[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-09-17 15:40:50

2025-09-17 15:40:50 -03:00 · 2025-09-17 15:40:50 -03:00 · 7ca8a838b8
parent 54f54a05ab
commit 7ca8a838b8
2 changed files with 110 additions and 8 deletions
--- a/_automation_scripts/etc/proxy-sinc/paths.conf
+++ b/_automation_scripts/etc/proxy-sinc/paths.conf
@ -2,11 +2,3 @@
 # Linhas que começam com '#' são ignoradas.
 /etc/nginx
 /etc/fail2ban
 /etc/ssl
 /etc/resolv.conf
 /etc/nsswitch.conf
 /etc/hosts
 /etc/ufw
 /etc/zabbix
 /etc/sudoers.d
 /etc/tmpfiles.d
--- a/nginx/sites-available/cloud.grupopralog.com.br.conf
+++ b/nginx/sites-available/cloud.grupopralog.com.br.conf
@ -0,0 +1,110 @@
 # Ficheiro: /etc/nginx/sites-available/cloud.grupopralog.com.br.conf
 #
 # Configuração de Proxy Reverso AVANÇADA para Nextcloud com integrações
 # de Office Online e Power BI Reporting Server.
 # Usa snippets para modularidade e as melhores práticas de cache e segurança.
 # ==============================================================================
 # BLOCO HTTP: Redirecionar para HTTPS
 # ==============================================================================
 server {
    if ($host = cloud.grupopralog.com.br) {
        return 301 https://$host$request_uri;
    } # managed by Certbot
    listen 80;
    listen [::]:80;
    server_name cloud.grupopralog.com.br;
    location /.well-known/acme-challenge/ { root /var/www/html; }
    location / { return 301 https://$host$request_uri; }
 }
 # ==============================================================================
 # BLOCO HTTPS: O Coração da nossa Configuração
 # ==============================================================================
 server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name cloud.grupopralog.com.br;
    # --- Certificados e Segurança SSL ---
    ssl_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/cloud.grupopralog.com.br/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/cloud.grupopralog.com.br/fullchain.pem;
    # Inclui o nosso "kit" de segurança SSL com cifras modernas e cabeçalhos de segurança.
    include /etc/nginx/snippets/ssl_params.conf;
    # --- Políticas de Acesso e Logs ---
    # Descomente a linha abaixo se o acesso deve ser restrito às suas redes internas.
    # include /etc/nginx/conf.d/internal_networks.conf;
    include /etc/nginx/snippets/global_robots.conf;
    access_log /var/log/nginx/access.log detailed_proxy;
    error_log /var/log/nginx/error.log;
    # --- Parâmetros Gerais ---
    # Essencial para uploads de ficheiros grandes no Nextcloud.
    client_max_body_size 10G;
    # --- REGRAS DE ROTEAMENTO (LOCATIONS) ---
    # A ordem destas regras é CRUCIAL. O Nginx verifica as mais específicas primeiro.
    # 1. Rota para o Servidor de Documentos (Office Online)
    # Encaminha todo o tráfego de edição de documentos para o seu servidor dedicado.
    location ~ ^/(hosting/discovery|hosting/wopi|wopi) {
        # Inclui os cabeçalhos de proxy padrão.
        include /etc/nginx/snippets/proxy_params.conf;
        # Inclui os cabeçalhos para WebSockets, essenciais para a edição colaborativa.
        include /etc/nginx/snippets/websocket_params.conf;
        # Encaminha para o seu servidor Office Online.
        # !!! AJUSTE O IP E A PORTA CONFORME A SUA INSTALAÇÃO !!!
        proxy_pass http://srvoffice001.itguys.com.br;
    }
    # 2. Rota para o Servidor de Relatórios (Power BI)
    # Encaminha o tráfego para o seu Power BI Reporting Server.
    location /reports {
        include /etc/nginx/snippets/proxy_params.conf;
        # Assumindo que o Power BI também pode usar WebSockets.
        include /etc/nginx/snippets/websocket_params.conf;
        # Encaminha para o seu servidor Power BI.
        # !!! AJUSTE O IP E A PORTA CONFORME A SUA INSTALAÇÃO !!!
        proxy_pass http://172.16.253.102;
    }
    # 3. Rota para Sincronização de Ficheiros (WebDAV, CalDAV, CardDAV)
    # Esta rota é otimizada para transferências de ficheiros grandes e estáveis.
    location ~ ^/(remote|dav|carddav|caldav) {
        # Desativa o buffering para que os ficheiros fluam diretamente.
        proxy_buffering off;
        proxy_request_buffering off;
        # Timeouts longos para evitar falhas em uploads/downloads grandes.
        proxy_read_timeout 3600s;
        proxy_send_timeout 3600s;
        include /etc/nginx/snippets/proxy_params.conf;
        proxy_pass http://172.16.253.12;
    }
    # 4. Rota para Ficheiros Estáticos (Cache Agressivo)
    # Apanha a "casca" da aplicação Nextcloud para acelerar o carregamento.
    location ~* \.(css|js|mjs|svg|gif|png|jpg|jpeg|ico|wasm|woff2?|ttf|eot)$ {
        # Inclui o nosso "kit" de cache agressivo.
        include /etc/nginx/snippets/cache_static_assets.conf;
        include /etc/nginx/snippets/proxy_params.conf;
        proxy_pass http://172.16.253.12;
    }
    # 5. Rota Principal para a Aplicação Nextcloud (Sem Cache)
    # Apanha todo o resto do tráfego.
    location / {
        # Desativa o cache para garantir que vemos sempre os dados mais recentes.
        proxy_no_cache 1;
        proxy_cache_bypass 1;
        include /etc/nginx/snippets/proxy_params.conf;
        proxy_pass http://172.16.253.12;
    }
 }