marco/webmoney
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
main
webmoney/docs/SERVIDOR_AUDITORIA.md
marco 54cccdd095 refactor: migração para desenvolvimento direto no servidor 
- Removido README.md padrão do Laravel (backend)
- Removidos scripts de deploy (não mais necessários)
- Atualizado copilot-instructions.md para novo fluxo
- Adicionada documentação de auditoria do servidor
- Sincronizado código de produção com repositório

Novo workflow:
- Trabalhamos diretamente em /root/webmoney (symlink para /var/www/webmoney)
- Mudanças PHP são instantâneas
- Mudanças React requerem 'npm run build'
- Commit após validação funcional
2025-12-19 11:45:32 +01:00

201 lines
4.7 KiB
Markdown
Raw Permalink Blame History

# Auditoria do Servidor - WebMoney
**Data:** 19 de Dezembro de 2025
**Servidor:** mail.cnxifly.com (213.165.93.60)
---
## 📊 Hardware e Sistema
| Componente | Especificação |
|------------|---------------|
| **Sistema** | Ubuntu 24.04.3 LTS (Noble Numbat) |
| **CPU** | AMD EPYC-Milan (4 cores @ 2.0GHz) |
| **RAM** | 7.7 GB (1.7 GB usado, 6.1 GB disponível) |
| **Swap** | 1.0 GB (não utilizado) |
| **Disco** | 232 GB (7.3 GB usado, 225 GB livre - 4%) |
---
## 🔧 Serviços Instalados e Ativos
### Web Server
| Serviço | Versão | Status | Porta |
|---------|--------|--------|-------|
| Nginx | latest | ✅ Ativo | 80, 443 |
| PHP-FPM | 8.4.15 | ✅ Ativo | socket |
### Banco de Dados
| Serviço | Versão | Status | Porta |
|---------|--------|--------|-------|
| MariaDB | 11.4.9 | ✅ Ativo | 3306 |
| Redis | 7.0.15 | ✅ Ativo | 6379 |
### E-mail
| Serviço | Status | Porta |
|---------|--------|-------|
| Postfix (SMTP) | ✅ Ativo | 25, 465, 587 |
| Dovecot (IMAP) | ✅ Ativo | 143, 993 |
| OpenDKIM | ✅ Ativo | - |
### Outros
| Serviço | Status | Descrição |
|---------|--------|-----------|
| Gitea | ✅ Ativo | Git self-hosted |
| SSH | ✅ Ativo | Acesso remoto |
---
## 🔒 Firewall (UFW)
**Status:** Ativo
**Default:** deny (incoming), allow (outgoing)
### Portas Abertas
| Porta | Serviço |
|-------|---------|
| 22 | SSH |
| 25 | SMTP |
| 80 | HTTP |
| 143 | IMAP |
| 443 | HTTPS |
| 465 | SMTPS |
| 587 | Submission |
| 993 | IMAPS |
| 3000 | Gitea/Dev |
---
## 🌐 Sites Configurados (Nginx)
| Arquivo | Domínio | Root |
|---------|---------|------|
| webmoney-subdomain | webmoney.cnxifly.com | /var/www/webmoney/frontend/dist |
| webmoney | cnxifly.com | /var/www/cnxifly |
| gitea | git.cnxifly.com | proxy Gitea |
| mail | mail.cnxifly.com | Roundcube |
| phpmyadmin | pma.cnxifly.com | phpMyAdmin |
| webmail | Roundcube webmail | - |
| ezpool | ezpool.cnxifly.com | Mining pool |
---
## 📜 Certificados SSL (Let's Encrypt)
| Domínio | Status |
|---------|--------|
| cnxifly.com | ✅ Válido |
| git.cnxifly.com | ✅ Válido |
| ezpool.cnxifly.com | ✅ Válido |
| britemaster.ezpool.cnxifly.com | ✅ Válido |
| vscode.cnxifly.com | ✅ Válido |
**Nota:** webmoney.cnxifly.com usa o certificado de cnxifly.com (wildcard/SAN)
---
## 📦 PHP Módulos Instalados
```
bcmath, curl, gd, json, libxml, mbstring, mysqli,
mysqlnd, PDO, pdo_mysql, pdo_pgsql, pdo_sqlite,
redis, SimpleXML, xml, xmlreader, xmlwriter, zip
```
---
## 🗄️ Banco de Dados WebMoney
| Propriedade | Valor |
|-------------|-------|
| **Database** | webmoney |
| **Usuário** | webmoney |
| **Tabelas** | 42 |
| **Engine** | MariaDB 11.4.9 |
---
## ⏰ Cron Jobs
```bash
# Laravel Scheduler - executa a cada minuto
* * * * * cd /var/www/webmoney/backend && php artisan schedule:run >> /dev/null 2>&1
```
---
## 📂 Estrutura de Arquivos
```
/root/webmoney/ ← Workspace de desenvolvimento
↓ (symlink)
/var/www/webmoney/ ← Servido pelo Nginx
├── backend/
│ ├── app/ # Código PHP Laravel
│ ├── config/ # Configurações
│ ├── database/ # Migrations e seeders
│ ├── routes/ # api.php, web.php
│ ├── storage/ # Logs, cache, uploads
│ ├── vendor/ # Dependências Composer
│ └── .env # Variáveis de ambiente
└── frontend/
├── src/ # Código React
├── dist/ # Build de produção
└── node_modules/ # Dependências NPM
```
---
## 📈 Performance
### Uptime
- **Status:** 1h15min desde último boot
- **Load Average:** 0.32, 0.26, 0.17 (baixa carga)
### Uso de Memória por Processo
| Processo | Memória |
|----------|---------|
| VS Code Server | ~625 MB |
| Gitea | ~250 MB |
| MariaDB | ~150 MB |
| PHP-FPM (pool) | ~200 MB (total) |
### PHP-FPM Status
- **Processos ativos:** 0
- **Processos idle:** 3
- **Requests atendidos:** 82
- **Slow requests:** 0
---
## ✅ Verificações de Saúde
| Teste | Resultado |
|-------|-----------|
| Frontend (HTTPS) | ✅ HTTP 200 |
| API Login | ✅ Funcionando |
| Redis PING | ✅ PONG |
| MySQL Connection | ✅ OK |
| Nginx Config | ✅ Syntax OK |
| PHP-FPM | ✅ Running |
---
## ⚠️ Avisos (Não críticos)
1. **Nginx deprecation warnings** - Sintaxe `listen ... http2` deprecada em alguns vhosts (ezpool, gitea)
2. **Composer como root** - Aviso padrão ao rodar como root
---
## 🔄 Recomendações
1. ✅ Configurar backup automático do banco de dados
2. ✅ Monitorar espaço em disco periodicamente
3. ✅ Atualizar certificados SSL (auto-renovação Let's Encrypt)
4. ✅ Manter logs limpos (logrotate)
---
**Última atualização:** 19/12/2025 11:45 CET
Reference in New Issue View Git Blame Copy Permalink