oleg/knowledge-base
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
41e0125570558e0ab11ab0d6c5f06093d840bda0
knowledge-base/projects/glavtorg/README.md
dttb bf565f1392 mmfb/lionart-1c: SSH + фикс efsaveragent + накопленный backlog vault-а 
Сегодня (mmfb / LionART 1C):
- projects/mmfb/lionart-1c.md — новый файл: VM 100 на pve LionART
  (WIN-70M2VEJIKEF, 10.253.1.240, Win Server 2022, 1С+SQL+Effector Saver),
  SSH-доступ claude/Kl@udeD1ag!2026 заведён, RDP под Администратор + 2FA.
- projects/mmfb/proxmox-inventory.md — hostname WIN-70M2VEJIKEF в VM 100.
- decisions/2026-05-28-mmfb-effector-saver-locked-admin.md — диагноз
  цикла 7038 (SCM-пароль разъехался с .\Администратор) + lockout учётки,
  и пошаговое решение (disable службы → ADSI unlock → LogonUser-проверка
  → sc.exe config password= → start auto).

Накопившийся backlog (без отдельной правки в эту сессию):
- decisions/: buzharovo (recon, migration-plan, 1c-licensing), sergey
  (instagram iPhone fakeip), amneziavpn macOS v1/v2 incompat, benelux
  compromise 2026-05-20, glavtorg autologon off, omni domain+update.
- projects/: benilux README, buzharovo README+server1c, dttb
  (nextcloud-talk-bot, npm-proxy-hosts, proxmox-inventory, vpn-clients),
  glavtorg, sergey README, projects/_index.
- claude-memory/: benelux, omniroute.
- snippets/mac-dictation/groq-dictate.sh.
- notes/claude/: ~80 авто-сохранённых транскриптов сессий за май.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>
2026-05-29 12:33:03 +03:00

87 lines
6.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
---
type: project
status: active
tags: [glavtorg, client, windows, "1c"]
aliases: [Главторг, glavtorg, GLAVTORG, Volkkent, "Diana RDP", "Ярослав Глаорг"]
---
# Проект Glavtorg
## Сервер
- **Hostname:** GLAVTORG
- **OS:** Windows 8.1 / Server 2012 R2 (NT 6.3.9600)
- **Домен:** WORKGROUP
- **Netbird IP:** 100.70.195.47
- **Netbird setup-key:** `5D1E3507-6F1C-41FC-B86F-05C60364A146`
- **WinRM:** порт 5985 (открыт)
- **RDP:** порт 3389 (открыт)
## Подключение (WinRM)
```python
import winrm
s = winrm.Session('http://100.70.195.47:5985/wsman', auth=('glavtorg\\ярослав', '23947592'), transport='ntlm')
r = s.run_cmd('whoami')
```
Требуется venv: `source /tmp/winrm-env/bin/activate`
## 1С:Предприятие
- **Версии:** 8.3.27.2074, 8.3.27.1719
- **Путь платформы:** `C:\Program Files\1cv8\`
- **Базы данных:** `D:\1C_Bases_8_3\`
- **Лицензии:** `C:\ProgramData\1C\licenses\`
## VMware Workstation 16.2.4
На сервере крутятся две Linux VM в VMware Workstation (обе в подсети 192.168.1.0/24 VMnet):
- **`D:\VMs\nbgw\Ubuntu 64-bit.vmx`** — **192.168.1.50** — OpenWrt-подобный NetBird Gateway (dropbear SSH, локальный DNS на 53, web-админка на 80). Маршрутизация оверлея NetBird в локалку 192.168.1.0/24.
- **`D:\VMs\Ubuntu 64-bit.vmx`** — **192.168.1.51** — Ubuntu 24.04 + AmneziaVPN (UDP WG-сервер, TCP-портов нет).
**Проверено 2026-04-25:** после ребута обе VM стартуют автоматически через Task Scheduler (~60 сек delay).
Железо: i5-3470 (4c), 24 ГБ RAM, VT-x в BIOS включён. По 2 vCPU / 4 ГБ на каждую VM.
### Автозапуск при старте Windows
- **Task Scheduler:** `VMware AutoStart` (trigger: ONSTART, run as: `glavtorg\ярослав`, Logon Mode: Interactive/Background)
- **Скрипт:** `C:\Scripts\start-vms.bat` — ждёт 60 сек после загрузки, потом `vmrun start ... nogui` для обеих VM
- Управление: `schtasks /Query|Run|Delete /TN "VMware AutoStart"`
- Команды vmrun: `"C:\Program Files (x86)\VMware\VMware Workstation\vmrun.exe" list|start|stop <vmx>`
### RDP-политика (важно!)
- **`HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\fSingleSessionPerUser = 0`** — разрешено несколько сессий одному юзеру. Нужно чтобы Ярослав мог зайти по RDP не трогая console-сессию с запущенным VMware (иначе VM падают при logoff console).
- Server 2012 R2 Standard без RDS CAL → лимит **2 одновременных admin-сессии**. Следи за залипшими Disc-сессиями (`qwinsta`, `logoff <id>`).
- **НЕ делать `logoff` сессии, в которой запущена VMware Workstation** — упадут все VM этого юзера.
### AutoLogon отключён (2026-05-23)
- Ранее стоял `AutoAdminLogon=1` через Sysinternals Autologon (пароль в LSA secret) + `ForceAutoLogon=1` — после ребута Ярослав был залогинен в console, экран не блокировался, любой у монитора видел рабочий стол. Клиент пожаловался на риск.
- Проверено: процессы `vmware-vmx` крутятся в **Session 0 (System)**, Task Scheduler `VMware AutoStart` запускает VM через `vmrun nogui` с stored password (`LogonType=Password`, Last Result 0 после ребута 22.05). Интерактивная сессия для запуска VM **не нужна**.
- Снято: `AutoAdminLogon=0`, `ForceAutoLogon=0`, `AutoLogonCount` удалён. `DefaultUserName=Ярослав` оставлен — это preselect на logon screen.
- Backup Winlogon ветки: `C:\Scripts\winlogon-backup-20260523-125613.reg`. Rollback: `C:\Scripts\rollback-autologon.cmd`.
- LSA secret `DefaultPassword` лежит в HKLM\SECURITY\Policy\Secrets — без `AutoAdminLogon=1` не используется. Полностью стереть: скачать [Sysinternals Autologon](https://learn.microsoft.com/sysinternals/downloads/autologon), `Autologon64.exe /accepteula /delete`.
- **Провалидировано ребутом 2026-05-23 13:44** (uptime новой загрузки 3 мин на момент проверки): console на logon screen без юзера; `VMware AutoStart` отработал через 4 сек после boot, Last Result=0; обе VM running в SessionId=0; nbgw 192.168.1.50 пингуется; NetBird service running на хосте.
- **Amnezia 192.168.1.51 не отвечает на ICMP/TCP** — это штатно: README выше указывает что VM сконфигурирована как UDP-WG only (вероятно iptables дропает всё кроме WG-порта + arp_ignore на ОС). vmware.log показывает успешный boot и активный VMware Tools heartbeat. Если у клиентов NetBird (Юрий, Diana) пропадёт VPN — лезть смотреть iptables/wg на самой VM, не в фикс AutoLogon.
## Пользователи
| Пользователь | Админ | RDP | Назначение |
|---|---|---|---|
| Ярослав | ✅ | ✅ | Основной администратор |
| Администратор | ✅ | — | Встроенный |
| Diana_Grig | — | ✅ | Обновление 1С через Netbird |
| Инесса | — | — | Сотрудник |
| менеджер2 | — | — | Сотрудник |
| михаил.ш | — | — | Сотрудник |
| Олеся | — | — | Сотрудник |
| Роман | — | — | Сотрудник |
| Руслан | — | — | Сотрудник |
| Юля | — | — | Сотрудник |
| Гость | — | — | Отключён |
## История изменений
- **2026-04-15:** Создан пользователь Diana_Grig (RDP + 1С обновление)
- **2026-04-25:** Настроен автозапуск VM (nbgw + Amnezia) через Task Scheduler; `fSingleSessionPerUser=0` для RDP при запущенной VMware
- **2026-05-23:** Отключён AutoLogon Ярослава по запросу клиента (риск физического доступа к консоли). VM продолжают стартовать через Task Scheduler в Session 0.
<!-- kb-auto-index -->
## Навигация
- [[projects/glavtorg/instruction-diana-rdp]]
Reference in New Issue View Git Blame Copy Permalink