Katastrofåterställningsplan

Omfattning och mål

Denna plan behandlar återställning efter katastrofala händelser som påverkar Weblates tjänstetillgänglighet, dataintegritet eller driftskontinuitet.

Observera

Planen är särskilt utformad för distributioner av Weblate av Weblate s.r.o., men kan även tillämpas på andra distributioner på liknande sätt.

Definitioner

  • Katastrof: Alla oförutsedda händelser som orsakar fullständig eller betydande förlust av tjänster, data eller systemfunktioner. Exempel på detta är hårdvarufel, datakorruption, infrastrukturstörningar eller skadliga attacker.

  • Recovery Point Objective (RPO): Maximalt acceptabelt intervall för dataförlust: 24 timmar.

  • Återställningstidsmål (RTO): Maximal acceptabel tid för att återställa full service: 8 timmar.

Kritiska komponenter

  • Applikationslager: Weblate Python/Django-applikation, bakgrundsarbetare (Celery) och schemalagda uppgifter.

  • Dataskikt: PostgreSQL-databas, översättningsarkiv (Git) och loggar.

  • Infrastruktur: Webbserver (NGINX/Apache), omvänd proxy, lagringsvolymer, SSL/TLS-konfiguration och valfritt SIEM-loggningssystem.

Backuppolicy

Automatisk säkerhetskopiering med BorgBackup-processen garanterar att alla viktiga komponenter (databas, data och konfiguration) säkerhetskopieras dagligen. Säkerhetskopiorna lagras på två geografiskt olika platser. Policyn för lagring av säkerhetskopior säkerställer att de senaste säkerhetskopiorna är tillgängliga dagligen och lagrar säkerhetskopior i sex månader.

Återställningsprocedurer

Felsscenario: fullständig förlust av värd/system

  1. Tillhandahåll ny värd.

  2. Starta Weblate med hjälp av provisioneringsprogramvara.

  3. Återställ Weblate-säkerhetskopian enligt Återställning från BorgBackup.

  4. Starta om Weblate-containern.

  5. Kontrollera funktionaliteten och utför konsistenskontroller.

Fel scenario: databasfel eller förlust av datavolym

  1. Stoppa Weblate för att förhindra ytterligare skrivoperationer.

  2. Återställ Weblate-säkerhetskopian enligt Återställning från BorgBackup.

  3. Starta om tjänsterna och kontrollera att översättningen och användardata är konsekventa.

Felsscenario: skadlig manipulation eller ransomware

  1. Isolera den drabbade värden från nätverket.

  2. Identifiera den senaste kända fungerande säkerhetskopian (före infektionen).

  3. Följ stegen från Felsscenario: fullständig förlust av värd/system för att distribuera systemet på en ny värd.

Validering och testning

  • Säkerhetskopieringskontroll: Månatlig återställningstest av Weblate-säkerhetskopior.

  • Katastrofåterställningsövning: Genomför minst en gång per år, med fullständig återställning till en testmiljö.

  • Automatiska integritetskontroller: BorgBackup säkerställer integriteten hos säkerhetskopieringsarkiven.

Åtgärder efter återhämtning

  • Bekräfta att alla tjänster är i drift och tillgängliga.

  • Informera användare och intressenter om återställningsstatusen.

  • Dokumentera tidslinje, grundorsak och lärdomar.

  • Tillämpa uppdateringar eller infrastrukturförändringar för att förhindra att problemet uppstår igen.

  • Följ Policy för offentliggörande av sårbarheter om sårbarhet var inblandad.