joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
NgixProxy_Pathfinder/.gemini/TODO.md

2.2 KiB
Raw Permalink Blame History

Tarefas Pendentes e Melhorias Futuras

1. Gestão Dinâmica de DNS

Origem: Migração de legacy/hosts

  • Problema: O método atual usa extra_hosts no docker-compose.yml, que é estático e exige recriação do container para alterações.
  • Objetivo: Mudar o modo de registro e atualização de DNS para ser mais dinâmico ou simples.
  • Ideias: DNS containerizado (Bind/CoreDNS) ou Service Discovery.

2. Revisão de Regras ModSecurity

Origem: Migração de legacy/nginx/modsecurity/*.conf (Regras Antigas)

  • Status: Concluído.
  • Resolução: Regras refatoradas para estrutura modular (modsec_rules/). WAF ativo e configurado via template injection para Gitea, Nextcloud, Exchange, Zabbix e outros.
  • Ação: Monitorar logs (modsec_audit.log) para ajustes finos futuros.

3. Atualizações Zero-Downtime (Sem Queda)

Objetivo: Criar um método para atualizar configurações de sites sem que clientes externos percam a conexão.

  • Status: Concluído.
  • Solução Implementada: Script ./scripts/reload.sh que executa nginx -t e nginx -s reload (Reload Suave/Process-Level Blue-Green).
  • Como usar: Execute ./scripts/reload.sh após alterar qualquer .conf.

4. Conexão Direta na Interface do Host

Objetivo: Configurar o proxy para rotear tráfego tanto internamente (entre containers Docker) quanto externamente (para serviços fora do Docker).

  • Status: 🧪 Implementado - Aguardando Teste no Host
  • Solução Implementada:
    • Adicionado host.docker.internal:host-gateway no docker-compose.yml para ambos containers
    • Criado snippets/docker_resolver.conf para resolução DNS dinâmica de containers
    • Criado conf.d/test-connectivity.conf (temporário) com endpoints de teste
    • Atualizado diagrama de arquitetura no README.md
  • Testes Necessários (no host de deploy): 
    # Rebuild e restart
docker compose build --no-cache nginx-proxy
docker compose down && docker compose up -d

# Testar conectividade
docker compose exec nginx-proxy ping -c 2 10.10.253.254
docker compose exec nginx-proxy ping -c 2 10.10.253.128
  • Após Validação: Deletar conf.d/test-connectivity.conf e marcar como Concluído.