João Pedro Toledo Goncalves
f0abf2932f
|
||
|---|---|---|
| fail2ban/data | ||
| .bashrc | ||
| .dockerignore | ||
| .gitignore | ||
| DISCUSSAO_INFRA_AGENTE.md | ||
| Dockerfile | ||
| README.md | ||
| docker-compose.yml | ||
| entrypoint.sh | ||
| safe-deploy.sh | ||
README.md
Nginx Pathfinder - Infraestrutura (Produção)
Este diretório contém o "motor" do Proxy Reverso Pathfinder. Ele gerencia a imagem Docker, a orquestração de serviços e os componentes de segurança de baixo nível.
🚀 O que este repositório faz:
- Engine High-End: Nginx 1.25 (Mainline) customizado.
- Protocolos Modernos: Suporte nativo a HTTP/3 (QUIC) e Brotli.
- Segurança Nativa: Compilado com ModSecurity v3 (WAF).
- Orquestração: Gerencia o container Nginx e o Sidecar do Fail2Ban.
- Auto-Healing: Script
safe-deploy.shpara validação atômica de configurações.
🏗️ Estrutura de Arquivos
.
├── Dockerfile # Build Multi-stage (Compilação do Nginx + ModSec)
├── docker-compose.yml # Orquestração (Nginx + Fail2Ban + Volumes)
├── entrypoint.sh # Inicialização de serviços (Nginx, SSH)
├── safe-deploy.sh # Script para recarregar configs sem downtime
└── fail2ban/ # Configurações do sidecar de segurança
⚙️ Operação
Para gerenciar o ciclo de vida do container:
- Build:
docker compose build - Start:
docker compose up -d - Logs da Infra:
docker compose logs -f
[!IMPORTANT] Configurações de Sites: Este repositório NÃO contém as regras de sites ou certificados. Para editar domínios, snippets e regras do WAF, utilize o repositório: NGINX Pathfinder - Sites Ativos