knowledge-base/projects/mmfb/lionart-1c.md

---
title: LionART 1C — Windows-сервер 1С + Effector Saver
date: 2026-05-28
tags: [mmfb, lionart, windows, 1c, effector-saver]
aliases: [WIN-70M2VEJIKEF, "10.253.1.240", "VM 100 LionART"]
---

# LionART 1C (`WIN-70M2VEJIKEF`, 10.253.1.240)

VM 100 на [[proxmox-inventory|pve LionART]] — Windows Server 2022 Standard (KVM/QEMU Q35). 1С-сервер + бэкап-агент **Effector Saver**.

## Доступ
- **RDP:** `10.253.1.240`, `Администратор` / `OL260380eg`, **2FA push** (Duo/аналог) — только интерактивно, Олег сам
- **SSH (claude, без 2FA):** `ssh claude@10.253.1.240` — ключ `~/.ssh/id_ed25519.pub` (`ai@mac-20260112`) в `C:\ProgramData\ssh\administrators_authorized_keys`, локальный аккаунт `claude` / `Kl@udeD1ag!2026` в группе Administrators (SID `S-1-5-32-544`)
- Доступ возможен только через NetBird (LAN 10.253.1.0/24 за `pve LionART` 100.70.128.49)

## Установлено
- **Effector Saver** — `C:\Program Files\Effector Saver\`, данные `C:\ProgramData\Effector Saver\`
  - Служба `efsaveragent` (Effector Saver Agent), `fagent.exe`, **LogOn = `.\Администратор`**, StartType Auto
  - Установлено 2025-02-16
- SQL Server (виден по SeServiceLogonRight: `SQLServer2005SQLBrowserUser$WIN-70M2VEJIKEF`, `SQLServerSQLAgentUser$WIN-70M2VEJIKEF$MSSQLSERVER`)
- 1С: учётная служба `USR1CV8` (по SeServiceLogonRight)
- OpenSSH Server (capability) — добавлен 2026-05-28, порт 22, правило фаервола `sshd`

## Известные проблемы

### 2026-05-28: `efsaveragent` не стартовал → Account locked

См. [[../../decisions/2026-05-28-mmfb-effector-saver-locked-admin|decision]]. Кратко: SCM каждую минуту ломился в `.\Администратор` с устаревшим в LSA-секретах паролем → BadPwd-счётчик дошёл до lockout-порога → служба не могла стартануть **и** Администратор оказался залочен. Решение: остановить SCM (`start= disabled`), разблокировать через ADSI `IsAccountLocked = 0`, проверить актуальный пароль через `LogonUser` API, прошить заново через `sc.exe config ... password=`, вернуть `start= auto`. Текущий пароль `Администратор` — `OL260380eg` (валиден на 2026-05-28).

### 2026-06-28: РЕЦИДИВ оказался внешней атакой (корень)
См. [[../../decisions/2026-06-28-mmfb-1c-cluster-ports-exposed-bruteforce|decision]]. Лочило не SCM, а **распределённый интернет-brute по 1С-кластер-портам**, проброшенным с MikroTik (1540/1541/1560-1591). Фикс — whitelist сайта `frame.ru` (92.53.96.188) на роутере. Поставлен **watchdog** `antoshka-watch-effector.sh` (Антошка LXC 137, cron */10): SSH-проверка efsaveragent+lockout, self-heal, алерт TG+email.

## Effector Saver — конфигурация (выяснено 2026-06-28)
- **Версия:** Effector Saver 4.8. Агент `efsaveragent` под `.\Администратор` (НЕ переводить на LocalSystem — сломает OneDrive-коннектор, привязан к профилю; и не нужно — корень локаута закрыт).
- **Хранилище:** **OneDrive** через Microsoft Graph API (коннектор Effector, НЕ десктоп-клиент — его на машине нет). Аккаунт **`mmfb@7ppcln.onmicrosoft.com`** / `Gow18155` (M365 tenant). OAuth-авторизация предоставлена, «Тест» = `Status: Connected`. Папка в облаке: `/Backap Server 1C Lion-ART/<задача>`.
- **Локальный staging:** `D:\<Папка>\<задача>` — **копии удаляются после выгрузки** (папки пусты). Историю задач программно не прочитать (`esdata.db` = проприетарная Absolute Database, не SQLite).
- **Задачи (6, расписание ежедн. 1:00–6:00):** `BP-MMFB-3` 1:00, `BP-SP-3` 2:00, `LION-UT-NEW` 3:00, `ZUP-MMFB` 4:00, `ZUP-SP` 5:00, `Files1C` 6:00.
- **Мониторинг свежести бэкапа:** файловый с коробки невозможен (копии удаляются). Правильно — **штатные email-уведомления Effector** → `support@dttb.ru` (per-task успех/ошибка, ловит сбой выгрузки). SMTP в `efsaver.ini` пуст — настраивается в GUI (Сервис → настройки). Watchdog ловит только службу/lockout, НЕ результат выгрузки и НЕ протухание OAuth-токена.
- **Риск:** OneDrive = облако MS (US): геоблок RU может тихо ронять выгрузку; против курса ухода от US-big-tech. Альтернатива — Effector → Nextcloud WebDAV (dttb.ru).