19 lines
1.3 KiB
Markdown
19 lines
1.3 KiB
Markdown
# Tarefas Pendentes e Melhorias Futuras
|
|
|
|
## 1. Gestão Dinâmica de DNS
|
|
**Origem:** Migração de `legacy/hosts`
|
|
- **Problema:** O método atual usa `extra_hosts` no `docker-compose.yml`, que é estático e exige recriação do container para alterações.
|
|
- **Objetivo:** Mudar o modo de registro e atualização de DNS para ser mais dinâmico ou simples.
|
|
- **Ideias:** DNS containerizado (Bind/CoreDNS) ou Service Discovery.
|
|
|
|
## 2. Revisão de Regras ModSecurity
|
|
**Origem:** Migração de `legacy/nginx/modsecurity/*.conf` (Regras Antigas)
|
|
- **Status:** ✅ Concluído.
|
|
- **Resolução:** Regras refatoradas para estrutura modular (`modsec_rules/`). WAF ativo e configurado via template injection para Gitea, Nextcloud, Exchange, Zabbix e outros.
|
|
- **Ação:** Monitorar logs (`modsec_audit.log`) para ajustes finos futuros.
|
|
|
|
## 3. Atualizações Zero-Downtime (Sem Queda)
|
|
**Objetivo:** Criar um método para atualizar configurações de sites sem que clientes externos percam a conexão.
|
|
- **Cenário Atual:** Restart do container ou reload podem causar breves interrupções se não gerenciados corretamente.
|
|
- **Solução Proposta:** Implementar scripts de "Reload Suave" (`nginx -s reload`) com validação prévia (`nginx -t`) automatizada, garantindo que conexões ativas terminem graciosamente.
|