# Auditoria do Servidor - WebMoney

**Data:** 19 de Dezembro de 2025  
**Servidor:** mail.cnxifly.com (213.165.93.60)

---

## 📊 Hardware e Sistema

| Componente | Especificação |
|------------|---------------|
| **Sistema** | Ubuntu 24.04.3 LTS (Noble Numbat) |
| **CPU** | AMD EPYC-Milan (4 cores @ 2.0GHz) |
| **RAM** | 7.7 GB (1.7 GB usado, 6.1 GB disponível) |
| **Swap** | 1.0 GB (não utilizado) |
| **Disco** | 232 GB (7.3 GB usado, 225 GB livre - 4%) |

---

## 🔧 Serviços Instalados e Ativos

### Web Server
| Serviço | Versão | Status | Porta |
|---------|--------|--------|-------|
| Nginx | latest | ✅ Ativo | 80, 443 |
| PHP-FPM | 8.4.15 | ✅ Ativo | socket |

### Banco de Dados
| Serviço | Versão | Status | Porta |
|---------|--------|--------|-------|
| MariaDB | 11.4.9 | ✅ Ativo | 3306 |
| Redis | 7.0.15 | ✅ Ativo | 6379 |

### E-mail
| Serviço | Status | Porta |
|---------|--------|-------|
| Postfix (SMTP) | ✅ Ativo | 25, 465, 587 |
| Dovecot (IMAP) | ✅ Ativo | 143, 993 |
| OpenDKIM | ✅ Ativo | - |

### Outros
| Serviço | Status | Descrição |
|---------|--------|-----------|
| Gitea | ✅ Ativo | Git self-hosted |
| SSH | ✅ Ativo | Acesso remoto |

---

## 🔒 Firewall (UFW)

**Status:** Ativo  
**Default:** deny (incoming), allow (outgoing)

### Portas Abertas
| Porta | Serviço |
|-------|---------|
| 22 | SSH |
| 25 | SMTP |
| 80 | HTTP |
| 143 | IMAP |
| 443 | HTTPS |
| 465 | SMTPS |
| 587 | Submission |
| 993 | IMAPS |
| 3000 | Gitea/Dev |

---

## 🌐 Sites Configurados (Nginx)

| Arquivo | Domínio | Root |
|---------|---------|------|
| webmoney-subdomain | webmoney.cnxifly.com | /var/www/webmoney/frontend/dist |
| webmoney | cnxifly.com | /var/www/cnxifly |
| gitea | git.cnxifly.com | proxy Gitea |
| mail | mail.cnxifly.com | Roundcube |
| phpmyadmin | pma.cnxifly.com | phpMyAdmin |
| webmail | Roundcube webmail | - |
| ezpool | ezpool.cnxifly.com | Mining pool |

---

## 📜 Certificados SSL (Let's Encrypt)

| Domínio | Status |
|---------|--------|
| cnxifly.com | ✅ Válido |
| git.cnxifly.com | ✅ Válido |
| ezpool.cnxifly.com | ✅ Válido |
| britemaster.ezpool.cnxifly.com | ✅ Válido |
| vscode.cnxifly.com | ✅ Válido |

**Nota:** webmoney.cnxifly.com usa o certificado de cnxifly.com (wildcard/SAN)

---

## 📦 PHP Módulos Instalados

```
bcmath, curl, gd, json, libxml, mbstring, mysqli, 
mysqlnd, PDO, pdo_mysql, pdo_pgsql, pdo_sqlite, 
redis, SimpleXML, xml, xmlreader, xmlwriter, zip
```

---

## 🗄️ Banco de Dados WebMoney

| Propriedade | Valor |
|-------------|-------|
| **Database** | webmoney |
| **Usuário** | webmoney |
| **Tabelas** | 42 |
| **Engine** | MariaDB 11.4.9 |

---

## ⏰ Cron Jobs

```bash
# Laravel Scheduler - executa a cada minuto
* * * * * cd /var/www/webmoney/backend && php artisan schedule:run >> /dev/null 2>&1
```

---

## 📂 Estrutura de Arquivos

```
/root/webmoney/             ← Workspace de desenvolvimento
    ↓ (symlink)
/var/www/webmoney/          ← Servido pelo Nginx
├── backend/
│   ├── app/                # Código PHP Laravel
│   ├── config/             # Configurações
│   ├── database/           # Migrations e seeders
│   ├── routes/             # api.php, web.php
│   ├── storage/            # Logs, cache, uploads
│   ├── vendor/             # Dependências Composer
│   └── .env                # Variáveis de ambiente
└── frontend/
    ├── src/                # Código React
    ├── dist/               # Build de produção
    └── node_modules/       # Dependências NPM
```

---

## 📈 Performance

### Uptime
- **Status:** 1h15min desde último boot
- **Load Average:** 0.32, 0.26, 0.17 (baixa carga)

### Uso de Memória por Processo
| Processo | Memória |
|----------|---------|
| VS Code Server | ~625 MB |
| Gitea | ~250 MB |
| MariaDB | ~150 MB |
| PHP-FPM (pool) | ~200 MB (total) |

### PHP-FPM Status
- **Processos ativos:** 0
- **Processos idle:** 3
- **Requests atendidos:** 82
- **Slow requests:** 0

---

## ✅ Verificações de Saúde

| Teste | Resultado |
|-------|-----------|
| Frontend (HTTPS) | ✅ HTTP 200 |
| API Login | ✅ Funcionando |
| Redis PING | ✅ PONG |
| MySQL Connection | ✅ OK |
| Nginx Config | ✅ Syntax OK |
| PHP-FPM | ✅ Running |

---

## ⚠️ Avisos (Não críticos)

1. **Nginx deprecation warnings** - Sintaxe `listen ... http2` deprecada em alguns vhosts (ezpool, gitea)
2. **Composer como root** - Aviso padrão ao rodar como root

---

## 🔄 Recomendações

1. ✅ Configurar backup automático do banco de dados
2. ✅ Monitorar espaço em disco periodicamente
3. ✅ Atualizar certificados SSL (auto-renovação Let's Encrypt)
4. ✅ Manter logs limpos (logrotate)

---

**Última atualização:** 19/12/2025 11:45 CET