mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а

Сегодня (mmfb / LionART 1C): - projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver), SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA. - projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100. - decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки, и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка → sc.exe config password= → start auto). Накопившийся backlog (без отдельной правки в эту сессию): - decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux compromise 2026-05-20, glavtorg autologon off, omni domain+update. - projects/: benilux README, buzharovo README+server1c, dttb (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients), glavtorg, sergey README, projects/_index. - claude-memory/: benelux, omniroute. - snippets/mac-dictation/groq-dictate.sh. - notes/claude/: ~80 авто-сохранённых транскриптов сессий за май. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-28 21:56:35 +03:00
parent e994661bd7
commit bf565f1392
269 changed files with 9466 additions and 74 deletions
--- a/projects/mmfb/lionart-1c.md
+++ b/projects/mmfb/lionart-1c.md
@@ -0,0 +1,29 @@
+---
+title: LionART 1C — Windows-сервер 1С + Effector Saver
+date: 2026-05-28
+tags: [mmfb, lionart, windows, 1c, effector-saver]
+aliases: [WIN-70M2VEJIKEF, "10.253.1.240", "VM 100 LionART"]
+---
+
+# LionART 1C (`WIN-70M2VEJIKEF`, 10.253.1.240)
+
+VM 100 на [[proxmox-inventory|pve LionART]] — Windows Server 2022 Standard (KVM/QEMU Q35). 1С-сервер + бэкап-агент **Effector Saver**.
+
+## Доступ
+- **RDP:** `10.253.1.240`, `Администратор` / `OL260380eg`, **2FA push** (Duo/аналог) — только интерактивно, Олег сам
+- **SSH (claude, без 2FA):** `ssh claude@10.253.1.240` — ключ `~/.ssh/id_ed25519.pub` (`ai@mac-20260112`) в `C:\ProgramData\ssh\administrators_authorized_keys`, локальный аккаунт `claude` / `Kl@udeD1ag!2026` в группе Administrators (SID `S-1-5-32-544`)
+- Доступ возможен только через NetBird (LAN 10.253.1.0/24 за `pve LionART` 100.70.128.49)
+
+## Установлено
+- **Effector Saver** — `C:\Program Files\Effector Saver\`, данные `C:\ProgramData\Effector Saver\`
+  - Служба `efsaveragent` (Effector Saver Agent), `fagent.exe`, **LogOn = `.\Администратор`**, StartType Auto
+  - Установлено 2025-02-16
+- SQL Server (виден по SeServiceLogonRight: `SQLServer2005SQLBrowserUser$WIN-70M2VEJIKEF`, `SQLServerSQLAgentUser$WIN-70M2VEJIKEF$MSSQLSERVER`)
+- 1С: учётная служба `USR1CV8` (по SeServiceLogonRight)
+- OpenSSH Server (capability) — добавлен 2026-05-28, порт 22, правило фаервола `sshd`
+
+## Известные проблемы
+
+### 2026-05-28: `efsaveragent` не стартовал → Account locked
+
+См. [[../../decisions/2026-05-28-mmfb-effector-saver-locked-admin|decision]]. Кратко: SCM каждую минуту ломился в `.\Администратор` с устаревшим в LSA-секретах паролем → BadPwd-счётчик дошёл до lockout-порога → служба не могла стартануть **и** Администратор оказался залочен. Решение: остановить SCM (`start= disabled`), разблокировать через ADSI `IsAccountLocked = 0`, проверить актуальный пароль через `LogonUser` API, прошить заново через `sc.exe config ... password=`, вернуть `start= auto`. Текущий пароль `Администратор` — `OL260380eg` (валиден на 2026-05-28).
--- a/projects/mmfb/proxmox-inventory.md
+++ b/projects/mmfb/proxmox-inventory.md
@@ -30,7 +30,7 @@ tags: [mmfb, proxmox]

 | VMID | Name          | OS    | Cores | RAM    | Disk  | IP              | MAC               | Статус  |
 |------|---------------|-------|-------|--------|-------|-----------------|-------------------|---------|
-| 100  | 1C            | win11 | 4     | 65 GB  | 150 GB + 54 GB | 10.253.1.240 | DE:D9:70:9B:A3:19 | running (agent=1) |
+| 100  | 1C            | win11 (Win Server 2022 Std, hostname `WIN-70M2VEJIKEF`) | 4     | 65 GB  | 150 GB + 54 GB | 10.253.1.240 | DE:D9:70:9B:A3:19 | running (agent=1) — см. [[lionart-1c]] |
 | 101  | WinServer2025 | win11 | 2     | 20 GB  | 100 GB | 10.253.1.6      | BC:24:11:D4:AE:68 | running |
 | 102  | OVPN          | l26   | 6     | 4 GB   | 100 GB | —               | AA:54:D6:B9:FD:01 | running |