Katasztrófa utáni helyreállítási terv

Hatókör és célkitűzések

Ez a terv olyan súlyos események utáni helyreállítást céloz, amelyek hatással vannak a Weblate szolgáltatás elérhetőségére, az adatintegritásra vagy a működési folyamatosságra.

Megjegyzés

A tervet elsősorban a Weblate s.r.o. által üzemeltetett példányokra dolgozták ki, de más telepítések esetén is alkalmazható.

Meghatározások

  • Katasztrófa: Bármilyen nem tervezett esemény, amely teljes vagy jelentős szolgáltatás-, adat- vagy rendszerfunkcionalitás-kiesést okoz. Például hardverhiba, adatvesztés, infrastruktúra-kimaradás vagy rosszindulatú támadás.

  • Adatvesztési tűréshatár (RPO): Maximálisan elfogadható adatvesztési időintervallum: 24 óra.

  • Helyreállítási időtűrés (RTO): Maximálisan elfogadható idő a teljes szolgáltatás helyreállításáig: 8 óra.

Kritikus összetevők

  • Alkalmazási réteg: Weblate Python/Django alkalmazás, háttérfeladatok (Celery) és ütemezett feladatok.

  • Adatréteg: PostgreSQL adatbázis, fordítási tárolók (Git) és naplók.

  • Infrastruktúra: Webkiszolgáló (NGINX/Apache), fordított proxy, tároló kötetek, SSL/TLS konfiguráció, valamint opcionálisan SIEM naplózó rendszer.

Mentési irányelv

Az Automatizált biztonsági mentés BorgBackup használatával folyamat garantálja, hogy minden lényeges összetevő (adatbázis, adatok és konfiguráció) naponta mentésre kerül. A mentések két földrajzilag eltérő helyen kerülnek tárolásra. A megőrzési irányelv biztosítja a napi elérhetőséget, valamint hat hónapnyi mentés megőrzését.

Helyreállítási eljárások

Hibahelyzet: teljes gép-/rendszerkiesés

  1. Új gép előkészítése.

  2. A Weblate elindítása előkészítő eszköz segítségével.

  3. A Weblate biztonsági mentés visszaállítása a Visszaállítás a BorgBackupból szerint.

  4. A Weblate-konténer újraindítása.

  5. A működés ellenőrzése és konzisztencia-vizsgálatok elvégzése.

Hibahelyzet: adatbázis sérülése vagy adatállomány elvesztése

  1. A Weblate leállítása a további írási műveletek megelőzése érdekében.

  2. A Weblate biztonsági mentés visszaállítása a Visszaállítás a BorgBackupból szerint.

  3. Szolgáltatások újraindítása és a fordítási, valamint felhasználói adatok konzisztenciájának ellenőrzése.

Hibahelyzet: rosszindulatú manipuláció vagy zsarolóvírus-támadás

  1. A fertőzött gép elszigetelése a hálózattól.

  2. Az utolsó ismerten tiszta mentés azonosítása (fertőzést megelőző állapot).

  3. A Hibahelyzet: teljes gép-/rendszerkiesés lépéseinek követése a rendszer új gépen való telepítéséhez.

Ellenőrzés és tesztelés

  • Mentésellenőrzés: Havi helyreállítási teszt a Weblate biztonsági mentéseivel.

  • Helyreállítási próbagyakorlat: Évente legalább egyszer végrehajtandó, amely során a teljes rendszert egy tesztkörnyezetbe kerül visszaállításra.

  • Automatikus integritásellenőrzés: A BorgBackup ellenőrzi a biztonsági mentések épségét.

Helyreállítás utáni lépések

  • Minden szolgáltatás működésének és elérhetőségének megerősítése.

  • A felhasználók és érintettek tájékoztatása a helyreállítás állapotáról.

  • Az esemény időrendjének, kiváltójának és a levont tanulságoknak a dokumentálása.

  • Frissítések vagy infrastruktúra változtatások alkalmazása a jövőbeni hasonló események megelőzése érdekében.

  • Ha sérülékenység is érintett volt, kövesse a Sebezhetőség közzétételi szabályzat irányelveit.