Program bersama: Global IT Solution
Rencana Sebelum Mengikuti Latihan Sysadmin – Global IT Solution
A. Rencana Pengembangan Infrastruktur
☐ Membangun Arsitektur Terpusat Menggunakan Proxmox Cluster
Target utama saya adalah:
- ☐ Menggabungkan 3 server fisik/VPS menjadi 1 antarmuka manajemen terpusat menggunakan Proxmox VE
- ☐ Mempelajari konfigurasi cluster 3 node (quorum, corosync, HA)
- ☐ Menerapkan konsep High Availability (HA)
- ☐ Mempelajari shared storage (NFS / Ceph)
- ☐ Memahami manajemen VM dan container (LXC)
- ☐ Mendesain segmentasi service berbasis VM/container
☐ Mendesain Arsitektur Multi-Server Production
Rencana pembagian service:
- ☐ Server 1: Web Server (Nginx + PHP-FPM)
- ☐ Server 2: Database Server (MariaDB)
- ☐ Server 3: Mail Server (Postfix + Dovecot)
- ☐ Server tambahan (opsional): DNS Server (Bind9)
Target arsitektur:
- ☐ Pemisahan service untuk meningkatkan keamanan
- ☐ Mengurangi single point of failure
- ☐ Menerapkan prinsip least privilege
- ☐ Konsep load balancing dan reverse proxy
- ☐ Integrasi containerization (Docker) untuk isolasi aplikasi
☐ Target Keahlian Security Server
Saya menargetkan untuk menjadi kuat di bidang:
- ☐ Hardening Linux server
- ☐ Keamanan web server tingkat lanjut
- ☐ Firewall lanjutan (iptables / nftables)
- ☐ IDS/IPS seperti Snort
- ☐ SELinux / AppArmor policy
- ☐ Log analysis mendalam
- ☐ Monitoring dan alerting system
- ☐ Rate limiting dan anti DDoS basic mitigation
Progres yang Sudah Dilakukan
Berikut adalah praktik nyata yang telah saya kerjakan secara mandiri.
A. Manajemen DNS
- [✔] Install dan konfigurasi BIND (Bind9)
- [✔] Konfigurasi zone file (forward & reverse)
- [✔] Mengatur record A, MX, NS
- [✔] Integrasi DNS dengan mail server
B. Web Server & Hosting
- [✔] Install dan konfigurasi Nginx
- [✔] Konfigurasi virtual host
- [✔] Hardening file nginx.conf
- [✔] Menonaktifkan server_tokens
- [✔] Membatasi metode HTTP
- [✔] Mengelola beberapa website dalam satu server:
- [✔] 2 website berbasis WordPress
- [✔] 1 instance Roundcube
- [✔] 1 instance Lychee
C. Database Management
- [✔] Install dan konfigurasi MariaDB
- [✔] Membuat dan mengelola database multi aplikasi
- [✔] Mengubah struktur tabel
- [✔] Memahami relasi tabel dasar
- [✔] Backup dan restore database
D. Mail Server (80% Progress – Fokus Utama)
- [✔] Install dan konfigurasi Postfix
- [✔] Install dan konfigurasi Dovecot
- [✔] Konfigurasi SMTP, IMAP
- [✔] Integrasi dengan DNS (MX record)
- [✔] Integrasi webmail (Roundcube)
- [✔] Konfigurasi dasar anti spam
- [✔] Debug log mail
Mail server merupakan bagian paling krusial karena menyangkut:
- Keamanan relay
- Spam protection
- Reputation IP
- TLS/SSL configuration
E. Hardening & Security Dasar
- [✔] Install dan konfigurasi Fail2ban
- [✔] Membuat custom jail untuk SSH dan Nginx
- [✔] Hardening SSH
- [✔] Mengamankan permission file
- [✔] Membatasi akses ke wp-login.php
- [✔] Mengatur header security
- [✔] Menghindari misconfiguration pada virtual host
F. Automation & Scripting
- [✔] Membuat script backup otomatis menggunakan Bash
- [✔] Backup file dan database terjadwal (cron)
- [✔] Belajar dasar Python untuk automation
- [✔] Eksperimen parsing log sederhana dengan Python
Hal yang Belum Dipelajari (Target Pengembangan)
Berikut adalah daftar kompetensi yang ingin saya kuasai setelah mengikuti latihan resmi.
A. Keamanan Tingkat Lanjut
- ☐ Hardening web server tingkat lanjut
- ☐ Web Application Firewall (WAF)
- ☐ IDS/IPS lanjutan (Snort)
- ☐ Analisis serangan SQL injection & brute force
- ☐ Implementasi rate limiting lanjutan
- ☐ Audit keamanan sistem secara metodis
B. Log Analysis & Monitoring
- ☐ Memahami log systemd
- ☐ Analisis log mail secara mendalam
- ☐ Analisis log Nginx untuk mendeteksi scanning
- ☐ Setup monitoring & alert
- ☐ Integrasi notifikasi Telegram/email
- ☐ Centralized logging (ELK stack – target pembelajaran)
C. Proxmox Cluster 3 Node
Target pembelajaran teknis:
- ☐ Setup cluster 3 node di Proxmox VE
- ☐ Konfigurasi corosync & quorum
- ☐ High Availability (HA Manager)
- ☐ Shared storage
- ☐ Backup VM terjadwal
- ☐ Migrasi live VM antar node
D. Arsitektur Multi-Server Production
Target implementasi:
- ☐ Server Web terpisah
- ☐ Server Database terpisah
- ☐ Server Mail terpisah
- ☐ Server DNS terpisah
- ☐ Komunikasi antar server melalui private network
- ☐ Firewall antar service
- ☐ Replikasi database
- ☐ Storage terpusat
- ☐ Reverse proxy dan load balancing
E. Containerization
- ☐ Belajar Docker
- ☐ Isolasi aplikasi dalam container
- ☐ Docker Compose
- ☐ Integrasi Docker dengan Proxmox
Kesimpulan
Saya telah membangun fondasi yang cukup kuat dalam:
- Administrasi Linux server
- Manajemen web server multi aplikasi
- Konfigurasi DNS
- Setup mail server
- Hardening dasar
- Automation sederhana
Namun saya menyadari bahwa:
- Keamanan tingkat lanjut
- Arsitektur production yang scalable
- Monitoring dan log analysis profesional
- Cluster management
- Container orchestration
Masih perlu pendalaman melalui pelatihan terstruktur bersama Global IT Solution.
Tujuan akhir saya adalah menjadi SysAdmin yang tidak hanya mampu mengelola server, tetapi juga mampu mendesain arsitektur yang aman, scalable, dan production-ready.