docs: renomeia terminologia "staging" -> "dev" em todo o ecossistema

O "staging" nunca foi implementado (sem banco *_staging nem container ativo em
nenhum projeto). Padroniza para "dev" (VPS4 = desenvolvimento) em docs de
arquitetura, doutrina, protocolo de deploy e configs de VPN (comentários).
Renomeia: protocolo_deploy_staging.md -> protocolo_deploy_dev.md;
nginx_wildcard_staging.conf -> nginx_wildcard_dev.conf.

Co-Authored-By: Claude Opus 4.8 <noreply@anthropic.com>
This commit is contained in:
VPS 4 Builder
2026-06-16 03:35:52 +02:00
parent 5398006ec8
commit e93f0edbe9
16 changed files with 85 additions and 70 deletions
+5 -5
View File
@@ -23,7 +23,7 @@ graph TD
subgraph "Rede Privada VPN (10.99.0.0/24)"
VPS1["🖥️ VPS 1 (Produção) <br> IP: 10.99.0.1 <br> (Traefik / Apps)"]
VPS3["🗄️ VPS 3 (Banco de Dados) <br> IP: 10.99.0.3 <br> (PostgreSQL Dedicado)"]
VPS4["🧪 VPS 4 (Desenvolvimento) <br> IP: 10.99.0.4 <br> (Staging / Builds)"]
VPS4["🧪 VPS 4 (Desenvolvimento) <br> IP: 10.99.0.4 <br> (Dev / Builds)"]
VPS5["💬 VPS 5 (CRM WhatsApp) <br> IP: 10.99.0.5 <br> (Bots / APIs)"]
end
@@ -82,8 +82,8 @@ graph TD
---
### 🧪 3. VPS 4: Servidor de Desenvolvimento e Homologação (Staging)
* **Função Principal**: Testar novos recursos, hospedar containers de staging e realizar builds de desenvolvimento.
### 🧪 3. VPS 4: Servidor de Desenvolvimento e Homologação (Dev)
* **Função Principal**: Testar novos recursos, hospedar containers de dev e realizar builds de desenvolvimento.
* **IP Privado VPN**: `10.99.0.4`
* **Políticas do Firewall (UFW)**:
* **Porta 22 (SSH)**: **Bloqueada publicamente**. Apenas acessível via VPN.
@@ -208,14 +208,14 @@ graph TD
A rede VPN WireGuard (`10.99.0.0/24`) deixa de ser tratada como uma zona de confiança irrestrita. Implementa-se uma política de privilégio mínimo na comunicação entre os servidores da VPN.
* **O Problema de Movimentação Lateral**:
Se a máquina de desenvolvimento/staging (VPS 4) for comprometida por um script malicioso, o atacante não pode ter permissão para escaneá-la ou conectar-se ao banco de dados de produção (VPS 3).
Se a máquina de desenvolvimento/dev (VPS 4) for comprometida por um script malicioso, o atacante não pode ter permissão para escaneá-la ou conectar-se ao banco de dados de produção (VPS 3).
* **Regras de Isolamento Lateral (Exemplo no Firewall da VPS 3)**:
```text
# Bloquear por padrão toda conexão vinda da VPN exceto as estritamente autorizadas:
- Permitir VPS 1 (Produção) -> Porta 5432 (PostgreSQL) [ACEITAR]
- Permitir VPS 5 (CRM) -> Porta 5432 (PostgreSQL) [ACEITAR]
- Permitir VPS 4 (Staging) -> VPS 3 (Produção) [BLOQUEAR]
- Permitir VPS 4 (Dev) -> VPS 3 (Produção) [BLOQUEAR]
```
---