M 6.89 Notfallvorsorge für einen Apache-Webserver
Verantwortlich für Initiierung: Leiter IT, IT-Sicherheitsmanagement
Verantwortlich für Umsetzung: Administrator
Bei der Erstellung eines Notfallplans für einen Apache-Webserver sollten zunächst die allgemeinen Punkte, die in der Maßnahme M 6.88 Erstellen eines Notfallplans für den Webserver beschrieben wurden, umgesetzt werden. Dazu gehören insbesondere:
- Die Einbindung in ein existierendes allgemeines Notfallkonzept.
- Die Entwicklung eines Datensicherungskonzepts und dessen Einbindung in ein existierendes allgemeines Datensicherungskonzept.
- Die Dokumentation der Systemkonfiguration und aller wichtigen Schritte zur Wiederherstellung des Systems, so dass das System im Notfall auch ohne vorherige Kenntnis der Systemkonfiguration wiederhergestellt werden kann.
- Gegebenenfalls die redundante Auslegung wichtiger System- und Netzkomponenten.
- Die Erstellung eines Wiederanlaufplans, der das geregelte Hochfahren des Systems gewährleistet.
Für einen Apache-Webserver sollten insbesondere folgende Punkte berücksichtigt werden:
- Die Pakete (etwa Quelltextarchive oder Distributionspakete), mit denen der Apache-Webserver installiert wurde, sollten an einem definierten Ort verfügbar gehalten werden, etwa auf einer entsprechenden CD-ROM. Dort sollten auch alle benötigten externen Module und verwendeten Programme vorhanden sein.
- Wurde der Apache-Webserver aus den Quelltexten übersetzt, so sollte die Dokumentation der Systemkonfiguration sämtliche beim Übersetzen verwendeten Optionen (insbesondere die Optionen, mit denen das configure-Skript aufgerufen wurde) enthalten.
- Wurden externe Module (etwa mod_perl oder PHP) ebenfalls aus den Quelltexten installiert, so müssen die entsprechenden Quelltextpakete ebenfalls vorhanden sein und zusätzlich zu den entsprechenden Konfigurationsoptionen sollte auch dokumentiert sein, in welcher Reihenfolge die Übersetzung erfolgt ist.
- Wurde der Apache-Webserver aus einem Binärpaket installiert, so sollten analog die Schritte dokumentiert werden, mit denen die Installation nachvollzogen werden kann.
- Jede Änderung an einer Konfigurationsdatei, insbesondere der Datei httpd.conf, sollte dokumentiert werden. Alle Konfigurationsdateien sollten regelmäßig gesichert werden.
- Wird SSL verwendet, so müssen das Serverzertifikat und der dazu gehörende private Schlüssel sowie die Passphrase an einer sicheren Stelle so hinterlegt werden, dass im Notfall darauf zugegriffen werden kann.
Ergänzende Kontrollfragen:
- Sind die notwendigen Pakete und Informationen vorhanden, um den Apache-Webserver im Notfall schnell neu installieren zu können?
- Wie werden Änderungen an der Konfiguration dokumentiert? Wo werden Konfigurationsdateien gesichert?