NgixProxy_Pathfinder/.gemini/TODO.md

Tarefas Pendentes e Melhorias Futuras

1. Gestão Dinâmica de DNS

Origem: Migração de legacy/hosts

• Problema: O método atual usa extra_hosts no docker-compose.yml, que é estático e exige recriação do container para alterações.
• Objetivo: Mudar o modo de registro e atualização de DNS para ser mais dinâmico ou simples.
• Ideias: DNS containerizado (Bind/CoreDNS) ou Service Discovery.

2. Revisão de Regras ModSecurity

Origem: Migração de legacy/nginx/modsecurity/*.conf (Regras Antigas)

• Status: ✅ Concluído.
• Resolução: Regras refatoradas para estrutura modular (modsec_rules/). WAF ativo e configurado via template injection para Gitea, Nextcloud, Exchange, Zabbix e outros.
• Ação: Monitorar logs (modsec_audit.log) para ajustes finos futuros.

3. Atualizações Zero-Downtime (Sem Queda)

Objetivo: Criar um método para atualizar configurações de sites sem que clientes externos percam a conexão.

• Cenário Atual: Restart do container ou reload podem causar breves interrupções se não gerenciados corretamente.
• Solução Proposta: Implementar scripts de "Reload Suave" (nginx -s reload) com validação prévia (nginx -t) automatizada, garantindo que conexões ativas terminem graciosamente.