Ecco una descrizione generale della configurazione tecnica dell'istanza.

Si incoraggia la creazione di copie di questa struttura, come indicato nella licenza, per sviluppare questa configurazione, ma si dovrebbe anche cercare di modificare le proprie versioni al fine di accumulare conoscenza, ridurre la superficie di attacco complessiva e promuovere la diversità.

L'istanza è composta da due server fisici: uno al Nord della Italia e uno al Sud della Germania.

Quello in Italia ha installato l'ultima versione di Proxmox Linux. Su Proxmox sono in esecuzione tre server virtuali:

qemu kernel virtualizzato minimizzato Debian Linux che esegue un client wireguard

qemu kernel virtualizzato minimizzato Debian Linux che esegue un Debian Linux dockerizzato con l'interfaccia in esecuzione al suo interno.

lxc virtualizzato Ubuntu Linux che esegue il modello sulla GPU

Il server italiano non ha porte aperte e inoltre non ha nemmeno un IP pubblico. Questo server crea un foro nel NAT del provider e si connette tramite wireguard al server nella Germania del Sud, unendo le sottoreti.

Sul server nella Germania del Sud sono in esecuzione due server virtuali:

dockerized Alpine-slim Linux con il nodo wireguard

dockerized e hardened Alpine-slim Linux con un server web nginx in esecuzione come proxy inverso

Il dns dinamico del server raggiungibile nella Germania del Sud è gestito da deSEC, un'associazione con sede a Berlino.

Contattate

se desiderate conoscere le fasi di programmazione, le configurazioni o gli script di shell.

L'intera configurazione è open source.