Wiederherstellungsplan

Umfang und Ziele

Dieser Plan befasst sich mit der Wiederherstellung bei katastrophalen Ereignissen, welche die Verfügbarkeit des Weblate-Dienstes, die Datenintegrität oder das Fortbestehen des Betriebs beeinträchtigen.

Bemerkung

Der Plan ist speziell für Bereitstellungen von Weblate durch Weblate s.r.o. konzipiert, kann aber in ähnlicher Weise auf andere Bereitstellungen angewendet werden.

Definitionen

  • Notfall: Jedes ungeplante Ereignis, das zu einem vollständigen oder erheblichen Verlust von Diensten, Daten oder Systemfunktionen führt. Beispiele hierfür sind Hardwarefehler, Datenbeschädigungen, Infrastrukturausfälle oder böswillige Angriffe.

  • Recovery Point Objective (RPO): Maximal akzeptables Datenverlustintervall: 24 Stunden.

  • Recovery Time Objective (RTO): Maximal akzeptable Zeit zur vollständigen Wiederherstellung des Dienstes: 8 Stunden.

Kritische Komponenten

  • Anwendungsebene: Weblate-Python/Django-Anwendung, Hintergrund-Worker (Celery) und geplante Aufgaben.

  • Datenebene: PostgreSQL-Datenbank, Übersetzungs-Repositorys (Git) und Protokolle.

  • Infrastruktur: Webserver (NGINX/Apache), Reverse-Proxy, Speichervolumes, SSL/TLS-Konfiguration und optionales SIEM-Protokollierungssystem.

Sicherungsrichtlinie

Der prozess Automatisierte Datensicherung mit BorgBackup garantiert, dass alle wesentlichen Komponenten (Datenbank, Daten und Konfiguration) täglich gesichert werden. Die Sicherungen werden an zwei geografisch unterschiedlichen Orten aufbewahrt. Die Richtlinie zur Aufbewahrung von Sicherungen stellt sicher, dass die neuesten Sicherungen täglich verfügbar sind und die Sicherungen sechs Monate aufbewahrt werden.

Wiederherstellungsabläufe

Fehlerszenario: vollständiger Ausfall des Hosts/Systems

  1. Neuen Host bereitstellen.

  2. Weblate mithilfe einer Bereitstellungssoftware laden.

  3. Weblate-Backup laut Wiederherstellung aus BorgBackup wiederherstellen.

  4. Weblate-Container neu starten.

  5. Funktionalität überprüfen und Konsistenzprüfungen durchführen.

Fehlerszenario: Datenbankbeschädigung oder Verlust des Daten-Volumens

  1. Weblate stoppen, um weitere Schreibvorgänge zu verhindern.

  2. Weblate-Backup laut Wiederherstellung aus BorgBackup wiederherstellen.

  3. Neustart der Dienste und Konsistenzüberprüfung von Übersetzungen und Benutzerdaten.

Fehlerszenario: böswillige Manipulation oder Ransomware

  1. Den betroffenen Host vom Netzwerk isolieren.

  2. Die letzte als funktionierend bekannte Sicherung identifizieren (vor der Infektion).

  3. Die Schritte von Fehlerszenario: vollständiger Ausfall des Hosts/Systems befolgen, um das System auf einem neuen Host bereitzustellen.

Validierung und Testen

  • Sicherungsüberprüfung: Monatlicher Wiederherstellungstest der Weblate-Sicherungen.

  • Disaster-Recovery-Übung: Mindestens einmal jährlich durchführen, wobei eine vollständige Wiederherstellung in einer Staging-Umgebung erfolgt.

  • Automatisierte Integritätsprüfungen: BorgBackup stellt die Integrität von Sicherungsarchiven sicher.

Schritte nach Wiederherstellung

  • Bestätigen, dass alle Dienste betriebsbereit und zugänglich sind.

  • Benutzer und Beteiligte über den Stand der Wiederherstellung benachrichtigen.

  • Zeitplan, Ursachen und gewonnene Erkenntnisse dokumentieren.

  • Aktualisierungen oder Infrastrukturänderungen vornehmen, um ein erneutes Auftreten zu verhindern.

  • Richtlinie zur Offenlegung von Schwachstellen befolgen, falls eine Schwachstelle vorliegt.