joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
Repositorio onde Ficará todos os arquivos de configuraçao do nosso proxy com atualização automatica aqui assim que for mudado qualquer coisa nele.
1,249 Commits 3 Branches 0 Tags 6.7 MiB
Shell 92.9%
PowerShell 7.1%
Go to file
João Pedro Toledo Goncalves 7aea780cb1 . 2026-02-06 15:52:35 -03:00
fail2ban/data fix: isolate dynamic config (blacklist) to separate volume and bake static configs to prevent mount errors 2026-02-06 14:45:03 -03:00
nginx . 2026-02-06 15:52:35 -03:00
.bashrc feat: adiciona usuario itguys com acesso root e sudo no .bashrc 2026-01-29 09:25:36 -03:00
.dockerignore feat(infra): Full migration to containerized NGINX with WAF and Auto-SSL 2026-01-22 13:14:18 -03:00
.gitignore chore: ignore default fail2ban jails 2026-02-05 14:43:00 -03:00
DISCUSSAO_INFRA_AGENTE.md docs: Adiciona análise de sizing e segurança de cache 2026-02-04 19:42:47 -03:00
Dockerfile fix: bake nginx config into image and remove bind mount to prevent portainer directory error 2026-02-06 14:13:14 -03:00
README.md docs: Atualiza README com detalhes da nova infraestrutura 2026-02-04 19:20:34 -03:00
docker-compose.yml fix: isolate dynamic config (blacklist) to separate volume and bake static configs to prevent mount errors 2026-02-06 14:45:03 -03:00
entrypoint.sh feat: custom shell, SSH porta 122 e network_mode host 2026-01-29 09:13:14 -03:00
nginx_v.txt . 2026-02-05 15:41:27 -03:00
safe-deploy.sh feat: Implementa Nginx High-End com HTTP/3 e ModSecurity 2026-02-04 19:18:22 -03:00

README.md

Nginx Pathfinder - Infraestrutura (Produção)

Este diretório contém o "motor" do Proxy Reverso Pathfinder. Ele gerencia a imagem Docker, a orquestração de serviços e os componentes de segurança de baixo nível.

🚀 O que este repositório faz:

  • Engine High-End: Nginx 1.25 (Mainline) customizado.
  • Protocolos Modernos: Suporte nativo a HTTP/3 (QUIC) e Brotli.
  • Segurança Nativa: Compilado com ModSecurity v3 (WAF).
  • Orquestração: Gerencia o container Nginx e o Sidecar do Fail2Ban.
  • Auto-Healing: Script safe-deploy.sh para validação atômica de configurações.

🏗️ Estrutura de Arquivos

.
├── Dockerfile           # Build Multi-stage (Compilação do Nginx + ModSec)
├── docker-compose.yml   # Orquestração (Nginx + Fail2Ban + Volumes)
├── entrypoint.sh        # Inicialização de serviços (Nginx, SSH)
├── safe-deploy.sh       # Script para recarregar configs sem downtime
└── fail2ban/            # Configurações do sidecar de segurança

⚙️ Operação

Para gerenciar o ciclo de vida do container:

  • Build: docker compose build
  • Start: docker compose up -d
  • Logs da Infra: docker compose logs -f

[!IMPORTANT] Configurações de Sites: Este repositório NÃO contém as regras de sites ou certificados. Para editar domínios, snippets e regras do WAF, utilize o repositório: NGINX Pathfinder - Sites Ativos