32 lines
1.5 KiB
Markdown
32 lines
1.5 KiB
Markdown
# Nginx Pathfinder - Infraestrutura (Produção)
|
|
|
|
Este diretório contém o "motor" do Proxy Reverso Pathfinder. Ele gerencia a imagem Docker, a orquestração de serviços e os componentes de segurança de baixo nível.
|
|
|
|
## 🚀 O que este repositório faz:
|
|
* **Engine High-End:** Nginx 1.25 (Mainline) customizado.
|
|
* **Protocolos Modernos:** Suporte nativo a **HTTP/3 (QUIC)** e Brotli.
|
|
* **Segurança Nativa:** Compilado com **ModSecurity v3** (WAF).
|
|
* **Orquestração:** Gerencia o container Nginx e o Sidecar do **Fail2Ban**.
|
|
* **Auto-Healing:** Script `safe-deploy.sh` para validação atômica de configurações.
|
|
|
|
## 🏗️ Estrutura de Arquivos
|
|
```text
|
|
.
|
|
├── Dockerfile # Build Multi-stage (Compilação do Nginx + ModSec)
|
|
├── docker-compose.yml # Orquestração (Nginx + Fail2Ban + Volumes)
|
|
├── entrypoint.sh # Inicialização de serviços (Nginx, SSH)
|
|
├── safe-deploy.sh # Script para recarregar configs sem downtime
|
|
└── fail2ban/ # Configurações do sidecar de segurança
|
|
```
|
|
|
|
## ⚙️ Operação
|
|
Para gerenciar o ciclo de vida do container:
|
|
* **Build:** `docker compose build`
|
|
* **Start:** `docker compose up -d`
|
|
* **Logs da Infra:** `docker compose logs -f`
|
|
|
|
---
|
|
|
|
> [!IMPORTANT]
|
|
> **Configurações de Sites:** Este repositório NÃO contém as regras de sites ou certificados. Para editar domínios, snippets e regras do WAF, utilize o repositório:
|
|
> [NGINX Pathfinder - Sites Ativos](../sites-ativos) |