oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
0d1000918da7eeb604c11e263de6369e2f60b219
knowledge-base/projects/mmfb/lionart-1c.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

2.5 KiB
Raw Blame History

title, date, tags, aliases
title date tags aliases
LionART 1C — Windows-сервер 1С + Effector Saver 2026-05-28
mmfb
lionart
windows
1c
effector-saver
WIN-70M2VEJIKEF
10.253.1.240
VM 100 LionART

LionART 1C (WIN-70M2VEJIKEF, 10.253.1.240)

VM 100 на proxmox-inventory — Windows Server 2022 Standard (KVM/QEMU Q35). 1С-сервер + бэкап-агент Effector Saver.

Доступ

  • RDP: 10.253.1.240, Администратор / OL260380eg, 2FA push (Duo/аналог) — только интерактивно, Олег сам
  • SSH (claude, без 2FA): ssh claude@10.253.1.240 — ключ ~/.ssh/id_ed25519.pub (ai@mac-20260112) в C:\ProgramData\ssh\administrators_authorized_keys, локальный аккаунт claude / Kl@udeD1ag!2026 в группе Administrators (SID S-1-5-32-544)
  • Доступ возможен только через NetBird (LAN 10.253.1.0/24 за pve LionART 100.70.128.49)

Установлено

  • Effector SaverC:\Program Files\Effector Saver\, данные C:\ProgramData\Effector Saver\
    • Служба efsaveragent (Effector Saver Agent), fagent.exe, LogOn = .\Администратор, StartType Auto
    • Установлено 2025-02-16
  • SQL Server (виден по SeServiceLogonRight: SQLServer2005SQLBrowserUser$WIN-70M2VEJIKEF, SQLServerSQLAgentUser$WIN-70M2VEJIKEF$MSSQLSERVER)
  • 1С: учётная служба USR1CV8 (по SeServiceLogonRight)
  • OpenSSH Server (capability) — добавлен 2026-05-28, порт 22, правило фаервола sshd

Известные проблемы

2026-05-28: efsaveragent не стартовал → Account locked

См. ../../decisions/2026-05-28-mmfb-effector-saver-locked-admin. Кратко: SCM каждую минуту ломился в .\Администратор с устаревшим в LSA-секретах паролем → BadPwd-счётчик дошёл до lockout-порога → служба не могла стартануть и Администратор оказался залочен. Решение: остановить SCM (start= disabled), разблокировать через ADSI IsAccountLocked = 0, проверить актуальный пароль через LogonUser API, прошить заново через sc.exe config ... password=, вернуть start= auto. Текущий пароль АдминистраторOL260380eg (валиден на 2026-05-28).

Reference in New Issue View Git Blame Copy Permalink