Развёртывание отказоустойчивого контейнеризированного веб-сервиса с автоматическим деплоем и строгим разделением прав доступа.

• Полная контейнеризация и оркестрация через Docker Compose.
• Автоматический выпуск и обновление SSL-сертификатов Let’s Encrypt, жесткий редирект на HTTPS.
• Построение автоматического GitLab CI/CD pipeline (этапы проверки конфигурации, линтинга Nginx и деплоя через Docker outside of Docker).

Организация безопасного контура хранения данных СУБД с многоуровневой сетевой изоляцией для защиты от внешних атак.

• Сетевая безопасность (Hardening): стандартный порт 3306 полностью закрыт извне и проброшен исключительно на loopback (127.0.0.1) хоста.
• Ограничение прав на уровне СУБД: доступ пользователям разрешен строго внутри выделенной IP-подсети Docker.
• Безопасное администрирование: единственным каналом удаленного взаимодействия с БД является шифрованный SSH-туннель.

Создание безопасного эталонного Linux-сервера для развертывания production-приложений с защитой от несанкционированного доступа.

• Настройка Firewall (UFW) с политикой запрета всего входящего трафика, кроме явно разрешенного.
• Интеграция Fail2ban для динамической блокировки хостов при попытках подбора паролей по SSH.
• Организация удаленного доступа сотрудников через приватную сеть WireGuard VPN.
• Полный отказ от паролей в пользу авторизации по SSH-ключам.

Разработка отказоустойчивых скриптов для снижения рутинной нагрузки на сисадмина: резервное копирование и мониторинг логов веб-сервера.

• Скрипт бэкапа БД: Автоматический дамп базы WordPress, валидация успешности выполнения, логирование ошибок и ротация архивов (автоудаление старых копий для экономии места).
• Скрипт анализа логов: Парсинг access-логов Nginx с помощью регулярных выражений, выявление аномалий (топ IP-адресов с ошибками 4xx/5xx).
• Оркестрация на хосте: Запуск автоматизации переведен с классического cron на современный стек systemd.service и systemd.timer для изоляции и детального логирования в journalctl.