joao.goncalves
/
NgixProxy_Pathfinder
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
NgixProxy_Pathfinder/.gemini/GEMINI.md

1.8 KiB
Raw Blame History

Pathfinder Proxy - Documentação Técnica (Traefik)

Visão Geral

Projeto de infraestrutura para Proxy Reverso de Alta Disponibilidade utilizando Traefik Proxy. O sistema automatiza a terminação SSL e o roteamento de tráfego para serviços internos (Docker) e externos (VMware/LXC).

Arquitetura de Containers

O projeto centraliza o tráfego no serviço traefik:

Serviço Imagem Porta Exposta Função
traefik traefik:v2.10 80, 443, 8080 Reverse Proxy & SSL. Gerencia certificados Let's Encrypt, roteamento de vhosts e dashboard.

Automação SSL

Utiliza o ACME nativo do Traefik.

Componentes

  1. Resolver: letsencrypt configurado no traefik.yml.
  2. Storage: Arquivo acme.json (deve ter permissão 600).
  3. E-mail: suporte@itguys.com.br.

Estrutura de Arquivos

.
├── docker-compose.yml   # Orquestração do Traefik
├── traefik.yml          # Configuração Estática (Global)
├── dynamic_conf.yml     # Configuração Dinâmica (VHosts Externos)
├── acme.json            # Armazenamento de Certificados SSL
├── .gemini/             # Documentação do projeto
└── _backup/             # Legado do NGINX/ModSecurity

Logs e Monitoramento

  • Formato: JSON (configurado em docker-compose.yml).
  • Nível: INFO.
  • Métricas: Exportador Prometheus ativado nas flags do container.
  • Acesso: Dashboard disponível na porta 8080.

Comandos Operacionais

Verificar status:

docker compose ps

Ver logs em tempo real:

docker compose logs -f traefik

Adicionar novo site externo:

  1. Editar dynamic_conf.yml.
  2. O Traefik detecta a mudança automaticamente (watch: true).

Mantido por IT Guys