Материал просмотрен 793 раз(а)

Приходя на новое место работы (принимая на абонентское обслуживание какую-нибудь небольшую фирму или проект) администратор первым делом старается собрать максимум информации о том, чем ему предстоит заниматься.

Причем документация может пригодиться не только в случае передачи управления новому системному администратору, но и в случае расширения штата, приходу помощников, да и на самый худой конец – возвращению из длительного отпуска (думаю, многие понимают это).

Документация

Документация

В общем так или иначе, + ещё начальство требует. Да и в глубине души понимаю, что нужна документация нормальная. Решил, в общем, собрать.

Посему вопрос к вам, коллеги. Что у вас есть из документации, как её готовите, ведёте и где храните? Любые мнения в комментарии прошу!

Итак, если есть сеть (а она скорее всего есть), то потребуется документация по архитектуре сети:

  1. Схема IP адресации (статика, dhcp, выделенные адреса и т.д.);
  2. Логическая структура сети (кто с кем соединён, маршрутизаторы, коммутаторы доступа и распределения, здесь будут и VLAN-ы);
  3. Физическая структура сети (соответствие портов коммутатора патч-панелям, соответствие патч-панелей плану здания и розеткам, лучше всего делать во время или сразу после монтажа СКС, возможно графическое представление);
  4. План здания с нанесенными рабочими местами, телефонами, серверной;
  5. Схема серверных стоек с описанием, где какой сервер и за что отвечает, его адрес и парольная информация;

Кроме того, если в сети циркулирует защищаемая информация, не помешает иметь инструкции и выдержки из соответствующих НПД (нормативно-правовых документов).

Если имеется выделенное серверное помещение, нужно завести журнал его проверки и проведения регламентных работ. Запланировать техническое обслуживание и делать отметки о его выполнении. Что сюда может относиться:

  • уборка помещения;
  • продувка от пыли, чистка фильтров;
  • проверка температуры (вообще можно вынести на удалённый мониторинг);

Теперь, что касается ваших пользователей. В случае централизованной выдаче аутентификационных данных, не помешает завести таблицу соответствия:

“Пользователь username:password”

Так же, в случае используемой статической IP адресации, может быть нелишним таблица вида:

“Кабинет – Рабочая станция – IP адрес”, сюда же можно привязать и ответственного сотрудника, работающего за этим компьютером.

Стоит задокументировать так же правила файрволла (да и вообще все конфигурационные файлы, что используются на сервере/шлюзе выхода в интернет). Очень может пригодиться при восстановлении из резервной копии.

Теперь о самих резервных копиях. Если это не задано автоматически, стоит внести в регламент проведения обслуживания серверов резервирование критичной информации на отдельные носители.

Для администратора так же будет полезно провести инвентаризацию всего находящегося в его ведении железа и составить таблицу по типу:

инвентарный номер, аппаратные составляющие, …” с перечислением всех комплектующих и объемов. Во-первых, можно заранее запастись необходимыми драйверами, во-вторых, позволит планировать апгрейды и ускорить разбирательство в случае воровства комплектующих.

В случае серверов, полезно так же переписать используемые версии программ и сервисов, кроме этого нужно будет производить периодический мониторинг сайтов, посвященных информационной безопасности, чтобы своевременно узнавать обо всех публикуемых уязвимостях и проводить оперативное обновление.

…Прошу все дополнения, вопросы и замечания писать тут же в комментариях. Как сделано у вас, как планируете сделать и т.д.