# Pathfinder Proxy - Documentação Técnica (Traefik)

## Visão Geral

Projeto de infraestrutura para Proxy Reverso de Alta Disponibilidade utilizando **Traefik Proxy**. O sistema automatiza a terminação SSL e o roteamento de tráfego para serviços internos (Docker) e externos (VMware/LXC).

## Arquitetura de Containers

O projeto centraliza o tráfego no serviço `traefik`:

| Serviço | Imagem | Porta Exposta | Função |
|---------|--------|---------------|--------|
| **traefik** | `traefik:v2.10` | `80`, `443`, `8080` | **Reverse Proxy & SSL**. Gerencia certificados Let's Encrypt, roteamento de vhosts e dashboard. |

---

## Automação SSL

Utiliza o **ACME** nativo do Traefik.

### Componentes
1. **Resolver**: `letsencrypt` configurado no `traefik.yml`.
2. **Storage**: Arquivo `acme.json` (deve ter permissão `600`).
3. **E-mail**: `suporte@itguys.com.br`.

---

## Estrutura de Arquivos

```
.
├── docker-compose.yml   # Orquestração do Traefik
├── traefik.yml          # Configuração Estática (Global)
├── dynamic_conf.yml     # Configuração Dinâmica (VHosts Externos)
├── acme.json            # Armazenamento de Certificados SSL
├── .gemini/             # Documentação do projeto
└── _backup/             # Legado do NGINX/ModSecurity
```

---

## Logs e Monitoramento

- **Formato**: JSON (configurado em `traefik.yml`).
- **Nível**: INFO.
- **Acesso**: Dashboard disponível na porta `8080`.

---

## Comandos Operacionais

**Verificar status:**
```bash
docker compose ps
```

**Ver logs em tempo real:**
```bash
docker compose logs -f traefik
```

**Adicionar novo site externo:**
1. Editar `dynamic_conf.yml`.
2. O Traefik detecta a mudança automaticamente (watch: true).

---

*Mantido por IT Guys*