Blog
Para quem já sabe o básico e quer ir fundo. Aqui o assunto é como os modelos funcionam em produção: memória, roteamento, ferramentas, agentes. O lado técnico que pouca gente explica direito.
Entenda as diferenças reais entre IaaS (VPS), PaaS (Railway, Render, Heroku) e Serverless (Lambda, Vercel) com comparativo de custo, controle e complexidade. Saiba quando cada modelo faz sentido e por que a VPS ainda é a escolha certa para aprender e para MVPs com previsibilidade de custo.
Passo a passo completo para criar e acessar sua primeira VPS: escolha do plano KVM, seleção do Ubuntu 24.04, configuração de chave SSH durante o provisionamento e primeiro login como root. Entenda a diferença entre planos compartilhados e VPS e o que acontece nos bastidores.
Configure a segurança básica de uma VPS Linux do zero: crie um usuário não-root, desative login SSH como root, configure o firewall UFW (portas 22, 80, 443) e instale o fail2ban para bloquear ataques de força bruta. Entenda o porquê de cada medida e o que cada uma protege.
Escreva um docker-compose.prod.yml profissional com sintaxe v2, redes separadas (proxy e data internas), health checks, réplicas, limites de recurso (mem_limit, cpus) e restart policies. Entenda como o Compose gerencia dependências e por que separar a rede do proxy da rede de dados.
Configure o Nginx como proxy reverso profissional: bloco upstream com múltiplos backends, proxy_pass, rate limiting com limit_req_zone, proxy_next_upstream para failover automático e headers de segurança (HSTS, X-Frame-Options, X-Content-Type-Options). Do arquivo em branco à configuração production-ready.
Entenda como o protocolo ACME funciona por baixo, configure o Certbot no modo standalone, renove certificados automaticamente via cron e integre os caminhos dos certificados no Nginx. Aprenda por que você precisa parar o Nginx antes da validação e como testar SSL com curl.
Monte um pipeline CI/CD completo: etapas de check (lint/test), build e push para o GHCR, e deploy automático na VPS via SSH com appleboy/ssh-action e appleboy/scp-action. Configure o gate DEPLOY_ENABLED, gerencie secrets do GitHub e implemente uma estratégia básica de rollback.
O script bash que orquestra o deploy na VPS: docker pull, salva tag anterior para rollback, roda migrations, sobe novas réplicas, valida health check e reverte automaticamente se falhar. O coração da estratégia de zero-downtime deploy.
Nunca comite segredos: aprenda a gerar secrets seguros com openssl rand, a diferença entre GitHub Secrets e Repository Variables, como passar variáveis para containers com --env-file e docker-compose, e como separar configuração de dev e produção de forma segura e auditável.
Configure o export estático do Next.js (output: export), faça deploy automático via FTP com SamKirkland/FTP-Deploy-Action, entenda o sync incremental por hash (só envia o que mudou) e configure corretamente os secrets HOSTINGER_FTP_* no GitHub Actions.
O banco PostgreSQL em produção fica exposto apenas em 127.0.0.1 dentro da VPS — nunca na internet pública. Aprenda a criar um túnel SSH para acessar o banco do seu Mac com DBeaver, configurar a conexão com chave privada ed25519 e boas práticas de acesso seguro ao banco de produção.
Checklist completo para colocar um MVP full stack em produção: VPS provisionada, SSH seguro, Docker Compose rodando, Nginx com SSL, pipeline CI/CD configurado, secrets gerenciados e frontend deployado. Comandos de verificação para cada etapa e próximos passos (monitoramento, backups, domínio).