Hier folgt eine allgemeine Beschreibung der technischen Einrichtung der Instanz.

Kopien dieser Struktur, wie in der Lizenz beschrieben, sollten auf dieser Konfiguration aufbauen, aber auch versuchen, ihre Versionen zu mutieren, um Wissen anzuhäufen, die gesamte Angriffsfläche zu reduzieren und die Vielfalt zu fördern.

Die Instanz besteht aus zwei physischen Servern: Einer in Norditalien und einer in Süddeutschland.

Auf dem Server in Italien ist die neueste Version von Proxmox Linux installiert. Auf dem Proxmox laufen drei virtuelle Server:

qemu-Kernel-virtualisiertes minimiertes Debian Linux mit einem Wireguard-Client

qemu-Kernel-virtualisiertes minimiertes Debian Linux mit einem dockerisierten Debian Linux, in dem die Interface openwebui läuft.

lxc virtualisiertes Ubuntu Linux mit dem quantisierten Model auf 2/3 der GPU VRAM

Der italienische Server hat keinen offenen Port und verfügt darüber hinaus keine öffentliche IP-Adresse. Er "puncht" ein Loch durch das NAT des Providers und verbindet sich über Wireguard mit dem Server in Süddeutschland, wobei die Subnetze zusammengeführt werden.

Auf dem Server in Süddeutschland laufen zwei virtuelle Server:

Dockerisiertes Alpine-slim Linux mit Wireguard-Knoten

Dockerisiertes und gehärtetes Alpine-slim Linux mit einem nginx-Webserver, der als Reverse-Proxy läuft

Das dynamische DNS des erreichbaren Servers in Süddeutschland wird von deSEC, einem Verein in Berlin, bereitgestellt.

Die Backups

Die Backups werden mit dem folgenden Befehl verschlüsselt:

openssl enc -aes-256-cbc \ -md sha512 \ -pbkdf2 \ -iter 1000000 \ -salt \ -pass file:oi.txt \ -in /mnt/backup-hdd/dump/vzdump-vmid-date.vma.zst \ -out /mnt/backup-hdd/dump/vzdump-vmid-date.vma.zst.enc

Bevor sie über WireGuard und SSH mit öffentlichem Schlüssel per rsync übertragen werden.

Bitte wende Dich gern an

luca[ät]offgpt[dot]org

für andere Konfigurationen oder Shell-Skripte.

Das gesamte Setup ist Open Source.