运维规划之问题

赵班长，目前遇到工作中难题，向您请教；现在入职一家新公司，以前没有运维；所有的东西都是开发需要，然后就购买云服务器，导致了系统资源特别乱，各个项目权限、目录、应用版本不统一，开发环境ruby、python、java等；上线部署通过脚本部署，未使用自动化部署工具；基本一台机器一个外网IP，3306、6379、27107等端口，开发方便就直接开启；本地未有开发环境，造成线上环境跟测试环境网络互通，随意调用；通过跳板机直接连接测试库、生产库进行查询数据，如何关闭跳板机，使用统一如何；目前造成权限乱（每台机器2-3个root权限用户）、部署乱（一个项目一套部署方式）、网络不安全（外网IP太多，开放端口太多）；规划：第一步：统计所有线上资源进行负责人比对；第二步：关闭不需要开放的端口，释放多余IP；第三步：增加日志压缩，进行服务器报警资源第四步：我是安于现状，还是从何入手，不知道这块骨头如何啃，麻烦赵班长给点意见，如何做；如何建立自己的Devops；