Panduan Self-Hosting Ala 2025

 (kiranet.org)
68 poin oleh GN⁺ 2025-04-03 | 4 komentar | Bagikan ke WhatsApp
  • Sebagai alternatif terhadap layanan terpusat yang berfokus pada pengumpulan data, self-hosting belakangan ini semakin populer
  • Berdasarkan pengalaman mengoperasikan secara stabil selama lebih dari 1 tahun setelah bereksperimen dengan berbagai alat dan aplikasi, artikel ini memperkenalkan alat-alat yang paling berguna
    • Kumpulan rekomendasi untuk container runtime, alat manajemen berbasis web, reverse proxy dan VPN, serta berbagai alat self-hosting lainnya
  • Artikel ini bukan untuk menentukan solusi mana yang lebih unggul, melainkan menekankan bahwa berbagai masalah memiliki berbagai solusi

Container Runtime

  • Saat ini container telah menjadi dasar hosting, dan pendekatan tradisional semakin jarang terlihat
  • Ini adalah tren yang sangat positif bagi pengguna home server (homelabber), karena container mempermudah deployment perangkat lunak dan memberikan performa yang lebih efisien dibanding virtual machine
  • Kebanyakan orang menggunakan Docker, tetapi artikel ini memperkenalkan berbagai runtime alternatif yang bisa digunakan di lingkungan rumahan

  • Docker

    • Runtime container orisinal yang paling luas digunakan
    • Berkat dokumentasi yang kaya dan komunitasnya, bahkan pengguna yang tidak terlalu akrab dengan IT pun bisa menyalin docker-compose.yml dari GitHub lalu mencoba menjalankannya
    • Namun, pengaturan terkait keamanan perlu dipertimbangkan secara terpisah

  • Podman

    • Runtime container generasi berikutnya yang mendapat perhatian berkat arsitektur rootless dan kompatibilitas dengan Docker CLI
    • Karena berjalan tanpa daemon, ini cocok bagi orang yang memprioritaskan keamanan atau ingin mempelajari teknologi terkait
    • Sebagian besar perintah Docker bisa digunakan apa adanya, dan tersedia alias yang kompatibel dengan perintah docker sehingga migrasi menjadi mudah
    • Awalnya ada hambatan masuk, tetapi aksesibilitasnya terus membaik seiring berkembangnya dokumentasi dan komunitas
    • Selain itu, melalui Podman Quadlets, pengelolaan container deklaratif berbasis systemd juga dimungkinkan sebagai pengganti docker compose

  • Kubernetes

    • Bagi pengguna home server yang penasaran dan suka bereksperimen, ini adalah alat tingkat lanjut yang memicu semangat untuk menantang diri
    • Sebagai alat orkestrasi yang mampu mengelola sangat banyak instance dengan elegan, ini memberikan pengalaman manajemen tingkat enterprise
    • Namun, karena fiturnya sangat banyak dan kompleks, bagi sebagian besar pengguna ini berlebihan
    • Di lingkungan rumahan, tujuan utamanya lebih pada pembelajaran itu sendiri, dengan fokus pada pemahaman teknologi daripada pemanfaatan praktis

Alat Manajemen Container Berbasis Web

  • Sebagian pengguna lebih suka mengumpulkan dan mengelola file compose di disk lokal, tetapi ada kerepotan karena harus masuk ke server lewat SSH setiap kali ingin memeriksa log
  • Sebagai gantinya, menggunakan alat manajemen container berbasis web memungkinkan pekerjaan dilakukan dengan jauh lebih nyaman

  • Portainer

    • Alat manajemen web UI paling stabil yang kompatibel dengan Docker, Kubernetes, dan Podman
    • Digunakan luas dari home server hingga lingkungan perusahaan, dan juga sangat bermanfaat untuk belajar melalui penggunaan nyata
    • Tersedia versi komunitas open-source dan versi enterprise dengan fitur tambahan (3 lisensi disediakan gratis)
    • Berkat antarmuka yang intuitif dan beragam fitur, alat ini sangat unggul untuk pengelolaan container

  • Dockge

    • Alat manajemen Docker Compose berbasis web yang relatif baru, dibuat oleh pengembang Uptime Kuma
    • Meski belum sematang Portainer, UI yang sangat sederhana dan intuitif menjadi keunggulannya
    • Pengembangnya merespons issue GitHub dengan cepat, dan pembaruan rutin terus dilakukan
    • Cocok untuk pengguna yang menyukai alat yang ringan dan minimalis

Reverse Proxy dan VPN

  • Untuk mengakses aplikasi self-hosted dari luar, ada dua pendekatan utama:
    • Mengekspos layanan langsung ke internet
    • Mengakses jaringan internal melalui VPN
  • VPN lebih aman dari sisi keamanan, tetapi pendekatan mengekspos ke internet juga cukup berguna jika dikonfigurasi dengan baik

  • Pangolin

    • Solusi inovatif yang menggabungkan VPN dan reverse proxy menjadi satu
    • Berfungsi seperti Cloudflare untuk self-hosting
    • Cukup memasang server ingress di VPS atau lingkungan serupa, lalu bisa terhubung dengan mudah dari berbagai lingkungan menggunakan klien VPN
    • Dilengkapi hingga integrasi CrowdSec dan fungsi SSO dasar
    • Alat ini sangat mengesankan hingga menjadi alasan penulis menulis artikel ini, dan seiring waktu berpotensi menjadi alternatif standar bagi solusi yang ada

  • Nginx Proxy Manager (NPM)

    • Frontend Nginx yang memudahkan konfigurasi proxy TCP/UDP/HTTP(S) lewat web UI
    • Banyak pengguna memakainya, tetapi penulis menilai beberapa fitur (misalnya perlindungan kata sandi) kurang stabil
    • Meski bukan alat pertama yang memberi kesan baik, saat berfungsi ia tetap menjalankan perannya dengan baik

  • Caddy

    • Dengan file konfigurasi sederhana (Caddyfile), semuanya dapat ditangani otomatis mulai dari pengaturan proxy hingga penerbitan sertifikat HTTPS
    • Karena tidak memiliki web UI, alat ini tidak direkomendasikan untuk pemula, tetapi bagi pengguna yang menyukai filosofi UNIX, ini adalah pilihan terbaik
    • Mendukung Let’s Encrypt secara bawaan, dan kelebihannya adalah tidak memerlukan konfigurasi yang rumit

  • NetBird

    • Solusi VPN yang mudah diadaptasi jika Anda sudah akrab dengan Tailscale
    • Secara otomatis membangun jaringan berbasis WireGuard, sehingga mengurangi konfigurasi yang rumit
    • Fleksibel karena bisa memakai free tier cloud maupun self-hosting

Alat Monitoring Status dan Notifikasi

  • Uptime Kuma

    • Memungkinkan pemantauan status layanan dengan mudah tanpa stack berat seperti Zabbix atau Grafana
    • Dengan sekali deployment saja, notifikasi dapat diatur melalui berbagai kanal
    • Sangat unggul untuk memeriksa ketersediaan sistem self-hosting

  • Gotify

    • Server notifikasi yang dapat mengirim push notification melalui permintaan HTTP sederhana
    • Setelah memasang aplikasi seluler, notifikasi bisa diterima, dan integrasi dengan Uptime Kuma dan lainnya juga dimungkinkan
    • Praktis karena dapat digunakan bersama berbagai alat self-hosting

Referensi Tambahan untuk Mencari Aplikasi Self-Hosting

  • Ini adalah kumpulan referensi berguna untuk menemukan berbagai aplikasi self-hosting

  • Awesome-Selfhosted

    • Daftar perangkat lunak yang sangat besar yang tersedia di GitHub
    • Agak kurang tertata, dan juga mencakup beberapa proyek yang pengembangannya telah dihentikan

  • Selfh.st

    • Ini adalah sumber referensi favorit penulis
    • Menyediakan newsletter rekomendasi aplikasi niche serta direktori aplikasi besar dengan fitur pengurutan
    • Situs yang sangat berguna

  • awesome-docker-compose

    • Kumpulan file Docker Compose yang siap dijalankan segera
    • Beberapa aplikasi mungkin memiliki masalah kompatibilitas akibat pembaruan, tetapi secara keseluruhan ini adalah referensi yang baik

Bacaan terkait

4 komentar

 
ifmkl 2025-04-04

Saya membeli satu saat diskon Ali untuk n100, memasang promox, dan untuk sementara sudah mencadangkan semua data dari server Oracle ARM yang sebelumnya saya gunakan. Selain itu saya juga sudah memasang Xpenology dan pfSense, dan meski belum benar-benar dijalankan secara penuh, saya berencana segera memindahkannya menjadi yang utama.
 
bus710 2025-04-04

Saya sempat berlangganan layanan VPN yang sedang diskon pada akhir tahun lalu. Saya mulai berniat melakukan self-hosting secara bertahap karena tampaknya akan ada berbagai perubahan pada layanan-layanan besar. Untuk sementara, saya akan menguji sedikit demi sedikit sambil memindahkan kata sandi dan bookmark browser.
 
wedding 2025-04-04

Docker + Portainer + Cloudflare + Uptime Kuma
Saya menggunakannya seperti ini.
 
GN⁺ 2025-04-03
Komentar Hacker News

  • Saya suka ide self-hosting. Saya mengelola beberapa situs web kecil dan proyek, jadi sumber daya bukan masalah besar

    • Keamanan adalah masalahnya. Saya tidak terlalu tahu cara menjalankan situs self-hosting dengan aman dari rumah
    • Saya terus belajar, tetapi semakin banyak belajar semakin banyak pertanyaan. Saya khawatir jika saya mengatakan hal yang salah, seseorang bisa menyusup ke jaringan saya
    • Karena rasa cemas ini, saya jadi memakai layanan seperti Akamai, Linode, dan DO
    • Saya sedang mencari materi tentang keamanan self-hosting

  • Saya sedang menyiapkan VPS baru

    • Menggunakan langganan developer RHEL 9. Memasang dnf-automatic, mengatur reboot = when-changed untuk mengotomatiskan pembaruan
    • Untuk layanan saya memakai podman dan quadlets. Saya menggunakannya sebagai pengganti docker-compose
    • Saya berencana menjalankan nginx, vaultwarden, postfix, webmail, dan lainnya
    • Ruang disk banyak terbuang karena data image

  • Saya khawatir dengan meningkatnya self-hosting

    • Pengguna self-hosting akan makin mendapat perhatian
    • Artikel tentang cara menyewa VPS di Tiongkok akan menarik

  • Saya berencana terus memakai dokku untuk hosting web app

  • Saya mengelola Hashicorp Nomad, Consul, dan Traefik dengan OpenTofu

    • Docker mandiri tidak bekerja dengan baik. Untuk mengubah properti container, perlu dibuat ulang
    • Quadlet menyulitkan pengelolaan cluster layanan. Perbedaan halus di Podman menimbulkan masalah
    • Kubernetes terlalu berat. Distribusi ringan pun tetap terasa berat
    • Dengan setup saat ini, saya bisa dengan mudah menyediakan layanan HTTPS

  • Saya pernah mencoba Portainer, tetapi docker compose lebih mudah

    • Jika ingin beralih ke mode rootless, Podman bagus. Docker juga bisa berjalan secara rootless
    • Docker rootless stabil di Debian dan Ubuntu
    • Tidak perlu Watchtower. docker compose pull otomatis bisa diatur lewat crontab

  • Saat self-hosting, saya menyarankan untuk tidak memakai container dan menggunakan static site generator

    • Jika butuh fitur dinamis, bisa memakai PHP. Keamanan bisa diperkuat lewat konfigurasi nginx
    • Untuk data penting, saya menyarankan memakai dataset zfs untuk backup

  • Saya melakukan self-hosting dengan FreeBSD jails dan shell script

    • Saya mengorbankan kenyamanan, tetapi mempertahankan antarmuka yang stabil

  • Artikel ini memotivasi saya untuk meningkatkan cara hosting saya

    • Saya sebelumnya menjalankan proyek pribadi di VPS DigitalOcean
    • Saya beralih ke Portainer + Caddy untuk mewujudkan pengelolaan container dan otomatisasi sertifikat SSL
    • Terima kasih sudah membawa saya ke tahun 2025