Подготовка технической документации для системного администратора

Документация

Приходя на новое место работы (принимая на абонентское обслуживание какую-нибудь небольшую фирму или проект) администратор первым делом старается собрать максимум информации о том, чем ему предстоит заниматься.

Причем документация может пригодиться не только в случае передачи управления новому системному администратору, но и в случае расширения штата, приходу помощников, да и на самый худой конец – возвращению из длительного отпуска (думаю, многие понимают это).

Документация
Документация

В общем так или иначе, + ещё начальство требует. Да и в глубине души понимаю, что нужна документация нормальная. Решил, в общем, собрать.

Посему вопрос к вам, коллеги. Что у вас есть из документации, как её готовите, ведёте и где храните? Любые мнения в комментарии прошу!

Итак, если есть сеть (а она скорее всего есть), то потребуется документация по архитектуре сети:

  1. Схема IP адресации (статика, dhcp, выделенные адреса и т.д.);
  2. Логическая структура сети (кто с кем соединён, маршрутизаторы, коммутаторы доступа и распределения, здесь будут и VLAN-ы);
  3. Физическая структура сети (соответствие портов коммутатора патч-панелям, соответствие патч-панелей плану здания и розеткам, лучше всего делать во время или сразу после монтажа СКС, возможно графическое представление);
  4. План здания с нанесенными рабочими местами, телефонами, серверной;
  5. Схема серверных стоек с описанием, где какой сервер и за что отвечает, его адрес и парольная информация;

Кроме того, если в сети циркулирует защищаемая информация, не помешает иметь инструкции и выдержки из соответствующих НПД (нормативно-правовых документов).

Если имеется выделенное серверное помещение, нужно завести журнал его проверки и проведения регламентных работ. Запланировать техническое обслуживание и делать отметки о его выполнении. Что сюда может относиться:

  • уборка помещения;
  • продувка от пыли, чистка фильтров;
  • проверка температуры (вообще можно вынести на удалённый мониторинг);

Теперь, что касается ваших пользователей. В случае централизованной выдаче аутентификационных данных, не помешает завести таблицу соответствия:

“Пользователь username:password”

Так же, в случае используемой статической IP адресации, может быть нелишним таблица вида:

“Кабинет – Рабочая станция – IP адрес”, сюда же можно привязать и ответственного сотрудника, работающего за этим компьютером.

Стоит задокументировать так же правила файрволла (да и вообще все конфигурационные файлы, что используются на сервере/шлюзе выхода в интернет). Очень может пригодиться при восстановлении из резервной копии.

Теперь о самих резервных копиях. Если это не задано автоматически, стоит внести в регламент проведения обслуживания серверов резервирование критичной информации на отдельные носители.

Для администратора так же будет полезно провести инвентаризацию всего находящегося в его ведении железа и составить таблицу по типу:

инвентарный номер, аппаратные составляющие, …” с перечислением всех комплектующих и объемов. Во-первых, можно заранее запастись необходимыми драйверами, во-вторых, позволит планировать апгрейды и ускорить разбирательство в случае воровства комплектующих.

В случае серверов, полезно так же переписать используемые версии программ и сервисов, кроме этого нужно будет производить периодический мониторинг сайтов, посвященных информационной безопасности, чтобы своевременно узнавать обо всех публикуемых уязвимостях и проводить оперативное обновление.

…Прошу все дополнения, вопросы и замечания писать тут же в комментариях. Как сделано у вас, как планируете сделать и т.д.

 

 

Интересно? Поделись с другом
Litl-Admin.ru

Comments:

Comments: 3
  1. menpavel

    Зачастую сис админ ведет какие-нибудь договора на оказание услуг. Например, корпоративная сотовая связь и заправка картриджей, поставка оборудования. Так что в обязательном порядке (!) узнавайте контакты компаний и персональных менеджеров, желательно с просьбой представить вас.
    Наш отдел хранит доки по офисам в облаке. Также в обязательном порядке используем парольные менеджеры, никаких там excel книг с паролями.
    Все схемы стараемся аккуратно рисовать в visio, чтоб было понятно, что и куда. Все также сохранено в бумажном виде.

    1. litladmin (author)

      На самом деле это больная тема для всех нас, когда админу приходится заниматься посторонними делами (заключением договоров и т.д.)
      Вариант использования облаков всячески поддерживаю, проблема может быть в тех местах, где используются закрытые, изолированные сети (без выхода в Интернет), либо вообще обособленные рабочие станции.
      Пароли в этом случае, думаю, хранить стоит в бумажном виде в двух вариантах – общий журнал паролей (в сейфе), блокнот сисадмина (в надёжном месте).

      1. menpavel

        Cогласен, на бумаге должны быть пароли. Иначе, если админ скрутит обидку, то будет достаточно длительный батхерт с их восстановлением и сбросом. Особенно когда админ один.

Leave a Reply