G 2.97 Unzureichende Notfallplanung bei einem Apache-Webserver
Eine unzureichende Planung für Notfälle kann Probleme, die beim Betrieb eines Apache-Webservers auftreten, wesentlich verschlimmern und Ausfallzeiten verlängern.
Zusätzlich zu allgemeinen Fehlern, die oft im Bereich Notfallvorsorge gemacht werden, können bei einem Apache-Webserver einige spezielle Fehler passieren, die eine schnelle Reaktion auf Zwischenfälle sehr erschweren oder gar unmöglich machen können. Einige dieser Fehler werden im folgenden beschrieben.
- Wird nach einem Notfall (etwa einem Hackereinbruch) eine Neuinstallation eines Apache-Webservers nötig, so kann es zu erheblichen Verzögerungen führen, wenn die bei der Installation verwendeten Pakete (Quelltexte oder Distributionspakete) nicht mehr verfügbar sind. Sind die Installationspakete zwar verfügbar, aber beispielsweise auf dem Webserverrechner selbst und nicht auf einem anderen Rechner oder einem schreibgeschützten Datenträger gespeichert, so müssen sie nach einem Hackereinbruch als unsicher angesehen werden.
- Ist nicht bekannt, mit welchen Kompilierungs- und Installationsoptionen der Apache-Webserver installiert wurde, so kann es sehr schwierig sein, wieder eine funktionell gleichwertige Installation herzustellen. Dies gilt besonders dann, wenn beispielsweise externe Module bei der Übersetzung eingebunden wurden.
- Existiert keine oder nur eine unzureichende Dokumentation der Konfiguration, so kann es sehr schwierig sein, nach einem Notfall überhaupt wieder eine funktionierende Konfiguration herzustellen. Schlechte Dokumentation kann auch dazu führen, dass Konfigurationsfehler zunächst nicht entdeckt werden und bei auftretenden Problemen eine aufwendige Fehlersuche erforderlich wird.
- Bei der Systemwiederherstellung nach einem Notfall kann es wünschenswert sein, einen älteren Stand der Konfiguration wieder herzustellen. Wird für die Konfigurationsdateien (insbesondere die Datei httpd.conf) keine Versionsverwaltung durchgeführt, so kann dies schwierig oder gar unmöglich sein.