joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
NgixProxy_Pathfinder/.gemini/TODO.md

1.3 KiB
Raw Blame History

Tarefas Pendentes e Melhorias Futuras

1. Gestão Dinâmica de DNS

Origem: Migração de legacy/hosts

  • Problema: O método atual usa extra_hosts no docker-compose.yml, que é estático e exige recriação do container para alterações.
  • Objetivo: Mudar o modo de registro e atualização de DNS para ser mais dinâmico ou simples.
  • Ideias: DNS containerizado (Bind/CoreDNS) ou Service Discovery.

2. Revisão de Regras ModSecurity

Origem: Migração de legacy/nginx/modsecurity/*.conf (Regras Antigas)

  • Status: ⚠️ Parcial (Arquivos em modsec_rules/, mas injeção desabilitada).
  • Objetivo: Rever todas as regras para fazerem sentido no contexto atual (OWASP CRS v4) ou mudar o método de inserção.
  • Ação: Auditar exceções de Gitea, Grafana, etc., e reativar apenas o necessário.

3. Atualizações Zero-Downtime (Sem Queda)

Objetivo: Criar um método para atualizar configurações de sites sem que clientes externos percam a conexão.

  • Cenário Atual: Restart do container ou reload podem causar breves interrupções se não gerenciados corretamente.
  • Solução Proposta: Implementar scripts de "Reload Suave" (nginx -s reload) com validação prévia (nginx -t) automatizada, garantindo que conexões ativas terminem graciosamente.