offgpt.org Mach mit DIY Lizenz Blog Privacy Vision
DE IT FR

Hier folgt eine allgemeine Beschreibung der technischen Einrichtung der Instanz.

Kopien dieser Struktur, wie in der Lizenz beschrieben, sollten auf dieser Konfiguration aufbauen, aber auch versuchen, ihre Versionen zu mutieren, um Wissen anzuhäufen, die gesamte Angriffsfläche zu reduzieren und die Vielfalt zu fördern.

Die Instanz besteht aus zwei physischen Servern: Einer in Norditalien und einer in Süddeutschland.

Auf dem Server in Italien ist die neueste Version von Proxmox Linux installiert. Auf dem Proxmox laufen drei virtuelle Server:

  • qemu-Kernel-virtualisiertes minimiertes Debian Linux mit einem Wireguard-Client
  • qemu-Kernel-virtualisiertes minimiertes Alpine Linux mit einem LXC Debian Container in dem ein Docker Debian Linux läuft, in dem die Interface Openwebui läuft.
  • lxc virtualisiertes Ubuntu Linux mit dem quantisierten Model auf 2/3 der GPU VRAM

    • Der italienische Server hat keinen offenen Port und verfügt darüber hinaus keine öffentliche IP-Adresse. Er "puncht" ein Loch durch das NAT des Providers und verbindet sich über Wireguard mit dem Server in Süddeutschland, wobei die Subnetze zusammengeführt werden.

    Auf dem Server in Süddeutschland laufen zwei virtuelle Server:

  • Dockerisiertes Alpine-slim Linux mit Wireguard-Knoten
  • Dockerisiertes und gehärtetes Alpine-slim Linux mit einem nginx-Webserver, der als Reverse-Proxy läuft

    • Das dynamische DNS des erreichbaren Servers in Süddeutschland wird von deSEC, einem Verein in Berlin, bereitgestellt.

    Die Backups

    Die Backups werden mit dem folgenden Befehl verschlüsselt:

    openssl enc -aes-256-cbc \
    -md sha512 \
    -pbkdf2 \
    -iter 1000000 \
    -salt \
    -pass file:oi.txt \
    -in /mnt/backup-hdd/dump/vzdump-vmid-date.vma.zst \
    -out /mnt/backup-hdd/dump/vzdump-vmid-date.vma.zst.enc

    Bevor sie über WireGuard und SSH mit öffentlichem Schlüssel per rsync übertragen werden.



    Bitte wende Dich gern an

    luca[ät]offgpt[dot]org

    public PGP key:

    -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGloGGIBEADMwIhwyMb5asq1Fc8eDSkFGPOf7iU2FtPQJj0P1wz5/jOqAoXM nl3cvh1hO3nj80/2kTC4CYamTAPBF4IR+d6Om6MiVyKzSZBIun7Xz5R2tFB2n05Z 7Fl7Qr5e9AfwZRhb9RIzDanO03JJoyyjnt0oN9hZMqYWfxfdiiOHJcUIegWQh2LB bhpD22FJJwq0Hk28bI7duDh8bvuIsM2WztfV5IZFaIZIY/VsLQWS2uI76Wk3Tv8X Vw5cC7I1QpGCpIYGOv2rvcYcUDf2k5NdJNJtkS0ZaLxZKMcygZjynHgBdVqU7ydx w0fc5Kh/SXSPGrKTOcuNfPYqjWkdevF0NNgAXpyiZvf2NL8O0J9r0a+r3WpZnmiW 7cEnnqZysauHTWYsO5VYKHGCeVRKo+fm+5oqm55v38kBnHUs/btHkskvdNPZN78K ZHZmhxIarYkz+lyzuBl02QuOcjd1OxTd4rOvTxaI+4Po9i+2bRdsvxTmn3JlSm9N qHfkEpL5r92Jfb9AIO3OhCuvESQkt1NVoVnnksHshCfN7W9ZueAkaNyRzvA9mh2D n1aOtu6VQrMw3oIvoOVabqD2RbIOmaYr4kPhTwFk4VIDPKU22xqtjSF65jVVKgIN XfkHlmgd9nXV9BaMBo5WXU2Mkh7jyKSkgdu19iCosR+Koek47fY9+psLgwARAQAB tBE8bHVjYUBvZmZncHQub3JnPokCSgQQAQgAHQUCaWgYYgQLCQcIAxUICgQWAAIB AhkBAhsDAh4BACEJEBOnwOSoPT9CFiEERu/OVByqGuXVp69sE6fA5Kg9P0KLdQ/8 CP7F+FjPghkD2sa+kDxOo5mxO5Md16UAgv1D5fmfBp8uxC17DWHXShhH11zmH0FW HXTtkemKxj8tjk5j5WStxB9Wl1vfcB+joJZX6gS/5Mo6U46My6mpmluZGdBe1Rf/ XyYrCIRjXnkaW5g6LQ8d33NMaqwmCVfAbN+hIpkf9aV48lOq+a7/W/1pkO+GuBg0 2JVQKkwiiCdwTO4+loyLSLJDO2e8sp5c8xrAXGcA/VED9lGGy6UTT5xV40nUfWCJ isGa68Sip3pc9V0+RNQvnWrcTKBS+uXp/0NEwUVqw1U9zxNZB3JgnnWIQIiOaSyE Y3Qfi5C6hlakW3W6OH1K7m0/6wi0E17mrA/dFB9ugD/D9yV6AhS7z8kcUm0l44YX FIfLfOcC37iSPm5x0MP9Po45va8fK5ZGULBMpzu7vpHBFerM6NiJL3YvPEcr8aOh XXauioSEg3ZlA5FjNuakSkNWqeNu1mkWSKkM145duLEP/zUWLmNyPdetK2ZbWg+z UY53NYI4yItR32SgodECS3yeAHCuJ8YgZyV+G4ya256uFLEPHByZZJM0zKtSnCZT kcSXXl96/6Tr51LiJUJd/hxp6zHX9IQ0C2YCUwM5iE6EcukrkJKDO31kU1nx/Czz W4UVo05rnkbjfJ9JA+FcI6PvjfEqV2SNO2n/TFz3iSi5Ag0EaWgYYgEQAMgIiStk 5mV2iRg7znWCujTbdWH6J3xZD/dRfn0bNWp5dgiyDJAcz50zZOaZ/0ispBXGB8zg MxaTQdI7maYJwdRlWpkwmRtGduwyjILf35+181n5xtNbC7sbIQ4LjvSkaL45g6Dr XU8Q8GWkxkjTxIiLyKO5gM3Q98jG/Jv35cmjUOYwooffV+sK8WygEP8QxRPFJJLC tOZQ+wdvLWkx7kcw01i57Rj0+g7jNJzfcXkl6Wty9PER1rULZBo3FtTxeQRv+Ivg JoncJHBMiBYm2DRc8bkdC3fdD0an02rKlTf2HSh865FyAVg6rh19mAhZt/ZLe3F3 ES7T1zPEv2RVVYSZ7l0UK2sprAFA9f+fJgke0mxzDzQ2A05Ttb6rdqDME4nZS4jd i/1Kna+g+Wp8PcOBZ8dQ4zay+A2PqGwLAh+PcgOnavz2Z92HaAUEYuFcRdHuzkaJ aySe7TITGvjr5dmdv1iOulIdtu9i8SkjX6fnCzgYUjqnj9wF57W/WUxN6VDr4Bvr v7iMZ4mbGK3bw1IZeLL1ZUox/uyGH75FtbVPwfXordPpA/JZfsNZ8o68+kRZwGSb Mr9RgKwms1ryGmI6m4wMK6TnRS/xrJh50aAnJKLrzewrYjalvaerp5/KJY1kjZ7N ONeaclyvjjKfvaM/6/yJgQJjobtTv7NV+VgFABEBAAGJAjYEGAEIAAkFAmloGGIC GwwAIQkQE6fA5Kg9P0IWIQRG785UHKoa5dWnr2wTp8DkqD0/QprWD/4+VZxhIa8Q MgKUEku1u6lj7L6DzJlBvQkq90Rw4qQMmkpvWlRgtezJKCVB9+xFxENUybFhAs2J jLzcNzBAg337wdRqVcVhyLQQWieGFgV1AIuk7JF8m5s5M3bkskpx2pcosArHuFZ2 LVxyQMShOyWVffSD7FHQIGH/b94Kqnhxiqz32TJKMK6Wf9gaCCgCTSTIETznk1QL LyvUzCnjxxA9mHKeSzQYHVuNhHzzRHZEAnRUq/3N0bw6zPJTZDtc9t9/wAw6k7mI TM8oYYcgjxklvCN4hJkOBtKybkClP9o8tFy6Dlea8aj8p6ViuXrklFIHLZk1FIrC CMfpERmgX0AZDitBkG85c/9WE/z36n5sdudc8283kLEirvD1uwFgeH1pRMw/ubPS x5bf954RkQ3Sb0ACETIHNybJIoiGWBHwNxspD1EhXLpJ/Xc+LjOGk+QVNTCTqvcy sxQ1xZFSymU9b6F83qYbHiiSLCwaKUypnBWkBTQDY+DWM7hu4z0OhhfkJ8JJbniX mAbji+v5V07wo3fDneCd7LAADtwhebDpDHrkw1cBff4O3K6cY8UlgA/RVsxlJDet 8dzlZp785wCre9bc0RdNSngkjWwBAno/DpiFsvO5yUwaoHTRidDCxnMgZ5rgn2fn Yi+N5L7FRENQCxmMzwXv/eCfraW+GdbcbA== =Lugy -----END PGP PUBLIC KEY BLOCK----- -----BEGIN PGP PUBLIC KEY BLOCK----- mQGNBGc8e6cBDADXJ0GKz0TR7f60dXuecRfTnnWa2TBcYp5xYi74vxK8+BqzGZrf 3DdExOrGd4ncd0gjYKCNx4a/1bN4K6Hte2NJlquZsnB3qzFRqY6inFo7LqEXrFqm nNUuGPKsuE4iI0VcE2b6N0HNCalv4Nhkn16nCvbnRm5i38Vp/qjjGAx9rGUcgLf3 mcDE6BDO5IxtPyWA60lxivIBZcTItACmtsxn+UPDFRpoBIA78d0V2lbPESg+3fw0 Y2sxjkoszAstDCpnRAnhj6Jntxq/wOgrU5u6oAVdlNNUV6QWsYyiBNGexWF4qQOy oSoCEI7T5YN3rqpF7QLTqSaTHwPAOXvTRJpFc9j6zAUYepAGFgJ6JLkaZbZgPnjX PGzm8pipIQnGtGU34hRE5eNB2lzjCsOEV4ulhExFspA364tINeC2Y7+xd7+Tstcr YN/y6fg4CQZrWJXxgsJcWhrh1S8Uzud8qdUczoWqBnas74vlwNNrjGUWuoj+NIwH Zvpa1XJAnUyVjI0AEQEAAbQaSG9yc3QgR3JlYiA8aG1nQHBvc3Rlby5kZT6JAc0E EwEIADcWIQRIOoONtKrpILooTAoMbxZVlYdzeAUCZzx7qAUJBaOagAIbAwQLCQgH BRUICQoLBRYCAwEAAAoJEAxvFlWVh3N4Mw8L/j1pTpwr/yNdMn7j7Pm15d01MFFu ylRHc1mtne3E7ds5/2ZMjnh37YTi2tj5SqtqaA0t8pkJFppQecOxKiQkyEb6edPI wZej1SlVNyoyFy3VYR8ku3qVRW7BL79Jv4yUory87AogO9YAAkobl971viKrl4FB nfBOwquiyaA0MCLA7yrcTJ3TyMh5ATmBrRwk+h93wVekHwqsa07E2lof1NU3O+kr AguUhTfygwfctjrMy8cN9w98adlgv65Js4TFrS4t1775u0b2cVB8cgCQpRl4/w2U i3AWA+eJ1e/w8iJRy6OGELItj9Z+bX5YhNp3U1PlR4UDzv0hncn6ciB8BTCcl2c8 omn6BG7NgpBEjfr/Ny/2EOUGCOiEqAnT0fm0fwKLGmBEAoDZVrZlxjBfP1rlNUAs ne8C9869c8vAOfqQX90Hzt1YWpBCtm66MY4c3dnJom7EsEoHGLTctNy+nsE3ypca 7KkxCRrCCOVa6eM5KDLNMGTXGkDm+C/RURGR77kBjQRnPHuoAQwAwF2HrISUOWc9 3drMGXDXr1bTuqlLGPfmMx1F/buO5BFrTdWStC8j71YlhiesqkZBGEEmVq/kcJ8q /ozr+bOqtz1TsqhKWSe55/76wrupRk0ih2yJ9gt8xQ8kcWO56Wt1n3RS1+tkf07F bjat1K9b48KgJci7OdxgbGHjX0sZ0C84mEFuArfGtOSTY8kW974A9UTnTQ/iJHTE W8VEZ+vc/EY1N1hhAsrc09iXjZhLgP1lxzCdASk9RrLljovF76RgaRm+Ly3NDBPf yqnkE6aHAwJbN1sq35q0z8D8EC/GyLbIqW4tZ6j0BvUT5pgaeJF0JuypsdQZZRs5 YUdGYQjY0bf9kfY+HyvlfSp3fiqA4qD096ATCygwzVHaxLUlOvHW6ZG+47Ymqv3m cZEgt6L5SKdvL4f1t4JImB6LcR8yUiIgb+wrC5bIMGqA4f60BRDFr5nMgvDI9uVQ vQ5qNGDYQSb0uKU+9UwVv1P5jwEAQjzZqKQgmUug1cN8WOo+05pvABEBAAGJAbwE GAEIACYWIQRIOoONtKrpILooTAoMbxZVlYdzeAUCZzx7qQUJBaOagAIbDAAKCRAM bxZVlYdzeGX/C/9dhuauJ1CLJZQw2rktnfWRJ7ySdmKtiGXGFcZJwTMsVoWvKQxC 5CjQCHZ5J/3FVoi4tp8BOwes43hFkns5Qq96UcQ/8pnW/sqTJ3qk3fQc+PZWRkrx 2XlDAhYRja0wgrCguKtFqKJEVkj7u1MyOkpwGXO61w6DWjIIl67hnlL2d47l4Cfc Thu1D69ex6e5SmlC+SqKi3bOMRAO9PqBePBTRKZmu6nGWYfAlbZYQ/71KiXYJIRp EFMMTwRCQ9tOyEhJzME7W5nYesdZ1PtBLSx6HpV9nCyRIxaKWjgBwPpJz1fi/RbE J1/gPBlBdNnHZALfuNPyrRgpkLkuQPoV4HgNCeOnzZsBl7d++onGEgLDVCQ9a4xk 0wVlnLqUW3ejT3NVj+ZJ+8fbBZ/GxEDeZSiOPzLebd6egmEJdACQBTQXvNBTcV3u y0dQP9fB29OZKJ/Nf8FTom9Z35eMTfneuDDP0r/KjFYYfZTGuiHvnr/JN7+elnOP h3wViaA4OaY+UnA= =mALg -----END PGP PUBLIC KEY BLOCK-----

    für andere Konfigurationen oder Shell-Skripte.

    Das gesamte Setup ist Open Source.