bf565f1392
Сегодня (mmfb / LionART 1C): - projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver), SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA. - projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100. - decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки, и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка → sc.exe config password= → start auto). Накопившийся backlog (без отдельной правки в эту сессию): - decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux compromise 2026-05-20, glavtorg autologon off, omni domain+update. - projects/: benilux README, buzharovo README+server1c, dttb (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients), glavtorg, sergey README, projects/_index. - claude-memory/: benelux, omniroute. - snippets/mac-dictation/groq-dictate.sh. - notes/claude/: ~80 авто-сохранённых транскриптов сессий за май. Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
type, status, tags, aliases
| type | status | tags | aliases | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| project | active |
|
|
Проект Glavtorg
Сервер
- Hostname: GLAVTORG
- OS: Windows 8.1 / Server 2012 R2 (NT 6.3.9600)
- Домен: WORKGROUP
- Netbird IP: 100.70.195.47
- Netbird setup-key:
5D1E3507-6F1C-41FC-B86F-05C60364A146 - WinRM: порт 5985 (открыт)
- RDP: порт 3389 (открыт)
Подключение (WinRM)
import winrm
s = winrm.Session('http://100.70.195.47:5985/wsman', auth=('glavtorg\\ярослав', '23947592'), transport='ntlm')
r = s.run_cmd('whoami')
Требуется venv: source /tmp/winrm-env/bin/activate
1С:Предприятие
- Версии: 8.3.27.2074, 8.3.27.1719
- Путь платформы:
C:\Program Files\1cv8\ - Базы данных:
D:\1C_Bases_8_3\ - Лицензии:
C:\ProgramData\1C\licenses\
VMware Workstation 16.2.4
На сервере крутятся две Linux VM в VMware Workstation (обе в подсети 192.168.1.0/24 VMnet):
D:\VMs\nbgw\Ubuntu 64-bit.vmx— 192.168.1.50 — OpenWrt-подобный NetBird Gateway (dropbear SSH, локальный DNS на 53, web-админка на 80). Маршрутизация оверлея NetBird в локалку 192.168.1.0/24.D:\VMs\Ubuntu 64-bit.vmx— 192.168.1.51 — Ubuntu 24.04 + AmneziaVPN (UDP WG-сервер, TCP-портов нет).
Проверено 2026-04-25: после ребута обе VM стартуют автоматически через Task Scheduler (~60 сек delay).
Железо: i5-3470 (4c), 24 ГБ RAM, VT-x в BIOS включён. По 2 vCPU / 4 ГБ на каждую VM.
Автозапуск при старте Windows
- Task Scheduler:
VMware AutoStart(trigger: ONSTART, run as:glavtorg\ярослав, Logon Mode: Interactive/Background) - Скрипт:
C:\Scripts\start-vms.bat— ждёт 60 сек после загрузки, потомvmrun start ... noguiдля обеих VM - Управление:
schtasks /Query|Run|Delete /TN "VMware AutoStart" - Команды vmrun:
"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" list|start|stop <vmx>
RDP-политика (важно!)
HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser = 0— разрешено несколько сессий одному юзеру. Нужно чтобы Ярослав мог зайти по RDP не трогая console-сессию с запущенным VMware (иначе VM падают при logoff console).- Server 2012 R2 Standard без RDS CAL → лимит 2 одновременных admin-сессии. Следи за залипшими Disc-сессиями (
qwinsta,logoff <id>). - НЕ делать
logoffсессии, в которой запущена VMware Workstation — упадут все VM этого юзера.
AutoLogon отключён (2026-05-23)
- Ранее стоял
AutoAdminLogon=1через Sysinternals Autologon (пароль в LSA secret) +ForceAutoLogon=1— после ребута Ярослав был залогинен в console, экран не блокировался, любой у монитора видел рабочий стол. Клиент пожаловался на риск. - Проверено: процессы
vmware-vmxкрутятся в Session 0 (System), Task SchedulerVMware AutoStartзапускает VM черезvmrun noguiс stored password (LogonType=Password, Last Result 0 после ребута 22.05). Интерактивная сессия для запуска VM не нужна. - Снято:
AutoAdminLogon=0,ForceAutoLogon=0,AutoLogonCountудалён.DefaultUserName=Ярославоставлен — это preselect на logon screen. - Backup Winlogon ветки:
C:\Scripts\winlogon-backup-20260523-125613.reg. Rollback:C:\Scripts\rollback-autologon.cmd. - LSA secret
DefaultPasswordлежит в HKLM\SECURITY\Policy\Secrets — безAutoAdminLogon=1не используется. Полностью стереть: скачать Sysinternals Autologon,Autologon64.exe /accepteula /delete. - Провалидировано ребутом 2026-05-23 13:44 (uptime новой загрузки 3 мин на момент проверки): console на logon screen без юзера;
VMware AutoStartотработал через 4 сек после boot, Last Result=0; обе VM running в SessionId=0; nbgw 192.168.1.50 пингуется; NetBird service running на хосте. - Amnezia 192.168.1.51 не отвечает на ICMP/TCP — это штатно: README выше указывает что VM сконфигурирована как UDP-WG only (вероятно iptables дропает всё кроме WG-порта + arp_ignore на ОС). vmware.log показывает успешный boot и активный VMware Tools heartbeat. Если у клиентов NetBird (Юрий, Diana) пропадёт VPN — лезть смотреть iptables/wg на самой VM, не в фикс AutoLogon.
Пользователи
| Пользователь | Админ | RDP | Назначение |
|---|---|---|---|
| Ярослав | ✅ | ✅ | Основной администратор |
| Администратор | ✅ | — | Встроенный |
| Diana_Grig | — | ✅ | Обновление 1С через Netbird |
| Инесса | — | — | Сотрудник |
| менеджер2 | — | — | Сотрудник |
| михаил.ш | — | — | Сотрудник |
| Олеся | — | — | Сотрудник |
| Роман | — | — | Сотрудник |
| Руслан | — | — | Сотрудник |
| Юля | — | — | Сотрудник |
| Гость | — | — | Отключён |
История изменений
- 2026-04-15: Создан пользователь Diana_Grig (RDP + 1С обновление)
- 2026-04-25: Настроен автозапуск VM (nbgw + Amnezia) через Task Scheduler;
fSingleSessionPerUser=0для RDP при запущенной VMware - 2026-05-23: Отключён AutoLogon Ярослава по запросу клиента (риск физического доступа к консоли). VM продолжают стартовать через Task Scheduler в Session 0.