Membangun Data Center di Rumah


Aseli baru buka DWH udah ada rumah sendiri untuk Home DC.... kereen
Mohon Ijin om @trias , bisa gak setiap trid yang dibuat om @Bestariweb Hosting dipejeng di pajewan? Dibuat spoiler gitu!
Biar enak bacanya kan di pajewan semua.
Ini ma sekedar saran aja Om...
 
Persiapan Server OpenVPN dan Port Forwarding
Server OpenVPN yang perlu kita siapkan minimal punya 1 IP Publik (jangan gunakan VPS NAT yang tidak punya Dedicated IP Publik).

Cara Install OpenVPN di CentOS7:
1. Login ke VPS as root
2. Download OpenVPN Installer dengan perintah:
Code:
wget https://git.io/vpn -O openvpn-install.sh

3. Install OpenVPN dengan Perintah:
Code:
bash openvpn-install.sh



Sampai disini proses install sudah selesai. OpenVPN akan membuat NAT IP 10.8.0.x. Nilai x ini akan menyesuaikan client yang terhubung. 10.8.0.1 adalah NAT IP untuk server OpenVPN, 10.8.0.2 adalah NAT IP untuk client pertama (Dalam hal ini homeserver.ovpn), 10.8.0.3 adalah NAT IP untuk client kedua, dan begitu seterusnya.

Port Forwarding dengan menggunakan iptables rule
Port forwarding diperlukan untuk meneruskan request tertentu yang melewati port tertentu ke IP Publik yang ada di server OpenVPN menuju Homeserver. Misal Request HTTPS menggunakan port 443. Maka agar https bisa berfungsi, kita perlu membuat port Forwarding yang memforward port 443 dari interface eth0 (bisa berbeda ya namanya.. cek pake command ip addr atau ifconfig) menuju NAT IP terkait yang digunakan oleh homeserver (dalam hal ini 10.8.0.2):

Port Forwarding untuk TCP port 80 (HTTP):
Code:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 10.8.0.2:80
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 80 -j ACCEPT

Port Forwarding untuk TCP port 443 (HTTPS):
Code:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 443 -j DNAT --to 10.8.0.2:443
iptables -A FORWARD -p tcp -d 10.8.0.2 --dport 443 -j ACCEPT

Port Forwarding untuk UDP port 53 (Untuk Nameserver):
Code:
iptables -A PREROUTING -t nat -i eth0 -p udp --dport 53 -j DNAT --to 10.8.0.2:53
iptables -A FORWARD -p udp -d 10.8.0.2 --dport 53 -j ACCEPT

Silahkan buat port Forwarding untuk protocol dan nomor port lain sesuai kebutuhan.

Koneksi Homeserver ke OpenVPN server
Agar bisa diakses Publik, Homeserver perlu terkoneksi dengan OpenVPN. Caranya:
1. Download file konfigurasi *.ovpn:
Code:
scp [email protected]:/root/homeserver.ovpn ./
IP 111.112.113.114 adalah IP Publik VPS yang digunakan oleh OpenVPN. Silahkan sesuaikan dengan IP Publik anda.

2. Konek homeserver ke Openvpn:
Code:
openvpn --config homeserver.ovpn
Agar perintah konek ke openvpn ini bisa totomatis saat server dihidupkan, maka perlu dibuat cron saat reboot:

Code:
@reboot /usr/sbin/openvpn --config /root/homeserver.ovpn

Setelah terhubung, silahkan coba buka homeserver anda melalui IP Publik dari VPS / OpenVPN Anda..

Sebelum saya jelaskan lebih lanjut, silahkan yang ada pertanyaan terkait hal yang sudah dijelaskan..
Jangan lupa bantu sy dgn subscribe channel youtube saya ya..

Untuk OpenVPN, selain pakai CentOS, bisa juga pakai openvpn-nya Mikrotik, bisa lebih ringan lagi spek VPS nya, bs juga pakai yg CHR.
 
nanya dong om @Bestariweb Hosting untuk sisi non teknis
kalo tiba2 perlu pergi mendadak keluar kota selama beberapa hari
untuk maintenance-nya gimana?
semisal tiba2 mati listrik, atau internet putus, atau bahkan ada yg panjat2 pagar

di rumah kebetulan juga ada 'home dc' kecil2an
cuma untuk erp (3 toko online, 2 toko offilne dan 2 gudang, lokasi berdekatan), nextcloud (user hanya keluarga, sekitar 16 orang) sama backup email
tapi puyeng juga kalo tiba2 harus pergi mendadak
takut listrik mati lah, internet putus
 
Maturnuwun kang mas atas berbagi ilmunya sangat bermanfaat, semoga ini menjadi pahala yang mengalir terus untuk jenengan dan keluarga dan dipermudah dalam setiap urusannya dan dipermudah rezkinya dan segera dihilangkan segala penyakit, sehat selalu dan dijauhkan dari hal yang tidak baik

Ditunggu Q&A
Baik sekarang kita masuk ke Q&A dulu sebelum lanjut materi berikutnya
Ini sudah ada beberapa pertanyaan dari rekan-rekan jadi bisa diangsur-angsur tanggapannya

CC panitia teteh @trias dibantu coffee break buat rekan-rekan yang sudah duduk manis :)
Sekalian tanya ini nanti ada sesi quiz kah? :)

siapa lagi yang mau foto bareng ?

View attachment 5732
Keren sudah mulai ada sesi berfhoto, lanjutkuen
 
nanya dong om @Bestariweb Hosting untuk sisi non teknis
kalo tiba2 perlu pergi mendadak keluar kota selama beberapa hari
untuk maintenance-nya gimana?
semisal tiba2 mati listrik, atau internet putus, atau bahkan ada yg panjat2 pagar

di rumah kebetulan juga ada 'home dc' kecil2an
cuma untuk erp (3 toko online, 2 toko offilne dan 2 gudang, lokasi berdekatan), nextcloud (user hanya keluarga, sekitar 16 orang) sama backup email
tapi puyeng juga kalo tiba2 harus pergi mendadak
takut listrik mati lah, internet putus
Saat ini backup listrik dari PLTS masih belum memadai terutama untuk malam hari.. kapasitas PLTS masih kecil. Begitu juga Genset, masih harus manual Power ON , ditarik pake engkol..

Backup Listrik bisa switch auto, Genset auto power ON/OFF sangat memungkinkan kalau biayanya ada mas.. saat ini kita masih dalam tahap pemulihan.

Genset yang bisa auto ON harganya di kisaran 10jt, dan PLTS untuk 8kWH per hari juga butuh biaya besar sekitar 15jt. Jika ada biaya, semuanya tidak akan jadi masalah dan kita bebas keluar kota krn saat PLN mati, power akan auto switch ke PLTS, dan jika PLTS dan PLN mati, Genset bisa auto ON.. selama ada biaya semua itu bisa dilakukan..

Untuk internet juga sama.. selama ada biaya, internet putus bisa diminimalisir dengan Load balance
 
Back
Top