Détails techniques
Les services fonctionnent dans une machine virtuelle YunoHost, hébergée sur un ordinateur portable de gaming fabriqué vers 2015 faisant tourner QEMU sur Alpine Linux. L’ensemble est connecté à Internet en fibre optique par le FAI commercial Free.
Une partie de la configuration est publiée.
Sauvegardes
Tous les services listés sur la page d’accueil sont sauvegardés environ tous les mois sur un disque chiffré distant, à l’exception de :
- PeerTube, qui est sauvegardé intégralement moins fréquemment
- Nextcloud, dont les fichiers utilisataires ne sont pas sauvegardés (car ils sont lourds et généralement déjà synchronisés ailleurs)
- Lufi, car ses données sont lourdes et temporaires
Journaux de connexion
Le serveur utilise la configuration par défaut de YunoHost pour les journaux de connexion (logs), dont la durée de conservation est de 14 jours pour les services HTTP.
Chiffrement du stockage
Toutes les données sont stockées chiffrées. Cela rends plus compliqué l’accès aux données par une intrusion physique.
Accès Onion
En plus de l’accès par défaut par le DNS, c’est généralement possible, en utilisant Tor, d’atteindre tous les services HTTP de Tomate par une adresse Onion en échangeant https://*.antopie.org et http://*.sou4vla4k5peskbl3dlzhh3e6ve5eu3m3hhsmiidqevlsd6lqo3qq2ad.onion dans les adresses, bien que ce fonctionnement puisse varier selon le logiciel accédé.
DNS
Le domaine antopie.org est enregistré chez Njalla (onion) depuis septembre 2023, après des suspensions de la part de Gandi, qui était utilisé depuis l’enregistrement initial du domaine, en 2018.
Sa zone est hébergée sur Niver depuis janvier 2025.
DNSSEC est activé dessus.
Il est enregistré dans la HSTS Preload List.