Self-hosting alat manajemen rahasia seperti Infisical memberikan kendali lebih besar atas data sensitif Anda dan sejalan dengan praktik terbaik dalam lingkungan self-hosted. Panduan ini akan memandu Anda melalui pemasangan Infisical di VPS menggunakan Docker, mencakup persiapan server, pengaturan Docker, dan pengamanan deployment Anda.
Mengapa Self-Host Infisical?
Infisical adalah platform manajemen rahasia sumber terbuka yang dirancang untuk pengembang dan homelabbers guna menyimpan API keys, token, dan data sensitif lainnya secara aman. Menghosting sendiri menghilangkan ketergantungan pada layanan pihak ketiga, meningkatkan keamanan, dan menawarkan kendali penuh atas lingkungan Anda.
Prasyarat
- VPS dengan distribusi Linux (Ubuntu 22.04 LTS direkomendasikan)
- Domain (opsional tapi direkomendasikan untuk SSL)
- Kemampuan command-line Linux dasar
- Akses Root atau sudo di VPS Anda
- Docker dan Docker Compose terinstal di VPS
Memilih Penyedia VPS
Untuk hosting yang hemat biaya dan andal, pertimbangkan penyedia seperti:
| Penyedia | Harga (per bulan) | Link Afiliasi |
|---|---|---|
| Contabo VPS | 5.99 EUR | Contabo VPS |
| Hetzner Cloud | 4.15 EUR | Hetzner Cloud |
| DigitalOcean | 6 USD | DigitalOcean |
| Vultr | 6 USD | Vultr |
| Linode | 5 USD | Linode |
Untuk perbandingan VPS lengkap, cek /en/best/.
Langkah 1: Siapkan Lingkungan VPS Anda
Masuk ke VPS Anda
ssh user@your-vps-ipPerbarui sistem Anda
sudo apt update && sudo apt upgrade -yInstal Docker dan Docker Compose
sudo apt install -y docker.io docker-compose
sudo systemctl enable --now dockerVerifikasi instalasi:
docker --version
docker-compose --versionLangkah 2: Siapkan File Docker Compose untuk Infisical
Buat direktori untuk Infisical.
mkdir ~/infisical && cd ~/infisicalBuat docker-compose.yml:
version: '3'
services:
infisical:
image: infisical/infasical:latest
container_name: infisical
ports:
- "3000:3000"
environment:
- NODE_ENV=production
- PORT=3000
volumes:
- infisical_data:/app/data
restart: unless-stopped
volumes:
infisical_data:Catatan: Ganti gambar dengan versi stabil terbaru dari registry resmi jika diperlukan.
Langkah 3: Mulai Infisical
Jalankan container:
docker-compose up -dPeriksa apakah berjalan:
docker psAnda harus melihat container Infisical aktif.
Langkah 4: Konfigurasi Domain dan SSL (Opsional)
Menggunakan domain dan sertifikat SSL meningkatkan keamanan. Anda bisa menggunakan Certbot dengan Nginx sebagai reverse proxy.
Instal Nginx
sudo apt install -y nginxKonfigurasi Nginx
Buat file konfigurasi /etc/nginx/sites-available/infisical
server {
listen 80;
server_name your.domain.com;
location / {
proxy_pass http://localhost:3000;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}Link dan aktifkan situs:
sudo ln -s /etc/nginx/sites-available/infisical /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl restart nginxAktifkan HTTPS dengan Certbot
sudo apt install -y certbot python3-certbot-nginx
sudo certbot --nginx -d your.domain.comIkuti panduan untuk pengaturan SSL.
Langkah 5: Gunakan Infisical
Akses deployment Anda melalui https://your.domain.com. Anda perlu membuat akun admin terlebih dahulu.
Menambahkan Rahasia
Anda bisa menambahkan rahasia melalui UI web atau CLI, tergantung workflow yang Anda pilih.
Perbandingan: Self-Hosting Infisical vs Alternatif
| Fitur | Self-Hosting Infisical | Manajemen Rahasia Terkelola |
|---|---|---|
| Kendali | Kendali penuh atas data dan lingkungan | Terbatas, dikelola oleh penyedia pihak ketiga |
| Biaya | Biaya VPS mulai dari 4.15 EUR hingga 6 USD/bulan | Biasanya berlangganan, biaya lebih tinggi |
| Kustomisasi | Sangat dapat disesuaikan dengan Docker dan konfigurasi server | Kustomisasi terbatas |
| Keamanan | Bergantung pada pengaturan pengguna, tetapi bisa sangat aman | Biasanya sesuai standar, kontrol pengguna lebih sedikit |
| Pemeliharaan | Pengguna bertanggung jawab atas pembaruan, cadangan, patch keamanan | Penyedia menangani pemeliharaan |
FAQ
Bagaimana cara memperbarui Infisical di VPS saya?
Anda dapat memperbarui Infisical dengan menarik gambar Docker terbaru dan memulai ulang container. Gunakan:
docker-compose pull
docker-compose up -dOtomatisasi pembaruan menggunakan cron job atau pipeline CI/CD jika diinginkan.
Apa praktik terbaik untuk mengamankan Infisical self-hosted saya?
Implementasikan HTTPS melalui sertifikat SSL, batasi akses dengan firewall (iptables, ufw), ubah port default jika perlu, dan aktifkan otentikasi dua faktor jika didukung. Cadangkan volume data secara rutin juga sangat penting.
Bisakah saya menjalankan Infisical di belakang reverse proxy?
Ya, menerapkan di belakang Nginx atau Traefik meningkatkan keamanan dan memungkinkan terminasi SSL. Konfigurasi yang tepat memastikan akses yang aman dan mulus. Rute dapat disesuaikan untuk berbagai layanan jika diperlukan.
Catatan Akhir
Self-hosting Infisical di VPS menawarkan solusi manajemen rahasia yang tangguh dan privat yang cocok untuk pengembang dan penggemar homelab. Proses setup relatif sederhana dengan Docker, dan pengamanan deployment melibatkan praktik terbaik standar. Bersikap proaktif dengan pembaruan dan cadangan untuk menjaga keamanan dan kestabilan.
Untuk alat dan konfigurasi self-hosted hebat lainnya, kunjungi /en/best/ dan bergabung dengan komunitas self-hosted di r/selfhosted dan awesome-selfhosted. --- END ---