Mengapa harus memilih self-hosting?

 (romanzipp.com)
17 poin oleh GN⁺ 2025-10-11 | 1 komentar | Bagikan ke WhatsApp
  • Melalui self-hosting layanan pribadi, kita bisa lepas dari pengawasan big tech dan pemerintah, serta memperoleh privasi dan kedaulatan data
  • Data pribadi yang sensitif seperti kalender, kontak, dan informasi lokasi mengungkap jauh lebih banyak hal daripada yang dibayangkan, sehingga perlu dikelola sendiri tanpa bergantung pada perusahaan seperti Google atau Apple
  • Dalam situasi ketika perusahaan teknologi mengunci akun tanpa alasan yang jelas atau memaksakan API proprietari alih-alih protokol standar, menjalankan server sendiri berbasis protokol standar menjamin kedaulatan digital
  • Diperkenalkan berbagai layanan self-hosting yang praktis seperti server CalDAV/CardDAV, server email, Home Assistant, pembaca RSS, pelacak lokasi, beserta opsi perangkat lunaknya secara konkret
  • Meski pengaturan awal cukup rumit, memastikan kendali data dalam jangka panjang dan stabilitas layanan sangat penting bagi perlindungan privasi dan kemandirian teknologi

Mengapa harus memilih self-hosting

  • Saat baru-baru ini saya membagikan lingkungan Homelab saya kepada rekan kerja, saya mendapat pertanyaan, “Sebenarnya kenapa repot memasang server sendiri, menyiapkan container, dan menghabiskan banyak uang untuk hardware hanya untuk menjalankannya?”
  • Berangkat dari pertanyaan itu, tulisan ini menjelaskan motivasi utama self-hosting dan secara konkret layanan apa saja yang bisa di-self-host

Privasi

  • Privasi bukan hak yang datang secara otomatis, melainkan hak yang harus diperjuangkan
  • Perusahaan big tech dan sebagian pemerintah (misalnya chat control di UE) terus berupaya mengintip kehidupan pribadi secara menyeluruh
  • Dengan meng-host layanan sendiri, risiko pengawasan bisa dikurangi atau dihilangkan, tetapi ini memerlukan pengetahuan teknis
  • Dengan menyediakan layanan untuk keluarga atau orang terdekat, kita juga bisa membantu mereka memperoleh kemandirian data

  • Kalender & kontak

    • Kalender mengungkap lebih banyak informasi daripada yang disadari banyak orang
      • Selain identitas, juga ada informasi tentang pertemuan rutin, keluarga, rekan kerja, dan rapat bisnis rahasia
      • Informasi kesehatan melalui janji medis, serta rutinitas tidur dan olahraga
      • Kewajiban hukum, serta informasi finansial seperti jadwal pinjaman atau langganan
      • Keyakinan politik melalui jadwal menghadiri aksi protes
      • Bisa dimanfaatkan untuk pencurian identitas dengan mengetahui kapan seseorang dapat dihubungi
    • Data kontak juga sama sensitifnya
      • Informasi pribadi dapat disimpulkan dari social graph dan metadata (riwayat pencarian, tanggal pembuatan)
      • Contoh: jika tiba-tiba jumlah kontak dengan gender yang sama dan hanya nama depan bertambah, bisa diasumsikan sedang berkencan; membuat kontak terapis dapat mengindikasikan kunjungan ke psikiater
    • Sebagian besar orang tidak menyadari di mana data social graph mereka disimpan, padahal sebenarnya diproses oleh Google, Apple, Samsung, dan lainnya
    • Bahkan Advanced Data Protection milik Apple pun tidak mengenkripsi kalender dan kontak secara end-to-end

  • Informasi lokasi

    • Beberapa tahun lalu, saat menggunakan Android dan Google Maps, saya menemukan riwayat lokasi detail selama bertahun-tahun di akun Google saya
      • Fitur yang tidak pernah saya aktifkan sendiri ternyata otomatis mencatat seluruh perpindahan dan tempat yang saya kunjungi dalam bentuk geokoordinat
    • Itu pengalaman yang menarik sekaligus menakutkan, dan membuat saya ingin mengendalikan data tersebut sendiri agar hanya saya yang bisa mengaksesnya

  • Lainnya

    • Menjabarkan semua cara data dilacak dan alasan mengapa kita harus waspada berada di luar cakupan tulisan ini
    • Tujuannya adalah memberi motivasi untuk memulai perjalanan baru

Kedaulatan

  • Kedaulatan digital berarti mengendalikan data, memilih apa yang ingin dilakukan terhadap data itu, dan mengatur dengan siapa data tersebut dibagikan

  • Masalah penguncian akun

    • Kasus perusahaan teknologi mengunci akun tanpa alasan yang jelas terus dilaporkan, dan saya sendiri pernah mengalaminya di Google
    • Saya tidak ingin bergantung pada belas kasihan perusahaan teknologi raksasa yang bahkan sulit dihubungi atau membiarkan kita berurusan dengan chatbot AI
    • Sulit dipahami mengapa regulator tidak mewajibkan perusahaan teknologi menyediakan cara untuk menghubungi manusia sungguhan

  • Protokol dan standar

    • Saya lebih menyukai protokol dan standar file
      • Menggunakan SMTP dan IMAP, bukan API "Gmail" (memang tua, tetapi masih yang terbaik saat ini; inisiatif JMAP yang lebih baru patut disambut)
    • Big tech seperti Microsoft memaksa penggunaan software Office 365 dengan integrasi AI Copilot, dan baru-baru ini menonaktifkan akses SMTP pada akun Office 365

Apa yang bisa di-self-host

  • Hardware

    • Saya bekerja di perusahaan bernama enum.co, sebuah lingkungan yang menghargai kedaulatan digital
    • Saat ini saya menjalankan cluster Kubernetes highly available yang terdiri dari 3 mini server (disiapkan dengan bantuan atasan saya)

  • Kalender & kontak

    • Karena datanya sensitif, saya meng-host server CalDAV/CardDAV sendiri
    • Opsi server:
      • Radicale: berbasis Python, web UI dasar, hanya mendukung satu pengguna, tidak kompatibel dengan perangkat Apple
      • ⭐ Rekomendasi Baïkal: berbasis PHP, pengembangan aktif, web UI yang lebih canggih, mendukung banyak pengguna
      • DAViCal: berbasis PHP, belum saya coba
      • Xandikos: berbasis Python, tanpa autentikasi bawaan, tanpa web UI
      • Nextcloud: berbasis PHP, oke jika memang sudah digunakan, tetapi terlalu berat
    • Sadar terhadap data kalender dan kontak juga berarti meninjau aplikasi mana saja yang memiliki izin akses

  • Email

    • Server email self-hosted selama ini dianggap tabu, tetapi kenyataannya tidak sesulit itu
    • Solusi baru seperti Stalwart atau Mailcow membuat hosting mailbox pribadi menjadi lebih mudah (bukan untuk email marketing)
    • Tidak disarankan meng-host dari rumah (memerlukan IP statis dan harus dapat diakses dari seluruh internet)
    • Tahapan konfigurasi:
      • Memilih penyedia hosting yang tepercaya
      • Mendapatkan alamat IP yang bersih (cek blacklist email lalu ulangi bila perlu)
      • Setelah server disiapkan, pastikan email bisa diterima dan semua protokol dikonfigurasi dengan benar
      • Verifikasi menggunakan alat uji online internet.nl
      • Kirim email ke alamat Google, Microsoft, dan Yahoo untuk memastikan tidak dianggap spam
      • Periksa DNS, DMARC, SPF, TLS, dan lainnya secara berulang
    • Ke depannya akan ditulis posting blog yang lebih detail

  • Smart home

    • Beberapa tahun lalu saya mulai meng-host instance Home Assistant, awalnya sekadar eksperimen karena saat itu Apple Homekit sebenarnya sudah cukup
    • Setelah itu banyak perusahaan smart home bangkrut, menutup layanan cloud, menaikkan harga, atau mengubah layanan gratis menjadi berbayar
    • Beberapa minggu lalu saya mendengar bahwa Philips Hue memaksa pengguna membuat akun, dan di situlah Home Assistant benar-benar menunjukkan nilainya
      • Untuk menggunakan semua fungsi lampu yang sudah dibeli, pengguna harus punya akun
      • Saya selalu membuat aturan firewall untuk memblokir trafik jaringan eksternal dari perangkat smart home
      • Tampaknya bahkan di jaringan lokal pun, fitur eksklusif aplikasi Philips Hue (seperti animasi tiruan cahaya lilin) tidak bisa digunakan
      • Saya berharap ada plugin komunitas yang meniru fitur itu
    • Saya tidak akan pernah membuat akun online untuk perangkat yang hanya dipakai secara lokal
    • Saat ini saya sedang tertarik pada pelacakan penggunaan energi, dan berencana membuat perangkat Raspberry Pi + kamera yang melacak konsumsi energi meteran gas melalui machine vision

  • Agregator RSS

    • Saya berlangganan banyak situs berita dan blog lewat RSS, dan RSS sendiri sudah terdesentralisasi dan berdaulat
    • Karena itu, self-hosting agregator RSS bersifat opsional dan menjadi langkah terakhir
    • Saya menggunakan NetNewsWire di iPhone dan Mac
      • Ini pembaca RSS terbaik, open source, dan didukung oleh orang-orang hebat
      • Menyediakan integrasi native dengan FreshRSS
    • FreshRSS sebagai agregator feed menyediakan lebih banyak fitur seperti pemfilteran
      • Bahkan bisa berlangganan sumber yang tidak menyediakan feed RSS secara bawaan

  • Pelacak lokasi

    • Men-deploy instance dawarich (dalam bahasa Jerman berarti "saya pernah di sana")
      • Server untuk mengumpulkan dan melihat data geolokasi
      • Tersedia berbagai aplikasi mobile yang bisa dipilih untuk mengirim lokasi saat ini ke server
    • Aplikasi yang tersedia:
      • Aplikasi resmi dawarich: selalu menampilkan ikon navigasi di notch iOS
      • Overland: sangat boros baterai
      • Owntracks: paling bekerja baik di iOS, tetapi pengaturan aplikasinya sangat membingungkan
      • PhoneTrack

Ide & prospek

  • Baru-baru ini saya menata ulang homelab dan beralih dari satu server besar ke cluster Kubernetes 3 node
    • Ini memberi fleksibilitas yang jauh lebih besar untuk jenis aplikasi yang bisa di-host
  • Daftar aplikasi dan alat yang ingin saya lihat lebih jauh:
    • EteSync: CalDAV & CardDAV dengan enkripsi end-to-end
    • AnyType: meng-host instance server AnyType sendiri
    • Immich atau ente: berpindah dari foto iCloud ke self-hosting
    • Passbolt: pengelola kata sandi (saya tidak menyukai Bitwarden)
    • BirdNET: pemantauan spesies burung luar ruang menggunakan mikrofon
    • penpot: mirip Figma, tetapi gratis & open source
    • Habitica: pengelola kebiasaan
    • vert: konverter file
    • InvoiceShelf: pengelola invoice
  • selfh.st adalah sumber yang sangat bagus untuk menemukan aplikasi yang dapat di-self-host

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-11
Komentar Hacker News

  • Saya ingin mengatakan bahwa bukan hanya layanan pribadi yang layak di-self-host, tetapi perusahaan perangkat lunak atau SaaS kecil pun patut mempertimbangkan pendekatan hosting yang lebih langsung
    Vendor cloud selalu bilang mereka mutlak dibutuhkan karena kompleksitas dan skala, padahal pada kenyataannya sebagian besar proyek perangkat lunak atau bisnis tidak membutuhkan sebesar itu
    Misalnya, untuk deployment NextJS tidak perlu bergantung pada Vercel atau Netlify; cukup jalankan Nginx atau Caddy (favorit saya) di VPS dengan Ubuntu
    Untuk hampir 90% lebih proyek, self-hosting dengan cara seperti berikut sudah memadai

    • VPS yang aman dengan kontrol keamanan penting diterapkan (menonaktifkan login root, login berbasis SSH key, dll.)

    • Menyiapkan reverse proxy seperti Caddy/Nginx untuk menyajikan file statis atau situs web; kalau bukan jutaan request per hari, CDN pun belum tentu perlu

    • Menjalankan backend/API dengan Supervisor atau systemd

    • Reverse proxy yang sama juga bisa mem-proxy backend dan layanan lain

    • Menjalankan database mysql/postgres sendiri dan menerapkan pengaturan keamanan

    • Semua backup bisa ditangani dengan script/cron backup, dan perlu diuji secara berkala

    • Jika ingin mencegah DOS/DDOS, bisa menambahkan lapisan Cloudflare
      Pada akhirnya arsitekturnya menjadi Cloudflare/DNS→Reverse Proxy(Caddy/Nginx)→aplikasi
      Untuk deployment, git pull biasanya sudah cukup, dan kalau perlu bisa ditambah proses build
      Docker atau container juga tidak wajib; untuk proyek kecil sampai menengah, tanpa itu pun tidak masalah
      Mungkin terdengar sulit, tetapi kenyataannya tidak sesulit yang dibayangkan; sebagian besar proyek tidak butuh web scale besar

    • Hal yang paling membuat saya cemas adalah risiko keamanan saat harus mengelola keseluruhan OS (termasuk kernel dan userland)
      Saya khawatir apakah firewall sudah disetel dengan benar, apakah respons terhadap CVE terbaru cukup cepat, dan seterusnya
      Karena itu, justru terasa lebih aman membangun workflow dengan GitHub Actions → membangun image container lalu push ke private registry → deploy image itu ke layanan lewat konfigurasi k8s
      Ini terasa sesederhana deploy langsung ke VM, dan dengan cara ini saya hanya perlu bertanggung jawab atas aplikasi dan antarmukanya

    • Alasan saya membuat canine.sh adalah karena saya ingin menjadikan semua proses setup yang disebut di atas menjadi one-click
      Dulu saat ikut mendirikan SaaS kecil, biaya cloud kami melebihi 500 ribu dolar per tahun
      Kami segera sadar bahwa sentry itu wajib untuk operasional produksi; daripada membongkar log server satu per satu untuk mencari error, sentry cloud sekitar 40 dolar per bulan
      Untuk pemantauan data, datadog juga dibutuhkan dan biayanya 300 dolar per bulan
      Untuk dashboard presentasi pelanggan, tool BI seperti Looker/Tableau/Omni biayanya 20 ribu dolar per tahun
      Data warehouse dan replikasi menelan 150 ribu dolar per tahun
      Biaya layanan eksternal seperti ini terus menumpuk, dan pada akhirnya saya sampai pada kesimpulan bahwa yang terbaik adalah memelihara dan menjalankan semua layanan eksternal itu di infrastruktur saya sendiri
      Contohnya Cloud Sentry→Self Hosted Sentry, Datadog→Prometheus/Grafana, Looker→Metabase, Snowflake→Clickhouse, ETL→Airbyte
      Inilah alasan kebanyakan perusahaan pada akhirnya memilih Kubernetes
      Indie hacker mungkin sulit memahami mengapa kompleksitas Kubernetes diperlukan, tetapi di sinilah alasan mengapa tidak semua bisa diletakkan di satu VPS saja

    • Saya setuju dengan pernyataan "sebagian besar proyek tidak membutuhkan web scale"
      Pemasaran platform cloud besar belakangan ini rasanya seperti YAGNI(You Ain't Gonna Need It) yang diterapkan pada infrastruktur
      Saya sudah bekerja sebagai sysadmin sejak awal 2000-an, dan lucu melihat arus orang meng-host layanan mereka sendiri seolah itu inovasi baru
      Dulu bahkan sebelum Docker muncul, kami sudah mengisolasi dan menjalankan kode dengan LXC, BSD Jails, dan lain-lain; ini juga tradisi lama sebelum era DevOps
      Menarik juga melihat developer zaman sekarang menemukan hal-hal seperti ini seolah baru
      Terakhir, akan bagus kalau bisa berkolaborasi atau sekadar ngopi dengan sysadmin senior berjenggot abu-abu
      Banyak dari mereka dengan senang hati mengelola infrastruktur secara langsung dengan cara lama, dan punya banyak pengetahuan praktis

    • Keunggulan lain self-hosting adalah, berbeda dengan layanan cloud, keterampilan dan pengetahuan sistemnya jauh lebih portabel
      Jika sudah paham cara kerja systemd, ufw, dan ssh, itu bisa langsung diterapkan di sistem lain
      Saya justru merasa waktu dan biaya untuk mempelajari Docker serta build berlapis container berikut segala trik-triknya lebih besar daripada mengelola web server Debian biasa

    • Secara umum saya setuju, dan terima kasih sudah membagikan pandangan ini
      Satu hal yang saya lihat berbeda adalah bagian "CDN hanya diperlukan pada skala besar"
      Menurut saya CDN bukan sekadar untuk membagi beban request ke origin, tetapi terutama untuk menurunkan latensi pengalaman pengguna
      Kecepatan yang terasa langsung sebenarnya bisa dibilang fitur terpenting; kita memang harus hati-hati dengan optimasi prematur, tetapi setidaknya menyajikan aset statis dari edge yang dekat dengan pengguna sudah menjadi spesifikasi dasar selama sekitar 10 tahun

  • Topik yang luar biasa, saya bisa berbagi perspektif berdasarkan pengalaman saya
    Saat menjalankan homelab sendiri, manfaat terbesarnya bukanlah penghematan biaya atau privasi data semata, melainkan memperoleh pengetahuan praktis yang benar-benar mendalam
    Belajar Docker, networking, dan administrasi Linux lewat tulisan sangat berbeda dibanding menjalankan sendiri layanan yang dipakai keluarga, lalu harus memecahkan masalah saat DNS mati atau container Docker gagal restart
    Namun ada realitas lain juga
    Awalnya ini proyek yang menyenangkan, tetapi begitu mulai self-host layanan penting seperti password manager atau sinkronisasi file, Anda otomatis menjadi petugas on-call 24/7
    Backup, security patch, uptime, semuanya jadi tanggung jawab saya, dan sejak saat itu ini bukan lagi sekadar hobi, melainkan sebuah "pekerjaan"
    Pada akhirnya self-hosting memberi kontrol atas data dan rasa pencapaian besar, tetapi trade-off-nya adalah biaya SaaS ditukar dengan waktu dan beban mental saya sendiri sebagai admin IT
    Namun bagi pengguna HN, saya rasa ini sangat layak dicoba

  • Seseorang menulis bahwa ia beruntung bisa bekerja di perusahaan(enum.co) yang menghargai kedaulatan digital, tetapi ketika mail server-nya dicek lewat info.addr.tools, MX-nya ternyata smtp.google.com dan record TXT-nya juga penuh atribut Google
    Ini bukan sekadar "slogan", tetapi realitas yang terlihat di DNS
    Mengutamakan kedaulatan digital sambil tetap bergantung pada layanan email Google terasa kontradiktif
    https://info.addr.tools/enum.co

    • Untuk membela enum, layanan yang mereka tawarkan adalah k8, penyimpanan kompatibel S3, dan sisi DevOps
      Jika mereka menjual self-hosting/kedaulatan email tetapi ternyata memakai gmail, itu akan jadi cerita yang sangat berbeda
      Ini memang belum sepenuhnya 100% independen, dan OP sendiri juga menyebut bahwa "self-hosting mail server sering dianggap tabu besar, tetapi tidak perlu setakut itu"
      Semua orang sadar akan persoalan ini, dan masih ada ruang untuk perbaikan

    • Halo, saya pendiri enum
      Kritik itu valid dan poin yang bagus
      Sejujurnya, penggunaan Google Workspace untuk email internal kami adalah pilihan pragmatis di tahap awal agar kami bisa fokus pada pengembangan produk inti
      Itu pilihan yang sangat umum di startup, dan kami berencana migrasi dalam beberapa minggu ke depan
      Meski begitu, platform untuk pelanggan dan semua data mereka selalu 100% dijaga kedaulatannya
      Infrastruktur kami sepenuhnya independen dari big tech
      Terima kasih sudah menyoroti hal ini

    • Saya menganggap email sebagai pengecualian untuk self-hosting
      Saya self-host semua layanan, tetapi email saya serahkan ke pihak ketiga

    • Saya kagum Anda benar-benar menyoroti adanya record terkait Google di DNS
      Menurut saya itu luar biasa

    • Bagian TXT "google-site-verification=..." itu tidak perlu dianggap "jahat"; itu lebih merupakan kompromi agar Google tidak menganggap email yang dikirim sebagai spam

  • Jika Anda melakukan self-hosting email, dan kedaulatan digital lebih penting daripada privasi
    Saya memakai domain kustom di gmail, lalu menjalankan server email self-hosted sendiri dan terus mengunduh email dari gmail dengan mbsync
    Penyimpanan dan pembacaan dilakukan di server saya sendiri, tetapi pengiriman tetap memakai gmail
    Kalaupun Google memblokir akses ke akun saya, emailnya tetap saya pegang sendiri, dan saat ganti provider saya tinggal mengubah DNS
    Tidak ada masalah deliverability untuk email keluar

    • Saya mulai self-host email 6 tahun lalu dengan pengaturan DNS seperti SPF, DMARC, dan seterusnya
      Masalah hanya muncul sekali atau dua kali, dan kebanyakan justru hal lain seperti layanan yang bermasalah, outage acak, perubahan IP, otomasi backup, dan sebagainya yang lebih merepotkan daripada mail server-nya
      Justru mail server-nya sendiri berjalan baik-baik saja

    • Kalau ditanya kenapa tidak sekalian self-host pengiriman email juga
      Mungkin karena isu deliverability email keluar?

    • Kedaulatan penuh atas email bergantung pada domain kustom
      Kalau itu sudah diamankan, kita bisa memilih di antara berbagai provider kapan saja dan berpindah dengan leluasa

  • Self-hosting itu keren sekali
    Setahun lalu, ketika mulai beralih dari software engineer menjadi pendiri SaaS, saya mulai self-host Postgres, Minio versi lama, Nuxt, NextJs, Umami analytics, Open WebUI, situs statis, dan lain-lain memakai Coolify dan server Hetzner 20 dolar
    Awalnya memang perlu proses belajar, tetapi setelah setup selesai, menjalankan layanan baru jadi semudah plug-and-play
    Resource server saya bahkan belum terpakai seperempatnya (karena pengguna masih sedikit haha)
    https://coolify.io/docs/

  • Saya bekerja sebagai profesional IT, tetapi untuk self-hosting atau membangun NAS di rumah selalu saya tunda, sampai akhirnya membeli model Ugreen NAS 4-bay dan langsung memasang TrueNAS CE
    Saya melakukan setup sambil memberi ChatGPT konteks seperti file docker-compose saya sendiri
    Selain sedikit pengalaman dengan Docker dan networking saat masih mahasiswa dulu, saya hampir tidak punya pengetahuan
    Sekarang saya menjalankan

    • beberapa aplikasi Dockerized
    • network terpisah untuk tiap stack aplikasi
    • pengelolaan eksposur web UI dengan Traefik+Docker labels
    • hanya port 443 Traefik yang dibuka ke luar, port forwarding hanya bila perlu
    • tunnel Cloudflare opsional
    • terminasi TLS Traefik otomatis untuk domain (baik LAN maupun WAN)
    • Split-DNS untuk LAN/WAN
    • CrowdSec diterapkan ke semua container yang diekspos
    • MFA diterapkan ke layanan yang diekspos lewat Cloudflare
    • DHCP/DNS lokal dengan Technitium
    • snapshot ZFS otomatis/backup jarak jauh
    • data volatil seperti DB dan log di SSD, file besar di HDD
      seperti itu

  • Self-hosting itu bagus, tetapi masalahnya ada pada backup dan upgrade
    Saya self-host berbagai resource, tetapi tidak self-host hal yang berisi data penting atau yang harus diandalkan orang lain
    Jika pemulihan aplikasi atau upgrade-nya tidak mudah, saya berusaha untuk tidak bergantung padanya
    Nyatanya tidak banyak aplikasi self-hosted yang backup/pemulihannya bisa dilakukan hanya dengan satu dua baris
    Sebagai catatan, Tailscale dan Pangolin terasa seperti anugerah saat ingin self-host dengan aman dari rumah

    • Saya penasaran seperti apa solusi backup yang Anda harapkan
      Semua aplikasi self-hosted saya dijalankan dengan Docker, jadi cukup backup folder volume container dan docker-compose.yml
      Untuk restore, tinggal kembalikan folder lalu jalankan docker compose up
      Saya rasa tidak perlu tiap aplikasi mengimplementasikan backup sendiri; itu cuma membuang waktu developer

    • Saya sangat merekomendasikan self-host netbird sebagai pengganti Tailscale
      Pengembangannya sangat aktif, dan UI-nya juga luar biasa
      https://github.com/netbirdio/netbird

    • Saya penasaran Pangolin itu apa
      Waktu saya cari, yang muncul cuma hewannya

  • Stack self-hosting saya

    1. immich
    2. jellyfin
    3. ghost
    4. wallabag
    5. freshrss
    6. vaultwarden
    7. nextcloud
    8. overleaf/sharelatex
    9. server matrix
    10. pds untuk atproto
    • Saya penasaran bagaimana Anda melakukan upgrade, menerapkan security patch, melakukan backup, dan benar-benar mengujinya secara berkala
      Kadang panduan upgrade versi terbaru atau security patch sangat minim, atau ada kasus di mana kita harus melewati semua versi satu per satu

  • Jika "self-hosting" terlalu dibatasi hanya pada server rumahan, ia akan selamanya tetap jadi sesuatu yang niche
    Kita juga harus mendorong aplikasi open source non-langganan, aplikasi Windows model lama, dan cloud app yang mudah dipindahkan; pada dasarnya semua pendekatan non-SaaS
    Apa pun bentuknya, saya rasa tujuan sejati self-hosting adalah menghindari lock-in dan memberi pengguna kontrol

    • Meski begitu, arti katanya jangan sampai kabur
      Bahkan jika itu cloud app yang bisa dipindahkan dengan protokol standar, kalau servernya tetap bukan milik atau di bawah kendali saya, operator bisa sewaktu-waktu mengubah kebijakan data dan pengumpulannya
      Kita juga tidak pernah benar-benar yakin apakah data akan dikumpulkan secara tak terduga atau apakah migrasi data akan benar-benar memungkinkan sebelum layanan ditutup

    • Software Windows yang diinstal juga bisa termasuk dalam spektrum self-hosting
      Banyak orang memang memulai dari executable Windows atau Docker, lalu berkembang lebih jauh seiring waktu

    • Minimal, saya menganggap menjalankan server di data center milik pihak lain (seperti colocation), selama Anda punya akses root, juga termasuk self-hosting

  • Bahkan 20 tahun lalu, kakek-kakek pun bisa mengunduh setup.exe dari limewire.com lalu klik next->next->next untuk memasang file server dan client yang sempurna
    Pada 2007, sepertiga komputer di dunia memakai limewire
    Tapi sekarang, bahkan software self-hosting yang sangat dasar pun pada praktiknya hanya bisa dipasang oleh engineer level profesional
    Harus mengelola kerumitan seperti SSH, Docker, Tailscale, sertifikat TLS, backup, dan sekian banyak otomasi lainnya...
    Saya jadi bertanya-tanya kenapa jarang ada software "self-hosting" yang cukup dengan apt-get install lalu selesai
    Itulah mengapa hampir tidak ada yang mau meng-host sendiri
    https://en.wikipedia.org/wiki/LimeWire

    • Beberapa software memang bisa selesai dengan apt-get install, tetapi begitu ingin mengekspos layanan ke internet, Anda tetap harus mengatur domain name dan HTTPS terlebih dahulu
      Client seperti Limewire atau BitTorrent bisa dipakai tanpa domain karena ada server terpusat di belakangnya (tracker dan sejenisnya)

    • Banyak orang mungkin tidak akan menganggap installer seperti limewire sebagai self-hosting
      Itu hanya instalasi program lokal

    • Di Ubuntu pernah ada upaya memudahkan pemasangan aplikasi server-side lewat snap, tetapi komunitas menolaknya keras sehingga gagal
      snap memang punya kekurangan, tetapi format itu dibuat untuk mempermudah distribusi aplikasi server
      Contohnya, sampai sekarang nextcloud masih bisa dipasang lewat snap
      Karena tidak sempurna, orang akhirnya ikut menolak solusi yang secara praktis "cukup bagus"

    • Limewire itu hanya client, bukan server
      Kalau ingin upload berjalan dengan baik, tetap perlu firewall/port forwarding, dan juga mengizinkan UPnP (tidak direkomendasikan)
      Server self-hosted adalah ranah yang sepenuhnya berbeda
      Dari dunia di mana pemula pun bisa melakukan semuanya secara otomatis, kini tingkat kesulitan setup dan operasional naik karena hacker jahat
      Bahkan para ahli pun tetap tidak berdaya menghadapi penetration tester profesional atau peretas level negara

    • Saya rasa pengembangan software modern sendiri sudah menjadi terlalu rumit
      Ini makin mirip birokrasi yang sengaja menciptakan masalah tak perlu demi mempertahankan pekerjaan
      Mayoritas orang sebenarnya tidak perlu sampai self-hosting; cukup berjalan di komputer sendiri dan sesekali bisa diakses dari jaringan lokal pun sudah cukup
      Namun model bisnisnya tidak ada, dan developer terobsesi pada layer khusus serta arsitektur yang tidak perlu rumit
      Akibatnya yang muncul adalah software server, berbasis webview, keterputusan antara data dan lingkungan lokal, serta makin banyak perangkat yang harus dikelola
      Padahal sebagian besar komputer cuma menganggur, sementara lapisan admin terus menumpuk
      Menurut saya tren laptop juga bagian dari kekacauan ini
      Aplikasi lokal Mac yang bagus pun menghilang, digantikan layanan cloud berbasis langganan
      Bahkan open source pada akhirnya datang dalam bentuk image Docker, konfigurasi rumit, dan segunung gotcha
      Kalau instalasi dan pengelolaannya benar-benar sederhana, saya bahkan mau membayar
      Tapi sekarang, karena kita tak pernah tahu berapa banyak waktu yang akan habis, semua orang akhirnya menyerahkannya ke big tech
      Teknologi web memang bagus untuk dokumen interaktif, tetapi di luar penggunaan itu masih sangat sulit dari sisi kegunaan