joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Repositorio onde Ficará todos os arquivos de configuraçao do nosso proxy com atualização automatica aqui assim que for mudado qualquer coisa nele.
1,235 Commits 3 Branches 0 Tags 6.7 MiB
Shell 92.9%
PowerShell 7.1%
Go to file
João Pedro Toledo Goncalves 44c0220cba docs: Atualiza README com detalhes da nova infraestrutura 2026-02-04 19:20:34 -03:00
fail2ban/data feat: Implementa Nginx High-End com HTTP/3 e ModSecurity 2026-02-04 19:18:22 -03:00
.bashrc feat: adiciona usuario itguys com acesso root e sudo no .bashrc 2026-01-29 09:25:36 -03:00
.dockerignore feat(infra): Full migration to containerized NGINX with WAF and Auto-SSL 2026-01-22 13:14:18 -03:00
.gitignore remoçao do .gemini 2026-01-29 09:03:08 -03:00
Dockerfile feat: Implementa Nginx High-End com HTTP/3 e ModSecurity 2026-02-04 19:18:22 -03:00
README.md docs: Atualiza README com detalhes da nova infraestrutura 2026-02-04 19:20:34 -03:00
docker-compose.yml feat: Implementa Nginx High-End com HTTP/3 e ModSecurity 2026-02-04 19:18:22 -03:00
entrypoint.sh feat: custom shell, SSH porta 122 e network_mode host 2026-01-29 09:13:14 -03:00
safe-deploy.sh feat: Implementa Nginx High-End com HTTP/3 e ModSecurity 2026-02-04 19:18:22 -03:00

README.md

Nginx Pathfinder - Infraestrutura (Produção)

Este diretório contém o "motor" do Proxy Reverso Pathfinder. Ele gerencia a imagem Docker, a orquestração de serviços e os componentes de segurança de baixo nível.

🚀 O que este repositório faz:

  • Engine High-End: Nginx 1.25 (Mainline) customizado.
  • Protocolos Modernos: Suporte nativo a HTTP/3 (QUIC) e Brotli.
  • Segurança Nativa: Compilado com ModSecurity v3 (WAF).
  • Orquestração: Gerencia o container Nginx e o Sidecar do Fail2Ban.
  • Auto-Healing: Script safe-deploy.sh para validação atômica de configurações.

🏗️ Estrutura de Arquivos

.
├── Dockerfile           # Build Multi-stage (Compilação do Nginx + ModSec)
├── docker-compose.yml   # Orquestração (Nginx + Fail2Ban + Volumes)
├── entrypoint.sh        # Inicialização de serviços (Nginx, SSH)
├── safe-deploy.sh       # Script para recarregar configs sem downtime
└── fail2ban/            # Configurações do sidecar de segurança

⚙️ Operação

Para gerenciar o ciclo de vida do container:

  • Build: docker compose build
  • Start: docker compose up -d
  • Logs da Infra: docker compose logs -f

[!IMPORTANT] Configurações de Sites: Este repositório NÃO contém as regras de sites ou certificados. Para editar domínios, snippets e regras do WAF, utilize o repositório: NGINX Pathfinder - Sites Ativos