Обо мне Кейсы Безопасность Стек Услуги Инфраструктура Отзывы Глоссарий Связаться
Системный администратор

Строю надёжные
IT-инфраструктуры
с нуля

Проектирую и разворачиваю корпоративные инфраструктуры под ключ — от Active Directory и Exchange до мониторинга, VPN и резервного копирования. Работаю быстро, документирую всё.

Смотреть кейсы Обсудить задачу
admin@srv-dc:~$
» career --summary »
0 лет опыта
0 компаний обслужено
0 кейсов на сайте
0 VMs развернуто
0 мониторинг
Обо мне

Кравченко Павел Владимирович

Системное администрирование — моя профессия с самого начала карьерного пути. Получил профильное образование в Испании, окончив Ciclo Formativo de Grado Medio по специальности «Системный а дминистратор».

За это время прошёл путь от настройки отдельных серверов до проектирования и развёртывания корпоративных инфраструктур с нуля — с виртуализацией, доменной структурой, почтой, мониторингом и многоуровневой безопасностью.

🎓
Образование · Испания
Ciclo Formativo de Grado Medio — системное администрирование. Профильное IT-образование европейского стандарта.
🏢
Бизнес + IT
Опыт ведения собственного бизнеса даёт понимание потребностей заказчика изнутри — знаю, что важно для работы компании.
📍
10+ лет в Удмуртии
Более десяти лет обслуживаю и строю IT-инфраструктуры для компаний Удмуртской Республики разных отраслей.
🔧
Всё сам — от проекта до документации
Единолично проектирую, разворачиваю, настраиваю, документирую и передаю инфраструктуру заказчику.
Преимущества

Почему я

Чем мой подход отличается от типичного системного администратора.

👤

Один специалист

Не передаю задачи субподрядчикам. Всё — от проектирования до настройки и документации — делаю сам. Вы всегда знаете с кем работаете.

Быстрый отклик

На инциденты реагирую оперативно. Критические проблемы — в приоритете. Не оставляю клиента один на один со сбоем.

Сдаю только рабочее

Перед передачей инфраструктуры тщательно проверяю каждый узел. Без спешки, без компромиссов с качеством.

🔄

Долгосрочное сопровождение

Готов вести инфраструктуру после сдачи. Знаю каждый узел системы — принять и поддерживать могу лучше любого нового специалиста.

📋

Документирую всё

Полная техническая документация: от схемы сети до паролей и инструкций. Другой специалист может принять инфраструктуру без потерь.

🔒

Работаю под NDA

Конфиденциальность данных клиентов — приоритет. Все проекты выполняются под соглашением о неразглашении.

🚀

Без остановки бизнеса

Внедрение и миграция без простоев. Планирую работы так, чтобы сотрудники продолжали работать.

💼

Понимаю бизнес

Опыт ведения собственного бизнеса позволяет говорить с заказчиком на одном языке и учитывать реальные потребности компании.

Кейсы

Реализованные проекты

Все проекты выполнены под NDA. Названия компаний не раскрываются.

Нужно что-то похожее?Обсудим вашу задачу и составлю план.

Обсудить проект
Безопасность

Защита инфраструктуры

Многоуровневая защита от внешних атак и внутренних угроз.

🔥 MikroTik Firewall

Port KnockingАктивен
Brute-force защита RDP4 фазы
Бан при превышении попыток4 недели
Защита от SYN Flood8 недель
Защита Winbox (8291)Белый список
RAW-таблицаМинимум нагрузки

🔀 Сетевая сегментация

VLAN по отделамИзолированы
БухгалтерияОтдельный VLAN
Гостевой Wi-FiИзолирован
Межсегментный трафикКонтролируется
ОборудованиеMikroTik · D-Link
Серверный сегментИзолирован

📧 Почтовая защита (PMG)

АнтиспамSpamAssassin
АнтивирусClamAV
DNSBLzen.spamhaus.org
Дисклеймер исходящихHTML · Кириллица
Spam-отчётыЕжедневно 00:00
ECP из интернетаЗаблокирован

💾 Шифрование данных

QNAP LUN 1, 2, 3VeraCrypt
МетодPIM + Key File
Защита при изъятии дисковПолная
NVMe кэшLUN
Доступ к QNAPОтдельные сервера
Внешний доступ к NASОтсутствует

🔐 VPN и удалённый доступ

Port KnockingАктивен
VPN-порт снаружиСкрыт
RDP ClipboardЗаблокирован
Доступ по белому спискуIP-фильтрация
Сессии без активностиАвто-разрыв
Логирование подключенийВключено

📡 Мониторинг безопасности

Zabbix алерты24/7
Уведомления о сбояхTelegram-бот
Мониторинг дисковSMART + место
Контроль сервисовВсе VM
Логи MikroTikSyslog
Реакция на инцидентОперативно

⚠️ Типовые векторы атак и методы защиты

Brute-force RDP / SSHСамый частый вектор
Сканирование открытых портовАвтоматические боты 24/7
Перебор паролей VPNPort Knocking · скрытый порт
Фишинг и спам на корпоративную почтуФильтруется на PMG
SYN Flood / DDoS на WANБлокируется MikroTik RAW
Шифровальщики / RansomwareVeeam 3-2-1 · быстрое восстановление
Попытки доступа к admin-панелямECP / Winbox закрыты снаружи
Ручных вмешательств потребовалосьВсё автоматически
Технологии

Технологический стек

Весь стек освоен в реальных production-окружениях. Наведите на карточку, чтобы узнать подробнее.

🖥️ Виртуализация и серверы
🖥️
VMware ESXi
Гипервизор
Prod
Платформа виртуализации уровня предприятия. Позволяет запускать множество виртуальных серверов на одном физическом, экономя ресурсы и упрощая управление.
🔧
iDRAC
Удалённое управление сервером
Prod
Карта удалённого управления Dell. Позволяет управлять физическим сервером без физического доступа — включить, перезагрузить, посмотреть консоль.
🗄️
SQL Server
СУБД · 1С
Prod
Сервер баз данных Microsoft для 1С:Предприятие. Обрабатывает бухгалтерию, учёт, складские операции. Автоматическое резервное копирование баз.
Windows Server
DHCP · DNS · Файловый сервер
Prod
Настройка серверных ролей Windows Server: DHCP, DNS, файловый сервер, печать. Основа корпоративной инфраструктуры.
💿
RAID
Дисковые массивы
Prod
Настройка дисковых массивов RAID 1, 5, 10 для отказоустойчивости серверов. Защита данных от выхода из строя дисков.
🪟 Домен и управление
Active Directory
DNS · OU-структура
Prod
Служба каталогов Microsoft для управления пользователями и компьютерами. Единый вход, централизованное управление правами доступа.
📋
Group Policy (GPO)
Политики · Автоматизация
Prod
Централизованное управление настройками всех ПК в домене. Блокировка USB, автоблокировка экрана, установка ПО, сетевые диски — всё без ручной настройки каждого компьютера.
🔑
Keycloak
SSO · LDAP-синхронизация
Prod
Система единого входа (SSO). Пользователи авторизуются один раз через корпоративный AD и получают доступ ко всем сервисам без повторного ввода пароля.
📊
Grist
Корпоративные таблицы
Prod
Self-hosted замена Excel для совместной работы с данными. Развёрнут в Docker, авторизация через Keycloak SSO. Без покупки лицензий.
🐋
Docker
Контейнеры · Compose
Prod
Развёртывание сервисов в контейнерах через Docker Compose. Быстрый запуск изолированных приложений без лишних зависимостей.
📧 Почтовая система
📧
Exchange
OWA · ActiveSync · ECP
Prod
Корпоративный почтовый сервер Microsoft. Поддерживает веб-доступ (OWA), синхронизацию с телефонами, календари и общие контакты.
🛡️
Proxmox Mail Gateway
Antispam · ClamAV · DNSBL
Prod
Почтовый шлюз-фильтр перед Exchange. Блокирует спам, вирусы и подозрительные вложения до попадания в ящики сотрудников.
🌍
SPF · DKIM · DMARC
Защита домена
Prod
Настройка почтовых записей домена для защиты от подделки и повышения доставляемости писем. Без этого письма уходят в спам у получателей.
📬
Корпоративная почта
Хостинг · Домен
Prod
Настройка корпоративной почты на хостинге с собственным доменом. Быстрое решение для небольших компаний без своего сервера.
📮
Outlook
Настройка · Профили
Prod
Настройка Outlook для пользователей: подключение к Exchange, профили, подписи, общие папки и календари.
🌐 Сеть и безопасность
🌐
MikroTik
Firewall · DHCP · NAT
Prod
Профессиональный маршрутизатор и межсетевой экран. Управление всем трафиком сети, защита от атак, контроль подключений.
🚪
Port Knocking
Скрытый VPN-доступ
Prod
Механизм скрытого открытия портов. VPN-порт закрыт для всех — открывается только после «стука» по определённой последовательности портов. Защита от сканеров.
💻
VPN + RDS
Удалённый доступ
Prod
Защищённый удалённый доступ к рабочему столу через VPN-сервер. Сотрудники работают из дома как в офисе, данные не покидают периметр компании.
🔀
VLAN-сегментация
MikroTik · D-Link
Prod
Разделение сети на изолированные сегменты по отделам. Бухгалтерия, склад, руководство — в разных сетях, что повышает безопасность.
💾 Хранение и бэкап
📦
QNAP NAS
Сетевое хранилище · iSCSI
Prod
Сетевое хранилище данных. Подключается к серверам по протоколу iSCSI как высокоскоростной диск. NVMe-кэш ускоряет операции чтения и записи.
🔐
VeraCrypt
Шифрование · PIM · Key File
Prod
Полнодисковое шифрование данных на хранилище. Даже при физическом изъятии дисков данные недоступны без ключа и файла-ключа.
💾
Veeam Backup
3-2-1 · Full
Prod
Резервное копирование виртуальных машин по схеме 3-2-1. Автоматически по расписанию, оповещения об ошибках, восстановление за минуты.
🔄
Robocopy Delta
Бэкап файловых шар
Prod
Инкрементальное резервное копирование файлового сервера без стороннего ПО. Копирует только изменения, сохраняет NTFS-права и историю удалений.
📊 Мониторинг и защита рабочих мест
📊
Zabbix
SNMP · Telegram-бот
Prod
Мониторинг всей инфраструктуры 24/7. Следит за серверами, сетевым оборудованием по SNMP, мгновенно оповещает в Telegram при любом сбое.
🔒
ESET
Антивирус · Update-сервер
Prod
Антивирусная защита на всех рабочих станциях. Обновляется с локального сервера — экономия трафика и независимость от внешнего интернета.
🛡️
Windows Defender
Второй уровень защиты
Prod
Встроенный антивирус Windows как дополнительный уровень защиты совместно с ESET. Управляется через GPO централизованно.
🖱️
Radmin
Удалённая поддержка
Prod
Инструмент удалённого управления рабочими станциями для IT-поддержки. Развёртывается автоматически через GPO на все ПК домена.
🌐 Веб и хостинг
🌐
WordPress / CMS
Сайты на платформах
Prod
Создание корпоративных сайтов на популярных CMS-платформах. Настройка, кастомизация, обновление и поддержка.
📄
Landing Page
Одностраничные сайты
Prod
Разработка одностраничных сайтов под ключ — быстро, адаптивно, с формой обратной связи.
⚙️
cPanel / ISPmanager
Панель управления хостингом
Prod
Настройка и администрирование панелей управления хостингом. Управление доменами, базами данных, почтой и файлами сайта.
🔐
Let's Encrypt
SSL-сертификаты
Prod
Бесплатные SSL-сертификаты для сайтов. Автоматическое обновление, настройка HTTPS, защита данных пользователей.
Услуги

Что я делаю

Беру проекты под ключ — от проектирования до документирования и передачи. Наведите на карточку для подробностей.

01
🏗️

Инфраструктура с нуля

Проектирование и развёртывание корпоративной IT-инфраструктуры. Active Directory, серверы, сеть, почта — под ключ без остановки бизнеса.

  • Проектирование архитектуры сети
  • Развёртывание серверов и виртуализации
  • Настройка домена и прав доступа
  • Срок: от 2 недель
02
🔒

Безопасность сети

Настройка MikroTik Firewall, VPN с Port Knocking, защита от брутфорса и DDoS, сегментация сети, контроль USB и RDP.

  • Аудит текущей безопасности
  • Настройка межсетевого экрана
  • VPN для удалённых сотрудников
  • Блокировка USB и контроль доступа
03
💾

Резервное копирование

Схема 3-2-1 на Veeam Backup, инкрементальный бэкап шаровых папок через Robocopy, шифрование VeraCrypt, мониторинг копий.

  • Бэкап виртуальных машин (Veeam)
  • Бэкап файлов с историей изменений
  • Шифрование резервных копий
  • Автоматические оповещения о сбоях
04
📊

Мониторинг и алерты

Zabbix с агентами на всех VM, SNMP для сетевого оборудования, Telegram-бот для мгновенных оповещений команды.

  • Установка и настройка Zabbix
  • Мониторинг серверов, сети, дисков
  • Оповещения в Telegram при сбоях
  • Дашборды и отчёты
05
📧

Корпоративная почта

Exchange Server с несколькими доменами, Proxmox Mail Gateway, антиспам, дисклеймер, SSL, spam-отчёты для пользователей.

  • Установка Exchange Server
  • Антиспам-шлюз Proxmox MG
  • SSL-сертификаты, OWA, ActiveSync
  • Настройка почтовых правил и фильтров
06
🖨️

Печать, сканирование, общие ресурсы

Настройка сетевой печати и сканирования, принт-серверов, общих папок с разграничением прав доступа по отделам и ролям.

  • Сетевые принтеры и МФУ
  • Принт-сервер через GPO
  • Сканирование в сетевую папку / email
  • Права доступа к общим ресурсам
07
📋

Документация и передача

Полная техническая документация инфраструктуры. Позволяет другому специалисту принять систему без потерь.

  • Схемы сети и архитектуры
  • Документация настроек и паролей
  • Инструкции для администраторов
  • Передача системы заказчику
08
🌐

Веб-сайты и хостинг

Создание сайтов под ключ — от одностраничных до полноценных CMS-платформ. Настройка хостинга и панелей управления.

  • Одностраничные и CMS-сайты
  • Панели управления хостингом
  • SSL-сертификаты Let's Encrypt
  • Настройка домена и DNS
09
🐋

Docker и self-hosted сервисы

Развёртывание корпоративных сервисов в Docker-контейнерах. Замена платных облачных решений на собственные — без абонентской платы.

  • Portainer — управление контейнерами
  • Nextcloud — корпоративное облако
  • Gitea — внутренний Git-репозиторий
  • Grafana — дашборды и аналитика
  • Nginx — обратный прокси и веб-сервер

Не нашли нужную услугу?Свяжитесь — обсудим вашу задачу индивидуально.

Написать
Схема

Пример архитектуры инфраструктуры

Типовая логическая схема корпоративной инфраструктуры из реализованных проектов.

Интернет
WAN
Маршрутизатор
MikroTik / Cisco
Коммутатор
D-Link / Cisco
Рабочие станции
Домен · ПК
DC
AD DS · DNS · GPO
📧
MAIL
Exchange · OWA
🛡️
PMG
Proxmox MG · ClamAV
🔐
VPN
RDS · Port Knocking
📁
SHARE
SMB · Robocopy
🗄️
SQL
SQL Server · 1С
📊
ZABBIX
Мониторинг · Telegram
🔑
KEYCLOAK
SSO · Grist · Docker
NAS Хранилище
QNAP / Sysnology
iSCSI · VeraCrypt · RAID 1 · NVMe кэш
Бэкап VM
Veeam 3-2-1
Глоссарий

Термины и сокращения

Краткий справочник по терминам, которые встречаются на сайте. Для руководителей и заказчиков.

AD / Active Directory
Active Directory Domain Services
Служба каталогов Microsoft. Централизованное управление пользователями, компьютерами и правами доступа в корпоративной сети.
GPO
Group Policy Object
Групповые политики — правила, которые автоматически применяются ко всем компьютерам и пользователям в домене: блокировка USB, автоблокировка экрана и т.д.
OWA
Outlook Web Access
Веб-интерфейс для корпоративной почты. Позволяет читать и отправлять почту через браузер без установки программ.
iSCSI
Internet Small Computer Systems Interface
Протокол подключения сетевого хранилища. Позволяет серверу «видеть» удалённый диск как локальный — с высокой скоростью.
DNSBL
DNS-based Blackhole List
Чёрные списки IP-адресов спамеров. Почтовый сервер проверяет отправителя по этим спискам и блокирует спам до доставки.
VPN
Virtual Private Network
Защищённый «туннель» для удалённого подключения к корпоративной сети через интернет. Все данные шифруются.
Port Knocking
Метод скрытия портов
Метод защиты: сервер «невидим» в интернете, пока не получит секретную последовательность запросов. Только после этого открывается доступ.
NAS
Network Attached Storage
Сетевое хранилище данных. Выделенное устройство для хранения файлов компании, доступное всем сотрудникам по сети.
SSO
Single Sign-On
Единый вход — пользователь авторизуется один раз и получает доступ ко всем корпоративным сервисам без повторного ввода пароля.
PMG
Proxmox Mail Gateway
Почтовый шлюз-фильтр. Проверяет все входящие письма на спам и вирусы до их попадания на почтовый сервер.
RDP
Remote Desktop Protocol
Протокол удалённого рабочего стола. Позволяет подключиться к рабочему компьютеру из дома или другого офиса.
SNMP
Simple Network Management Protocol
Протокол для мониторинга сетевого оборудования. Позволяет Zabbix отслеживать состояние маршрутизаторов, коммутаторов и серверов.
PIM
Personal Iterations Multiplier
Параметр шифрования VeraCrypt, усиливающий защиту пароля. Увеличивает время подбора пароля злоумышленником в тысячи раз.
3-2-1
Правило резервного копирования
Золотой стандарт бэкапов: 3 копии данных, на 2 разных типах носителей, 1 копия — вне офиса. Защищает от любых сбоев.
ECP
Exchange Control Panel
Панель управления Exchange Server. Через неё администратор управляет почтовыми ящиками, правилами и настройками почтового сервера.
VLAN
Virtual Local Area Network
Виртуальная локальная сеть. Позволяет разделить физическую сеть на изолированные сегменты — например, отдельно бухгалтерия, склад, гости.
SPF / DKIM / DMARC
Почтовая аутентификация домена
Три DNS-записи которые защищают домен от подделки и повышают доставляемость писем. Без них письма уходят в спам.
Docker
Платформа контейнеризации
Технология запуска приложений в изолированных контейнерах. Быстрое развёртывание сервисов без конфликтов зависимостей.
P2V
Physical to Virtual
Миграция физического сервера в виртуальную машину. Позволяет перенести работающий сервер без переустановки и потери данных.
RAID
Redundant Array of Independent Disks
Массив из нескольких дисков для надёжности и скорости. RAID 1 — зеркало, RAID 5 — с контролем чётности, RAID 10 — зеркало + полосы.
iDRAC
Integrated Dell Remote Access Controller
Карта удалённого управления сервером Dell. Позволяет включить, перезагрузить и посмотреть консоль сервера без физического доступа.
Отзывы

Что говорят клиенты

Все отзывы анонимны.

[email protected]
# Отзыв · 1 » cat review.txt
Павел развернул всю инфраструктуру с нуля примерно за 10 недель. Ни одного простоя в процессе — сотрудники продолжали работать. Документация передана полная, всё работает без нареканий.
✓ STATUS: Инфраструктура под ключ · 8 VM
Руководитель · Агропром ★★★★★
[email protected]
# Отзыв · 2 » cat review.txt
Обратились после того как предыдущий администратор ушёл и ничего не объяснил. Павел быстро разобрался, закрыл дыры в безопасности и настроил нормальные бэкапы. Теперь спим спокойно.
✓ STATUS: Аудит · Безопасность · Бэкапы
IT-директор · Торговля ★★★★★
[email protected]
# Отзыв · 3 » cat review.txt
Сеть на складе работала как попало — всё в одной сети, терминалы, кассы, офис. Павел всё грамотно разделил, 1С перестала тормозить. Склад работает без сбоев уже больше года.
✓ STATUS: VLAN · 1С · Стабильная работа
Директор · Логистика ★★★★★
[email protected]
# Отзыв · 4 » cat review.txt
Перешли с физических серверов на виртуализацию. Боялись что будут проблемы — всё прошло незаметно для сотрудников. Сервера стали работать быстрее, а бэкапы наконец появились.
✓ STATUS: P2V · ESXi · Veeam 3-2-1
Технический директор · Производство ★★★★★
[email protected]
# Отзыв · 5 » cat review.txt
Четыре офиса в разных городах — каждый жил сам по себе. Теперь единая сеть, общие ресурсы, почта. Сотрудники в филиалах работают как будто сидят в главном офисе.
✓ STATUS: VPN · AD · Единая инфраструктура
Генеральный директор · Сеть офисов ★★★★★
[email protected]
# Отзыв · 6 » cat review.txt
Была критическая ситуация — упали серверы, сотрудники не могли работать. Павел приехал быстро, восстановил всё меньше чем за сутки. После этого сделали нормальные бэкапы и мониторинг.
⚡ STATUS: Экстренное восстановление · <24ч
Руководитель · Коммерция ★★★★★
Контакт

Обсудим задачу

👤
Специалист
Кравченко Павел Владимирович
💼
Роль
Системный администратор
📍
Регион
Удмуртская Республика · 10+ лет
🔒
Конфиденциальность
Работаю под NDA · Данные клиентов не раскрываю
Пожалуйста, введите имя
Укажите email или Telegram для связи