knowledge-base/decisions/2026-05-07-buzharovo-recon.md

---
date: 2026-05-07
type: decision
tags: [buzharovo, 1c, migration, recon]
status: complete
related:
  - "[[projects/buzharovo/server1c]]"
  - "[[projects/buzharovo/migration-prompt-2026-05-07]]"
  - "[[decisions/2026-05-07-buzharovo-1c-rmngr-loop-after-crash]]"
---

# Бужарово 1С: разведка перед миграцией на HomeLab

**Дата:** 2026-05-07
**Метод:** WinRM (basic, через NetBird) с LXC 137 (openclaw) на Server1C 100.70.75.103. Read-only WMI/PowerShell/sqlcmd/ping.
**Цель:** собрать факты для плана миграции 1С с физического Server1C в Бужарово на HomeLab Proxmox 10.0.0.250.

---

## TL;DR

| Тема | Факт |
|---|---|
| Hardware | ASUS PRIME Z690M-PLUS D4 + i5-12400 (6c/12t) + 64GB DDR4 + 3×Samsung 980 PRO 500GB NVMe |
| OS | Windows Server 2012 R2 (build 9600), русский интерфейс |
| 1С | 8.3.27.1606, x64, ровно одна рабочая служба `1C:Enterprise 8.3 Server Agent (x86-64)` |
| MSSQL | SQL Server 2012 SP2 (11.2.5058) — **EOL с 2022-07-12** |
| Кластер 1С | 1 кластер `Server1C:1541` GUID `473f3f9e-...8700c7`, 4 инфобазы |
| Размер ИБ (на сервере) | 4 каталога в `srvinfo/reg_1541`: 7.3 / 4.8 / 15.2 / 12.0 GB (это **служебные данные кластера**, не SQL БД!) |
| Размер SQL БД | **НЕИЗВЕСТЕН** — `dttb` не имеет SQL-логина, `sa`-пароль не подобран. Нужен у Олега. |
| Касса | **Сетевые ПК-кассы** `KASSA3` (192.168.1.18) и `KASSIRULICA2` (192.168.1.99). USB-фискальников на сервере НЕТ. |
| Лицензии 1С | HASP-ключа нет (служба `hasplms` Disabled), `.lic`-файлы не найдены → **программная онлайн-лицензия с привязкой к HWID** (риск!) |
| Активные сеансы | ~5 уникальных удалённых клиентов через 1С + терминальные RDP-юзеры |
| Сеть в офисе | 192.168.1.0/24, gw 192.168.1.1, 13 хостов |
| Канал | ping 1.1.1.1 = 3ms (отличный), ping 8.8.8.8 = 15ms |
| Latency до HomeLab (NetBird) | 96–99ms стабильно |
| ИБП | **НЕТ** (`Win32_Battery` пуст) |
| Краши | 24 «грязных ребута» 04.05.2026 (Kernel-Power 41 + 6008), все Bug=0/Power=0 → отключение питания |

**Главные следствия для миграции:**
1. Касса не привязана к серверу физически → пробрасывать USB не нужно. Кассы перенаправят на новый IP 1С-сервера через NetBird.
2. Лицензия 1С — программная онлайн → перепривязка к новой VM сделается через 1С (PIN), но требует подготовки.
3. SQL БД на старой 2012 — нужен экспорт/импорт; новая VM может ставить MSSQL 2019/2022.
4. Нет ИБП + бытовая мать → крашы будут продолжаться, миграция оправдана.

---

## 1. Hardware и OS

### Платформа
```
Manufacturer:    ASUSTeK COMPUTER INC.
Product:         PRIME Z690M-PLUS D4
BIOS:            AMI v1620, 2022-08-12
Computer model:  ASUS / "System Product Name" (DIY-сборка, не серверный SKU)
RAM:             64 GB DDR4 (2 модуля по 32GB), без ECC
CPU:             12th Gen Intel(R) Core(TM) i5-12400 — 6 ядер / 12 потоков @ 2.5 GHz
Disks (NVMe):    3× Samsung SSD 980 PRO 500GB (NVMe), статус OK
                 SerialNumbers: 0025_38B2_31B4_8512 / _8508 / _84FE
```

**Вывод:** железо современное (12-е поколение Intel, NVMe), но **бытовое**:
- нет ECC RAM → необнаруженные битовые ошибки в памяти могут вызывать крашы
- нет IPMI/iLO/iDRAC → удалённого управления питанием нет
- нет ИБП в системе (`Win32_Battery` пуст)
- сертифицировано для Workstation, не для 24/7 server-нагрузки

### OS
```
OS:        Microsoft Windows Server 2012 R2 Standard
Build:     9600 (6.3.9600)
PowerShell: 5.1.14409.1018
Локаль:    Русская
Hostname:  Server1C
Uptime:    3h 51min на момент разведки (последний boot 09:56:42 после краша 09:05)
```

**Срок поддержки:** Windows Server 2012 R2 EOL **2023-10-10**. Без расширенных Security Updates. Серьёзная причина для миграции на 2022/2025.

### Локальные пользователи
```
SERVER1C\dttb            — основной admin (наш WinRM-юзер)
SERVER1C\Администратор   — встроенный admin
SERVER1C\RemoteAdm       — для удалённого доступа (AnyDesk?)
SERVER1C\АртемК          — RDP-юзер (1С)
SERVER1C\ГорячевАЕ       — RDP-юзер (1С)
SERVER1C\Павел           — RDP-юзер (1С)
SERVER1C\ПальмановаН     — RDP-юзер (1С)
SERVER1C\ФирсовС         — RDP-юзер (1С)
SERVER1C\БольшаковаЕН    — RDP-юзер, отключён
SERVER1C\Гость           — встроенный, без пароля
```
**6 активных юзеров-сотрудников** работают через RDP. Это значит сейчас сервер **работает в терминальном режиме**: люди ходят по RDP в Server1C и запускают там 1С-клиент. Это упрощает миграцию по варианту A (терминальная VM на HomeLab).

### Удалённые доступы
- **RDP (3389)** — открыт публично на 185.13.47.2:3389 (видны established с 176.62.183.186, 176.215.183.37)
- **AnyDesk** — процесс запущен в системе
- **NetBird** — `netbird.exe` v0.68.3, FQDN `server1c.netbird.cloud`, IP 100.70.75.103/16, peers 31/58 connected

⚠ **RDP открыт в Интернет** — security risk. После миграции закрыть и оставить только NetBird.

---

## 2. 1С:Предприятие

### Версия и службы
```
Версия 1С:    1C:Предприятие 8 (x86-64) 8.3.27.1606
Издатель:     1С-Софт

Службы (Win32_Service):
  1C:Enterprise 8.3 Server Agent          — Stopped, Disabled (8.3.18, x86, бинарника нет)
  1C:Enterprise 8.3 Server Agent (x86-64) — Running, Auto    ★ рабочая
    PATH: "C:\Program Files\1cv8\8.3.27.1606\bin\ragent.exe" -srvc -agent
          -regport 1541 -port 1540 -range 1560:1591
          -d "C:\Program Files\1cv8\srvinfo"
  RagentServer_8327                        — Stopped, Disabled (orphan)
```

Конфликт служб уже решён 2026-04-16 (см. `projects/buzharovo/server1c.md`). Сейчас одна корректная служба + два Disabled-дубликата.

### Кластер и инфобазы
```
1cv8wsrv.lst:
  cluster: 473f3f9e-4aea-43bc-ac45-ec98da8700c7
  name:    "Локальный кластер"
  port:    1541
  server:  Server1C
```

Инфобазы (по содержимому `C:\Program Files\1cv8\srvinfo\reg_1541\`):

| GUID (короткий) | Размер служебных данных |
|---|---|
| 00d417ca | 7 355 MB |
| 426d93c8 | 4 793 MB |
| 688e50c3 | **15 178 MB** (самая большая) |
| 9e258b8f | 11 953 MB |
| **Итого** | **~39.3 GB** |

⚠ Это **не размер SQL БД**, а служебные данные кластера 1С (полнотекстовые индексы `1Cv8FTxt`, журналы, кэш). Реальный размер БД в SQL не получен (см. секцию 3).

Файла `1CV8Reg.lst` в корне `reg_1541` нет — только `1CV8Clst.lst` (3962 байта, обновляется каждую секунду — это live-state кластера).

**Имена инфобаз → ⚠ ПРОБЕЛ:** только GUID. Нужно либо узнать через рабочий `rac.exe` (rmngr-loop ломает), либо спросить у Олега, либо посмотреть подключения юзеров через 1С.

### Активная нагрузка
```
ragent     PID=4048   CPU=    19s   WS=  94 MB   Threads=44     # service master
rmngr      PID=3876   CPU= 7421s    WS= 378 MB   Threads=104    # cluster manager — high CPU (rmngr-loop)
rphost     PID=2884   CPU= 1056s    WS=1827 MB   Threads=60     # working process

rphost connections:
  Established: 26
  Unique remote: 5  → ~5 активных удалённых клиентов сейчас
  Listening on: 1540 (rmngr), 1541 (regport), 1560 (rphost extra)

Внешние подключения (не localhost):
  192.168.1.18:12228 → :1560  (KASSA3 — постоянный коннект к 1С!)
```

**rmngr CPU=7421s за uptime 3h51min** = `7421/(3*3600+51*60) ≈ 53.4%` среднего одного ядра. Это **активный rmngr-loop**, рецепт лечения через `Restart-Service` уже задокументирован (см. `projects/buzharovo/server1c.md`).

### Лицензии 1С — ⚠ КРИТИЧНО
```
HASP/Sentinel hardware-ключ:  Сервис hasplms — Stopped, Disabled
                              USB HASP/SafeNet/Aladdin устройств нет

Программные .lic файлы:
  C:\Users\**\*.lic       — не найдено
  C:\ProgramData\1C\**    — папки license нет
  C:\Program Files\1cv8\srvinfo\**\*.lic — не найдено

Реестр:
  HKLM:\SOFTWARE\1C       — нет
  HKLM:\SOFTWARE\Wow6432Node\1C — нет
```

**Гипотеза:** лицензия 1С — **программная с активацией через 1С (PIN-код)**, привязанная к HWID (CPU/мать/диск). Это значит:
- При переносе на новую VM лицензия **отвалится** → нужен повторный ввод PIN или резервный комплект пинкодов
- **Комплект пинкодов** хранится в личном кабинете 1С-Партнёра / у Олега — **нужно убедиться что есть доступ к пинкодам**

**Альтернативная гипотеза:** лицензия в облачном сервисе ИТС/КОРП (Activator) — тогда привязка через интернет, миграция проще.

⚠ **Action item:** уточнить у Олега, как активирована лицензия 1С и есть ли резервные пинкоды/доступ к ЛК 1С.

---

## 3. MSSQL Server

### Версия
```
Microsoft SQL Server 2012 (64-бит, русская версия)
Build:        11.2.5058.0 (SP2 + KB2958429)
Instance:     MSSQL11.MSSQLSERVER (default)
Tools:        SQL Server 2012 Management Studio (x64+x86)
              SQL Server 2008 Object Management Tools (legacy)

Службы:
  MSSQLSERVER  — Running, Automatic
  SQLBrowser   — Stopped, Disabled
```

⚠ **Mainstream support EOL: 2017-07-11. Extended support EOL: 2022-07-12.** Без security updates 4-й год.

### Listening
```
TCP listening:
  0.0.0.0:1433   ← MSSQL (на всех интерфейсах, включая 100.70.75.103!)
  0.0.0.0:1540   ← 1С rmngr
  0.0.0.0:1541   ← 1С regport (где живёт кластер)
  0.0.0.0:1560   ← 1С rphost
```

⚠ **MSSQL слушает на NetBird-IP** (100.70.75.103:1433) — то есть из любого NetBird-пира можно попытаться подключиться к SQL. Не критично пока пароль `sa` не известен, но при миграции нужно ограничить.

### БД 1С — ⚠ ПРОБЕЛ
SQL Auth не получили:
```
Win Auth (SERVER1C\dttb):  Login failed (нет SQL-логина)
sa без пароля:             Login failed
sa / 1qaz!QAZ:             Login failed
sa / Sa12345:              Login failed
```

Файлы `*.mdf` / `*.ldf` через `Get-ChildItem -Recurse C:\,D:\,E:\` не нашлись за 50 секунд — либо ACL блокирует, либо они в нестандартном месте, либо файлы 1С хранятся в файловом, а не SQL формате (маловероятно для версии 8.3 с MSSQL-инстансом).

⚠ **Action item:** получить от Олега `sa`-пароль (или создать SQL-логин для `dttb`). Без этого размер БД и план бэкапа неполный.

### SQL Backup история — ПРОБЕЛ (тот же auth-issue)

---

## 4. Касса и фискализация

**Установленный софт (поиск по реестру uninstall):**
```
Из паттерна 'Атол|Штрих|Atol|Shtrih|Evotor|Касс|Drv|Fiscal|ОФД|Меркурий':
  → НИЧЕГО не установлено

Sentinel LDK License Manager — есть служба (Disabled), но это для других программ
```

**USB-устройства (Win32_PnPEntity, классы Ports/USB/HIDClass):**
```
HID-compliant vendor-defined device  (Asus mobo HID)
Microsoft ACPI/UEFI/SMBIOS интерфейсы
Microsoft IPv4/IPv6 Transition Adapter Bus
Microsoft XPS Document Writer
Адаптеры 6to4 / ISATAP

→ Ни одного USB-фискальника, COM-порта (кроме материнского COM1), драйвера ККТ.
```

**Реестр касс/фискальников:**
```
HKLM:\SOFTWARE\Atol            — нет
HKLM:\SOFTWARE\Shtrih-M        — нет
HKLM:\SOFTWARE\Drv             — нет
HKLM:\SOFTWARE\1C\Драйвер ККТ  — нет
HKCR\AddIn.DrvFR               — нет
```

**ARP-таблица 192.168.1.0/24:**
```
192.168.1.1     — gateway (router)
192.168.1.2     — ?
192.168.1.3     — ?
192.168.1.4     — ?
192.168.1.18    — KASSA3            ★ касса 1
192.168.1.53    — DESKTOP-JSS8L05   рабочий ПК
192.168.1.99    — KASSIRULICA2      ★ касса 2
192.168.1.127   — ?
192.168.1.139   — Nadezhda          рабочий ПК
192.168.1.200   — ?
192.168.1.249   — Server1C (сам)
```

**Активный TCP в момент разведки:**
```
192.168.1.18:12228  ←→  Server1C:1560  (rphost) ESTABLISHED
```

### Вывод

**Кассы НЕ привязаны к серверу через USB.** Это **отдельные ПК-кассы** в локальной сети:
- `KASSA3` (192.168.1.18) — активно общается с 1С на rphost-порту 1560 (это значит запущена 1С на самой кассе ИЛИ внешняя компонента 1С DCOM)
- `KASSIRULICA2` (192.168.1.99) — вероятно вторая касса, не активна в момент разведки

**Это огромный плюс для миграции** — серверу не нужно физически передавать USB-устройства. Касса продолжает работать локально на своём ПК, а к 1С обращается по сети. После миграции достаточно изменить IP/имя сервера 1С в её настройках на новый адрес (через NetBird или публичный IP HomeLab).

⚠ **Не выяснено:** какое ПО на самих ПК-кассах (1С Розница? собственная программа? драйвер какого ККТ?). Это нужно увидеть на месте — уточнить у Олега или удалёнкой через RDP/AnyDesk на 192.168.1.18.

---

## 5. Сеть и провайдер

### LAN
```
Description:    Семейство адаптеров Realtek PCIe GBE
IP:             192.168.1.249/24
Gateway:        192.168.1.1
DNS:            192.168.1.1
MAC:            00:E0:4C:68:9E:34
IPv6:           fe80::2d5c:849d:c9ad:3409 (link-local)
```

13 хостов в подсети (см. ARP выше) — это весь офис.

### Канал
```
ping 1.1.1.1:        3 ms     ← очень близкий апстрим у провайдера
ping 8.8.8.8:        15 ms
ping LXC 137 (NetBird HomeLab): 96–99 ms

Внешний IP:          api.ipify.org timeout — определить не удалось
                     (либо firewall блокирует ipify, либо канал в момент проверки моргнул)
```

⚠ **Action item:** уточнить у Олега провайдера (предположительно местный сельский WISP или РТК), скорость download/upload, наличие резервного канала и тип последней мили.

### NetBird
```
Daemon version:   0.68.3
Profile:          default
FQDN:             server1c.netbird.cloud
NetBird IP:       100.70.75.103/16
Management:       Connected
Signal:           Connected
Relays:           1/4 Available
Peers count:      31/58 Connected
```

NetBird работает стабильно, RTT до HomeLab 96-99ms.

---

## 6. Безопасность сервера

```
Антивирус:           НЕ установлен (Kaspersky/Defender/ESET/etc — пусто)
Windows Updates:     не проверяли явно, но Win 2012 R2 EOL уже с 2023
Public RDP:          ОТКРЫТ на 185.13.47.2:3389
Активные RDP login (4624, 7 дней):
  2026-05-07 09:53  SERVER1C\dttb from 176.62.183.186
  2026-05-07 09:53  SERVER1C\dttb from 176.62.183.186  (sweb hosting? — наш rclone?)
SQL Server:          0.0.0.0:1433 (доступен по NetBird, не только localhost)
AnyDesk:             запущен (parallel remote channel, без аудита)
```

⚠ **Привести в порядок при миграции:**
- Закрыть RDP в Интернет, оставить только через NetBird
- Решить: AnyDesk нужен или нет (двойной канал = двойной риск)
- MSSQL bind на 127.0.0.1 + явный TCP-route через NetBird, не на 0.0.0.0
- Поставить Defender или другой АВ
- Включить регулярные Win Updates (если новая VM на 2022/2025 — само собой)

---

## 7. Краши — подтверждённый паттерн

Из v2-разведки за последние 30 дней:

**Kernel-Power 41 (грязные ребуты):**
- 2026-05-07 09:07 (1 раз)
- **2026-05-04: 24 раза** между 08:36 и 12:13 (!!) — катастрофа дня
- 2026-05-03: 2 раза (08:40, 09:27)
- 2026-05-02: 1 раз (08:41)
- 2026-05-01: 1 раз (08:34)
- 2026-04-30: 2 раза (11:56, 11:59)

Все события: `BugcheckCode=0`, `PowerButtonTimestamp=0`, `SleepInProgress=False` → классическое **отключение питания / brownout**, не BSOD, не overheating, не sleep.

**EventID 6008 (unexpected shutdown)** идут парой к каждому Kernel-Power 41 — подтверждает что система не успевала корректно завершиться.

⚠ **Концентрация во времени:** утренние крашы 8:30–12:00 (рабочее время в Бужарово) → совпадает с тем что нагрузка на сельскую сеть растёт утром (включаются плиты/обогреватели/насосы).

Подтверждение что миграция нужна.

---

## Открытые вопросы для Олега (action items)

| # | Вопрос | Зачем |
|---|---|---|
| 1 | `sa`-пароль MSSQL? Или создать SQL-login для миграции? | Размер БД, бэкап, миграция данных |
| 2 | Лицензия 1С: программная или ключ? Где пинкоды для перепривязки? | Активировать на новой VM |
| 3 | Имена 4 инфобаз (по GUID): что в `00d417ca`, `426d93c8`, `688e50c3`, `9e258b8f`? | Маппинг при миграции |
| 4 | Что за ПО на KASSA3 / KASSIRULICA2? (драйвер ККТ, 1С Розница, собственный софт?) | Подтверждение совместимости |
| 5 | Провайдер в Бужарово, скорость канала, резервный канал? | Оценка устойчивости RDP/NetBird |
| 6 | Окно простоя для миграции (вечер пятницы? выходные?) | Планирование cutover |
| 7 | Бюджет на ИБП и на сетевое железо в Бужарово? | Альтернативно — починить «на месте», а не мигрировать |
| 8 | AnyDesk нужен в новой схеме или убираем? | Сужение attack surface |

---

## Дополнительно собранные артефакты (на LXC 137)

- `/tmp/recon_server1c.py` — v1 (оригинальный)
- `/tmp/recon_v2.py`, `/tmp/recon_v3.py`, `/tmp/recon_v4b.py`, `/tmp/recon_v5.py` — последовательные итерации
- Все логи v1–v5 на Mac в `/tmp/recon_*_output.txt` (на момент сессии)

---

См. далее: `decisions/2026-05-07-buzharovo-migration-plan.md`.