0ee283eab1
feat(rede): Implementa conectividade com redes Docker internas e IPs externos
...
## Tarefa 4 - Conexão Direta na Interface do Host
### Alterações no Docker Compose
- Adicionado host.docker.internal:host-gateway no modsecurity e nginx-proxy
- Permite acesso à rede física do host para alcançar IPs externos (10.10.253.x)
- Adicionados mapeamentos extras para server-254 e gitea-server
### Novos Arquivos
- snippets/docker_resolver.conf: Resolver DNS Docker para containers dinâmicos
- conf.d/test-connectivity.conf: Endpoints temporários para validar conectividade
(REMOVER após testes no host de deploy)
### Documentação
- README.md: Diagrama de arquitetura atualizado com cores mais legíveis
- README.md: Adicionada tabela de sistemas/servidores (Docker/VM/LXC)
- TODO.md: Status da tarefa 4 atualizado para 'Aguardando Teste'
### Próximos Passos (no host de deploy)
1. docker compose build --no-cache nginx-proxy
2. docker compose down && docker compose up -d
3. Testar ping para 10.10.253.254 e 10.10.253.128
4. Remover test-connectivity.conf após validação
2026-01-22 18:18:44 -03:00
3a5d73a485
feat(proxy): Implement Zero-Downtime Reload Strategy
...
- Added scripts/reload.sh and reload.ps1 for safe configuration updates
- Implemented 'nginx -t' validation before reload to prevent crashes
- Leveraged 'nginx -s reload' for process-level Blue-Green updates
- Updated documentation (README.md, GEMINI.md) with new usage instructions
- Fixed nginx.conf to properly scope snippet includes
- Restored missing SSL components (options-ssl-nginx.conf, dhparams) to enable local validation
2026-01-22 16:39:02 -03:00
d9a0b14d6f
docs: Atualização da documentação sobre ModSecurity (Arquitetura, TODO e README)
2026-01-22 16:20:40 -03:00
822dde3d06
refactor(modsec): Reorganização detalhada de regras e correções do WAF
...
- docker-compose.yml: Ativação dos volumes do ModSecurity e montagem de template customizado para contornar erros de permissão.
- modsec.conf.template: Novo template base para injeção correta das configurações.
- modsec_includes.conf: Ajuste do caminho de include para /etc/nginx/custom_rules.
- modsec_rules/gitea-rule-exceptions.conf: Correção de sintaxe (BodyAccess=Off) e liberação de uploads grandes e hooks do Git.
- modsec_rules/nextcloud-rule-exceptions.conf: Whitelist abrangente para APIs (/ocs, /apps) e Office Online.
- modsec_rules/zabbix-rule-exceptions.conf: Remoção de whitelist da interface web (zabbix.php) para maior segurança.
- modsec_rules/exchange-rule-exceptions.conf: Adição de endpoints críticos (OWA, ECP, ActiveSync).
- modsec_rules/global-exceptions.conf: Limpeza de regras legadas, mantendo apenas whitelist de rede interna.
2026-01-22 16:15:35 -03:00
e5ae4649b3
chore: Remove obsolete proxy-sinc scripts and system configs
2026-01-22 13:44:40 -03:00
f917ad6f43
chore: Remove obsolete legacy infrastructure files
2026-01-22 13:43:00 -03:00
b25114eea7
chore: Cleanup logs and migrated legacy files
2026-01-22 13:41:01 -03:00
6b2f1a1af1
chore: Migrate legacy configs and add TODO list
2026-01-22 13:38:17 -03:00
058d1a22dd
docs: Update README.md (pt-BR) and Tech Specs
2026-01-22 13:22:58 -03:00
cd1a164114
feat(infra): Full migration to containerized NGINX with WAF and Auto-SSL
...
Major infrastructure upgrade implementing:
1. Architecture
- Containerized NGINX with custom Alpine build (Brotli + Headers More)
- ModSecurity WAF (OWASP CRS) as a sidecar/frontend service
- Fail2ban service monitoring logs for bot/attack mitigation
2. SSL Automation
- Integrated Certbot with custom daily validation scripts
- Automatic 3-day expiry detection and renewal
- Smart ACME challenge injection for all sites
3. Configuration
- Migrated 28 site configs to modular structure (conf.d/)
- Created reusable snippets (Rate Limiting, Security Maps, Caching)
- Fixed deprecated HTTP/2 syntax and ModSecurity directives
4. Documentation
- Added GEMINI.md with full architectural overview
- Cleanup of legacy files
2026-01-22 13:14:18 -03:00
daivid.alves
064983364c
Atualizar nginx/sites-available/solucionei.itguys.com.br.conf
2025-12-12 16:38:51 +00:00
1116272cda
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-12 08:59:45
2025-12-12 08:59:45 -03:00
df40efec55
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-12 08:58:25
2025-12-12 08:58:25 -03:00
793524060d
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-11 17:44:44
2025-12-11 17:44:44 -03:00
cee0c17e8f
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-11 17:43:26
2025-12-11 17:43:26 -03:00
fd0da6ce62
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-08 17:27:53
2025-12-08 17:27:53 -03:00
c33f7db565
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-08 17:25:55
2025-12-08 17:25:55 -03:00
2e53dd6e92
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 17:24:11
2025-12-07 17:24:11 -03:00
487a19d44b
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 17:22:54
2025-12-07 17:22:54 -03:00
6894d644e1
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 07:20:02
2025-12-07 07:20:02 -03:00
1d78711428
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 07:04:53
2025-12-07 07:04:53 -03:00
bffdaf8b69
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 07:02:01
2025-12-07 07:02:01 -03:00
d11b7f055a
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 07:00:53
2025-12-07 07:00:53 -03:00
9a0721e05f
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-07 06:54:11
2025-12-07 06:54:11 -03:00
0423d08d76
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-06 00:40:53
2025-12-06 00:40:53 -03:00
894796ea7c
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-06 00:39:27
2025-12-06 00:39:27 -03:00
74e64ef5d7
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-05 00:34:53
2025-12-05 00:34:53 -03:00
af949c027a
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-05 00:33:26
2025-12-05 00:33:26 -03:00
9d1f812eb4
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-04 17:27:54
2025-12-04 17:27:54 -03:00
2c8a3c0718
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-12-04 11:18:31
2025-12-04 11:18:31 -03:00
99fa187bf2
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-28 09:22:49
2025-11-28 09:22:49 -03:00
98beda5390
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-28 09:21:48
2025-11-28 09:21:48 -03:00
90b8e84112
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-27 14:16:49
2025-11-27 14:16:49 -03:00
ca3867505d
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-27 14:15:49
2025-11-27 14:15:49 -03:00
f997d2fe1f
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 14:16:01
2025-11-25 14:16:01 -03:00
705563b856
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 14:14:49
2025-11-25 14:14:49 -03:00
1912b5cf34
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 14:13:49
2025-11-25 14:13:49 -03:00
316c5b3281
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 09:31:01
2025-11-25 09:31:01 -03:00
53f0bf113b
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 09:29:50
2025-11-25 09:29:50 -03:00
09dc785657
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 09:28:50
2025-11-25 09:28:50 -03:00
513e34a5df
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-25 09:27:50
2025-11-25 09:27:50 -03:00
b68e40648c
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-24 09:23:49
2025-11-24 09:23:49 -03:00
a7e781252b
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-24 09:22:48
2025-11-24 09:22:48 -03:00
256cbbee31
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-24 09:21:48
2025-11-24 09:21:48 -03:00
e16a0cbd7f
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-18 14:49:14
2025-11-18 14:49:14 -03:00
48752223f6
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-18 08:48:49
2025-11-18 08:48:49 -03:00
337149ea2d
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-18 08:47:38
2025-11-18 08:47:38 -03:00
f2b46cea99
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-18 08:44:49
2025-11-18 08:44:49 -03:00
0ea441191a
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-18 08:41:36
2025-11-18 08:41:36 -03:00
f85f2ea230
[Auto-Sync] Atualização das configurações em srvproxy001.itguys.com.br - 2025-11-12 14:07:46
2025-11-12 14:07:46 -03:00
João Pedro
daivid.alves
srvproxy001.itguys.com.br