Automatizované nasazení, zabezpečení a zálohování webových služeb pomocí Ansible na Linux VM

Abstract

Automatizácia je základom modernej správy infraštruktúry, pretože umožňuje konzistentné, bezpečné a reprodukovateľné nasadenia. Táto diplomová práca predstavuje návrh, implementáciu a vyhodnotenie automatizovaného systému na nasadenie a zálohovanie verejne prístupných webových služieb, konkrétne Nextcloudu, Grafany a InfluxDB. Riešenie využíva Ansible na správu konfigurácií, kontajnery Podman riadené pomocou Quadletov a reverzný proxy server Caddy pre podporu TLS komunikácie. Mechanizmus zálohovania bol implementovaný v Bashi so spúšťaním pomocou systemd časovačov. Bezpečnostné testovanie, založené na metodike OWASP WSTG, odhalilo a odstránilo nesprávne konfigurácie a neautentizované koncové cesty pomocou integrovaných mitigačných krokov. Výsledky ukazujú, že automatizácia v kombinácii s kontajnerizáciou a bezpečnostnými odporúčaniami umožňuje vytvoriť škálovateľnú a robustnú infraštruktúru vhodnú pre výskumné a akademické prostredie.

Automation is fundamental to modern infrastructure management, enabling consistent, secure and reproducible deployments. The thesis presents the design, implementation and evaluation of an automated system for deploying and backing up public-facing web services, specifically Nextcloud, Grafana and InfluxDB. The solution uses Ansible for configuration management, Podman containers orchestrated via Quadlets and Caddy for TLS handling and reverse proxying. A backup mechanism was implemented using Bash and systemd timers. Security testing, based on the OWASP WSTG, identified and addressed misconfigurations and exposed endpoints through integrated mitigation steps. The results show that automation, combined with containerization and security best practices, can deliver a scalable and robust infrastructure suitable for research and academic use.