Voici une description générale de la configuration technique de l'instance.

Les copies de cette structure, telles que décrites dans la licence, sont encouragées à s'appuyer sur cette configuration, mais doivent également essayer de modifier leurs versions afin d' accumuler des connaissances, de réduire la surface d'attaque globale et promouvoir la diversité.

L'instance se compose de deux serveurs physiques : l'un en Italie du Nord et l'autre en Allemagne du Sud.

Celui situé en Italie dispose de la dernière version de Proxmox Linux. Trois serveurs virtuels fonctionnent sur Proxmox :

qemu kernel virtualisé minimisé Debian Linux exécutant un client wireguard

qemu kernel virtualisé minimisé Debian Linux exécutant un Debian Linux dockerisé avec l'interface fonctionnant à l'intérieur.

lxc virtualisé Ubuntu Linux exécutant le modèle sur le GPU

Le serveur italien n'a aucun port ouvert et, en outre, il n'a même pas d'adresse IP publique. Il perce un trou dans le NAT du fournisseur et se connecte via Wireguard au serveur situé dans le sud de l'Allemagne, fusionnant les sous-réseaux.

Sur le serveur situé dans le sud de l'Allemagne, deux serveurs virtuels sont en cours d'exécution :

dockerized Alpine-slim Linux avec le nœud wireguard dessus

dockerized et hardened Alpine-slim Linux avec un serveur web nginx fonctionnant comme proxy inverse

Le dns dynamique du serveur accessible dans le sud de l'Allemagne est assuré par deSEC, une association berlinoise.

Veuillez contacter

si vous souhaitez obtenir les étapes de programmation, les configurations ou les scripts shell.

L'ensemble de la configuration est open source.