Détails techniques
Les services fonctionnent dans une machine virtuelle YunoHost, hébergée sur un ordinateur portable de gaming fabriqué vers 2015 faisant tourner QEMU sur Alpine Linux. L’ensemble est connecté à Internet en fibre optique par le FAI commercial Free.
Une partie de la configuration est publiée.
Sauvegardes
Tous les services listés sur la page d’accueil sont sauvegardés tous les 5 jours avec le système de sauvegarde de YunoHost et envoyées sur un serveur SFTP distant avec l’utilitaire Restic.
Les données de Lufi ne sont pas sauvegardées car ses données sont temporaires et potentiellement lourdes.
Journaux de connexion
Le serveur utilise la configuration par défaut de YunoHost pour les journaux de connexion (logs), dont la durée de conservation est de 14 jours pour les services HTTP.
Chiffrement du stockage
Toutes les données sont stockées chiffrées. Cela rend plus compliqué l’accès aux données par une intrusion physique.
Accès Onion
En plus de l’accès par défaut par le DNS, c’est généralement possible, en utilisant Tor, d’atteindre tous les services HTTP de Tomate par une adresse Onion en échangeant https://*.antopie.org et http://*.sou4vla4k5peskbl3dlzhh3e6ve5eu3m3hhsmiidqevlsd6lqo3qq2ad.onion dans les adresses, bien que ce fonctionnement puisse varier selon le logiciel accédé.
DNS
Le domaine antopie.org est enregistré chez Njalla (onion) depuis septembre 2023, après des suspensions de la part de Gandi, qui était utilisé depuis l’enregistrement initial du domaine, en 2018.
Sa zone est hébergée sur Niver depuis janvier 2025.
DNSSEC est activé dessus.
Il est enregistré dans la HSTS Preload List.