RibaSoft

Servidor - 07/01/2026

• • Apresentação
  • Pacotes
  • Configurações
  • NGINX
  • RusDesk Server
  • Certificado Fake Local Https
  • Certbot
  • docker-compose.yml
  • Primeira Execução
  • VS Code
  • Passar o Projeto para Produção
  • SSH
  • GitHub
  • Restaurar banco de dados
  • Criar banco para outro projeto

Apresentação:

• Esse tutorial ensinará como configurar um ambiente de criação de um servidor completo com as melhores ferramentas disponíveis no momento visando portabilidade, velocidade, segurança, organização e manutenção.

  O ambiente será montado no WSL do Windows, visando compatibilidade com o ambiente de produção pois se for feito em windows para rodar em linux acontecerão vários poblemas.

  wsl --update wsl --install -d Debian

  Onde estiver descrito como DEV se referirá ao WSL, quando PROD se referenciará do servidor com Debian Net Inst.

Pacotes:

• Em modo Dev no WSL, instale os o wget para downloads via link, o git para mandar o projeto pro Github e o libnss3-tools para o certificado simulado para Https.

  Obs.: Antes de Começar veja como instalar o DOCKER AQUI.

  sudo apt update sudo apt upgrade sudo apt install wget git libnss3-tools

  Em modo PROD no servidor Debian Netinst, instale o openssh-server para acesso via ssh e fillezila, o certbot para gerar o certificado para Https da lets'encrypt e o git para pegas as alterações do projeto no Github.

  sudo apt update sudo apt upgrade sudo apt install wget openssh-server certbot git

Configurações:

• Configurações de acesso modo Dev (Somente WSL)

  
  sudo update-alternatives --display iptables sudo update-alternatives --set iptables /usr/sbin/iptables-legacy sudo update-alternatives --set ip6tables /usr/sbin/ip6tables-legacy sudo update-alternatives --set arptables /usr/sbin/arptables-legacy sudo update-alternatives --set ebtables /usr/sbin/ebtables-legacy

• Criar arquivos de configuração NGINX:

  
  mkdir -p docker/nginx nano docker/nginx/default.conf

  Conteúdo para servidor padrão localhost para ser usado em DEV:

  server { listen 80; listen [::]:80; server_name localhost; client_max_body_size 500M; root /var/www/public; index index.php; charset utf-8; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass laravel_ribasoft_app:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location ~ /\.(?!well-known).* { deny all; } }

  Arquivo do DEV para ser usando com os certificados para https.

  nano docker/nginx/ribasoft.com.br.conf

  Conteúdo:

  server { listen 80; listen [::]:80; server_name ribasoft.com.br www.ribasoft.com.br; return 301 https://ribasoft.com.br$request_uri; } server { listen 443 ssl; listen [::]:443 ssl; server_name ribasoft.com.br www.ribasoft.com.br; ssl_certificate /etc/letsencrypt/live/ribasoft.com.br/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ribasoft.com.br/privkey.pem; client_max_body_size 500M; root /var/www/public; index index.php; charset utf-8; location / { try_files $uri $uri/ /index.php?$query_string; } location ~ \.php$ { fastcgi_pass laravel_ribasoft_app:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } location ~ /\.(?!well-known).* { deny all; } }

• RusDesk Server:

  
  

  Servidor do Rustdesk semelhante ao Anydesk e outros mas open source direto do seu próprio servidor.

  mkdir -p docker/rustdesk

  Aqui você colocará seus arquivos id_25519 e id_25519.pub caso vc queira restringir o tráfego do seu servidor apenas a clientes que posuam sua chave pública.

Certificado Fake Local Https:

• Para não precisar ficar alterando o arquivo de config do NGINX, pode se gerar certificados que simulam o certificado da letsencrypt localmente para isso acesse o repositorio do Filippo Valsorda no GitHub e baixe com o wget o binário ...linux-amd64.

  https://github.com/FiloSottile/mkcert/releases

  wget link_do_binario chmod +x binario_baixado sudo mv binario_baixado /usr/local/bin/mkcert mkcert -install

  Depois crie o diretório idêntico ao criado no servidor PROD entre dentro dele e gere os arquivos:

  sudo mkdir -p /etc/letsencrypt/live/seu_dominio.com.br cd /etc/letsencrypt/live/seu_dominio.com.br sudo mkcert -cert-file fullchain.pem -key-file privkey.pem seu_dominio.com.br www.seu_dominio.com.br

  Por último baixe o binário ...windows-amd64.exe no windows e instale pelo PowerShell.

  binario_baixado.exe -install

Certbot:

• Para que o https funcione precisa criar o certificado da Let's Encrypt com o nginx parado.

  sudo certbot certonly --standalone -d nome_dominio -d www.nome_dominio

docker-compose.yml:

• O docker-compose.yml é o arquivo principal, ele que dirá quais containers serão usados, seus comportamentos e como seus arquivos internos serão sobrescritos pelos externos.

  services: #Servidor WEB nginx: image: nginx:alpine networks: - rede_global_nginx container_name: laravel_ribasoft_nginx ports: - "80:80" - "443:443" volumes: - /var/www/site:/var/www/ - /var/www/hive:/var/www/hive - ./docker/nginx/ribasoft.com.br.conf:/etc/nginx/conf.d/ribasoft.com.br.conf - ./docker/nginx/default.conf:/etc/nginx/conf.d/default.conf - ./docker/nginx/tulio.local.conf:/etc/nginx/conf.d/tulio.local.conf - ./docker/nginx/hive.cerianthusagro.com.br.conf:/etc/nginx/conf.d/hive.cerianthusagro.com.br.conf - /etc/letsencrypt:/etc/letsencrypt:ro restart: unless-stopped #Gerenciador de arquivos em REDE por diretórios samba: image: dperson/samba container_name: samba_server restart: always environment: - TZ=America/Sao_Paulo - USER=usuario;senha - USERID=1000 - GROUPID=1001 network_mode: "host" volumes: - /var/www/site/storage/app/private/api/varejo/backups:/mnt/backups - /var/www/bancos:/mnt/bancos command: > -s "backups;/mnt/backups;yes;no;no;ribasoft;ribasoft" -s "banco;/mnt/bancos;yes;no;no;ribasoft;ribasoft" -p -g "create mask = 0664" -g "directory mask = 0775" -g "store dos attributes = yes" -g "map hidden = no" -g "map system = no" -g "veto files = /*.vbs/*.exe/*.dat/*.txt/*.scr/*.com/*.js/*.jar/*.bat/*.cmd/*.ps1/*.sh/*.msi/*.pif/*.application/" -g "delete veto files = yes" #Banco de Dados postgres: image: postgres:16 networks: - rede_global_postgres container_name: laravel_ribasoft_postgres environment: POSTGRES_DB: banco POSTGRES_USER: usuario POSTGRES_PASSWORD: 'senha' volumes: - pgdata_site:/var/lib/postgresql/data ports: - "127.0.0.1:5432:5432" restart: unless-stopped # RustDesk ID Server hbbs: image: rustdesk/rustdesk-server:latest container_name: laravel_ribasoft_hbbs command: hbbs -r ribasoft.com.br:21117 -k _ environment: - RELAY=hbbr:21117 volumes: - ./docker/rustdesk/data:/root network_mode: "host" restart: unless-stopped # RustDesk Relay Server hbbr: image: rustdesk/rustdesk-server:latest container_name: laravel_ribasoft_hbbr command: hbbr -k _ volumes: - ./docker/rustdesk/data:/root network_mode: "host" restart: unless-stopped #Volume persistente para o banco de dados volumes: pgdata_site: networks: rede_global_nginx: external: true rede_global_postgres: external: true

• Observações NGINX:

  
  

  O app defaul deve estar funcionando corretamente na pasta padrãp /var/www/ para que os demais funcionem também.

• Observações Samba:

  
  

  No GROUPID=1001 deve ir o id do grupo que foi escolinho para o diretório compartilhado assim como o USERID=1000.

  Caso ao tentar acessar pelo windows de alguns erros execute no cmd do windows:

  net use * /delete /y

  Evitar usar o samba para acesso externo limitando no UFW o acesso a sua rede local:

  139,445/tcp ALLOW 192.168.1.0/24 Anywhere ALLOW 127.0.0.1

• Observações Postgres

  
  

  A ports: para ser acessada apenas via ssh ou pela app deve ter o 127.0.0.1: antes da porta, para acesso externo via DBeaver por exemplo retire esse ip.

Primeira Execução:

• Tudo pronto agora subir os containers para começar o desenvolvimento.

  Esses comando iniciará o servidor, mas para que funcione os containers das aplicações em Laravel indicadas no diretório docker/nginx precisam estar rodando.

  docker compose up -d

VS Code:

• Instalando a extenção WSL da Microsoft no VSCode, será possível editar os arquivos do projeto no WSL a partir do VSCode no Windows.

  Para isso pelo terminal no WSL dentro da pasta do projeto basta digitar Code . e pronto, o VSCode se iniciará automaticamente no Windows já na area de trabalho do projeto por conexão remota.

  Ao instalar o Git e inicia-lo dentro da pasta do projeto tambem no WSL, o VSCode cuidará do vercionamento e enviará as alterações para o Github apenas por cliques de forma bem intuitiva.

  Para ir acompanhando o desenvolvimento do projeto basta abrir qualquer navegador no Windows e acessa-lo pelo localhost.

Passar o Projeto para Produção:

• SSH

  
  

  Para acessar o servidor a partir do Windows, usando o ip 192.168.1.4 como exemplo usa-se o comando:

  ssh usuario@192.168.1.4

  Quando se conecta em um dispositivo por ssh, o windows registra a conexão em um arquivo chamado known_hosts localizado em C:\Users\usuario\.ssh para evitar que vc se conecte ao mesmo ip no futuro mas em uma máquina diferente, evitando assim que vc sofra um ataque "man-in-the-middle" (MITM), caso isso aconteça ou simplemente ele detecte que a máquina destino não é a mesma da última vez, por motivo de formatação por exemplo, aparecerá um alerta WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! e não permitira a conexão.

  Para contornar isso se vc tem certeza que a máquina destino é a pretendida, vc pode apagar as linhas referentes ao acesso anterior no arquivo known_hosts ou simplesmente dar o comando:

  ssh-keygen -R 192.168.1.4 ssh usuario@192.168.1.4

  Ele resetará o acesso e perguntará se vc quer registrar um novo acesso fingerprint basta digitar yes e precionar Enter, em seguida digitar a senha de usuário e pronto, a conexão foi bem sucedida!

  Caso vc não queira ficar digitando a senha para se conectar, basta instalar o editor de arquivos nano caso ele ainda não esteja instalado e copiar sua chave pública do windows localizada em C:\Users\usuario\.ssh\id_ed25519.pub e colar no arquivo ~/.ssh/authorized_keys.

  nano ~/.ssh/authorized_keys

  Depois só digitar Ctrl + x, y, Enter para salvar e pronto.

  Caso vc ainda não tenha uma chave id_ed25519 no windows, basta criar:

  ssh-keygen -t ed25519 -C "seu_email@gmail.com"

  Para mandar ou receber arquivos do GitHub pelo comando git adicione a chave pública criada AQUI.

• Mando o Projeto para o Github:

  
  git init git branch -M main git config --global user.name "ribasoft" git config --global user.email "ribamarmsantos@gmail.com" git remote add origin git@github.com:RibaSoft/site.git git status git add . git commit -m "Primeiro commit" git push -u origin main

• Trazer o projeto para o servidor de produção:

  
  cd /var/www/ git clone git@github.com:RibaSoft/site-ribasoft.git .

• Atualizar Site:

  
  

  Crie um alias "atalho" chamdo gp para sempre que tiver alterações no Dev e enviar para o Github, no Servidor PROD se consiga baixar as alterações de forma simples, segura e sem contratempos:

  nano ~/.bashrc alias gp="git fetch --all && git reset --hard origin/main" source ~/.bashrc

• Restaurar banco de dados:

  
  gunzip < /local_completo/banco.sql.gz | docker compose exec -T postgres psql -U usuario -d nome_banco

Criar banco para outro projeto:

• Quando for usar o mesmo servidor para varios projetos ele precisaram estar em um rede_global_postgrees e os bancos, usuarios e senhas deverão estar em .env do projetos e serem criados manualmente.

  A rede global precisara estar no docker-compose.yml de todos os projetos.

  docker network create rede_global_postgres docker compose exec postgres psql -U usuario -d banco CREATE USER usuario WITH PASSWORD 'senha'; CREATE DATABASE banco; GRANT ALL ON SCHEMA public TO usuario; GRANT ALL PRIVILEGES ON DATABASE banco TO usuario; ALTER DATABASE banco OWNER TO usuario;