DEV Community

Cover image for Projeto Fortaleza Digital
Lucas Barboza
Lucas Barboza

Posted on

Projeto Fortaleza Digital

#nginx #bash #ssh #vps

Parte 1: Da Filosofia à Arquitetura de um Self-Host Resiliente

Olá, comunidade.

Meu nome é Lucas, e após mais de 10 anos em gestão de negócios, estou em uma jornada de transição de carreira para Administração de Sistemas e DevOps. Este não é apenas um log de projeto; é o diário de bordo dessa transição, onde busco aplicar minha filosofia de trabalho focada em autonomia, profundidade e melhoria contínua.

A Filosofia: A Vontade sobre o Algoritmo

No coração deste projeto está uma filosofia de trabalho que chamo de "Construção Deliberada", guiada por um manifesto pessoal focado em autonomia e aprendizado profundo. A ideia central é simples: "Recuso a terceirização da minha vontade". Em um mundo de soluções "as-a-service", decidi construir meu próprio ecossistema de serviços (nuvem, senhas, git, etc.) para entender a tecnologia em seu nível mais fundamental. O objetivo é criar uma "Fortaleza Digital", um ambiente que sirva aos meus propósitos, e não aos de algoritmos de terceiros.

A Filosofia de Código

Este projeto segue um conjunto de regras que defini para meu desenvolvimento:

  • Extremamente bem documentado e versionado.
  • Foco em funcionalidade, simplicidade, privacidade e controle.
  • Soluções open-source que me deem controle total.
  • Construção com as próprias mãos: Entender "por baixo do capô" é um requisito.

O Início da Implementação: O Muro Invisível

A jornada começou com a instalação de um servidor Debian (fortaleza) em hardware dedicado. O plano era expor os serviços à internet. No entanto, a realidade da infraestrutura residencial no Brasil se impôs rapidamente.

Troubleshooting #1: O Diagnóstico de Rede

  • Sintoma: Nenhuma conexão externa chegava ao meu servidor local.
  • Investigação: Utilizando ferramentas como ping, traceroute e verificadores de portas online, confirmei que as portas 80 e 443 estavam bloqueadas. Uma análise mais profunda do meu roteador revelou que o IP da minha interface WAN era um IP privado (192.168.xx.xx), enquanto meu IP público era outro.
  • Causa Raiz: Diagnóstico duplo - CGNAT e bloqueio de portas pelo meu provedor de internet. Minha Fortaleza era uma ilha inacessível.

A "Ruminação": Recalculando a Rota

A solução não poderia ser um simples workaround. Precisava ser uma decisão de arquitetura que tornasse a Fortaleza "independente desses tipos de impedimentos". A resposta foi evoluir de um modelo de servidor único para uma arquitetura híbrida.

A Nova Arquitetura: O Hub e a Ponte

  1. O Hub na Nuvem (fortaleza-hub): Um VPS "Always Free" na Oracle Cloud, rodando Ubuntu, atuaria como o único ponto de presença público da minha infraestrutura. É nele que o "Porteiro Chefe" (Nginx Proxy Manager) residiria.
  2. A Ponte Segura (Túnel SSH Reverso): A fortaleza local estabelece uma conexão de saída, persistente e segura, com o Hub. Esta ponte usa autossh e um serviço systemd para garantir resiliência. Todo o tráfego destinado aos meus serviços web viaja por este túnel.

Diagrama exemplificando um Tunnel Reverso

Estado Atual e Próximos Passos

Até o momento, a fundação está completa. A fortaleza local e o fortaleza-hub estão operacionais. O Docker e o Traefik estão instalados na fortaleza, e o Nginx Proxy Manager está no hub. O túnel SSH reverso está ativo e funcional. Nosso primeiro serviço, o Vaultwarden, já está rodando, acessível globalmente via https://vault.lucasbrbz.duckdns.org através desta arquitetura.

No próximo artigo desta série, detalharei a implementação passo a passo do Nginx Proxy Manager e do túnel SSH, incluindo os desafios de depuração que enfrentei.

Obrigado por acompanhar. Esta é uma jornada de aprendizado, e cada linha de log é uma lição. Estou construindo minha próxima década, uma linha de código de cada vez.

Top comments (0)