knowledge-base/projects/mmfb/lionart-1c.md

title, date, tags, aliases

title	date	tags	aliases
LionART 1C — Windows-сервер 1С + Effector Saver	2026-05-28	mmfb lionart windows 1c effector-saver	WIN-70M2VEJIKEF 10.253.1.240 VM 100 LionART

LionART 1C (WIN-70M2VEJIKEF, 10.253.1.240)

VM 100 на proxmox-inventory — Windows Server 2022 Standard (KVM/QEMU Q35). 1С-сервер + бэкап-агент Effector Saver.

Доступ

• RDP: 10.253.1.240, Администратор / OL260380eg, 2FA push (Duo/аналог) — только интерактивно, Олег сам
• SSH (claude, без 2FA): ssh claude@10.253.1.240 — ключ ~/.ssh/id_ed25519.pub (ai@mac-20260112) в C:\ProgramData\ssh\administrators_authorized_keys, локальный аккаунт claude / Kl@udeD1ag!2026 в группе Administrators (SID S-1-5-32-544)
• Доступ возможен только через NetBird (LAN 10.253.1.0/24 за pve LionART 100.70.128.49)

Установлено

• Effector Saver — C:\Program Files\Effector Saver\, данные C:\ProgramData\Effector Saver\
  • Служба efsaveragent (Effector Saver Agent), fagent.exe, LogOn = .\Администратор, StartType Auto
  • Установлено 2025-02-16
• SQL Server (виден по SeServiceLogonRight: SQLServer2005SQLBrowserUser$WIN-70M2VEJIKEF, SQLServerSQLAgentUser$WIN-70M2VEJIKEF$MSSQLSERVER)
• 1С: учётная служба USR1CV8 (по SeServiceLogonRight)
• OpenSSH Server (capability) — добавлен 2026-05-28, порт 22, правило фаервола sshd

Известные проблемы

2026-05-28: efsaveragent не стартовал → Account locked

См. ../../decisions/2026-05-28-mmfb-effector-saver-locked-admin. Кратко: SCM каждую минуту ломился в .\Администратор с устаревшим в LSA-секретах паролем → BadPwd-счётчик дошёл до lockout-порога → служба не могла стартануть и Администратор оказался залочен. Решение: остановить SCM (start= disabled), разблокировать через ADSI IsAccountLocked = 0, проверить актуальный пароль через LogonUser API, прошить заново через sc.exe config ... password=, вернуть start= auto. Текущий пароль Администратор — OL260380eg (валиден на 2026-05-28).

2026-06-28: РЕЦИДИВ оказался внешней атакой (корень)

См. ../../decisions/2026-06-28-mmfb-1c-cluster-ports-exposed-bruteforce. Лочило не SCM, а распределённый интернет-brute по 1С-кластер-портам, проброшенным с MikroTik (1540/1541/1560-1591). Фикс — whitelist сайта frame.ru (92.53.96.188) на роутере. Поставлен watchdog antoshka-watch-effector.sh (Антошка LXC 137, cron */10): SSH-проверка efsaveragent+lockout, self-heal, алерт TG+email.

Effector Saver — конфигурация (выяснено 2026-06-28)

• Версия: Effector Saver 4.8. Агент efsaveragent под .\Администратор (НЕ переводить на LocalSystem — сломает OneDrive-коннектор, привязан к профилю; и не нужно — корень локаута закрыт).
• Хранилище: OneDrive через Microsoft Graph API (коннектор Effector, НЕ десктоп-клиент — его на машине нет). Аккаунт mmfb@7ppcln.onmicrosoft.com / Gow18155 (M365 tenant). OAuth-авторизация предоставлена, «Тест» = Status: Connected. Папка в облаке: /Backap Server 1C Lion-ART/<задача>.
• Локальный staging: D:\<Папка>\<задача> — копии удаляются после выгрузки (папки пусты). Историю задач программно не прочитать (esdata.db = проприетарная Absolute Database, не SQLite).
• Задачи (6, расписание ежедн. 1:00–6:00): BP-MMFB-3 1:00, BP-SP-3 2:00, LION-UT-NEW 3:00, ZUP-MMFB 4:00, ZUP-SP 5:00, Files1C 6:00.
• Мониторинг свежести бэкапа: файловый с коробки невозможен (копии удаляются). Правильно — штатные email-уведомления Effector → support@dttb.ru (per-task успех/ошибка, ловит сбой выгрузки). SMTP в efsaver.ini пуст — настраивается в GUI (Сервис → настройки). Watchdog ловит только службу/lockout, НЕ результат выгрузки и НЕ протухание OAuth-токена.
• Риск: OneDrive = облако MS (US): геоблок RU может тихо ронять выгрузку; против курса ухода от US-big-tech. Альтернатива — Effector → Nextcloud WebDAV (dttb.ru).