Master's Thesis

Automated deploying, securing, and backing up of web services using Ansible on Linux VM

Final Thesis 8.61 MB Appendix 255.38 kB

Author of thesis: Ing. Emília Chovancová

Acad. year: 2024/2025

Supervisor: Ing. Adrián Tomašov, Ph.D.

Reviewer: doc. Ing. Tomáš Horváth, Ph.D.

Abstract:

Automation is fundamental to modern infrastructure management, enabling consistent, secure and reproducible deployments. The thesis presents the design, implementation and evaluation of an automated system for deploying and backing up public-facing web services, specifically Nextcloud, Grafana and InfluxDB. The solution uses Ansible for configuration management, Podman containers orchestrated via Quadlets and Caddy for TLS handling and reverse proxying. A backup mechanism was implemented using Bash and systemd timers. Security testing, based on the OWASP WSTG, identified and addressed misconfigurations and exposed endpoints through integrated mitigation steps. The results show that automation, combined with containerization and security best practices, can deliver a scalable and robust infrastructure suitable for research and academic use.

Keywords:

Ansible, Podman, Pod, Quadlet, automation, Nextcloud, Grafana, InfluxDB, WSTG, Backup, Caddy

Date of defence

09.06.2025

Result of the defence

Defended (thesis was successfully defended)

znamkaAznamka

Grading

A

Process of defence

Proč se používá technologie Podman a byla provedena analýza podobných nástrojů? - Studentka dostatečně odpověděla na otázku Jakým způsobem probíhá zálohování? - Studentka dostatečně odpověděla na otázku Studentka obhájila diplomovou práci a odpověděla na otázky členů komise a oponenta.

Language of thesis

English

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Information Security (MPC-IBE)

Composition of Committee

prof. Ing. Petr Münster, Ph.D. (předseda)
doc. Ing. Lukáš Malina, Ph.D. (místopředseda)
doc. Ing. Jan Nedoma, Ph.D. (člen)
Ing. Pavel Bezpalec, Ph.D. (člen)
Ing. Tomáš Mácha, Ph.D. (člen)
Ing. Radim Číž, Ph.D. (člen)
Ing. Adrián Tomašov, Ph.D. (člen)
Mgr. Tereza Novotná, Ph.D. (člen)

Supervisor’s report
Ing. Adrián Tomašov, Ph.D.

Táto práca navrhuje modernejší spôsob automatizácie nasadenia a zálohovania optických služieb pomocou Ansible. Práca je na vysokej úrovni a splňuje nároky na diplomovú prácu a rozsah. V práci sa nachádzajú drobné typografické nedostatky. Práca čerpá veľkého množstva zdrojov a odkazuje na technickú dokumentáciu použitých nástrojov. Výsledné automatizačné nástroje budú použité pri dlhodobej údržbe webových služieb výskumnej skupiny Optolab. Počas semestra študentka aktívne konzultovala a prichádzala s vlastnými nápadmi a riešeniami. Po zvážení všetkých aspektov navrhujem hodnotenie A/95 bodov. Points proposed by supervisor: 95

Grade proposed by supervisor: A

Reviewer’s report
doc. Ing. Tomáš Horváth, Ph.D.

Diplomová práce studentky Emílie Chovancové je členěna do šesti kapitol a má logickou strukturu. Popis jednotlivých činností a jejich návazností je detailní a poskytuje čtenáři potřebné informace. Výsledek diplomové práce bude skupinou Optolab nasazen na vlastní infrastruktuře. K práci mám jen několik drobných připomínek: citační zdroje by měly být uváděny přímo u konkrétní věty a zkratky by bylo vhodné vysvětlit při jejich prvním výskytu (například Φ-OTDR). Dále doporučuji udržovat jednotný styl napříč celou prací. Ve vlastní citaci práce se vyskytuje rok 2033, což pravděpodobně není správně. Na základě výše uvedeného hodnotím práci známkou A, 92 body. Topics for thesis defence:
  1. Po jak dlouhou dobu bude distribuce Rocky Linux 9 udržována a čím ji poté ideálně nahradit a proč?
  2. Jakým způsobem je ideální spouštět zálohovací skript? Je vhodné před jeho spuštěním vypnout běžící služby?
Points proposed by reviewer: 92

Grade proposed by reviewer: A

Responsibility: Mgr. et Mgr. Hana Odstrčilová