Appearance
Arquitetura do Servidor
[cite_start]A infraestrutura p2d2 é baseada no Proxmox VE 9.x e utiliza uma arquitetura híbrida de contêineres LXC para microsserviços e VMs para tarefas complexas de rede e servidor de tiles. [cite: 1070] [cite_start]A virtualização é executada em hardware Intel moderno (13ª Geração, 14 Núcleos, 64 GB RAM). [cite: 1070]
Visão Geral da Arquitetura
TODO: Inserir gráfico
Visão Geral dos Componentes
| Componente | Tipo | Papel | RAM | Disco | SO |
|---|---|---|---|---|---|
| OPNSense | VM | Firewall + Reverse Proxy | 4 GB | 25 GB | [cite_start]FreeBSD 14.x |
| PostgreSQL | LXC | Geodatabase + PostGIS | 2 GB | 15 GB | [cite_start]Debian 13 |
| GeoServer | LXC | Servidor WFS/WMS | 6 GB | 12 GB | [cite_start]Debian 13 |
| MapProxy | LXC | Cache de Tiles + Proxy | 4 GB | 38 GB | [cite_start]Debian 13 |
| OSM-Tiler | VM | Renderização de Tiles | 6 GB | 65 GB | [cite_start]Debian 13 |
| Frontend | LXC | AstroJS + VitePress | 4 GB | 25 GB | [cite_start]Debian 13 |
| Ory IAM (planejado) | LXC | Gerenciamento de Identidade | 2 GB | 10 GB | [cite_start]Debian 13 |
Princípios de Design
Isolamento de Serviços
[cite_start]Cada serviço é executado em seu próprio contêiner LXC ou VM. [cite: 1078] Isso permite:
- [cite_start]Atualizações independentes sem tempo de inatividade de outros serviços [cite: 1078]
- [cite_start]Isolamento de recursos e ajuste de performance por serviço [cite: 1078]
- [cite_start]Rollback de componentes individuais em caso de problemas [cite: 1078]
Segmentação de Rede
- [cite_start]Princípio DMZ: Contêiner frontend não tem acesso direto de escrita ao banco de dados [cite: 1078]
- [cite_start]Firewall-First: Todas as requisições externas passam pelo OPNSense [cite: 1078]
- [cite_start]LAN Interna: Rede privada dedicada para comunicação serviço-a-serviço [cite: 1078]
- [cite_start]VLAN de Gerenciamento: Rede separada para acessos administrativos [cite: 1078]
Recursos de Segurança
- [cite_start]Firewall Proxmox: Habilitado no nível do host [cite: 1078]
- [cite_start]OPNSense: Inspeção de Pacotes Stateful, regras NAT [cite: 1078]
- [cite_start]Caddy TLS: Certificados Let's Encrypt automáticos [cite: 1078]
- [cite_start]Admin VPN-Only: Acesso administrativo somente via VPN [cite: 1078]
Estratégia de Backup
[cite_start]Proxmox Backup Server (PBS) cria snapshots incrementais de todos os contêineres e VMs: [cite: 1079]
- [cite_start]Backups Diários: Componentes críticos (BD, Frontend, Firewall) [cite: 1079]
- [cite_start]Backups Semanais: Middleware GDI (GeoServer, MapProxy) [cite: 1079]
- [cite_start]Backups Mensais: Servidor de tiles (grandes volumes de dados) [cite: 1079]
- [cite_start]Retenção Automática: Políticas PBS para backups antigos [cite: 1079]
[cite_start]Detalhes: Estratégia de Backup [cite: 1079]
Documentação Adicional
- Detalhes Host Proxmox
- Contêiner PostgreSQL/PostGIS
- Contêiner GeoServer
- Contêiner MapProxy
- Contêiner Frontend
- Firewall OPNSense
- Servidor de Tiles OSM
- Arquitetura de Rede
- Integração Ory IAM (planejada)
Nota: Este texto foi traduzido automaticamente com assistência de IA e ainda não foi revisado por um humano.