Penulis menetapkan tujuan dan persyaratan yang jelas untuk setup self-hosting agar seimbang antara keamanan, kegunaan, dan kompleksitas.
Menggunakan NixOS sebagai basis OS yang terkonfigurasi deklaratif melalui bahasa Nix untuk mengelola semua aspek sistem.
ZFS dipilih untuk sistem file dengan fitur snapshot dan proteksi data, menggunakan RAIDZ2 untuk toleransi kegagalan hingga dua disk.
Tailscale dengan backend headscale menyediakan jaringan mesh VPN privat untuk mengakses layanan tanpa mengekspos ke internet publik.
Authelia dan LLDAP digunakan untuk autentikasi dan otorisasi terpusat, mendukung SSO OpenID Connect dan LDAP fallback.
Arsitektur melibatkan server publik (taris) di VPS untuk layanan inti dan reverse proxy, serta server privat (kuat) dengan TrueNAS dan VM berbasis NixOS.
Mengandalkan perangkat khusus (Home Assistant OS dan Matrix) untuk layanan kritikal agar konfigurasi tetap sederhana dan stabil.
Solusi spesifik mencakup halaman start (Flame) untuk pengguna, integrasi exit node Tailscale dengan ProtonVPN, dan konfigurasi DNS-SSL internal melalui DNS-01.
Langkah lanjutan meliputi backup terdedikasi, penguatan kontrol akses headscale, peninjauan keamanan SSH, dan eksplorasi layanan tambahan seperti Forgejo dan Pi-hole.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"