Восстановление ИТ-инфраструктуры после ухода сиcадмина

Задачи

О клиенте
Небольшая проектировочная фирма (20 сотрудников), в инфраструктуре:

• 2 сервера (один с виртуализацией на KVM, второй — файловый и почтовый);
• около 20 рабочих станций;
• собственный почтовый сервер;
• общая сеть без централизованной документации.

Проблема
После увольнения системного администратора компания осталась без доступов и описаний инфраструктуры. Это привело к ряду сложностей:     

• Виртуализация на KVM: отсутствовали пароли суперпользователя, виртуальные машины были размещены на одном диске без резервирования, часть виртуальных машин запускалась вручную после перезапуска сервера.
• Почтовый сервер: некорректно настроены DNS-записи, из-за чего письма часто попадали в спам, сертификаты SSL не обновлялись, а доступ к админке был утерян.
• Рабочая логика инфраструктуры:
• учётные записи сотрудников создавались хаотично, без единой политики паролей;
• отсутствовали правила резервного копирования;
• сеть не была разделена по сегментам (офис, серверы, принтеры), что создавало риски безопасности;
• оборудование и софт не были промаркированы.

Решения

Наша команда поэтапно восстановила контроль над инфраструктурой:

1. Восстановление доступов:

         ● Получили административный доступ к серверам через физическую консоль.

         ● Сбросили и перенастроили пароли суперпользователей.

         ● Настроили централизованное хранение учетных данных.

2. Виртуализация (KVM):

         ● Перераспределили виртуальные машины по отдельным хранилищам, настроили резервное копирование.

         ● Автоматизировали запуск ВМ после рестарта сервера.

         ● Оптимизировали распределение ресурсов между виртуальными машинами.

3. Почтовый сервер:

         ● Восстановили доступ к админке.

         ● Настроили корректные DNS-записи (SPF, DKIM, DMARC) для защиты от спама.

         ● Обновили SSL-сертификаты.

         ● Настроили резервное копирование почтовых данных.

4. Инфраструктура и документация:

         ● Провели маркировку серверов, рабочих станций, сетевого оборудования и лицензий ПО.

         ● Подготовили подробную ИТ-документацию:

                 · схема сети и ролей серверов;

                 · учетные записи и политика паролей;

                 · регламент резервного копирования и восстановления;

                 · составлен список используемого оборудования, проведена маркировка.

         ● Настроили централизованную систему мониторинга (нагрузка, диски, температура, сетевые сервисы).

         ● Разработали рекомендации по сегментации сети и повышению безопасности.

Результат

• Компания получила полный доступ и прозрачность по всей ИТ-инфраструктуре.
• Сервера работают стабильно, виртуальные машины запускаются автоматически, резервное копирование настроено.
• Почтовый сервер функционирует корректно: письма доставляются без проблем, спам-фильтры настроены.
• Руководство имеет полное понимание состояния инфраструктуры и доступ к актуальной документации.
• Благодаря мониторингу система стала предсказуемой, а риски отказов снизились.

Вывод

Даже при потере ключевого специалиста бизнес может быстро восстановить контроль над ИТ. Своевременная документация, мониторинг и структурирование процессов позволяют обеспечить стабильную и безопасную работу компании.

Фото проекта