70 lines
1.8 KiB
Markdown
70 lines
1.8 KiB
Markdown
# Pathfinder Proxy - Documentação Técnica (Traefik)
|
|
|
|
## Visão Geral
|
|
|
|
Projeto de infraestrutura para Proxy Reverso de Alta Disponibilidade utilizando **Traefik Proxy**. O sistema automatiza a terminação SSL e o roteamento de tráfego para serviços internos (Docker) e externos (VMware/LXC).
|
|
|
|
## Arquitetura de Containers
|
|
|
|
O projeto centraliza o tráfego no serviço `traefik`:
|
|
|
|
| Serviço | Imagem | Porta Exposta | Função |
|
|
|---------|--------|---------------|--------|
|
|
| **traefik** | `traefik:v2.10` | `80`, `443`, `8080` | **Reverse Proxy & SSL**. Gerencia certificados Let's Encrypt, roteamento de vhosts e dashboard. |
|
|
|
|
---
|
|
|
|
## Automação SSL
|
|
|
|
Utiliza o **ACME** nativo do Traefik.
|
|
|
|
### Componentes
|
|
1. **Resolver**: `letsencrypt` configurado no `traefik.yml`.
|
|
2. **Storage**: Arquivo `acme.json` (deve ter permissão `600`).
|
|
3. **E-mail**: `suporte@itguys.com.br`.
|
|
|
|
---
|
|
|
|
## Estrutura de Arquivos
|
|
|
|
```
|
|
.
|
|
├── docker-compose.yml # Orquestração do Traefik
|
|
├── traefik.yml # Configuração Estática (Global)
|
|
├── dynamic_conf.yml # Configuração Dinâmica (VHosts Externos)
|
|
├── acme.json # Armazenamento de Certificados SSL
|
|
├── .gemini/ # Documentação do projeto
|
|
└── _backup/ # Legado do NGINX/ModSecurity
|
|
```
|
|
|
|
---
|
|
|
|
## Logs e Monitoramento
|
|
|
|
- **Formato**: JSON (configurado em `docker-compose.yml`).
|
|
- **Nível**: INFO.
|
|
- **Métricas**: Exportador Prometheus ativado nas flags do container.
|
|
- **Acesso**: Dashboard disponível na porta `8080`.
|
|
|
|
---
|
|
|
|
## Comandos Operacionais
|
|
|
|
**Verificar status:**
|
|
```bash
|
|
docker compose ps
|
|
```
|
|
|
|
**Ver logs em tempo real:**
|
|
```bash
|
|
docker compose logs -f traefik
|
|
```
|
|
|
|
**Adicionar novo site externo:**
|
|
1. Editar `dynamic_conf.yml`.
|
|
2. O Traefik detecta a mudança automaticamente (watch: true).
|
|
|
|
---
|
|
|
|
*Mantido por IT Guys*
|