Revisão stack
Avaliação concluída. Montei a análise completa em um canvas — lorentz-stack-review — que você pode abrir ao lado do chat (canvas é um painel visual interativo do Cursor; usei porque a avaliação tem achados categorizados, comparativos e roadmap).
Resumo da avaliação¶
O stack está sólido — 5 containers healthy, build sem fontes na VPS, monitor v2 com runbooks, docs completas. Os pontos de atenção:
Prioridade alta¶
- SQL 1433 exposto publicamente com senha SA legada fixa — mudar para
127.0.0.1:1433:1433e restringir no Security Group - MonitorOPS = root no host (docker.sock + scripts admin) com senha padrão
password— trocar senha e restringir 9090 por IP - Issabel 4 sobre CentOS 7 (EOL jun/2024) — sem patches de segurança, ISO de 2021, firstboot com gambiarras
Prioridade média¶
Rotação de logs Docker (disco cheio já aconteceu), limite de memória do SQL, backup automático do banco, Supervisor sem bind mount rw em produção, fail2ban para SIP.
Issabel 5 em Docker — viável¶
Não existe imagem oficial, mas a containerização é factível com a mesma técnica do issabel4-docker atual:
- Base: Rocky Linux 8 + systemd (
--privileged, hostnet) — suportado até 2029 - Instalação: o
issabel5-netinstall.shque já está no repo, adaptado (removerdialog/reboot/SELinux/firewalld, fixar Asterisk 18, pular módulos de kernel) - Vantagens: sem ISO de 1,9 GB, updates via
dnf, AMI compatível com o LorentzCTI (mesmo Asterisk 18), interface nova, imagem commitada → deploy em minutos nas próximas VPS - Maior esforço: automatizar o instalador interativo (~1–2 dias de PoC)
Recomendação: rodar o PoC em paralelo (sem derrubar o Issabel 4), validar AMI + chamada ponta a ponta com o CTI, e só então migrar.
Quer que eu comece por algum item? As correções de segurança (item 1–2) levam ~30 min; o PoC do Issabel 5 é o de maior impacto estrutural.