Приходя на новое место работы (принимая на абонентское обслуживание какую-нибудь небольшую фирму или проект) администратор первым делом старается собрать максимум информации о том, чем ему предстоит заниматься.
Причем документация может пригодиться не только в случае передачи управления новому системному администратору, но и в случае расширения штата, приходу помощников, да и на самый худой конец – возвращению из длительного отпуска (думаю, многие понимают это).
В общем так или иначе, + ещё начальство требует. Да и в глубине души понимаю, что нужна документация нормальная. Решил, в общем, собрать.
Посему вопрос к вам, коллеги. Что у вас есть из документации, как её готовите, ведёте и где храните? Любые мнения в комментарии прошу!
Итак, если есть сеть (а она скорее всего есть), то потребуется документация по архитектуре сети:
- Схема IP адресации (статика, dhcp, выделенные адреса и т.д.);
- Логическая структура сети (кто с кем соединён, маршрутизаторы, коммутаторы доступа и распределения, здесь будут и VLAN-ы);
- Физическая структура сети (соответствие портов коммутатора патч-панелям, соответствие патч-панелей плану здания и розеткам, лучше всего делать во время или сразу после монтажа СКС, возможно графическое представление);
- План здания с нанесенными рабочими местами, телефонами, серверной;
- Схема серверных стоек с описанием, где какой сервер и за что отвечает, его адрес и парольная информация;
Кроме того, если в сети циркулирует защищаемая информация, не помешает иметь инструкции и выдержки из соответствующих НПД (нормативно-правовых документов).
Если имеется выделенное серверное помещение, нужно завести журнал его проверки и проведения регламентных работ. Запланировать техническое обслуживание и делать отметки о его выполнении. Что сюда может относиться:
- уборка помещения;
- продувка от пыли, чистка фильтров;
- проверка температуры (вообще можно вынести на удалённый мониторинг);
- …
Теперь, что касается ваших пользователей. В случае централизованной выдаче аутентификационных данных, не помешает завести таблицу соответствия:
“Пользователь username:password”
Так же, в случае используемой статической IP адресации, может быть нелишним таблица вида:
“Кабинет – Рабочая станция – IP адрес”, сюда же можно привязать и ответственного сотрудника, работающего за этим компьютером.
Стоит задокументировать так же правила файрволла (да и вообще все конфигурационные файлы, что используются на сервере/шлюзе выхода в интернет). Очень может пригодиться при восстановлении из резервной копии.
Теперь о самих резервных копиях. Если это не задано автоматически, стоит внести в регламент проведения обслуживания серверов резервирование критичной информации на отдельные носители.
Для администратора так же будет полезно провести инвентаризацию всего находящегося в его ведении железа и составить таблицу по типу:
“инвентарный номер, аппаратные составляющие, …” с перечислением всех комплектующих и объемов. Во-первых, можно заранее запастись необходимыми драйверами, во-вторых, позволит планировать апгрейды и ускорить разбирательство в случае воровства комплектующих.
В случае серверов, полезно так же переписать используемые версии программ и сервисов, кроме этого нужно будет производить периодический мониторинг сайтов, посвященных информационной безопасности, чтобы своевременно узнавать обо всех публикуемых уязвимостях и проводить оперативное обновление.
…Прошу все дополнения, вопросы и замечания писать тут же в комментариях. Как сделано у вас, как планируете сделать и т.д.
Зачастую сис админ ведет какие-нибудь договора на оказание услуг. Например, корпоративная сотовая связь и заправка картриджей, поставка оборудования. Так что в обязательном порядке (!) узнавайте контакты компаний и персональных менеджеров, желательно с просьбой представить вас.
Наш отдел хранит доки по офисам в облаке. Также в обязательном порядке используем парольные менеджеры, никаких там excel книг с паролями.
Все схемы стараемся аккуратно рисовать в visio, чтоб было понятно, что и куда. Все также сохранено в бумажном виде.
На самом деле это больная тема для всех нас, когда админу приходится заниматься посторонними делами (заключением договоров и т.д.)
Вариант использования облаков всячески поддерживаю, проблема может быть в тех местах, где используются закрытые, изолированные сети (без выхода в Интернет), либо вообще обособленные рабочие станции.
Пароли в этом случае, думаю, хранить стоит в бумажном виде в двух вариантах – общий журнал паролей (в сейфе), блокнот сисадмина (в надёжном месте).
Cогласен, на бумаге должны быть пароли. Иначе, если админ скрутит обидку, то будет достаточно длительный батхерт с их восстановлением и сбросом. Особенно когда админ один.