32 lines
1.4 KiB
Markdown
32 lines
1.4 KiB
Markdown
# Alteracoes de producao - 2025-12-19
|
|
|
|
Registro das correcoes aplicadas na VPS para reduzir erros em logs e estabilizar certificados e Convex.
|
|
|
|
## Traefik / TLS
|
|
- ACME alterado de HTTP-01 para TLS-ALPN no servico `traefik_traefik`.
|
|
- Reinicio do servico Traefik para aplicar a nova configuracao.
|
|
|
|
## Certificados ACME
|
|
- Remocao de certificados obsoletos no `acme.json`:
|
|
- `pgadmin.rever.com.br`
|
|
- `supa.rever.com.br`
|
|
- `compressor.esdrasrenan.com.br`
|
|
- Backups gerados:
|
|
- `/var/lib/docker/volumes/certificados/_data/acme.json.backup-20251219011425`
|
|
- `/var/lib/docker/volumes/certificados/_data/acme.json.backup-` (gerado sem timestamp por comando anterior)
|
|
|
|
## Convex
|
|
- Adicionado `convex_proxy` (tinyproxy) e configurado `--convex-http-proxy` para remover warning de proxy ausente.
|
|
- Adicionado `convex_block` (http-echo) para bloquear `POST /api/*` com `Content-Type` nao JSON (415).
|
|
- Prioridades de roteamento ajustadas:
|
|
- `sistema_convex_api_json` (priority 100)
|
|
- `sistema_convex_api_block` (priority 50)
|
|
- `sistema_convex` (priority 1)
|
|
- `RUST_LOG` ajustado para `info,common::errors=error` a fim de reduzir ruido de warnings nao criticos.
|
|
|
|
## Stack / Rede
|
|
- Criada rede `convex_internal` (overlay, internal) para trafego interno do Convex com o proxy.
|
|
- Arquivo atualizado: `/srv/apps/sistema/stack.yml` (stack `sistema`).
|
|
|
|
## Observacoes
|
|
- A alteracao do ACME foi feita via `docker service update --args` no Traefik (nao ha stack file versionado).
|