Mukaddimah

Cara Guna Ebook Ini

Sebelum kita mula, jom saya kongsikan cara terbaik untuk guna ebook ini supaya anda dapat manfaat maksimum.

• Kalau ini homelab pertama anda, ikut bab mengikut urutan dari Bab 1 hingga Bab 12. Jangan lompat-lompat dulu — setiap bab dibina atas asas bab sebelumnya.
• Jangan rasa perlu faham semua istilah sekaligus. Jujurnya, saya sendiri pun ambil masa bertahun-tahun nak faham semua ni. Fokus satu konsep pada satu masa, dan anda akan nampak semuanya mula bersambung nanti.
• Untuk bahagian praktikal, buat perubahan sedikit demi sedikit. Dan satu tip penting — simpan nota anda sendiri. Tulis apa yang anda buat, apa yang jadi, apa yang tak jadi. Nota peribadi ni akan jadi rujukan paling berharga anda satu hari nanti.

Nota Beginner: Tak perlu baca semua dalam satu hari. Setiap bab boleh jadi projek hujung minggu. Ambil masa anda, yang penting konsisten.

Kata-kata Penulis

Assalamualaikum dan salam sejahtera.

Alhamdulillah, buku digital ini akhirnya berjaya disiapkan selepas bertahun-tahun pengalaman saya membina dan menguruskan homelab sendiri. Perjalanan saya bermula dengan sebuah Raspberry Pi kecil — masa tu saya cuma nak cuba pasang Pi-hole untuk sekat iklan je. Tapi dari situ, satu demi satu service ditambah, satu demi satu skill dipelajari, sampailah ke rak pelayan penuh yang saya guna hari ini.

Saya menulis buku ini kerana percaya bahawa kemahiran praktikal adalah kunci untuk meningkatkan kerjaya dalam bidang IT. Tak kira sama ada anda seorang System Administrator, Network Engineer, DevOps Engineer, Cloud Engineer, atau seorang programmer — homelab adalah platform terbaik untuk mempertajam kemahiran anda.

Dari pengalaman saya, benda yang paling mengubah kerjaya IT saya bukan sijil atau kursus — tapi apa yang saya bina dan pecahkan sendiri kat homelab. Bila interview, majikan nampak yang saya bukan sekadar tahu teori, tapi dah biasa hands-on.

Buku ini merangkumi 12 bab utama yang akan membimbing anda langkah demi langkah, dari memahami apa itu homelab sehinggalah kepada projek-projek menarik yang boleh anda laksanakan. Beberapa bab turut mempunyai bahagian lanjutan, tetapi ia masih berada di bawah nombor bab yang sama supaya alirannya lebih mudah diikuti. Setiap bab dilengkapi dengan diagram, contoh konfigurasi, dan panduan praktikal yang boleh terus anda ikuti.

Apa Yang Anda Akan Dapat

Melalui buku ini, anda akan mempelajari:

• Asas homelab dan mengapa ia penting untuk kerjaya IT anda
• Perancangan yang teliti untuk mengelakkan pembaziran wang dan masa
• Pemilihan perkakasan yang tepat mengikut bajet dan keperluan
• Konfigurasi rangkaian yang selamat dan profesional
• Virtualisasi dan Docker untuk memaksimumkan sumber perkakasan
• Keselamatan berlapis untuk melindungi data dan perkhidmatan
• Automasi dan pemantauan supaya homelab berjalan sendiri
• 33 idea projek yang boleh terus anda laksanakan

Saya cadangkan anda bookmark halaman ini supaya senang nak rujuk balik bila-bila masa.

Ucapan Terima Kasih

Terima kasih kepada semua yang telah menyokong penulisan buku ini. Kepada komuniti homelab di Malaysia dan seluruh dunia, terima kasih kerana berkongsi ilmu dan pengalaman. Tanpa komuniti ni, homelab saya takkan jadi macam sekarang.

Dan kepada anda yang sedang baca ni — terima kasih sebab ambil langkah pertama. Selamat membina homelab anda! Saya yakin perjalanan ini akan mengubah cara anda belajar IT.

Ts. Syafiyullah Yahya www.inframesia.com | www.bukuinfra.com

Syarat dan Amaran

Sebelum Anda Mula

Jom kita settle beberapa perkara penting dulu sebelum anda terjun ke dunia homelab.

• Ebook ini ditulis supaya anda boleh terus praktik, tapi anda tetap perlu uji setiap konfigurasi dalam persekitaran sendiri. Setiap setup rumah lain-lain, jadi apa yang jalan kat sini mungkin perlu sedikit penyesuaian di situ.
• Kalau anda perasan banyak istilah IT dalam English — ya, itu memang disengajakan. Sebabnya mudah: bila anda Google nanti atau baca dokumentasi rasmi, istilah yang sama akan muncul. Saya tak mahu anda keliru sebab istilah lain.
• Untuk bahagian teknikal, saya akan selalu ingatkan soal keselamatan, backup, dan buat perubahan secara berperingkat. Jangan skip bahagian-bahagian tu ya.

Nota Beginner: Jangan risau kalau rasa macam banyak sangat benda baru. Ambil masa anda. Baca satu bab, faham, baru gerak ke bab seterusnya. Tak ada siapa yang kejar.

Hak Cipta Terpelihara

© 2026 Ts. Syafiyullah Yahya. Hak Cipta Terpelihara.

Tiada mana-mana bahagian daripada penerbitan ini boleh diterbitkan semula, disimpan dalam sistem simpanan, atau dipindahkan dalam apa-apa bentuk atau dengan apa-apa cara, sama ada elektronik, mekanikal, fotokopi, rakaman atau lain-lain, tanpa kebenaran bertulis terlebih dahulu daripada penerbit.

Penafian

Maklumat yang terkandung dalam buku elektronik ini adalah untuk tujuan pendidikan dan maklumat umum sahaja. Penulis dan penerbit tidak membuat sebarang jaminan mengenai kelengkapan, kebolehpercayaan, dan ketepatan maklumat ini.

Sebarang tindakan yang anda ambil berdasarkan maklumat dalam buku ini adalah atas risiko anda sendiri. Penulis dan penerbit tidak akan bertanggungjawab terhadap sebarang kerugian atau kerosakan yang berkaitan dengan penggunaan maklumat yang disediakan.

Nama produk dan perkhidmatan yang disebut dalam buku ini adalah tanda dagangan atau tanda dagangan berdaftar pemilik masing-masing. Penggunaan nama-nama ini tidak membayangkan sebarang sokongan atau gabungan.

Terma dan Syarat Penggunaan

1. Buku elektronik ini adalah untuk kegunaan peribadi sahaja
2. Anda tidak dibenarkan menjual semula, mengedar, atau berkongsi buku ini tanpa kebenaran
3. Anda dibenarkan mencetak satu salinan untuk kegunaan peribadi
4. Pautan dan rujukan luaran mungkin berubah dari masa ke masa
5. Konfigurasi dan arahan dalam buku ini mungkin perlu disesuaikan mengikut persekitaran anda

Hubungi Kami

Ada soalan? Jumpa kesilapan? Atau sekadar nak bagi feedback? Saya sentiasa terbuka untuk dengar dari anda.

• Laman Web: www.inframesia.com
• Buku: www.bukuinfra.com

Diterbitkan secara digital oleh Ts. Syafiyullah Yahya, 2026

Bab 1: Pengenalan kepada Homelab

Bab ini adalah titik permulaan anda. Kita akan bincang apa sebenarnya homelab ni, kenapa ramai orang IT bina satu, dan macam mana ia boleh bantu anda — sama ada nak belajar, nak tingkatkan kerjaya, atau sekadar nak self-host service sendiri. Lepas bab ini, anda akan ada gambaran jelas tentang homelab yang paling sesuai untuk anda.

Apa yang anda akan belajar:

• Apa itu homelab, diterangkan dengan bahasa yang mudah difahami
• Kenapa homelab berguna untuk pembelajaran, kerjaya, dan self-hosting
• Komponen asas yang diperlukan untuk bina homelab
• Jenis-jenis homelab mengikut skala dan bajet
• Komuniti yang boleh anda sertai untuk sokongan
• Perkara penting yang perlu dipertimbangkan sebelum mula

Cara Ikut Bab Ini

1. Baca bab ini sampai habis dulu tanpa fikir soal beli hardware. Serius — jangan buka Shopee dulu.
2. Pilih jenis homelab yang paling dekat dengan bajet dan masa anda.
3. Simpan satu ayat matlamat peribadi anda sebelum masuk ke bab seterusnya.

Nota Beginner: Jika istilah seperti server, VM, Docker, atau VLAN masih rasa asing, jangan risau langsung. Bab-bab seterusnya akan pecahkan semua itu satu per satu. Buat masa ni, fokus pada gambaran besar dulu.

Laluan Paling Mudah untuk Beginner

• Bayangkan homelab pertama anda sebagai satu mesin + satu rangkaian rumah + satu atau dua service sahaja. Itu dah cukup untuk mula.
• Pilih satu sebab utama anda mahu bina homelab: belajar, self-hosting, atau portfolio kerjaya.
• Lepas bab ini, terus ke bab perancangan dan elakkan buat pembelian mengejut. Saya pernah buat silap ni — beli dulu, merancang kemudian. Jangan jadi macam saya.

Langkah 1: Faham Apa Itu Homelab

Jadi, apa sebenarnya homelab ni?

Homelab, atau makmal rumah, adalah persekitaran IT peribadi yang anda bina dan urus di rumah sendiri. Tujuannya? Untuk belajar, bereksperimen, dan guna untuk kegunaan peribadi. Ia boleh jadi sesuatu yang semudah sebuah Raspberry Pi yang anda sorokkan belakang TV, sehinggalah ke rak pelayan penuh dengan infrastruktur rangkaian profesional.

Bayangkan macam ni: kalau anda belajar memasak, dapur rumah anda adalah “homelab” anda. Tempat anda boleh cuba resepi baru, buat silap, dan belajar tanpa tekanan — tanpa perlu sewa restoran dulu.

Konsep homelab berkembang sangat pantas dalam beberapa tahun kebelakangan ini. Dulu, semua ni nampak macam “mainan orang enterprise” sahaja. Hari ini, dengan hardware terpakai, software open source, dan komuniti yang aktif, beginner pun sudah boleh bina setup yang betul-betul berguna di rumah.

Homelab = Perkakasan + Perisian + Rangkaian yang anda kawal sepenuhnya di rumah untuk tujuan pembelajaran dan penggunaan peribadi.

Langkah 2: Faham Mengapa Anda Perlukan Homelab

“Okay, tapi kenapa saya perlu buat semua ni kat rumah? Tak boleh ke belajar guna cloud je?”

Boleh. Tapi ada beza besar antara tekan butang kat cloud dashboard dengan betul-betul faham macam mana sesuatu tu berfungsi dari bawah. Jom tengok sebab-sebab utama.

1. Pembelajaran Praktikal

Teori sahaja memang tak cukup dalam dunia IT. Anda boleh baca 10 buku pasal networking, tapi bila kabel tak connect, anda kena tahu troubleshoot sendiri. Homelab memberi anda peluang untuk:

• Memasang dan mengkonfigurasi sistem pengendalian pelayan
• Menyediakan dan menguruskan rangkaian
• Bereksperimen dengan teknologi baru tanpa risiko
• Membuat kesilapan dan belajar daripadanya dalam persekitaran yang selamat

Nota Beginner: Buat silap kat homelab = belajar. Buat silap kat production server syarikat = kena marah boss. Jadi, lebih baik belajar kat homelab dulu, kan?

2. Pembangunan Kerjaya

Dari pengalaman saya, homelab adalah salah satu pelaburan terbaik untuk kerjaya IT. Ia bukan sekadar tempat main-main — ia adalah bukti kemahiran anda. Homelab berguna untuk:

• Persediaan persijilan — Berlatih untuk peperiksaan seperti CompTIA, AWS, Azure, dan Cisco. Saya sendiri guna homelab untuk prep exam.
• Portfolio kemahiran — Bila interview, anda boleh tunjuk apa yang anda dah bina. Majikan suka tengok orang yang ada inisiatif macam ni.
• Kemahiran DevOps — Mempelajari automasi, CI/CD, dan pengurusan infrastruktur secara hands-on.
• Pengalaman hands-on — Sesuatu yang tidak boleh digantikan oleh bacaan semata-mata.

3. Hosting Sendiri (Self-Hosting)

Ini bahagian yang ramai orang paling teruja. Dengan homelab, anda boleh menghos perkhidmatan anda sendiri — tak perlu bergantung pada syarikat lain, dan tak perlu bayar langganan bulanan yang makin mahal.

• Storan awan peribadi — Nextcloud sebagai alternatif kepada Google Drive
• Pengurus kata laluan — Vaultwarden untuk keselamatan kata laluan
• Pelayan media — Plex atau Jellyfin untuk koleksi media anda
• Automasi rumah — Home Assistant untuk rumah pintar
• Pelayan VPN — WireGuard untuk akses selamat dari mana-mana

Nota Beginner: Anda tak perlu self-host semua benda sekaligus. Mula dengan satu atau dua service dulu. Saya cadangkan Pi-hole (sekat iklan) dan Nextcloud (storan awan) sebagai projek pertama — mudah nak setup dan anda akan nampak hasilnya terus.

4. Privasi dan Kawalan Data

Dalam era di mana data peribadi menjadi komoditi, homelab memberi anda kuasa balik:

• Kawalan penuh ke atas data anda — data anda, kat mesin anda, bawah bumbung rumah anda
• Kebebasan daripada perkhidmatan awan pihak ketiga
• Keupayaan untuk menyekat iklan dan penjejak (tracker) di seluruh rangkaian rumah
• Pematuhan kepada kehendak privasi anda sendiri

5. Penjimatan Kos Jangka Panjang

Walaupun memerlukan pelaburan awal, homelab boleh menjimatkan wang dalam jangka panjang. Tengok perbandingan ni:

Nota: Kos homelab di atas hanya mengambil kira kos elektrik tambahan, tidak termasuk pelaburan awal perkakasan.

Nampak tak perbezaannya? Dalam masa setahun, anda dah boleh cover balik kos hardware awal. Lepas tu, semuanya “percuma” — selain bil elektrik la.

Langkah 3: Kenal Pasti Komponen Asas Homelab

Okay, sekarang anda dah tahu kenapa homelab berguna. Tapi apa sebenarnya yang ada dalam sebuah homelab? Jom pecahkan kepada tiga bahagian utama.

Perkakasan (Hardware)

Ini adalah benda-benda fizikal yang anda boleh pegang:

1. Pelayan atau Komputer — Mesin utama yang menjalankan perkhidmatan. Boleh jadi komputer lama, mini PC, atau pelayan sebenar.
2. Peralatan Rangkaian — Switch, router, dan titik akses WiFi untuk sambungkan semua peranti.
3. Storan — Hard disk atau SSD untuk menyimpan data anda.
4. UPS (Bekalan Kuasa Tanpa Gangguan) — Perlindungan daripada gangguan bekalan elektrik. Macam “insurance” untuk data anda.

Perisian (Software)

Ini pula bahagian yang tak nampak tapi buat semua benda jalan:

1. Sistem Pengendalian — Linux (Ubuntu, Debian, Proxmox) — kebanyakan percuma!
2. Hypervisor — Untuk virtualisasi (Proxmox VE, ESXi) — macam “komputer dalam komputer”
3. Kontena — Docker dan Docker Compose — cara paling popular nak jalankan service
4. Aplikasi — Perkhidmatan yang ingin anda jalankan (Nextcloud, Pi-hole, dll.)

Rangkaian (Network)

Ini yang sambungkan semuanya bersama:

1. Router/Firewall — pfSense atau OPNsense sebagai “pengawal pintu” rangkaian anda
2. Switch — Untuk menyambungkan peranti secara fizikal
3. VLAN — Pengasingan rangkaian untuk keselamatan (macam bilik berasingan dalam rumah)
4. DNS — Pi-hole untuk penapisan DNS dan sekat iklan

Nota Beginner: Tak perlu pening dengan semua komponen ni sekarang. Untuk mula, anda cuma perlukan satu komputer dan sambungan internet. Serius, itu je. Yang lain boleh ditambah kemudian.

Langkah 4: Kenal Pasti Jenis-jenis Homelab

Homelab datang dalam pelbagai saiz. Pilih yang sesuai dengan tahap, bajet, dan matlamat anda.

Homelab Mini (Pemula)

• Raspberry Pi atau komputer mini
• Switch rangkaian asas
• Satu atau dua perkhidmatan Docker
• Bajet: RM 500 - RM 1,500

Sesuai untuk: Pemula yang ingin belajar asas. Ini adalah titik permulaan saya sendiri — sebuah Raspberry Pi 3 dengan Pi-hole. Simple, tapi dari situ semua bermula.

Homelab Sederhana (Pertengahan)

• Komputer desktop terpakai (Dell OptiPlex, Lenovo ThinkCentre)
• 16-32GB RAM
• Switch rangkaian terurus (managed switch)
• Beberapa mesin maya dan kontena
• Bajet: RM 2,000 - RM 5,000

Sesuai untuk: Pengguna yang serius dan profesional IT. Saya cadangkan Dell OptiPlex terpakai — senang dapat, murah, dan cukup berkuasa untuk kebanyakan projek.

Homelab Penuh (Lanjutan)

• Pelayan rak (Dell PowerEdge, HP ProLiant)
• 64GB+ RAM ECC
• NAS khusus
• Peralatan rangkaian enterprise
• Rak pelayan
• Bajet: RM 5,000 - RM 15,000+

Sesuai untuk: Profesional IT berpengalaman dan peminat tegar. Kalau anda baru mula, jangan terus lompat ke sini. Serius.

Nota Beginner: Mula kecil, kembang perlahan-lahan. Homelab saya sendiri bermula dengan bajet bawah RM 500 dan berkembang selama beberapa tahun. Tak ada siapa yang bina rak penuh pada hari pertama.

Langkah 5: Komuniti Homelab

Satu benda yang saya nak tekankan — anda tidak bersendirian dalam perjalanan ini. Terdapat komuniti yang besar, aktif, dan sangat membantu:

• Reddit r/homelab — Komuniti terbesar dengan lebih 1 juta ahli. Tempat terbaik untuk tanya soalan dan cari inspirasi.
• Reddit r/selfhosted — Fokus pada hosting sendiri. Banyak cadangan software open source yang bagus.
• ServeTheHome — Forum dan ulasan perkakasan pelayan. Bagus kalau nak buat research sebelum beli.
• Discord — Pelbagai server Discord berkaitan homelab. Real-time chat kalau anda stuck.
• YouTube — Saluran seperti NetworkChuck, TechnoTim, dan Jeff Geerling. Tengok video orang lain bina homelab sangat membantu untuk dapat idea.

Saya cadangkan anda join sekurang-kurangnya satu komuniti. Bila stuck, ada tempat nak tanya. Bila berjaya, ada tempat nak share.

Langkah 6: Semak Perkara Yang Perlu Dipertimbangkan

Sebelum anda teruja sangat dan terus beli barang, ada beberapa perkara praktikal yang perlu difikirkan dulu.

Ruang Fizikal

• Di mana anda akan meletakkan peralatan? Bilik tidur? Stor? Bawah meja?
• Adakah ruang itu mempunyai pengudaraan yang baik? Hardware yang panas = hardware yang pendek umur.
• Bolehkah anda (dan ahli keluarga anda) mengendalikan bunyi bising dari kipas? Ini penting, percayalah.

Kos Elektrik

• Pelayan 24/7 akan meningkatkan bil elektrik anda. Jangan terkejut kalau bil naik RM 20-50 sebulan.
• Pilih perkakasan yang cekap tenaga — Raspberry Pi guna 5W, pelayan rak boleh guna 200W+.
• Pertimbangkan penggunaan kuasa sebelum membeli. Kita akan bincang pengiraan kos elektrik dalam Bab 2.

Masa dan Komitmen

• Homelab memerlukan penyelenggaraan berkala — update, patch, troubleshoot.
• Kemas kini keselamatan perlu dilakukan secara konsisten.
• Backup perlu dirancang dan dilaksanakan. Jangan jadi orang yang buat backup lepas data hilang.

Kesan kepada Rangkaian Rumah

• Homelab mungkin mempengaruhi prestasi internet rumah kalau tak dikonfigurasi dengan betul.
• Konfigurasi rangkaian yang salah boleh menjejaskan peranti lain di rumah — dan ahli keluarga anda takkan happy.
• Pertimbangkan pengasingan rangkaian menggunakan VLAN supaya homelab dan rangkaian rumah tak kacau satu sama lain.

Checklist Siap Bab Ini

• Saya boleh terangkan maksud homelab dengan ayat saya sendiri.
• Saya sudah pilih sebab utama saya mahu bina homelab.
• Saya tahu sama ada saya mahu setup mini, sederhana, atau lanjutan.

Ringkasan

Dalam bab ini, kita telah belajar:

• Homelab adalah makmal IT peribadi yang anda kawal sepenuhnya di rumah
• Ada banyak sebab kukuh untuk bina homelab — belajar, kerjaya, self-hosting, privasi, dan jimat kos
• Komponen asas homelab terdiri daripada perkakasan, perisian, dan rangkaian
• Anda boleh mula dari setup mini (RM 500) sampai setup penuh (RM 15,000+)
• Komuniti homelab sangat aktif dan sentiasa sedia membantu
• Ada perkara praktikal yang perlu difikirkan: ruang, kos elektrik, masa, dan kesan pada rangkaian rumah

Tahniah sebab dah habiskan bab pertama! Sekarang anda dah ada gambaran besar tentang apa itu homelab dan kenapa ia berbaloi. Dalam bab seterusnya, kita akan mula merancang homelab anda secara terperinci — dari matlamat, bajet, sampai topologi rangkaian. Jom teruskan!

Bab 2: Merancang Homelab Anda

Bab ini adalah bab yang paling penting sebelum anda keluarkan duit. Kita akan duduk dan rancang betul-betul apa yang anda perlukan, berapa bajet yang realistik, dan macam mana nak susun semuanya supaya tak jadi huru-hara kemudian. Percayalah, 1 jam merancang boleh jimat anda berpuluh jam troubleshoot nanti.

Apa yang anda akan belajar:

• Cara tentukan matlamat homelab yang jelas dan realistik
• Perancangan bajet mengikut tahap (pemula, pertengahan, lanjutan)
• Asas topologi rangkaian dan perancangan alamat IP
• Strategi storan yang betul
• Pengiraan kos elektrik bulanan
• Senarai semak lengkap sebelum mula beli apa-apa

Cara Ikut Bab Ini

1. Lengkapkan bahagian matlamat dahulu sebelum tengok senarai hardware. Ini penting — jangan skip.
2. Tulis bajet maksimum anda, bukan bajet ideal. Realistik lebih baik dari optimistik.
3. Anggap bab ini sebagai pelan kerja supaya anda tidak membeli barang secara impulsif.

Nota Beginner: Ramai orang (termasuk saya dulu) tersilap beli hardware terlalu awal. Nampak deal bagus kat Shopee, terus checkout. Lepas tu baru sedar tak compatible, atau tak cukup RAM, atau tak perlu pun benda tu. Untuk beginner, homelab yang kecil tetapi siap digunakan jauh lebih baik daripada setup besar yang separuh jalan.

Laluan Paling Mudah untuk Beginner

• Tulis satu matlamat utama, contohnya: Saya mahu belajar Docker dan self-host 3 service asas.
• Hadkan bajet permulaan kepada bawah RM 1,500 supaya anda tidak overbuild.
• Sediakan senarai service minimum sahaja untuk fasa pertama. Anda boleh tambah lagi nanti.

Langkah 1: Faham Kenapa Perancangan Itu Penting

Membina homelab tanpa perancangan adalah macam masak tanpa resepi — mungkin jadi, tapi kemungkinan besar anda akan buang banyak bahan (baca: duit) dalam proses tu.

Dari pengalaman saya, kesilapan paling mahal dalam homelab bukan beli hardware salah — tapi beli hardware yang anda tak perlukan lagi. Perancangan yang baik akan jimatkan masa, wang, dan tekanan anda.

Jadi sebelum anda buka tab browser untuk cari hardware, jom settle bahagian perancangan ni dulu.

Langkah 2: Tentukan Matlamat Anda

Ini langkah paling kritikal. Tanpa matlamat yang jelas, anda akan terus beli barang tanpa hala tuju. Ambil masa 10-15 minit dan jawab soalan-soalan di bawah. Tulis betul-betul, jangan main fikir je.

Soalan Penting

1. Apa tujuan utama homelab saya?
   • Pembelajaran dan latihan persijilan?
   • Hosting perkhidmatan peribadi?
   • Pembangunan dan pengujian perisian?
   • Automasi rumah pintar?
2. Apakah perkhidmatan yang ingin saya jalankan?
   • Senaraikan semua perkhidmatan yang diingini
   • Kategorikan mengikut keutamaan (wajib, penting, bonus)
3. Berapa besar bajet saya?
   • Bajet awal untuk pembelian perkakasan
   • Bajet bulanan untuk kos elektrik
   • Bajet untuk penyelenggaraan dan naik taraf
4. Berapa banyak masa yang boleh saya luangkan?
   • Masa untuk persediaan awal
   • Masa untuk penyelenggaraan berkala
   • Masa untuk pembelajaran dan eksperimen

Nota Beginner: Tak perlu jawab semua soalan dengan sempurna. Yang penting, anda ada idea kasar. Matlamat anda akan berubah dan berkembang seiring masa — itu normal.

Contoh Senarai Matlamat

Ini contoh bagaimana anda boleh susun matlamat anda. Saya cadangkan anda buat jadual macam ni juga:

Tengok — semua service “Wajib” tu hanya perlukan lebih kurang 2.5GB RAM. Maknanya, untuk fasa pertama, sebuah mesin dengan 8GB RAM pun dah lebih dari cukup.

Langkah 3: Rancang Bajet Anda

Sekarang kita masuk bahagian yang semua orang nak tahu — berapa sebenarnya kos nak bina homelab? Saya pecahkan mengikut tiga tahap.

Bajet Pemula (RM 500 - RM 1,500)

Untuk pemula, anda boleh memulakan dengan kos yang sangat minimum. Ada dua pilihan popular:

Pilihan A: Raspberry Pi

Ini pilihan saya sendiri untuk mula. Kecil, senyap, jimat elektrik.

Pilihan B: Komputer Mini Terpakai

Kalau anda nak lebih kuasa dari Raspberry Pi, ini pilihan yang sangat berbaloi. Dell OptiPlex Micro terpakai sangat popular dalam komuniti homelab.

Nota Beginner: Saya cadangkan Pilihan B kalau bajet anda cukup. Dengan 16GB RAM dan SSD, anda boleh jalankan Docker dan beberapa service sekaligus tanpa masalah. Raspberry Pi bagus untuk belajar, tapi agak terhad dari segi kuasa pemprosesan.

Bajet Pertengahan (RM 2,000 - RM 5,000)

Kalau anda dah serius dan mahu jalankan beberapa VM dan banyak kontena:

Bajet Lanjutan (RM 5,000 - RM 15,000+)

Untuk yang betul-betul serius. Jujurnya, anda takkan perlukan setup macam ni pada permulaan. Tapi untuk rujukan:

Langkah 4: Rancang Topologi Rangkaian

Topologi rangkaian adalah pelan bagaimana semua peranti anda akan disambungkan. Anggaplah macam pelan lantai rumah — anda nak tahu apa kat mana sebelum mula bina.

Merancang ni dari awal akan mengelakkan banyak masalah di kemudian hari. Percayalah, reconfig rangkaian yang dah jalan tu memang menyakitkan.

Elemen Rangkaian Asas

1. Sambungan Internet — Modem ISP anda (TM, Maxis, dll.)
2. Router/Firewall — Titik kawalan utama rangkaian
3. Switch — Menyambungkan semua peranti melalui kabel
4. Titik Akses WiFi — Untuk peranti tanpa wayar
5. Pelayan — Mesin yang menjalankan perkhidmatan
6. NAS — Storan rangkaian

Nota Beginner: Untuk permulaan, anda mungkin hanya ada: Modem ISP -> Router rumah -> Switch -> Pelayan. Itu dah memadai. VLAN dan firewall boleh ditambah kemudian bila anda lebih selesa.

Perancangan Alamat IP

Merancang skim alamat IP dari awal adalah sangat penting. Macam nombor rumah dalam taman — kalau tak tersusun, susah nak cari nanti. Ini contoh yang anda boleh guna:

Rangkaian Utama:     10.0.0.0/24 (atau 192.168.1.0/24)

Gateway/Router:      10.0.0.1
DNS (Pi-hole):       10.0.0.2
NAS:                 10.0.0.10
Pelayan Utama:       10.0.0.20
Pelayan Kedua:       10.0.0.21

VLAN Pengurusan:     10.0.10.0/24
VLAN Pelayan:        10.0.20.0/24
VLAN IoT:            10.0.30.0/24
VLAN Tetamu:         10.0.40.0/24

Nota Beginner: Kalau anda tak faham apa itu /24 atau VLAN, tak apa langsung. Untuk sekarang, anda cuma perlu tahu yang setiap peranti dalam rangkaian anda perlukan alamat IP yang unik. Macam setiap rumah perlu nombor rumah yang berbeza. Kita akan belajar lebih mendalam tentang ni dalam bab rangkaian nanti.

Perancangan VLAN

VLAN (Virtual LAN) membolehkan anda mengasingkan rangkaian — macam dinding antara bilik dalam rumah. Peranti IoT tak boleh “nampak” pelayan anda, dan tetamu WiFi tak boleh akses data peribadi anda.

Langkah 5: Rancang Strategi Storan

Storan ni macam almari kat rumah — kena ada yang betul untuk tujuan yang betul. Jangan simpan baju dalam peti ais.

Jenis Storan

1. SSD NVMe — Terpantas, untuk sistem pengendalian dan pangkalan data. Macam laci meja kerja — cepat nak capai.
2. SSD SATA — Pantas, untuk aplikasi dan data aktif. Macam almari dalam bilik — dekat dan mudah diakses.
3. HDD — Murah per GB, untuk backup dan arkib. Macam stor — besar dan murah, tapi tak sepantas yang lain.

Perancangan Kapasiti

Boot Drive (SSD):        256GB - 500GB
  └── Sistem pengendalian
  └── Mesin maya
  └── Imej kontena

Data Drive (HDD/SSD):   2TB - 8TB
  └── Data Nextcloud
  └── Fail media
  └── Repositori Git
  └── Sandaran pangkalan data

Sandaran (HDD):         4TB+
  └── Sandaran penuh
  └── Sandaran luar tapak (offsite)

Nota Beginner: Untuk permulaan, satu SSD 256GB sebagai boot drive sudah memadai. Anda boleh tambah HDD untuk data kemudian. Jangan beli storan berlebihan dulu — harga storan makin murah setiap tahun, jadi beli bila perlu sahaja.

Langkah 6: Rancang Penggunaan Tenaga

Ini bahagian yang ramai orang lupa — kos elektrik. Hardware murah tapi makan elektrik banyak = tak jimat jugak.

Anggaran Penggunaan Kuasa

Berdasarkan kadar RM 0.40/kWh, 24/7

Formula Pengiraan

Jom kira sama-sama supaya anda boleh buat anggaran sendiri:

Kos bulanan = Kuasa (Watt) × 24 jam × 30 hari ÷ 1000 × Kadar/kWh

Contoh: PC Desktop 100W
= 100 × 24 × 30 ÷ 1000 × RM 0.40
= 72,000 ÷ 1000 × RM 0.40
= 72 kWh × RM 0.40
= RM 28.80/bulan

Jadi kalau anda guna PC Desktop 100W 24/7, kosnya lebih kurang RM 29 sebulan. Tak banyak mana kan? Bandingkan dengan langganan cloud yang boleh cecah ratusan ringgit.

Nota Beginner: Nak jimat elektrik? Mula dengan Raspberry Pi atau komputer mini. Dua-dua ni guna bawah 50W — bil elektrik tambahan cuma RM 8-20 sebulan. Anda juga boleh set jadual untuk shutdown service yang tak guna waktu malam.

Langkah 7: Sediakan Senarai Semak

Okay, sekarang jom kumpulkan semua perancangan anda dalam senarai semak. Print atau save senarai ni, dan tick satu-satu sebelum anda mula beli apa-apa.

Senarai Semak Perkakasan

• Pelayan/komputer utama
• RAM yang mencukupi (minimum 16GB untuk virtualisasi)
• Storan (SSD untuk boot, HDD untuk data)
• Switch rangkaian
• Kabel Ethernet (Cat6 atau lebih baik)
• UPS (sangat disyorkan)
• Skrin dan papan kekunci (untuk persediaan awal)

Senarai Semak Perisian

• ISO sistem pengendalian (dimuat turun)
• Pemacu USB bootable (sekurang-kurangnya 8GB)
• Senarai perkhidmatan yang ingin dipasang
• Dokumentasi konfigurasi (YAML/TOML templates)

Senarai Semak Rangkaian

• Skim alamat IP didokumenkan
• Perancangan VLAN (jika berkenaan)
• Kata laluan Wi-Fi dan admin ditetapkan
• Nama domain (jika perlu akses luaran)

Senarai Semak Persekitaran

• Lokasi fizikal dipilih
• Pengudaraan mencukupi
• Bekalan elektrik berdekatan
• Sambungan internet berdekatan

Checklist Siap Bab Ini

• Saya sudah tulis matlamat utama homelab saya.
• Saya sudah tetapkan bajet maksimum permulaan.
• Saya sudah ada senarai service yang wajib dipasang dahulu.
• Saya sudah ada rancangan ringkas alamat IP dan lokasi hardware.

Ringkasan

Perancangan yang teliti adalah kunci kejayaan homelab. Dalam bab ini, kita telah:

1. Menentukan matlamat dan keperluan — supaya setiap sen yang dibelanjakan ada tujuan
2. Merancang bajet mengikut tahap — dari RM 500 sampai RM 15,000+
3. Melakar topologi rangkaian — supaya semua peranti tersambung dengan betul
4. Merancang strategi storan — jenis storan yang betul untuk tujuan yang betul
5. Menganggarkan penggunaan tenaga — supaya bil elektrik tak bagi kejutan
6. Menyediakan senarai semak lengkap — supaya tak ada yang tertinggal

Anda dah buat kerja yang paling penting — merancang. Ramai orang skip bab ni dan terus beli barang, lepas tu menyesal. Anda tak macam tu. Tahniah!

Dalam bab seterusnya, kita akan mula pilih perkakasan yang sesuai berdasarkan perancangan yang anda dah buat. Masa untuk window shopping — tapi kali ni, dengan pelan yang jelas. Jom!

Bab 3: Pemilihan Perkakasan — Pilih Yang Cukup, Bukan Yang Paling Mahal

Okay, mari kita bercakap pasal benda yang paling seronok (dan paling bahaya untuk dompet) — membeli perkakasan! Saya faham, bila mula explore homelab, memang gatal tangan nak terus beli server gah. Tapi jujurnya, saya pun bermula dengan sebuah Raspberry Pi je dulu. Tak perlu malu mulakan kecil.

Bab ini akan bantu anda buat pilihan yang bijak — bukan pilihan yang paling mahal.

Apa yang anda akan belajar:

• Cara memilih CPU, RAM, storan, peralatan rangkaian, dan UPS yang sesuai
• Bezakan antara apa yang wajib ada dan apa yang sekadar nice to have
• Buat shortlist perkakasan yang masuk bajet anda tanpa sacrifice kualiti

Nota Beginner: Sasaran anda bukan beli perkakasan paling hebat di pasaran. Sasaran anda ialah beli perkakasan yang cukup stabil untuk belajar, dan boleh dinaik taraf kemudian bila anda dah lebih yakin. Ambil masa anda.

Laluan Paling Mudah untuk Beginner

• Pilih satu mini PC atau desktop terpakai — jangan terus terjun ke server rack pada fasa awal
• Sasarkan 16GB-32GB RAM, satu SSD untuk sistem, dan satu storan tambahan kalau perlu
• Kalau anda masih ragu-ragu, pilih setup yang lebih jimat bunyi dan elektrik. Boleh upgrade nanti.

Langkah 1: Mulakan dengan Gambaran Besar

Bayangkan perkakasan homelab macam bahan masakan. Anda tak perlu beli semua bahan sekaligus — mulakan dengan yang asas, kemudian tambah bila dah mahir.

Pemilihan perkakasan yang tepat ialah asas kepada homelab yang sedap digunakan. Dalam bab ini, kita tak akan kejar spesifikasi paling tinggi. Kita akan fokus pada cara memilih perkakasan yang cukup, stabil, senyap kalau boleh, dan sesuai dengan bajet sebenar anda.

Langkah 2: Contoh Perkakasan Sebenar

Sebelum kita masuk teori, jom tengok rupa perkakasan yang ramai orang guna untuk homelab mereka.

Foto: Project Kei, Wikimedia Commons, CC BY-SA 4.0.

Mini PC macam Intel NUC ni kecil je — boleh letak atas meja tanpa sesiapa perasan anda ada “server” di rumah!

Foto: RetroEditor, Wikimedia Commons, CC BY 4.0.

Raspberry Pi 5 — ini la kawan pertama saya dalam dunia homelab. Kecil macam dompet, tapi mampu buat banyak benda.

Langkah 3: Pemproses (CPU) — Otak Homelab Anda

Faktor Penting Pemproses

Pemproses adalah otak homelab anda. Kalau otak tak kuat, semua benda jadi slow. Tapi tak perlu pening — untuk pemilihan yang bijak, perhatikan empat benda ni je:

1. Bilangan teras (cores) — Lebih banyak teras = lebih banyak VM/kontena boleh jalan serentak. Macam lebih banyak tangan, lebih banyak kerja boleh buat.
2. Sokongan virtualisasi — Intel VT-x / AMD-V (wajib ada untuk hypervisor). Tanpa ni, tak boleh jalankan VM.
3. Kecekapan tenaga — TDP (Thermal Design Power) yang rendah bermaksud bil elektrik yang rendah juga.
4. Generasi — Pemproses lebih baru = lebih cekap tenaga. Tapi terpakai generasi lama pun dah memadai untuk belajar.

Cadangan Pemproses

Untuk Pemula (baru nak start): - Intel Core i3 generasi ke-8 atau lebih baru - AMD Ryzen 3 3200G atau lebih baru - Sesuai untuk 2-4 VM ringan — dah cukup untuk belajar!

Untuk Pertengahan (dah selesa, nak expand): - Intel Core i5/i7 generasi ke-8 hingga ke-12 - AMD Ryzen 5 3600 / Ryzen 7 3700X - Sesuai untuk 6-10 VM

Untuk Lanjutan (dah serious): - Intel Xeon E5-2680 v4 (terpakai, murah gila) - AMD EPYC 7302P - Sesuai untuk 20+ VM

Perbandingan Intel vs AMD untuk Homelab

Nota Beginner: Jangan pening sangat pasal Intel vs AMD. Kedua-duanya boleh buat kerja. Pilih mana yang anda jumpa murah dan available. Dari pengalaman saya, Intel terpakai memang lebih mudah dijumpai di Malaysia.

Langkah 4: Memori (RAM) — Sumber Paling Berharga

Berapa Banyak RAM Diperlukan?

Jujurnya, RAM adalah sumber yang paling kritikal untuk virtualisasi. Anda boleh jimat kat CPU, boleh jimat kat storan, tapi kalau RAM tak cukup — semua benda jadi slow dan stress.

Jom kira sama-sama:

Pengiraan RAM:
  Hypervisor (Proxmox):     2GB
  + VM Ubuntu Docker:       4-8GB
  + VM Windows:             4-8GB
  + Kontena LXC (3-5):     2-4GB
  + Buffer/Cache:           2-4GB
  ─────────────────────────
  Minimum disyorkan:        16GB
  Ideal:                    32-64GB

Nampak? 16GB tu dah cukup ketat sebenarnya. Saya cadangkan kalau bajet mengizinkan, terus pergi 32GB. Anda akan terima kasih pada diri sendiri kemudian.

Jenis RAM

• DDR4 Non-ECC — Standard, murah, sesuai untuk pemula. Ini yang kebanyakan desktop guna.
• DDR4 ECC — Ada pembetulan ralat automatik, lebih stabil. Sesuai untuk pelayan yang jalan 24/7.
• DDR4 ECC Registered (RDIMM) — Untuk pelayan enterprise, sokongan kapasiti besar. Harga terpakai? Murah sangat!

Nota Beginner: RAM DDR4 ECC terpakai dari pelayan enterprise sangat murah di pasaran terpakai. 32GB RDIMM boleh didapati pada harga RM 50-100 je kat Shopee atau Carousell. Serious murah.

Kapasiti Minimum Mengikut Penggunaan

Langkah 5: Storan — Rumah untuk Data Anda

Jenis Pemacu Storan

Storan ni macam almari dalam rumah — ada yang laju nak access (laci meja), ada yang untuk simpan barang pukal (almari stor). Mari kita kenal setiap jenis:

SSD NVMe (M.2) - Kelajuan: 3,000-7,000 MB/s — laju gila! - Terbaik untuk: Boot drive, pangkalan data - Harga: Tinggi, tapi semakin turun - Cadangan: Samsung 970/980 EVO, WD Black SN770

SSD SATA (2.5”) - Kelajuan: 500-560 MB/s — masih laju untuk kebanyakan kerja - Terbaik untuk: Data aktif, storan VM - Harga: Sederhana - Cadangan: Samsung 870 EVO, Crucial MX500

HDD (3.5”) - Kelajuan: 100-250 MB/s — perlahan, tapi murah per GB - Terbaik untuk: Storan pukal, backup, media (filem, lagu) - Harga: Rendah per GB - Cadangan: WD Red Plus, Seagate IronWolf

Strategi Storan Disyorkan

Dari pengalaman saya, gabungan SSD + HDD adalah sweet spot terbaik:

Pelayan Utama:
├── NVMe 500GB      → Proxmox OS + ISO + VM Boot
├── SSD SATA 1TB    → Data VM + Kontena
└── HDD 4TB x2      → Storan pukal (RAID 1)

NAS:
├── SSD 256GB       → Cache (ZFS SLOG/L2ARC)
└── HDD 4TB x4      → Data (RAID-Z1 atau RAID-Z2)

Nota Beginner: Jangan risau kalau tak faham RAID atau ZFS lagi. Kita akan bincang nanti. Untuk sekarang, yang penting — guna SSD untuk OS dan HDD untuk simpan data besar. Itu dah cukup!

Langkah 6: Peralatan Rangkaian

Router/Firewall

Router/firewall adalah pengawal trafik homelab anda. Macam polis trafik — dia tentukan data mana boleh masuk, mana kena sekat.

Pilihan Perisian: - pfSense — Firewall sumber terbuka yang matang dan stabil. Komuniti besar. - OPNsense — Fork pfSense dengan antara muka lebih moden. Saya sendiri guna ni. - OpenWrt — Untuk router pengguna yang diubah suai. Bagus untuk router murah.

Pilihan Perkakasan: - Router biasa + firmware tersuai — Murah, tapi terhad - PC mini dengan 2+ NIC — Fleksibel, berkuasa. Pilihan popular untuk homelab. - Protectli Vault — Direka khas untuk firewall - Netgate — Perkakasan rasmi pfSense

Suis Rangkaian (Network Switch)

Switch ni macam satu palam extension untuk rangkaian. Tapi ada dua jenis utama:

Suis Tidak Terurus (Unmanaged): - Terus boleh digunakan — pasang dan jalan, takde konfigurasi - RM 50-200 - Sesuai untuk: Pemula yang baru nak start

Suis Terurus (Managed): - Sokongan VLAN, QoS, port mirroring — benda yang power - RM 200-1,500 - Sesuai untuk: Pertengahan dan lanjutan - Cadangan: TP-Link TL-SG108E, Netgear GS308T

Foto: Simon A. Eugster, Wikimedia Commons, CC BY-SA 3.0.

Suis 10GbE: - Untuk rangkaian berkelajuan tinggi — laju macam highway berbanding jalan kampung - RM 500-3,000 - Sesuai untuk: NAS berkelajuan tinggi, iSCSI - Cadangan: MikroTik CRS305-1G-4S+ (SFP+)

Titik Akses WiFi (Wireless Access Point)

Saya cadangkan pisahkan router dan WiFi untuk prestasi terbaik. Jangan guna WiFi dari router all-in-one — nanti coverage tak best.

• TP-Link EAP245 — Kos efektif, boleh diurus melalui Omada. Popular di Malaysia.
• Ubiquiti UniFi — Sangat popular dalam komuniti homelab. Tapi harga agak tinggi.
• Serasi dengan OpenWrt — Untuk kawalan penuh, kalau anda jenis suka tinker.

Langkah 7: Platform Pelayan Popular

Ni bahagian paling seronok — pilih mesin utama anda! Jom tengok pilihan yang ada.

Komputer Mini Terpakai (Pilihan Terbaik untuk Pemula!)

Ini pilihan kegemaran saya untuk orang yang baru mula. Senyap, jimat elektrik, dan murah kalau beli terpakai.

Dell OptiPlex Micro/SFF: - Kecil, senyap, cekap tenaga - 20-50W penggunaan kuasa — jimat bil TNB! - Mudah didapati terpakai di Malaysia - Harga: RM 400-1,000

Lenovo ThinkCentre Tiny: - Sangat kecil (1L) — serius, sekecil kotak tisu je - Boleh dipasang di belakang skrin - 15-35W penggunaan kuasa - Harga: RM 400-900

HP EliteDesk Mini: - Setara dengan Dell dan Lenovo - Boleh dipercayai — perkakasan enterprise memang tahan lama - 15-45W penggunaan kuasa - Harga: RM 400-900

Nota Beginner: Ketiga-tiga jenama ni (Dell, Lenovo, HP) adalah perkakasan enterprise yang dibuat untuk tahan lama. Beli terpakai pun masih boleh bertahan bertahun-tahun. Jangan risau.

Pelayan Rak Terpakai

Dell PowerEdge R720/R730: - 2 soket CPU (sehingga 44 teras) — power! - Sehingga 768GB RAM - 8-16 bay pemacu - Harga terpakai: RM 1,000-3,000 - Amaran: Bising macam jet engine dan guna banyak kuasa elektrik!

HP ProLiant DL380 Gen8/Gen9: - Setanding dengan Dell PowerEdge - Sokongan iLO untuk pengurusan jauh - Harga terpakai: RM 1,000-3,000

Nota Beginner: Pelayan rack enterprise memang power, tapi ia bising (50-70 dB — bayangkan bunyi vacuum cleaner) dan guna banyak kuasa (200-500W). Kalau homelab anda dalam bilik tidur atau apartment, mungkin tak sesuai. Mini PC jauh lebih praktikal untuk permulaan.

Raspberry Pi dan SBC (Single Board Computer)

Raspberry Pi 5: - 4 atau 8GB RAM - 2.4GHz Quad-core Arm Cortex-A76 - USB 3.0, PCIe, Gigabit Ethernet - 5-15W penggunaan kuasa — jimat gila! - Harga: RM 280-450

Penggunaan ideal: - Pelayan DNS Pi-hole - Home Assistant - VPN gateway - Projek pembelajaran

Dari pengalaman saya, Raspberry Pi sangat bagus untuk projek kecil dan belajar. Tapi untuk jadi pelayan utama homelab, ia agak terhad dari segi prestasi.

Langkah 8: Bekalan Kuasa Tanpa Gangguan (UPS)

Mengapa UPS Penting?

Bayangkan anda dah setup semua cantik-cantik, tiba-tiba blackout. Tanpa UPS, data boleh rosak, sistem fail boleh corrupt, dan perkakasan pun boleh terjejas. UPS adalah insurans untuk homelab anda.

UPS buat tiga benda penting: 1. Melindungi perkakasan daripada lonjakan kuasa (power surge) 2. Memberi masa untuk shutdown yang selamat kalau blackout 3. Mengelakkan kerosakan data dan sistem fail

Memilih UPS

Masa bergantung pada beban sebenar

Cadangan UPS

• APC Back-UPS 600VA — RM 200-350, asas tapi memadai
• APC Smart-UPS 1000VA — RM 500-800, untuk pelayan
• CyberPower CP1500PFCLCD — RM 600-900, sweet spot untuk homelab

Nota Beginner: Pilih UPS dengan sambungan USB supaya pelayan boleh menerima isyarat dan shutdown secara automatik apabila bateri rendah. NUT (Network UPS Tools) boleh buat benda ni — kita akan bincang dalam bab lanjutan nanti.

Langkah 9: Aksesori dan Peralatan Tambahan

Kabel Rangkaian

Jangan pandang rendah kat kabel! Kabel yang bagus = sambungan yang stabil.

• Gunakan Cat6 atau Cat6a untuk semua sambungan baru
• Pertimbangkan buat kabel sendiri kalau banyak sambungan diperlukan — jimat jangka panjang
• Beli crimper dan penyambung RJ45 untuk fleksibiliti

KVM (Keyboard, Video, Mouse)

• Crash cart — Skrin + papan kekunci mudah alih untuk kecemasan. Macam kit pertolongan cemas untuk server!
• IP KVM — Akses konsol dari jauh (PiKVM adalah pilihan sumber terbuka yang sangat popular)
• IPMI/iDRAC/iLO — Pengurusan jauh terbina dalam pelayan enterprise. Macam TeamViewer, tapi level hardware.

Penyejukan dan Pengudaraan

• Pastikan aliran udara yang baik di kawasan homelab — jangan letak dalam almari tertutup!
• Pertimbangkan kipas tambahan jika perlu
• Suhu ideal: 18-27°C

Langkah 10: Panduan Pembelian Perkakasan Terpakai

Di Mana Membeli

Saya cadangkan mulakan dengan pasaran tempatan dulu — senang nak inspect barang sebelum bayar.

1. Mudah.my / Carousell — Pasaran tempatan Malaysia. Boleh jumpa seller dan test barang.
2. Shopee / Lazada — Penjual perkakasan terpakai. Banyak pilihan, harga competitive.
3. eBay — Pilihan antarabangsa (termasuk penghantaran). Kadang-kadang ada barang yang tak jumpa kat Malaysia.
4. Facebook Marketplace — Tawaran tempatan, kadang-kadang ada harga gila murah
5. Kedai komputer terpakai — Lowyat Plaza, Digital Mall. Boleh pegang dan test sendiri.

Perkara Yang Perlu Diperiksa

Bila beli terpakai, jangan main belasah je. Check benda-benda ni:

1. Ujian perkakasan — Minta penjual tunjukkan ia berfungsi. Kalau tak nak tunjuk, suspicious.
2. Umur dan generasi — Elakkan perkakasan terlalu lama (lebih 10 tahun). Dah tak efficient.
3. Penggunaan kuasa — Periksa TDP pemproses. Anda tak nak bil TNB naik mendadak.
4. Kebolehnaiktarafan — Ada slot RAM kosong? Bay pemacu? Ini penting untuk masa depan.
5. Bunyi bising — Terutamanya untuk pelayan enterprise. Minta seller hidupkan dan dengar sendiri.
6. Waranti — Ada waranti penjual atau tidak? Biasanya 1-3 bulan untuk barang terpakai.

Tip Penjimatan

• Beli RAM dan storan berasingan — selalunya lebih murah daripada beli sekali dengan mesin
• Perkakasan generasi N-2 (dua generasi sebelum) menawarkan nilai terbaik
• Tunggu jualan besar (11.11, 12.12, dll.) — harga boleh drop 20-30%
• Sertai grup Facebook/Telegram homelab Malaysia — ahli selalu jual perkakasan dengan harga kawan

Checklist Siap Bab Ini

• Saya sudah pilih jenis mesin utama yang sesuai
• Saya sudah tentukan sasaran RAM dan storan minimum
• Saya sudah semak isu bunyi, ruang, dan penggunaan kuasa

Ringkasan

Tahniah, anda dah habis bab perkakasan! Dalam bab ini, kita dah bincangkan:

• Cara memilih pemproses, RAM, dan storan yang sesuai dengan bajet
• Jenis-jenis peralatan rangkaian dan cadangan produk sebenar
• Platform pelayan popular — dari mini PC sampai server rack dan Raspberry Pi
• Kepentingan UPS dan cara memilihnya
• Panduan membeli perkakasan terpakai di Malaysia

Jangan stress kalau belum beli apa-apa lagi. Buat research dulu, compare harga, dan beli bila dah yakin. Ingat — homelab yang terbaik bukan yang paling mahal, tapi yang paling kerap digunakan untuk belajar. Saya pun bermula dengan Raspberry Pi je, dan sekarang dah ada full rack. Ambil masa anda!

Dengan perkakasan yang dipilih, langkah seterusnya adalah menyediakan rangkaian homelab anda. Jom terus ke bab seterusnya!

Bab 3A: Panduan Perkakasan Lanjutan — Level Up Bila Dah Ready

Okay, kalau anda dah baca Bab 3 dan dah ada setup asas yang berjalan, tahniah! Sekarang bab ni untuk orang yang dah mula rasa “hmm, macam tak cukup ni” atau “nak try benda baru.” Tapi jujurnya — kalau homelab pertama anda masih berjalan okay dengan satu mini PC, bab ni boleh jadi bookmark dulu. Takde siapa yang rush anda.

Apa yang anda akan belajar:

• Bila patut bina custom server dan bila patut elakkan
• Asas rangkaian 10GbE, UPS lanjutan, rak, dan pengurusan kabel
• Cara urus bunyi dan haba supaya homelab tak jadi ketuhar di bilik anda

Nota Beginner: Tak semua homelab perlukan rack, 10GbE, atau dual PSU. Banyak homelab yang sangat berguna bermula dengan satu mesin sahaja. Bab ini sesuai dibaca sebagai rujukan — bukan checklist yang wajib diikut hari ini.

Laluan Paling Mudah untuk Beginner

• Kalau ini homelab pertama anda, baca bab ini sebagai rujukan sahaja. Bookmark dan move on.
• Tangguhkan 10GbE, rack, dan custom server sehingga anda benar-benar tahu apa bottleneck sebenar anda.
• Hanya upgrade bila ada masalah nyata — storan tak cukup, suhu tinggi, atau bunyi tak terkawal.

Langkah 1: Membina Pelayan Tersuai (Custom Server)

Kadang-kadang, beli pre-built tak cukup. Mungkin anda nak spec tertentu, atau nak control setiap komponen. Membina pelayan tersuai macam bina PC gaming — tapi fokus pada kestabilan, bukan frame rate.

Memilih Papan Induk (Motherboard)

Papan induk pelayan berbeza daripada papan induk desktop biasa. Ia macam tulang belakang — semua komponen bergantung padanya.

Ciri papan induk pelayan: - Sokongan RAM ECC (Error Correcting Code) — data lebih selamat - Berbilang slot PCIe untuk kad rangkaian dan storan - IPMI/BMC untuk pengurusan jauh tanpa OS — boleh control server walaupun OS crash - Sokongan berbilang CPU (dual socket) — untuk workload berat - Kualiti komponen yang lebih tinggi — dibuat untuk jalan 24/7

Cadangan untuk Homelab:

ASRock Rack X470D4U/X570D4U sangat popular dalam komuniti homelab kerana gabungan uniknya: - Menyokong pemproses AMD Ryzen pengguna biasa — tak perlu beli Xeon mahal - Sokongan RAM ECC (tak biasa pada platform AM4/AM5 — ini rare!) - IPMI terbina dalam untuk pengurusan jauh - Harga yang berpatutan berbanding papan induk pelayan lain - Faktor bentuk Micro-ATX — sesuai untuk casing kecil

Nota Beginner: Kalau anda baru pertama kali bina server sendiri, saya cadangkan papan induk ASRock Rack. Ia macam “best of both worlds” — feature pelayan tapi guna CPU desktop yang murah dan mudah didapati.

Memilih Casing Pelayan

Casing Menara (Tower): - Paling senyap — jirannya pun tak tahu anda ada server - Mudah dicapai komponen - Sesuai untuk persekitaran kediaman - Cadangan: Fractal Design Define, Silverstone DS380

Casing Rak (Rackmount): - 1U, 2U, atau 4U - Memerlukan rak pelayan - Lebih kompak tetapi lebih bising (kipas kecil kena berputar laju untuk penyejukan) - Cadangan: Rosewill RSV-L4412, iStarUSA D-400

Casing NAS/Storan: - Direka khas untuk banyak cakera keras - Akses mudah ke bay cakera — macam laci, tarik keluar masuk - Penyejukan yang baik untuk cakera - Cadangan: Fractal Design Node 804, Silverstone CS381

Foto: Jfreyre, Wikimedia Commons, CC BY-SA 3.0.

Pertimbangan Penyejukan

Penyejukan ni penting. Server yang panas = server yang tak happy. Macam manusia jugak — panas sangat, performance drop.

Penyejukan Udara: - Lebih mudah dan murah — pilihan paling praktikal - Sesuai untuk kebanyakan homelab - Kipas casing besar (120mm-140mm) lebih senyap daripada kipas kecil - Cadangan: Noctua NH-D15 (CPU), Noctua NF-A14 (casing) — Noctua memang king of silence!

Penyejukan Cecair: - Lebih senyap dan cekap - Lebih mahal dan kompleks - Ada risiko kebocoran — air + elektronik = nightmare - Biasanya tak diperlukan untuk homelab

Tips Penyejukan:

Aliran udara yang betul:
  Hadapan: Kipas masuk (intake) — udara sejuk masuk
  Belakang: Kipas keluar (exhaust) — udara panas keluar
  Atas: Kipas keluar (pilihan)

  Tekanan positif (lebih banyak udara masuk daripada keluar)
  mengurangkan habuk.

Bayangkan macam aircond — udara sejuk masuk dari depan, udara panas keluar dari belakang. Simple je konsepnya.

Langkah 2: Rangkaian 10 Gigabit — Highway untuk Data

Bilakah Perlu 10GbE?

10GbE ni macam upgrade jalan kampung jadi highway. Laju 10x ganda dari Gigabit biasa! Tapi tak semua orang perlu highway. Anda perlu 10GbE kalau:

• Memindahkan fail besar antara pelayan dan NAS (video editing, backup besar)
• Menggunakan iSCSI untuk storan VM
• Menjalankan kluster Proxmox dengan live migration
• Backup besar yang perlu disiapkan dengan pantas

Kalau anda cuma jalankan beberapa Docker container dan browse web — Gigabit biasa dah lebih dari cukup.

Kos dan Pilihan

Suis 10GbE:

Kad Rangkaian (NIC) 10GbE:

Kabel: - DAC (Direct Attach Copper) — Untuk jarak pendek (<7m), murah dan senang - SFP+ Transceiver + Fiber — Untuk jarak jauh, lebih mahal - Cat6a/Cat7 — Untuk 10GBase-T (sehingga 100m)

Nota Beginner: Nak try 10GbE tapi takut mahal? Ini combo paling jimat: Mellanox ConnectX-3 terpakai + MikroTik CRS305 + kabel DAC. Jumlah kos boleh kurang daripada RM 700 untuk sambungan 10G antara 2 peranti. Serius berbaloi!

Konfigurasi 10GbE

Linux:

# Periksa kad rangkaian dikesan
ip link show

# Konfigurasi alamat IP
sudo ip addr add 10.10.0.1/24 dev enp2s0f0

# Atau secara kekal di /etc/netplan/01-10gbe.yaml
network:
  version: 2
  ethernets:
    enp2s0f0:
      addresses:
        - 10.10.0.1/24
      mtu: 9000  # Jumbo frames

Jumbo Frames:

Jumbo frames (MTU 9000) meningkatkan prestasi rangkaian 10GbE. Bayangkan macam hantar barang — daripada hantar banyak bungkusan kecil, lebih efisien hantar satu bungkusan besar.

# Tetapkan MTU pada semua peranti dalam rangkaian 10G
sudo ip link set dev enp2s0f0 mtu 9000

# Kekal selepas reboot (Netplan)
network:
  ethernets:
    enp2s0f0:
      mtu: 9000

Nota Beginner: Semua peranti dalam rangkaian (switch, NIC, pelayan) mesti menyokong dan dikonfigurasi dengan MTU yang sama. Kalau satu peranti tak menyokong, kurangkan kepada MTU lalai (1500). Kalau tak sama, paket akan “pecah” dan network jadi pelik.

Langkah 3: UPS dan Pengurusan Kuasa Lanjutan

Foto: Work With Sounds, Wikimedia Commons, CC BY-SA 4.0.

Dalam Bab 3, kita dah bincang asas UPS. Sekarang jom masuk lebih dalam — macam mana nak integrate UPS dengan server supaya shutdown automatik bila blackout.

NUT (Network UPS Tools)

NUT membolehkan pelayan “bercakap” dengan UPS. Bila UPS detect blackout, dia boleh suruh server shutdown dengan selamat. Tak perlu anda bangun tengah malam tekan power button!

# Pasang NUT
sudo apt install nut -y

# Konfigurasi /etc/nut/ups.conf
[myups]
    driver = usbhid-ups
    port = auto
    desc = "APC Back-UPS 1500"

# Konfigurasi /etc/nut/upsd.conf
LISTEN 0.0.0.0 3493

# Konfigurasi /etc/nut/upsd.users
[admin]
    password = kata_laluan_nut
    upsmon master

# Konfigurasi /etc/nut/upsmon.conf
MONITOR myups@localhost 1 admin kata_laluan_nut master
SHUTDOWNCMD "/sbin/shutdown -h now"
POWERDOWNFLAG /etc/killpower

# Konfigurasi /etc/nut/nut.conf
MODE=standalone

# Mulakan NUT
sudo systemctl enable nut-server nut-monitor
sudo systemctl start nut-server nut-monitor

# Periksa status UPS
upsc myups

Pemantauan UPS dalam Grafana:

Nak lagi power? Boleh monitor UPS dalam Grafana — nampak graf bateri, load, dan voltage. Guna nut_exporter untuk hantar data UPS ke Prometheus:

services:
  nut-exporter:
    image: hon95/prometheus-nut-exporter:latest
    container_name: nut-exporter
    ports:
      - "9199:9199"
    environment:
      NUT_EXPORTER_SERVER: "10.0.20.10"
      NUT_EXPORTER_USERNAME: "admin"
      NUT_EXPORTER_PASSWORD: "kata_laluan_nut"
    restart: unless-stopped

Mengira Keperluan UPS

Jangan main agak je bila beli UPS. Jom kira:

Formula:
Kuasa UPS (VA) = Jumlah Kuasa Peranti (W) × 1.6

Contoh:
  Pelayan:        150W
  NAS:             60W
  Suis:            20W
  Router:          15W
  ──────────────────
  Jumlah:         245W
  UPS diperlukan: 245 × 1.6 = 392VA (minimum)
  Disyorkan:      600VA atau lebih

Nota Beginner: Formula × 1.6 tu untuk bagi buffer. UPS tak boleh jalan dekat maximum — nanti cepat habis bateri dan tak sempat shutdown. Lebih baik lebih besar sikit daripada terlalu kecil.

Langkah 4: Penyimpanan Fizikal dan Organisasi

Rak Pelayan

Dah sampai masanya nak susun semua benda ni dengan kemas? Jom tengok pilihan rak.

Jenis Rak:

Aksesori Rak: - Patch panel — Menyusun kabel rangkaian dengan kemas - Pengurusan kabel — Panel kabel, klip Velcro - Shelf — Untuk peranti bukan rackmount (letak mini PC, NAS biasa) - Blank panel — Mengisi ruang kosong (penting untuk aliran udara!) - PDU (Power Distribution Unit) — Strip kuasa khas untuk rak

Tanpa Rak — Pun Boleh!

Jangan risau kalau tak nak beli rak. Banyak homelabber yang sukses tanpa rak. Cuba pilihan kreatif ni:

• Rak IKEA LACK — Meja kopi RM 39 yang legendary dalam komuniti homelab! Serius, Google “IKEA LACK server rack” dan anda akan kagum.
• Shelf unit — Rak buku biasa pun jadi. Yang penting ada aliran udara.
• DIN rail — Untuk peranti kecil macam Raspberry Pi, switch mini

Pengurusan Kabel

Kabel yang kemas bukan sekadar cantik — ia memudahkan troubleshooting. Bila ada masalah, anda tak nak spend setengah jam cari kabel mana yang ke mana.

Tips Pengurusan Kabel:
1. Gunakan kabel warna berbeza untuk rangkaian berbeza
   - Biru: LAN biasa
   - Merah: WAN/Internet
   - Hijau: Pengurusan
   - Kuning: Pelayan

2. Label setiap kabel di kedua-dua hujung

3. Gunakan Velcro (bukan zip tie) untuk fleksibiliti

4. Tinggalkan ruang untuk kabel baru

5. Dokumentasikan sambungan port dalam wiki

Dari pengalaman saya, point nombor 2 tu paling penting. Label kabel. Percaya saya — future you akan berterima kasih.

Langkah 5: Pertimbangan Bunyi dan Haba

Tahap Bunyi

Ni benda yang ramai orang tak fikir sampai dah beli. Jangan jadi macam saya — dulu beli server rack enterprise, letak dalam bilik tidur. Satu malam tak boleh tidur!

Cara Mengurangkan Bunyi: - Tukar kipas kepada Noctua — ini investment terbaik untuk ketenangan - Gunakan casing dengan peredaman bunyi - Letakkan peralatan di bilik berasingan kalau boleh - Gunakan pelayan tower berbanding rack (lebih senyap) - Sesuaikan lengkung kipas (fan curve) dalam BIOS/IPMI

Pengurusan Haba

Suhu Ideal:
  Bilik pelayan:    18-27°C
  CPU:              < 80°C (beban)
  Cakera keras:     25-45°C
  SSD:              < 70°C

Amaran:
  CPU > 90°C:       Throttling bermula (CPU slow down sendiri)
  Cakera > 55°C:    Jangka hayat berkurangan
  Bilik > 35°C:     Pertimbangkan penyejukan tambahan

Nota Beginner: Kalau bilik homelab anda terasa macam sauna, itu tanda perlu tambah kipas atau pindahkan peralatan. Panas yang berlebihan bukan sahaja rosak perkakasan, tapi juga naikkan bil elektrik (aircond kena kerja lebih kuat!).

Checklist Siap Bab Ini

• Saya tahu sama ada saya benar-benar perlukan upgrade lanjutan sekarang
• Saya tahu risiko kos, bunyi, dan haba untuk setup lanjutan
• Saya tahu bahagian mana yang patut saya tangguhkan ke fasa seterusnya

Ringkasan

Anda dah sampai penghujung bab perkakasan lanjutan! Dalam bab ini, kita dah bincangkan:

• Membina pelayan tersuai — papan induk, casing, dan penyejukan
• Rangkaian 10 Gigabit — switch, NIC, kabel, dan konfigurasi
• Pengurusan kuasa lanjutan — NUT dan pengiraan UPS
• Penyimpanan fizikal — rak, IKEA LACK hack, dan organisasi kabel
• Pertimbangan bunyi dan haba — jangan sampai tak boleh tidur!

Ingat, bab ini adalah rujukan untuk masa depan. Anda tak perlu buat semua ni sekarang. Homelab yang terbaik adalah yang berkembang secara organik — upgrade bila ada keperluan, bukan kerana FOMO. Ambil masa anda, dan enjoy the journey!

Bab 4: Konfigurasi Rangkaian — Sambungkan Semua Benda

Kalau perkakasan adalah badan homelab, rangkaian adalah sistem saraf dia. Tanpa rangkaian yang kemas, semua service tak boleh bercakap antara satu sama lain, troubleshooting jadi memenatkan, dan akses dari laptop atau telefon pun jadi mengelirukan.

Jangan risau — kita akan bina rangkaian ni step by step, dari asas yang paling penting dahulu. Tak perlu jadi network engineer untuk faham bab ni.

Apa yang anda akan belajar:

• Aliran rangkaian asas dari router ke server
• Cara susun alamat IP, DHCP, DNS, VLAN, dan VPN pada tahap beginner
• Komponen rangkaian minimum untuk homelab yang kemas dan selamat

Nota Beginner: Untuk homelab pertama, rangkaian yang mudah difahami lebih bernilai daripada rangkaian yang terlalu canggih tapi sukar di-debug. Simple is beautiful.

Laluan Paling Mudah untuk Beginner

• Mulakan dengan satu subnet utama, satu DNS server, dan satu router/firewall yang stabil
• Gunakan IP statik hanya untuk server penting dan DNS
• Simpan VPN dan Reverse Proxy sebagai fasa kedua selepas semuanya stabil di LAN

Langkah 1: Mulakan dengan Gambaran Besar

Bayangkan rangkaian homelab anda macam sistem jalan raya. Router adalah persimpangan utama, switch adalah jalan yang bercabang, dan setiap server/peranti adalah destinasi. Kalau jalan tersusun, trafik lancar. Kalau jalan berserabut, semua orang sesat.

Langkah 2: Faham Konsep Asas Rangkaian

Model OSI Ringkas untuk Homelab

Anda tak perlu menghafal kesemua 7 lapisan OSI — itu kerja untuk exam je. Tapi faham lapisan utama yang berkaitan dengan homelab memang sangat membantu:

Nota Beginner: Tak perlu hafal semua ni. Yang paling anda akan guna hari-hari ialah Layer 3 (IP address) dan Layer 7 (apps macam web server, DNS). Yang lain akan jadi lebih jelas bila anda mula hands-on nanti.

Alamat IP dan Subnet

Alamat IP ni macam alamat rumah — setiap peranti perlukan alamat unik supaya data tahu nak pergi mana.

Alamat IP Peribadi (Private):

Kelas A: 10.0.0.0    - 10.255.255.255   (/8)
Kelas B: 172.16.0.0  - 172.31.255.255   (/12)
Kelas C: 192.168.0.0 - 192.168.255.255  (/16)

Subnet Mask biasa:

/24 = 255.255.255.0   = 254 hos (paling biasa)
/16 = 255.255.0.0     = 65,534 hos
/8  = 255.0.0.0       = 16,777,214 hos

Untuk homelab, /24 biasanya sudah lebih dari cukup untuk setiap VLAN. Anda dapat 254 alamat — tu dah banyak!

DHCP dan IP Statik

• DHCP — Alamat IP diberikan secara automatik oleh router. Macam ambil nombor giliran — sistem yang tentukan.
• IP Statik — Alamat IP ditetapkan secara manual. Macam parking reserved — anda tentukan sendiri.

Amalan terbaik: - Pelayan dan perkhidmatan penting = IP Statik (supaya alamat tak berubah-ubah) - Peranti pengguna biasa (telefon, laptop) = DHCP (biar automatik) - Tetapkan julat DHCP supaya tidak bertindih dengan IP statik

Contoh skim IP:
  Julat statik:  10.0.0.1 - 10.0.0.99
  Julat DHCP:    10.0.0.100 - 10.0.0.254

Dari pengalaman saya, skim macam ni memang mudah nak urus. Server penting duduk kat bawah (1-99), peranti biasa duduk kat atas (100-254). Kemas dan jelas.

Langkah 3: Menyediakan Router/Firewall

Router/firewall adalah penjaga pintu homelab anda. Dia tentukan siapa boleh masuk, siapa kena sekat. Jom tengok pilihan yang ada.

Pilihan 1: pfSense

pfSense adalah firewall sumber terbuka yang paling popular untuk homelab. Komuniti dia besar, documentation banyak, dan kalau anda stuck — confirm ada orang pernah solve masalah yang sama.

Keperluan Minimum: - CPU: 64-bit, 600MHz+ - RAM: 1GB (2GB+ disyorkan) - Storan: 8GB SSD - NIC: Minimum 2 (WAN + LAN)

Langkah Pemasangan:

1. Muat turun ISO pfSense dari laman web rasmi
2. Cipta USB bootable menggunakan Rufus atau balenaEtcher
3. Boot dari USB dan ikuti wizard pemasangan
4. Konfigurasi antara muka WAN dan LAN

Konfigurasi Asas pfSense:

WAN Interface: igb0 (disambung ke modem ISP)
  - Jenis: DHCP (atau PPPoE mengikut ISP)

LAN Interface: igb1 (disambung ke suis rangkaian)
  - IP: 10.0.0.1/24
  - DHCP Server: Aktif
  - Julat DHCP: 10.0.0.100 - 10.0.0.254

Pilihan 2: OPNsense

OPNsense adalah alternatif kepada pfSense dengan antara muka yang lebih moden dan kemas:

• Fork daripada pfSense — jadi banyak konsep yang sama
• Kemas kini lebih kerap
• Antara muka web yang lebih cantik dan mesra pengguna
• Sokongan WireGuard terbina dalam — tak perlu install tambahan
• Proses pemasangan serupa dengan pfSense

Nota Beginner: Saya cadangkan pilih satu je antara pfSense atau OPNsense. Kedua-duanya bagus. Kalau anda suka UI yang moden, pilih OPNsense. Kalau anda nak komuniti yang lebih besar dan documentation lebih banyak, pilih pfSense.

Peraturan Firewall Asas

Firewall rules ni macam peraturan rumah — siapa boleh pergi mana:

# Benarkan LAN ke Internet
Sumber: LAN net → Destinasi: Mana-mana → Tindakan: Benarkan

# Benarkan LAN ke pelayan
Sumber: LAN net → Destinasi: 10.0.20.0/24 → Tindakan: Benarkan

# Sekat IoT ke LAN (kecuali yang perlu)
Sumber: IoT net → Destinasi: LAN net → Tindakan: Sekat

# Benarkan IoT ke Internet
Sumber: IoT net → Destinasi: Mana-mana → Tindakan: Benarkan

Logiknya mudah — peranti IoT (smart bulb, kamera) boleh access internet, tapi tak boleh “nampak” komputer dan server anda. Selamat!

Langkah 4: Konfigurasi VLAN

Apa Itu VLAN?

VLAN (Virtual Local Area Network) ni macam bilik berasingan dalam satu rumah. Walaupun semua guna satu switch fizikal yang sama, setiap VLAN adalah rangkaian logik yang berasingan.

Kenapa penting? - Keselamatan — Mengasingkan peranti IoT daripada pelayan. Smart TV tak perlu “nampak” NAS anda. - Prestasi — Mengurangkan trafik siaran (broadcast). Kurang noise, lebih smooth. - Organisasi — Mengelompokkan peranti mengikut fungsi. Kemas!

Contoh Konfigurasi VLAN

Pada pfSense/OPNsense:

1. Navigasi ke Interfaces → VLANs
2. Tambah VLAN baru:
   • Parent Interface: igb1 (LAN)
   • VLAN Tag: 20
   • Description: Pelayan
3. Aktifkan antara muka VLAN di Interfaces → Assignments
4. Konfigurasi alamat IP untuk antara muka VLAN
5. Cipta peraturan firewall untuk VLAN

Pada Suis Terurus (contoh: TP-Link):

Port 1-4:  VLAN 1  (LAN biasa) - Untagged
Port 5-6:  VLAN 20 (Pelayan)   - Untagged
Port 7:    VLAN 30 (IoT)       - Untagged
Port 8:    Trunk (ke router)   - Tagged: 1, 20, 30

Nota Beginner: VLAN memang nampak complicated pada awalnya. Tapi sebenarnya konsep dia simple — anda cuma “label” setiap port switch dengan nombor VLAN. Peranti pada VLAN yang sama boleh nampak sesama sendiri, peranti pada VLAN berbeza tak boleh (kecuali router benarkan). Itu sahaja!

Langkah 5: Konfigurasi DNS

Pi-hole sebagai DNS Server

Pi-hole ni macam pembantu rumah yang rajin — dia bukan sahaja sekat iklan (bye bye YouTube ads!), tapi juga jadi pelayan DNS tempatan yang power.

Dengan Pi-hole, anda boleh type nas.lab.local dalam browser instead of 10.0.0.10. Lebih senang nak ingat, kan?

Pemasangan Pi-hole dengan Docker:

# docker-compose.yml
version: "3"
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "8081:80/tcp"
    environment:
      TZ: 'Asia/Kuala_Lumpur'
      WEBPASSWORD: 'kata_laluan_selamat'
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    restart: unless-stopped

Konfigurasi DNS Tempatan:

Tambah rekod DNS tempatan di Pi-hole supaya anda boleh guna nama instead of IP:

# Di Pi-hole → Local DNS → DNS Records
proxmox.lab.local     10.0.20.10
nas.lab.local         10.0.0.10
nextcloud.lab.local   10.0.20.20
grafana.lab.local     10.0.20.21
gitea.lab.local       10.0.20.22
homeassist.lab.local  10.0.20.23

Sekarang anda boleh buka browser dan taip grafana.lab.local — tak perlu ingat IP lagi!

DNS Lebih Selamat

Nak level up keselamatan DNS anda? Konfigurasi Pi-hole untuk guna DNS yang disulitkan (encrypted):

• DNS over HTTPS (DoH) — Menggunakan Cloudflared
• DNS over TLS (DoT) — Menggunakan Unbound
• Upstream DNS — Cloudflare (1.1.1.1) atau Quad9 (9.9.9.9)

Pemasangan Unbound:

# Tambah ke docker-compose.yml
  unbound:
    container_name: unbound
    image: mvance/unbound:latest
    ports:
      - "5335:53/tcp"
      - "5335:53/udp"
    volumes:
      - './unbound:/opt/unbound/etc/unbound'
    restart: unless-stopped

Kemudian, tetapkan Pi-hole untuk menggunakan Unbound sebagai upstream DNS: 127.0.0.1#5335

Nota Beginner: DNS yang encrypted ni optional tapi bagus untuk privacy. Kalau anda baru mula, setup Pi-hole basic dulu — dah cukup power. Boleh tambah Unbound nanti bila dah selesa.

Langkah 6: Konfigurasi VPN

WireGuard — Akses Homelab dari Mana-Mana

Bayangkan anda kat kedai mamak, tiba-tiba nak check Grafana dashboard kat rumah. Tanpa VPN, tak boleh. Dengan VPN, telefon anda macam “duduk” dalam rangkaian rumah walaupun anda kat luar.

WireGuard adalah protokol VPN moden yang pantas, ringkas, dan selamat. Saya cadangkan WireGuard berbanding OpenVPN kerana ia jauh lebih mudah nak setup dan prestasi pun lebih baik.

Pemasangan WireGuard dengan Docker:

# docker-compose.yml
services:
  wireguard:
    image: lscr.io/linuxserver/wireguard:latest
    container_name: wireguard
    cap_add:
      - NET_ADMIN
      - SYS_MODULE
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Asia/Kuala_Lumpur
      - SERVERURL=vpn.domain-anda.com
      - SERVERPORT=51820
      - PEERS=telefon,laptop,tablet
      - PEERDNS=10.0.0.2
      - INTERNAL_SUBNET=10.13.13.0
    volumes:
      - ./wireguard-config:/config
      - /lib/modules:/lib/modules
    ports:
      - 51820:51820/udp
    sysctls:
      - net.ipv4.conf.all.src_valid_mark=1
    restart: unless-stopped

Konfigurasi Port Forwarding:

Pada router anda, buat Port Forward untuk port UDP 51820 ke pelayan WireGuard:

Protokol: UDP
Port Luaran: 51820
IP Destinasi: 10.0.20.20 (pelayan WireGuard)
Port Dalaman: 51820

Akses dari Telefon dan Laptop

Setup client pun senang je:

1. Pasang aplikasi WireGuard di telefon/laptop (ada di App Store dan Play Store)
2. Import fail konfigurasi atau imbas kod QR (Docker container dah auto-generate untuk anda!)
3. Aktifkan sambungan VPN
4. Selesai — anda kini boleh akses semua perkhidmatan homelab macam anda duduk depan server

Nota Beginner: WireGuard ni serius senang. Kalau anda boleh scan QR code, anda boleh setup VPN. Docker container tu dah generate semua config untuk anda.

Langkah 7: Reverse Proxy

Mengapa Perlukan Reverse Proxy?

Tanpa reverse proxy, anda kena ingat port setiap service — Grafana port 3000, Nextcloud port 8080, Gitea port 3001… pening kepala! Dengan reverse proxy:

• Akses semua perkhidmatan melalui satu IP/port (port 443)
• SSL/TLS automatik untuk setiap perkhidmatan — connection encrypted, lebih selamat
• Penghalaan berdasarkan nama domain — grafana.lab.local, nextcloud.lab.local, etc.

Nginx Proxy Manager

Ini reverse proxy paling senang nak setup — ada GUI, tak perlu edit config file manual.

Pemasangan:

# docker-compose.yml
services:
  nginx-proxy-manager:
    image: 'jc21/nginx-proxy-manager:latest'
    container_name: nginx-proxy-manager
    ports:
      - '80:80'
      - '443:443'
      - '81:81'     # Panel admin
    volumes:
      - ./npm-data:/data
      - ./npm-letsencrypt:/etc/letsencrypt
    restart: unless-stopped

Konfigurasi Proxy Host:

1. Log masuk ke panel admin (port 81) — default login: admin@example.com / changeme
2. Tambah Proxy Host baru:
   • Domain: nextcloud.lab.local
   • Forward IP: 10.0.20.20
   • Forward Port: 8080
   • SSL: Aktifkan (Let’s Encrypt)

Selesai! Sekarang bila anda buka https://nextcloud.lab.local, Nginx Proxy Manager akan arahkan ke server yang betul secara automatik.

Langkah 8: Pemantauan Rangkaian

Alat Pemantauan Asas

Sebelum guna tool fancy, master dulu tool asas ni:

• Ping — Uji ketersambungan. ping 10.0.0.1 — server hidup ke tak?
• traceroute — Jejak laluan paket. Data anda lalu mana sebelum sampai destinasi?
• nmap — Imbas port dan perkhidmatan. Apa yang jalan kat server tu?
• iftop — Pantau trafik masa nyata. Siapa yang guna bandwidth paling banyak?

Uptime Kuma

Uptime Kuma adalah alat pemantauan yang ringan dan cantik. Dia akan ping semua service anda dan alert kalau ada yang down.

services:
  uptime-kuma:
    image: louislam/uptime-kuma:latest
    container_name: uptime-kuma
    volumes:
      - ./uptime-kuma-data:/app/data
    ports:
      - 3001:3001
    restart: unless-stopped

Dari pengalaman saya, Uptime Kuma ni salah satu tool pertama yang patut anda deploy. Bila ada service down tengah malam, anda akan tahu — bukan esok pagi baru perasan.

Checklist Siap Bab Ini

• Saya sudah ada pelan IP asas untuk homelab
• Saya tahu DNS mana yang akan saya gunakan
• Saya tahu service mana yang hanya perlu diakses dari dalam LAN

Ringkasan

Tahniah, anda dah habis bab rangkaian! Bab yang paling penting, kalau nak jujur. Kita dah bincangkan:

• Konsep asas rangkaian — IP, subnet, DHCP
• Konfigurasi router/firewall — pfSense dan OPNsense
• VLAN — bilik berasingan dalam satu rumah rangkaian
• DNS dengan Pi-hole — bye bye iklan, hello nama domain cantik
• VPN dengan WireGuard — akses homelab dari kedai mamak
• Reverse proxy dengan Nginx Proxy Manager — satu pintu masuk untuk semua service
• Alat pemantauan rangkaian — tahu service mana yang down

Rangkaian yang kukuh adalah asas untuk semua yang kita akan bina seterusnya. Kalau ada benda yang tak faham, jangan risau — baca semula dan cuba hands-on. Networking ni memang kena practice baru click. Ambil masa anda!

Seterusnya, kita akan tengok sistem pengendalian yang sesuai untuk homelab. Jom!

Bab 4A: Rangkaian Lanjutan — Kuasai Network Macam Pro

Okay, kalau anda dah berjaya setup rangkaian asas dari Bab 4 — DNS jalan, DHCP stabil, peranti semua boleh online — tahniah! Sekarang kita masuk level seterusnya. Bab ini akan tunjuk macam mana nak fine-tune rangkaian anda supaya lebih selamat, lebih teratur, dan lebih professional.

Tapi macam biasa — jangan rush. Tambah satu benda pada satu masa, test, pastikan okay, baru tambah benda seterusnya.

Apa yang anda akan belajar:

• Cara mendalami NAT, VLAN, managed switch, dan monitoring rangkaian
• Bagaimana segmentasi rangkaian membantu keselamatan dan organisasi
• Setup WiFi dengan VLAN, IPv6, dan tools untuk troubleshoot network

Nota Beginner: Bab ini sesuai dianggap sebagai “fasa 2”. Kalau DNS, DHCP, dan akses dalaman pun belum stabil, tangguhkan dulu bahagian lanjutan ni. Selesaikan asas dulu, baru level up.

Laluan Paling Mudah untuk Beginner

• Jangan sentuh VLAN berbilang lapis kalau anda masih belum selesa dengan IP biasa dan DHCP
• Kalau nak cuba segmentasi, mula dengan satu VLAN tambahan sahaja — contohnya untuk IoT
• Selepas setiap perubahan switch atau firewall, uji akses internet dan DNS dahulu. Ini penting!

Langkah 1: Konfigurasi pfSense/OPNsense Mendalam

Antara Muka Web pfSense

Selepas pemasangan, akses antara muka web pfSense melalui https://10.0.0.1. Dari sini, anda boleh control semua benda — firewall rules, DHCP, DNS, VLAN, dan banyak lagi.

Wizard Persediaan Awal:

1. General Information:
   • Hostname: pfsense
   • Domain: lab.local
   • DNS Servers: 1.1.1.1, 9.9.9.9
2. Time Server:
   • Timezone: Asia/Kuala_Lumpur
   • NTP Server: my.pool.ntp.org
3. WAN Configuration:
   • Jenis: DHCP (atau PPPoE untuk Unifi/TM)
   • Sekat rangkaian peribadi: Ya
   • Sekat rangkaian bogon: Ya
4. LAN Configuration:
   • Alamat IP: 10.0.0.1/24

Nota Beginner: Wizard ni akan guide anda step by step. Kalau guna ISP Unifi atau TM, pilih PPPoE dan masukkan username/password yang ISP bagi. Kalau tak pasti, hubungi ISP anda.

NAT (Network Address Translation)

NAT ni macam receptionist di pejabat. Semua orang dalam pejabat (rangkaian peribadi) guna satu nombor telefon utama (IP awam) untuk call keluar. Receptionist (NAT) yang uruskan siapa call siapa.

Port Forwarding:

Kadang-kadang anda nak orang luar boleh access service tertentu. Port forwarding macam bagi extension number — call masuk ke nombor utama, tapi sambung ke orang yang betul.

Firewall → NAT → Port Forward → Add

Interface:        WAN
Protocol:         TCP
Destination:      WAN address
Destination Port: 443
Redirect Target:  10.0.20.20
Redirect Port:    443
Description:      HTTPS ke Reverse Proxy

Contoh Port Forward yang Biasa:

Nota Beginner: Minimumkan port yang dibuka melalui Port Forward. Setiap port yang terbuka adalah satu “pintu masuk” yang attacker boleh cuba. Gunakan VPN untuk akses perkhidmatan dalaman — jauh lebih selamat daripada buka banyak port.

DHCP Static Mappings

Ini cara elegant untuk pastikan peranti sentiasa dapat IP yang sama, tanpa perlu set IP statik pada peranti tu sendiri. Router yang uruskan.

Services → DHCP Server → LAN → DHCP Static Mappings

Alamat MAC:    aa:bb:cc:dd:ee:ff
IP Address:     10.0.0.20
Hostname:       docker-host
Description:    Pelayan Docker Utama

Bagusnya cara ni — kalau anda format semula server, dia tetap dapat IP yang sama sebab router ingat MAC address dia. Tak perlu reconfigure.

DNS Resolver/Forwarder

pfSense boleh jadi DNS resolver atau forwarder. Apa bezanya?

DNS Resolver (Unbound): - Menyelesaikan pertanyaan DNS secara langsung — tanya terus ke root servers - Lebih peribadi (tiada pihak ketiga nampak pertanyaan anda) - Sedikit lebih perlahan untuk pertanyaan pertama

DNS Forwarder: - Majukan pertanyaan ke pelayan DNS lain (1.1.1.1, 8.8.8.8) - Lebih pantas untuk pertanyaan pertama - Kurang peribadi

Saya cadangkan: Gunakan Pi-hole sebagai DNS utama, dengan pfSense sebagai sandaran. Best of both worlds!

Services → DNS Resolver → General Settings

Aktifkan:           Ya
Port:               53
Interface:          LAN, VLAN20, VLAN30
DNS Query Forwarding: Aktifkan (ke Pi-hole 10.0.0.2)

Konfigurasi VLAN Mendalam pada pfSense

Jom setup VLAN step by step. Bayangkan anda nak buat tiga “bilik” dalam rangkaian — satu untuk server, satu untuk IoT, satu untuk tetamu.

Langkah 1: Cipta VLAN

Interfaces → VLANs → Add

Parent Interface: igb1 (LAN)
VLAN Tag:         20
Description:      Pelayan

(Ulang untuk VLAN 30, 40, dll.)

Langkah 2: Tetapkan Antara Muka

Interfaces → Assignments → Add

VLAN 20 → Tetapkan sebagai OPT1
  → Namakan semula ke "PELAYAN"
  → Alamat IP: 10.0.20.1/24
  → DHCP: Aktifkan (10.0.20.100 - 10.0.20.254)

VLAN 30 → Tetapkan sebagai OPT2
  → Namakan semula ke "IOT"
  → Alamat IP: 10.0.30.1/24
  → DHCP: Aktifkan (10.0.30.100 - 10.0.30.254)

Langkah 3: Peraturan Firewall VLAN

Ini bahagian yang paling penting — tentukan siapa boleh bercakap dengan siapa:

# VLAN PELAYAN (20)
Benarkan: PELAYAN net → Mana-mana (Internet + LAN)
Benarkan: PELAYAN net → PELAYAN net (inter-server)

# VLAN IoT (30)
Benarkan: IoT net → IoT net (peranti IoT sesama)
Benarkan: IoT net → 10.0.20.23:8123 (Home Assistant sahaja)
Benarkan: IoT net → Mana-mana:53 (DNS)
Benarkan: IoT net → Mana-mana:123 (NTP)
Sekat:    IoT net → RFC1918 (sekat semua rangkaian peribadi lain)
Benarkan: IoT net → Mana-mana (Internet)

# VLAN Tetamu (40)
Sekat:    Tetamu net → RFC1918 (sekat semua rangkaian peribadi)
Benarkan: Tetamu net → Mana-mana (Internet sahaja)

Perhatikan logiknya — IoT boleh access internet dan Home Assistant, tapi tak boleh nampak server atau PC anda. Tetamu pula hanya boleh guna internet. Simple dan selamat!

Langkah 2: Konfigurasi Suis Terurus

TP-Link TL-SG108E / TL-SG3210

Sekarang kita dah buat VLAN kat firewall, kena setup switch pulak. Switch kena tahu port mana belong VLAN mana.

Konfigurasi VLAN pada Suis:

Port 1: Trunk (ke router)
  - VLAN 1: Tagged
  - VLAN 20: Tagged
  - VLAN 30: Tagged
  - VLAN 40: Tagged
  - PVID: 1

Port 2-3: Pelayan (VLAN 20)
  - VLAN 20: Untagged
  - PVID: 20

Port 4: NAS (VLAN 1 - LAN utama)
  - VLAN 1: Untagged
  - PVID: 1

Port 5-6: IoT (VLAN 30)
  - VLAN 30: Untagged
  - PVID: 30

Port 7: WiFi AP (Trunk)
  - VLAN 1: Tagged
  - VLAN 30: Tagged
  - VLAN 40: Tagged
  - PVID: 1

Port 8: Komputer Admin (VLAN 1)
  - VLAN 1: Untagged
  - PVID: 1

Penjelasan Tagged vs Untagged:

Ini konsep yang ramai orang pening. Saya jelaskan dengan analogi:

• Tagged (Trunk): Macam surat dengan cop warna. Paket ada label VLAN, jadi switch/router tahu dia datang dari VLAN mana. Guna untuk sambungan antara switch, router, dan WiFi AP.
• Untagged (Access): Macam surat biasa tanpa cop. Peranti biasa (server, PC, IoT) tak perlu tahu pasal VLAN — switch yang uruskan.
• PVID (Port VLAN ID): VLAN default untuk surat tanpa cop yang masuk melalui port tu.

Nota Beginner: Kalau VLAN setup anda tak berfungsi, 90% masalah adalah salah satu daripada: (1) trunk port tak tagged semua VLAN yang perlu, (2) PVID salah, atau (3) firewall rule tak betul. Check tiga benda tu dulu.

MikroTik RouterOS

MikroTik sangat popular sebab harga murah tapi feature gila banyak. Saya cadangkan untuk orang yang tak takut CLI:

# Konfigurasi VLAN pada MikroTik (CLI)

# Cipta bridge
/interface bridge add name=bridge1

# Tambah port ke bridge
/interface bridge port add bridge=bridge1 interface=ether2
/interface bridge port add bridge=bridge1 interface=ether3

# Cipta VLAN
/interface vlan add interface=bridge1 name=vlan20 vlan-id=20
/interface vlan add interface=bridge1 name=vlan30 vlan-id=30

# Tetapkan alamat IP
/ip address add address=10.0.20.1/24 interface=vlan20
/ip address add address=10.0.30.1/24 interface=vlan30

# Konfigurasi DHCP untuk setiap VLAN
/ip pool add name=pool-vlan20 ranges=10.0.20.100-10.0.20.254
/ip dhcp-server add interface=vlan20 address-pool=pool-vlan20
/ip dhcp-server network add address=10.0.20.0/24 gateway=10.0.20.1 dns-server=10.0.0.2

Langkah 3: WiFi dan VLAN

Konfigurasi WiFi dengan VLAN

Ini benda yang sangat cool — satu WiFi AP boleh broadcast berbilang SSID, setiap satu dengan VLAN berbeza. Macam satu bangunan dengan pintu masuk berbeza.

Contoh Konfigurasi:

Nampak? Tetamu connect ke Guest-WiFi, tapi mereka hanya boleh access internet — tak boleh nampak NAS atau server anda. Selamat!

Pada Ubiquiti UniFi: 1. Settings → WiFi → Create New 2. Nama: IoT-Devices 3. Security: WPA2 Personal 4. VLAN: 30 5. Band: 2.4 GHz sahaja (untuk peranti IoT lama yang tak support 5GHz)

Pada TP-Link Omada: 1. Wireless Networks → Add 2. SSID: IoT-Devices 3. VLAN: 30 4. Security: WPA/WPA2-Personal 5. Schedule: Sentiasa aktif

Pengasingan Klien WiFi

Satu lagi feature penting — Client Isolation. Ini bermaksud peranti pada WiFi yang sama pun tak boleh nampak sesama sendiri. Sangat penting untuk rangkaian tetamu!

UniFi: WiFi → Guest Network → Client Isolation: ON
Omada: Wireless → SSID → Client Isolation: Enable

Nota Beginner: Bayangkan anda bagi WiFi kat tetamu. Tanpa Client Isolation, telefon tetamu A boleh “nampak” laptop tetamu B. Dengan Client Isolation, setiap tetamu isolated — lebih selamat.

Langkah 4: Pemantauan Rangkaian Mendalam

ntopng

Nak tahu siapa yang makan bandwidth paling banyak? ntopng boleh jawab. Ia macam CCTV untuk rangkaian anda — nampak semua trafik secara real-time.

services:
  ntopng:
    image: ntop/ntopng:stable
    container_name: ntopng
    network_mode: host
    environment:
      - NTOPNG_ARGS=-i eth0 -w 3000
    volumes:
      - ./ntopng/data:/var/lib/ntopng
    restart: unless-stopped

Ciri ntopng: - Papan pemuka trafik masa nyata — nampak siapa guna berapa bandwidth - Pengenalpastian aplikasi (Layer 7) — Netflix ke YouTube yang makan bandwidth? - Pengesanan ancaman — kalau ada traffic suspicious, ntopng alert - Sejarah trafik — boleh check traffic pattern semalam, minggu lepas - Amaran berdasarkan ambang — set alert kalau bandwidth exceed limit

Speedtest Berkala

Nak tahu kalau ISP deliver speed yang dijanjikan? Automate speedtest dan log hasilnya:

#!/bin/bash
# /usr/local/bin/speedtest-log.sh
RESULT=$(speedtest-cli --json)
echo "$RESULT" >> /var/log/speedtest.json
echo "$(date): $(echo $RESULT | jq -r '.download/1000000 | floor') Mbps down, $(echo $RESULT | jq -r '.upload/1000000 | floor') Mbps up"

Dari pengalaman saya, ini sangat berguna kalau anda nak complain ke ISP. Ada data concrete, bukan sekadar “internet saya slow.”

Langkah 5: IPv6 dalam Homelab

Mengapa IPv6?

IPv6 ni macam upgrade dari nombor telefon 8 digit ke 12 digit — lebih banyak nombor, semua orang boleh dapat nombor sendiri.

• ISP di Malaysia semakin menyokong IPv6 (Unifi, Maxis dah ada)
• Setiap peranti boleh mempunyai alamat IP awam — tak perlu NAT lagi
• Tiada lagi NAT yang kompleks
• Ini masa depan internet — baik belajar sekarang

Konfigurasi Asas IPv6 pada pfSense

Interfaces → WAN → IPv6 Configuration Type: DHCPv6
  → DHCPv6 Prefix Delegation Size: 56

Interfaces → LAN → IPv6 Configuration Type: Track Interface
  → Track IPv6 Interface: WAN
  → IPv6 Prefix ID: 0

Services → DHCPv6 Server → LAN → Aktifkan
  → Range: ::100 to ::ffff
  → Router Advertisements: Managed

Nota Beginner: IPv6 memberikan alamat IP awam kepada setiap peranti. Ini bermaksud firewall rules anda jadi lebih penting! Pastikan peraturan firewall IPv6 dikonfigurasi dengan betul. Kalau tak pasti, disable IPv6 dulu dan enable kemudian bila dah lebih faham.

Langkah 6: Penyelesaian Masalah Rangkaian

Bila rangkaian tak berfungsi (dan ia akan berlaku — percayalah), anda perlu tahu cara troubleshoot. Ini skills yang sangat berharga, bukan sahaja untuk homelab tapi untuk kerjaya IT anda.

Alat Diagnostik dalam pfSense

pfSense dah siap sedia dengan tools troubleshooting:

Diagnostics → Ping
  → Ping peranti dari perspektif firewall

Diagnostics → Traceroute
  → Jejak laluan ke destinasi

Diagnostics → DNS Lookup
  → Uji resolusi DNS — domain resolve ke IP yang betul ke?

Diagnostics → Packet Capture
  → Tangkap paket pada mana-mana antara muka
  → Sangat berguna untuk mengesan masalah VLAN

Menggunakan tcpdump

tcpdump ni macam stethoscope untuk network — anda boleh “dengar” apa yang berlaku pada kabel:

# Tangkap semua trafik pada antara muka
sudo tcpdump -i eth0

# Tangkap trafik DNS sahaja
sudo tcpdump -i eth0 port 53

# Tangkap trafik ke/dari IP tertentu
sudo tcpdump -i eth0 host 10.0.20.20

# Tangkap trafik VLAN
sudo tcpdump -i eth0 -e vlan

# Simpan tangkapan ke fail (untuk analisis Wireshark)
sudo tcpdump -i eth0 -w /tmp/capture.pcap

Nota Beginner: Jangan takut dengan tcpdump. Mulakan dengan command simple macam sudo tcpdump -i eth0 port 53 untuk tengok DNS traffic. Lama-lama anda akan makin selesa.

Ujian Lebar Jalur dengan iperf3

Nak tahu betul-betul berapa laju rangkaian antara dua peranti? iperf3 jawapannya:

# Pada pelayan (penerima)
iperf3 -s

# Pada klien (penghantar)
iperf3 -c 10.0.20.10

# Ujian dengan berbilang aliran
iperf3 -c 10.0.20.10 -P 4

# Ujian UDP
iperf3 -c 10.0.20.10 -u -b 1G

# Contoh output:
# [SUM]   0.00-10.00  sec  1.10 GBytes   941 Mbits/sec    sender
# [SUM]   0.00-10.00  sec  1.10 GBytes   940 Mbits/sec    receiver

941 Mbits/sec kat Gigabit link? Itu dah almost perfect. Kalau anda dapat jauh kurang dari tu, mungkin ada bottleneck — kabel rosak, switch issue, atau NIC problem.

Checklist Siap Bab Ini

• Saya tahu sama ada saya perlukan VLAN tambahan sekarang
• Saya tahu perubahan mana yang perlu dibuat pada firewall dan switch
• Saya faham bagaimana hendak menguji rangkaian selepas perubahan

Ringkasan

Anda dah sampai penghujung bab rangkaian lanjutan! Ini banyak content, tapi anda tak perlu master semua sekaligus. Kita dah bincangkan:

• Konfigurasi mendalam pfSense — NAT, DHCP static mapping, DNS
• Konfigurasi VLAN pada pelbagai switch — TP-Link, MikroTik
• WiFi dengan VLAN — satu AP, berbilang rangkaian
• Pemantauan rangkaian dengan ntopng — tahu siapa guna bandwidth
• Asas IPv6 — persediaan untuk masa depan
• Tools troubleshooting — tcpdump, iperf3, dan diagnostik pfSense

Rangkaian yang kukuh dan terurus adalah asas kepada homelab yang berjaya. Kalau bab ini rasa overwhelming, jangan risau. Bookmark bahagian yang anda belum perlukan dan fokus pada apa yang relevan sekarang. Dari pengalaman saya, networking skills ni akan develop secara natural bila anda guna homelab setiap hari. Sabar dan enjoy the process!

Bab 5: Sistem Pengendalian untuk Homelab

Okay, sekarang kita masuk bahagian yang ramai orang overthink — pilih OS. Saya faham, pilihan memang banyak dan setiap satu nampak bagus. Tapi jangan risau, saya akan bantu anda fokus pada apa yang benar-benar penting untuk homelab pertama anda. Kita pilih berdasarkan tujuan, bukan ikut hype.

Apa yang anda akan belajar:

• OS mana yang sesuai untuk server, hypervisor, atau NAS
• Platform mana yang paling masuk akal untuk tahap beginner
• Asas pengurusan jauh seperti SSH dan Cockpit

Cara Ikut Bab Ini

1. Pilih satu platform utama sahaja untuk bermula.
2. Utamakan OS yang banyak dokumentasi dan komuniti, bukan yang paling “advanced”.
3. Pastikan akses jauh berfungsi sebelum anda pasang banyak service.

Nota Beginner: Untuk ramai orang, kombinasi paling mudah ialah Ubuntu Server untuk host biasa dan Proxmox VE jika anda mahu belajar virtualisasi dengan lebih serius. Tak perlu guna dua-dua sekali — pilih satu dulu, dan kembangkan bila dah selesa.

Laluan Paling Mudah untuk Beginner

• Pilih satu platform sahaja untuk bermula: Ubuntu Server atau Proxmox VE.
• Jika objektif anda ialah banyak service, Proxmox sangat sesuai. Jika anda mahu ringkas, pilih Ubuntu Server dahulu.
• Pastikan SSH berfungsi sebelum anda teruskan ke bab Docker atau virtualisasi.

Langkah 1: Mulakan dengan Gambaran Besar

Pemilihan OS akan menentukan rupa pengalaman homelab anda setiap hari. Bayangkan macam ni — OS adalah “tapak rumah” homelab anda. Kalau tapak tu tak kukuh atau tak sesuai, semua benda di atas jadi susah.

Jika anda pilih platform yang terlalu sukar, proses belajar jadi perlahan. Jika anda pilih platform yang sesuai, semuanya terasa lebih teratur.

Saya cadangkan anda jangan terlalu lama fikir — pilih satu, cuba, dan belajar dari situ.

Langkah 2: Linux untuk Server

Linux adalah pilihan utama untuk homelab kerana ia percuma, stabil, dan disokong oleh komuniti yang besar. Kebanyakan server di dunia pun guna Linux, jadi kemahiran ini memang bernilai untuk kerjaya anda.

Ubuntu Server

Ubuntu Server adalah pilihan paling popular untuk pemula — dan ada sebab kukuh kenapa.

Kelebihan: - Dokumentasi yang sangat lengkap - Komuniti besar dan aktif - Sokongan jangka panjang (LTS) 5 tahun - Repositori pakej yang luas - Mudah dipelajari

Versi Disyorkan: Ubuntu Server 24.04 LTS

Nota Beginner: LTS bermaksud Long Term Support. Versi ini akan dapat security update selama 5 tahun. Untuk homelab, sentiasa pilih versi LTS supaya anda tak perlu upgrade terlalu kerap.

Pemasangan Asas:

1. Muat turun ISO dari ubuntu.com
2. Cipta USB bootable
3. Boot dan ikuti wizard pemasangan
4. Pilihan penting semasa pemasangan:

Nama pelayan:    homelab-server
Nama pengguna:   admin
Profil storan:   Gunakan keseluruhan cakera (atau LVM)
Rangkaian:       Konfigurasi IP statik
Pakej tambahan:  OpenSSH Server ✓

Konfigurasi Selepas Pemasangan:

Selepas install, jalankan arahan ini satu per satu. Tak perlu rush — faham apa setiap arahan buat lebih penting daripada speed.

# Kemas kini sistem
sudo apt update && sudo apt upgrade -y

# Pasang pakej asas
sudo apt install -y \
  curl wget git htop net-tools \
  ufw fail2ban unattended-upgrades

# Konfigurasi firewall
sudo ufw default deny incoming
sudo ufw default allow outgoing
sudo ufw allow ssh
sudo ufw enable

# Konfigurasi kemas kini automatik
sudo dpkg-reconfigure -plow unattended-upgrades

Nota Beginner: ufw adalah firewall yang mudah diurus. Arahan di atas bermaksud: “Block semua yang masuk kecuali SSH, benarkan semua yang keluar.” Ini setup keselamatan asas yang sangat penting.

Debian

Debian adalah asas kepada Ubuntu dan banyak distro lain. Kalau Ubuntu macam kereta yang dah siap pasang accessories, Debian macam kereta standard — lebih minimal tapi sangat boleh dipercayai.

Kelebihan: - Sangat stabil dan boleh dipercayai - Ringan dan minimal - Kitaran hayat sokongan yang panjang - Pilihan utama untuk server pengeluaran

Kekurangan: - Pakej agak lama (stabil = lama) - Kurang mesra pengguna berbanding Ubuntu

Bila guna Debian: Apabila kestabilan adalah keutamaan tertinggi dan anda tidak memerlukan pakej terkini. Dari pengalaman saya, Debian memang solid untuk service yang anda tak mahu usik selalu.

Alpine Linux

Alpine adalah distro yang sangat ringan — bayangkan macam kereta kancil berbanding kereta besar. Kecil tapi boleh buat kerja.

Saiz pemasangan: ~130MB (berbanding Ubuntu ~4GB)
RAM minimum:     256MB

Sesuai untuk: Container LXC, Docker host minimalis, persekitaran terhad sumber.

Nota Beginner: Alpine bukan untuk beginner sebagai OS utama. Tapi ia bagus untuk difahami kerana banyak Docker image guna Alpine sebagai base image.

Langkah 3: Hypervisor

Hypervisor adalah OS khusus yang direka untuk menjalankan mesin maya (VM). Anggaplah hypervisor sebagai “pengurus yang bahagikan sumber” — dia ambil satu komputer fizikal dan bahagikan kepada beberapa komputer maya.

Ini pilihan terbaik jika anda mahu jalankan pelbagai OS pada satu mesin fizikal.

Proxmox VE

Proxmox Virtual Environment (VE) adalah hypervisor sumber terbuka yang paling popular untuk homelab. Saya cadangkan ini sebagai pilihan utama kalau anda serius nak belajar virtualisasi.

Ciri-ciri Utama: - Berasaskan Debian Linux - Sokongan KVM (mesin maya penuh) dan LXC (container) - Antara muka web yang lengkap - Sokongan ZFS terbina dalam - Sandaran dan pemulihan terbina dalam - Cluster dan live migration - Percuma (langganan pilihan untuk sokongan enterprise)

Keperluan Minimum:

CPU:     64-bit dengan Intel VT-x / AMD-V
RAM:     2GB (8GB+ disyorkan)
Storan:  32GB (SSD disyorkan)
Rangkaian: Sekurang-kurangnya 1 NIC

Pemasangan Proxmox VE:

1. Muat turun ISO dari proxmox.com
2. Cipta USB bootable
3. Boot dan ikuti wizard:

Target Hard Disk:  /dev/sda (SSD disyorkan)
Negara:            Malaysia
Zon Masa:          Asia/Kuala_Lumpur
Kata Laluan:       [kata laluan root]
E-mel:             admin@homelab.local
Nama Hos:          pve.lab.local
Alamat IP:         10.0.20.10/24
Gateway:           10.0.0.1
DNS Server:        10.0.0.2

Selepas Pemasangan:

Akses antara muka web: https://10.0.20.10:8006

# Buang amaran langganan enterprise (pilihan)
# Edit /etc/apt/sources.list.d/pve-enterprise.list
# Komen baris enterprise dan tambah repositori no-subscription

# Kemas kini
apt update && apt dist-upgrade -y

Nota Beginner: Jangan risau tentang amaran “no subscription” yang keluar setiap kali login Proxmox. Itu normal untuk pengguna percuma. Proxmox tetap berfungsi sepenuhnya tanpa langganan.

Mencipta VM Pertama:

1. Muat naik ISO ke storan Proxmox
2. Klik Create VM
3. Konfigurasi:
   • Nama: ubuntu-docker
   • ISO: ubuntu-24.04-server.iso
   • CPU: 4 cores
   • RAM: 8192 MB
   • Storan: 50GB (VirtIO)
   • Rangkaian: vmbr0 (VirtIO)

Mencipta Container LXC:

1. Muat turun template container (CT Templates)
2. Klik Create CT
3. Konfigurasi:
   • Nama: pihole
   • Template: debian-12-standard
   • CPU: 1 core
   • RAM: 512 MB
   • Storan: 8GB

VMware ESXi (vSphere)

ESXi adalah hypervisor enterprise yang masih digunakan dalam banyak homelab.

Kelebihan: - Standard industri - Prestasi yang sangat baik - Ekosistem alat pengurusan yang matang

Kekurangan: - Lesen percuma terhad (tidak lagi ditawarkan oleh Broadcom) - Perubahan dasar lesen selepas pengambilalihan Broadcom - Sokongan perkakasan lebih terhad

Status Semasa: Selepas pengambilalihan oleh Broadcom, ramai pengguna homelab beralih ke Proxmox VE. Tip dari saya — kalau anda baru bermula, terus je guna Proxmox. Jimat masa dan tenaga.

XCP-ng

XCP-ng adalah alternatif sumber terbuka kepada Citrix Hypervisor:

• Berasaskan Xen hypervisor
• Sepenuhnya sumber terbuka
• Antara muka pengurusan: Xen Orchestra
• Alternatif yang baik jika anda mahukan hypervisor enterprise sumber terbuka

Langkah 4: Sistem Pengendalian NAS

Kalau anda nak bina storan rangkaian (NAS) untuk simpan fail, media, atau backup — ada OS khusus untuk itu.

TrueNAS

TrueNAS (dahulunya FreeNAS) adalah OS khusus untuk storan rangkaian.

TrueNAS CORE (FreeBSD): - Matang dan stabil - ZFS sebagai sistem fail utama - Plugin dan jail untuk perkhidmatan tambahan

TrueNAS SCALE (Linux): - Berasaskan Debian Linux - Sokongan Docker/Kubernetes - ZFS + sokongan perkakasan Linux yang lebih luas - Disyorkan untuk homelab baru

Nota Beginner: Kalau anda baru nak bermula dengan NAS, pilih TrueNAS SCALE. Ia berasaskan Linux jadi lebih banyak perkakasan yang disokong, dan anda boleh jalankan Docker terus di atasnya.

Keperluan Minimum:

CPU:    64-bit
RAM:    8GB (16GB+ disyorkan untuk ZFS)
Storan: 16GB (boot) + cakera data berasingan
NIC:    Gigabit atau lebih

OpenMediaVault (OMV)

OMV adalah NAS berasaskan Debian yang lebih ringan. Sesuai kalau anda ada perkakasan lama atau Raspberry Pi yang nak dijadikan NAS.

• Sesuai untuk perkakasan terhad (Raspberry Pi)
• Antara muka web yang mudah
• Sokongan plugin (Docker, dll.)
• Kurang kompleks berbanding TrueNAS

Langkah 5: Pengurusan Jarak Jauh

Sekarang bahagian yang sangat penting — macam mana anda nak kawal server anda tanpa duduk depan dia? Jawapannya: pengurusan jarak jauh.

SSH (Secure Shell)

SSH adalah cara utama untuk menguruskan server Linux dari jauh. Anda akan guna ini setiap hari, jadi pastikan ia berfungsi dengan baik.

# Sambung ke server
ssh admin@10.0.20.10

# Konfigurasi pengesahan kunci SSH (lebih selamat)
ssh-keygen -t ed25519 -C "homelab-key"
ssh-copy-id admin@10.0.20.10

# Nyahaktifkan pengesahan kata laluan
# Edit /etc/ssh/sshd_config
PasswordAuthentication no
PubkeyAuthentication yes

Nota Beginner: SSH key adalah macam kunci rumah digital. Lebih selamat daripada password biasa sebab tak boleh diteka secara brute force. Saya cadangkan anda setup SSH key dari awal.

Fail ~/.ssh/config untuk kemudahan:

Fail ni macam phonebook untuk SSH. Daripada taip IP panjang setiap kali, anda boleh guna nama pendek.

Host proxmox
    HostName 10.0.20.10
    User root
    Port 22

Host docker-host
    HostName 10.0.20.20
    User admin
    Port 22

Host nas
    HostName 10.0.0.10
    User admin
    Port 22

Kini anda boleh sambung dengan: ssh proxmox — senang kan?

Cockpit

Cockpit adalah antara muka web untuk pengurusan server Linux. Kalau anda lebih selesa dengan GUI daripada terminal, ini pilihan yang bagus.

# Pemasangan pada Ubuntu/Debian
sudo apt install cockpit -y
sudo systemctl enable --now cockpit.socket

Akses melalui: https://pelayan-anda:9090

Ciri-ciri: - Pemantauan sumber (CPU, RAM, storan) - Pengurusan perkhidmatan - Terminal web - Pengurusan storan - Kemas kini sistem

Checklist Siap Bab Ini

• Saya sudah pilih OS utama untuk host pertama saya.
• Saya tahu alat pengurusan jauh yang akan saya gunakan.
• Saya tahu kenapa saya memilih platform itu berbanding pilihan lain.

Ringkasan

Dalam bab ini, kita telah belajar tentang:

• Distro Linux popular untuk server (Ubuntu, Debian, Alpine)
• Hypervisor (Proxmox VE, ESXi, XCP-ng) dan cara memilihnya
• Sistem NAS (TrueNAS, OpenMediaVault)
• Pengurusan jarak jauh (SSH, Cockpit)

Proxmox VE dengan Ubuntu/Debian sebagai VM adalah kombinasi yang paling popular dan disyorkan untuk kebanyakan homelab.

Jangan risau kalau anda rasa banyak sangat pilihan. Yang penting, pilih satu dan mula. Anda boleh tukar kemudian bila dah lebih faham apa yang anda perlukan. Seterusnya, kita akan mendalami dunia virtualisasi — satu langkah pada satu masa!

Bab 6: Virtualisasi

Sekarang kita masuk topik yang ramai orang rasa “advanced” tapi sebenarnya sangat praktikal — virtualisasi. Bayangkan anda boleh jalankan beberapa komputer di dalam satu komputer fizikal. Tak perlu beli banyak mesin, tak perlu banyak kabel. Satu kotak, banyak OS. Menarik kan?

Apa yang anda akan belajar:

• Beza antara VM, LXC, dan Hypervisor
• Aliran kerja asas dalam Proxmox VE
• Cara cipta persekitaran virtualisasi yang kemas untuk service pertama anda

Cara Ikut Bab Ini

1. Faham konsep dulu sebelum klik terlalu banyak setting dalam Proxmox.
2. Cuba bina satu VM mudah dan satu LXC mudah sebagai latihan.
3. Buat snapshot sebelum sebarang eksperimen besar.

Nota Beginner: Anggap VM seperti satu komputer penuh di dalam komputer anda — ada OS sendiri, RAM sendiri, semuanya. Ia lebih berat, tetapi lebih fleksibel. LXC pula lebih ringan dan laju untuk banyak service Linux. Normal je kalau confuse antara dua ni pada awalnya!

Laluan Paling Mudah untuk Beginner

• Bina satu Proxmox node sahaja dahulu.
• Cipta satu VM Ubuntu Server untuk latihan dan satu LXC ringan seperti Pi-hole.
• Biasakan diri dengan snapshot, restore, dan console access sebelum tambah banyak instance.

Langkah 1: Mulakan dengan Gambaran Besar

Virtualisasi membolehkan satu mesin fizikal menjalankan beberapa sistem atau persekitaran kerja pada masa yang sama.

Untuk beginner, ini sangat berguna kerana anda boleh belajar banyak benda tanpa perlu membeli banyak komputer. Satu PC sahaja dah cukup untuk jalankan server, NAS, Docker host, dan macam-macam lagi.

Dalam dunia kerja sebenar pula, kemahiran ini memang sangat bernilai. Hampir semua syarikat IT guna virtualisasi dalam infrastruktur mereka.

Langkah 2: Faham Konsep Asas Virtualisasi

Apa Itu Virtualisasi?

Virtualisasi mencipta versi maya bagi sumber pengkomputeran fizikal — termasuk server, storan, rangkaian, dan OS. Satu mesin fizikal (host) boleh menjalankan banyak mesin maya (guest).

Analogi mudah: Bayangkan satu bangunan pejabat (mesin fizikal) yang dibahagikan kepada banyak bilik (VM). Setiap bilik ada penghuni sendiri, pintu sendiri, tapi semua berkongsi bangunan yang sama.

Jenis Virtualisasi

1. Virtualisasi Penuh (Full Virtualization) - Mesin maya mempunyai perkakasan maya yang lengkap - Boleh menjalankan mana-mana OS tanpa pengubahsuaian - Contoh: KVM, VMware ESXi - Penggunaan: VM Windows, VM Linux penuh

2. Paravirtualization - OS guest diubah suai untuk berkomunikasi dengan hypervisor - Prestasi lebih baik berbanding virtualisasi penuh - Contoh: Xen (PV mode) - Penggunaan: Server Linux berprestasi tinggi

3. Virtualisasi Container (OS-level) - Berkongsi kernel host - Sangat ringan dan pantas - Contoh: LXC, Docker - Penggunaan: Microservices, aplikasi tunggal

Nota Beginner: Untuk homelab, anda paling kerap jumpa jenis pertama (Full Virtualization melalui KVM) dan jenis ketiga (container melalui LXC/Docker). Jadi fokus pada dua ni dulu.

Hypervisor Jenis 1 vs Jenis 2

Untuk homelab, sentiasa gunakan Hypervisor Jenis 1. Ia dipasang terus atas perkakasan, jadi prestasi lebih baik dan overhead lebih rendah.

Langkah 3: Proxmox VE — Panduan Mendalam

Okay, sekarang bahagian yang paling hands-on. Saya akan tunjukkan langkah demi langkah macam mana nak guna Proxmox VE.

Antara Muka Web Proxmox

Setelah memasang Proxmox, antara muka web boleh diakses di https://IP-pelayan:8006. Antara muka ini menyediakan:

• Datacenter — Pandangan keseluruhan cluster
• Node — Server fizikal individu
• VM/CT — Mesin maya dan container
• Storage — Storan yang dikonfigurasi
• Network — Konfigurasi rangkaian

Nota Beginner: Jangan terasa overwhelmed dengan banyaknya menu dan pilihan. Anda hanya perlu fokus pada bahagian VM/CT dan Storage untuk bermula. Yang lain tu untuk kemudian.

Menyediakan Storan di Proxmox

Storan Tempatan:

local          → /var/lib/vz          (ISO, template, backup)
local-lvm      → LVM thin pool        (VM disks, CT volumes)

Menambah storan NFS (dari NAS):

1. Datacenter → Storage → Add → NFS
2. Konfigurasi:
   • ID: nas-backup
   • Server: 10.0.0.10
   • Export: /mnt/pool/backup
   • Content: VZDump backup file

Menambah storan ZFS:

Jika server mempunyai cakera tambahan:

# Cipta ZFS pool
zpool create -f datapool mirror /dev/sdb /dev/sdc

# Tambah di antara muka web:
# Datacenter → Storage → Add → ZFS
# Pool: datapool
# Content: Disk image, Container

Mencipta dan Mengurus Mesin Maya

Ini bahagian yang paling best — cipta VM pertama anda!

Langkah Mencipta VM:

1. Klik Create VM di bahagian atas kanan
2. Tab General:
   • Node: pve
   • VM ID: 100
   • Name: ubuntu-docker
3. Tab OS:
   • ISO Image: ubuntu-24.04-server.iso
   • Type: Linux, Version: 6.x - 2.6 Kernel
4. Tab System:
   • BIOS: OVMF (UEFI)
   • Machine: q35
   • SCSI Controller: VirtIO SCSI single
5. Tab Disks:
   • Bus: VirtIO Block
   • Size: 50GB
   • Discard: ✓ (untuk SSD)
6. Tab CPU:
   • Cores: 4
   • Type: host (prestasi terbaik)
7. Tab Memory:
   • Memory: 8192 MB
   • Ballooning: ✓
8. Tab Network:
   • Bridge: vmbr0
   • Model: VirtIO

Nota Beginner: Kalau anda tak pasti nak letak berapa core atau RAM, mulakan dengan 2 core dan 4GB RAM dulu. Anda boleh tambah kemudian tanpa perlu buat VM baru. Satu langkah pada satu masa!

Amalan Terbaik VM:

Tip Prestasi:
✓ Gunakan VirtIO untuk cakera dan rangkaian
✓ CPU Type: host (bukan default kvm64)
✓ Aktifkan NUMA untuk server berbilang soket
✓ Gunakan SSD untuk storan VM
✓ Aktifkan ballooning untuk pengurusan RAM dinamik

Container LXC di Proxmox

LXC adalah alternatif yang lebih ringan kepada VM penuh. Ia berkongsi kernel host dan menggunakan sumber yang jauh lebih sedikit.

Tip dari saya — kalau service tu hanya perlu Linux dan tak perlu kernel khas, guna LXC. Ia jauh lebih cepat dan jimat resource.

Perbandingan VM vs LXC:

Mencipta Container LXC:

1. Muat turun template: Datacenter → Storage → CT Templates → Templates
2. Klik Create CT
3. Konfigurasi:

CT ID:        200
Hostname:     pihole
Password:     [kata laluan]
Template:     debian-12-standard
Root Disk:    8GB
CPU Cores:    1
Memory:       512MB
Network:      vmbr0, DHCP atau statik
DNS Domain:   lab.local
DNS Server:   10.0.0.1

Bila Guna VM vs LXC:

• Guna VM untuk: Windows, Docker host (nested), kernel khusus, pengasingan penuh
• Guna LXC untuk: Pi-hole, web server, pangkalan data, perkhidmatan Linux ringkas

Nota Beginner: Kalau anda tak pasti nak guna VM atau LXC, tanya diri sendiri: “Service ni perlu Windows atau kernel khas?” Kalau tidak, LXC biasanya pilihan yang lebih baik.

Template dan Clone

Template membolehkan anda cipta VM baru dalam beberapa saat sahaja, tanpa perlu install dari awal setiap kali. Dari pengalaman saya, ini salah satu ciri yang paling jimat masa.

Mencipta Template VM:

1. Pasang dan konfigurasi VM seperti yang dikehendaki

2. Pasang cloud-init agent (pilihan):

   sudo apt install cloud-init qemu-guest-agent

3. Bersihkan:

   sudo cloud-init clean
   sudo truncate -s 0 /etc/machine-id

4. Shutdown VM

5. Klik kanan → Convert to Template

Clone dari Template:

1. Klik kanan pada template → Clone
2. Pilih Full Clone atau Linked Clone
3. Masukkan nama baru
4. VM baru sedia dalam beberapa saat

Sandaran dan Pemulihan

Backup adalah perkara yang ramai orang abaikan sehingga terlambat. Saya cadangkan anda setup backup automatik dari awal. Tak susah pun, dan anda akan bersyukur kemudian.

Konfigurasi Sandaran Automatik:

1. Datacenter → Backup → Add
2. Konfigurasi:

Storage:    nas-backup
Schedule:   Harian pada 02:00
Mode:       Snapshot
Compress:   ZSTD
Retention:  Simpan 7 sandaran
Mail:       admin@homelab.local

Pemulihan:

1. Pilih sandaran dari storan
2. Klik Restore
3. Pilih VM ID dan storan sasaran
4. Mulakan VM

Pengurusan Sumber

Memantau Penggunaan:

Proxmox menyediakan graf masa nyata untuk: - Penggunaan CPU - Penggunaan memori - I/O rangkaian - I/O cakera

Resource Pool:

Kumpulkan VM/CT ke dalam Resource Pool untuk pengurusan yang lebih baik:

1. Datacenter → Permissions → Pools → Create
2. Nama: production, development, testing
3. Tetapkan VM/CT ke pool

Nota Beginner: Resource Pool hanya untuk organisasi — ia tak hadkan sumber secara automatik. Tapi ia sangat membantu bila anda dah ada banyak VM dan container, supaya tak serabut.

Langkah 4: Tips dan Amalan Terbaik Virtualisasi

1. Jangan Over-Commit

Salah satu kesilapan biasa ialah bagi terlalu banyak resource kepada VM sehingga host sendiri jadi lambat.

Panduan over-commit:
CPU:    Boleh over-commit sehingga 4:1 (4 vCPU per teras fizikal)
RAM:    Elakkan over-commit (atau gunakan ballooning dengan berhati-hati)
Storan: Thin provisioning OK, tetapi pantau penggunaan sebenar

2. Snapshot Sebelum Perubahan

Sentiasa ambil snapshot sebelum membuat perubahan besar. Ini macam “save game” — kalau sesuatu tak kena, anda boleh revert.

# Melalui CLI
qm snapshot 100 before-upgrade --description "Sebelum naik taraf"

# Melalui antara muka web
VM → Snapshots → Take Snapshot

3. Automasi dengan Cloud-Init

Cloud-init membolehkan konfigurasi automatik VM baharu. Sangat berguna kalau anda selalu buat VM baru.

# cloud-init config
hostname: web-server
manage_etc_hosts: true
users:
  - name: admin
    sudo: ALL=(ALL) NOPASSWD:ALL
    ssh_authorized_keys:
      - ssh-ed25519 AAAA...kunci-anda
packages:
  - docker.io
  - docker-compose
runcmd:
  - systemctl enable docker
  - systemctl start docker

4. Gunakan Tags untuk Organisasi

Tetapkan tag kepada VM/CT untuk memudahkan pengurusan: - production, development, testing - linux, windows - docker, database, web

Tip dari saya — buat convention tag dari awal. Nanti bila dah ada 20+ VM/CT, anda akan sangat bersyukur.

Checklist Siap Bab Ini

• Saya faham beza VM dan LXC.
• Saya sudah rancang sekurang-kurangnya satu VM atau LXC pertama.
• Saya tahu bila perlu buat snapshot dan bagaimana ia membantu saya.

Ringkasan

Dalam bab ini, kita telah belajar tentang:

• Konsep dan jenis virtualisasi
• Panduan mendalam Proxmox VE
• Cara mencipta dan mengurus VM dan container LXC
• Template, clone, dan sandaran
• Amalan terbaik virtualisasi

Virtualisasi memberi anda fleksibiliti yang luar biasa. Dengan satu mesin fizikal, anda boleh bina keseluruhan lab IT yang lengkap. Jangan risau kalau bab ni rasa banyak — anda tak perlu kuasai semuanya sekaligus. Buat satu VM, buat satu LXC, dan belajar dari situ.

Seterusnya, kita akan meneroka teknologi container dengan Docker — satu lagi kemahiran yang sangat berharga untuk kerjaya IT anda!

Bab 6: Virtualisasi Lanjutan dan Pengoptimuman

Tahniah sebab sampai ke bab lanjutan! Kalau anda dah selesa dengan Proxmox asas, VM, dan LXC — bab ni akan bawa anda ke tahap seterusnya. Tapi jangan risau, saya akan terangkan satu per satu dan anda boleh pilih topik yang relevan sahaja.

Apa yang anda akan belajar:

• Konsep GPU Passthrough, cluster, Ceph, Terraform, dan tuning prestasi
• Bila ciri-ciri ini berguna dan bila ia hanya menambah kompleksiti
• Cara merancang upgrade virtualisasi tanpa gopoh

Cara Ikut Bab Ini

1. Pastikan setup single node anda stabil sebelum cuba ciri lanjutan.
2. Pilih satu topik lanjutan yang benar-benar ada keperluan, contohnya GPU Passthrough.
3. Uji perubahan dalam skala kecil sebelum jadikan ia sebahagian daripada homelab utama.

Nota Beginner: Anda tidak rugi apa-apa jika belum sentuh cluster atau Ceph. Banyak homelab yang sangat matang masih berjalan dengan satu node yang diurus dengan baik. Bab ini adalah menu upgrade, bukan checklist wajib.

Laluan Paling Mudah untuk Beginner

• Anggap bab ini sebagai menu upgrade, bukan checklist wajib.
• Pilih satu topik sahaja bila anda benar-benar perlukan, contohnya GPU Passthrough untuk media transcoding.
• Elakkan cluster dan Ceph jika anda belum ada sekurang-kurangnya dua atau tiga node yang stabil.

Langkah 1: GPU Passthrough

GPU Passthrough membolehkan VM menggunakan kad grafik fizikal secara langsung. Bayangkan macam ni — anda “serahkan” GPU fizikal kepada satu VM, dan VM tu boleh guna GPU tu macam ia dipasang terus.

Ini berguna untuk: - Transcoding media (Plex/Jellyfin) dalam VM - Menjalankan model AI/ML (Ollama) dalam VM - VM Windows dengan permainan atau aplikasi GPU - VM dengan pengawasan video (Frigate NVR)

Konfigurasi GPU Passthrough pada Proxmox

Proses ni ada beberapa langkah, tapi kalau ikut satu per satu, insyaAllah tak susah.

Langkah 1: Aktifkan IOMMU dalam BIOS

Intel: VT-d = Enabled
AMD:   IOMMU = Enabled / AMD-Vi = Enabled

Nota Beginner: IOMMU adalah ciri dalam CPU yang membolehkan peranti fizikal (seperti GPU) digunakan terus oleh VM. Tanpa ini, GPU Passthrough tak boleh berfungsi. Setting ni ada dalam BIOS/UEFI komputer anda.

Langkah 2: Konfigurasi GRUB

# Edit /etc/default/grub
# Untuk Intel:
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=on iommu=pt"

# Untuk AMD:
GRUB_CMDLINE_LINUX_DEFAULT="quiet amd_iommu=on iommu=pt"

# Kemas kini GRUB
update-grub

Langkah 3: Muat modul VFIO

# Edit /etc/modules
vfio
vfio_iommu_type1
vfio_pci
vfio_virqfd

# Kenal pasti ID PCI GPU
lspci -nn | grep -i vga
# Contoh output:
# 01:00.0 VGA: NVIDIA Corporation [10de:2504]
# 01:00.1 Audio: NVIDIA Corporation [10de:228e]

# Edit /etc/modprobe.d/vfio.conf
options vfio-pci ids=10de:2504,10de:228e

# Kemas kini initramfs
update-initramfs -u -k all

# Reboot
reboot

Langkah 4: Tetapkan GPU kepada VM

1. Di antara muka web Proxmox: VM → Hardware → Add → PCI Device
2. Pilih GPU dari senarai
3. Tandakan: All Functions, ROM-Bar, PCI-Express
4. Machine Type: q35
5. BIOS: OVMF (UEFI)

Intel iGPU Passthrough untuk Transcoding

Intel Quick Sync sangat berguna untuk transcoding media. Dari pengalaman saya, ini salah satu GPU Passthrough yang paling mudah dan berbaloi untuk homelab.

# Periksa kumpulan IOMMU untuk iGPU
find /sys/kernel/iommu_groups/ -type l | sort -V | \
  grep "00:02.0"

# Pada Proxmox, tambah PCI Device:
# Device: 0000:00:02.0 (Intel UHD Graphics)
# All Functions: Ya
# Primary GPU: Tidak (melainkan untuk VM desktop)

Alternatif: Intel GVT-g (Split iGPU)

GVT-g membolehkan satu iGPU Intel dikongsi antara host dan berbilang VM. Macam satu GPU tapi boleh “dipecah” kepada beberapa bahagian.

# Periksa sokongan GVT-g
ls /sys/bus/pci/devices/0000:00:02.0/mdev_supported_types/

# Cipta vGPU
echo "uuid-yang-dijana" > \
  /sys/bus/pci/devices/0000:00:02.0/mdev_supported_types/i915-GVTg_V5_4/create

Nota Beginner: Kalau anda hanya nak transcoding untuk Jellyfin atau Plex, Intel iGPU Passthrough sudah lebih dari cukup. Tak perlu GPU NVIDIA yang mahal untuk tujuan ini.

Langkah 2: Cluster Proxmox

Mengapa Cluster?

Cluster Proxmox menggabungkan berbilang node untuk: - Live Migration — Pindahkan VM tanpa downtime - High Availability (HA) — VM dimulakan semula pada node lain jika satu gagal - Pengurusan berpusat — Urus semua node dari satu antara muka

Tip dari saya — cluster best bila anda dah ada 3 node. Dengan 2 node pun boleh, tapi quorum jadi isu. Jangan rush ke sini kalau belum perlu.

Menyediakan Cluster

Keperluan: - Minimum 3 node untuk quorum yang betul - Rangkaian khusus untuk cluster (disyorkan) - Storan dikongsi untuk live migration (NFS, Ceph, iSCSI)

Langkah 1: Cipta Cluster pada Node 1

# Pada node pertama (pve1)
pvecm create homelab-cluster

# Periksa status
pvecm status

Langkah 2: Tambah Node

# Pada node kedua (pve2)
pvecm add 10.0.20.10

# Pada node ketiga (pve3)
pvecm add 10.0.20.10

Langkah 3: Konfigurasi Storan Dikongsi

# Tambah storan NFS yang boleh diakses oleh semua node
# Datacenter → Storage → Add → NFS
# Server: 10.0.0.10 (NAS)
# Export: /mnt/pool/proxmox
# Content: Disk image, Container, ISO image, VZDump

Live Migration

Setelah cluster dikonfigurasi dengan storan dikongsi, anda boleh pindahkan VM antara node tanpa downtime. Ini macam “magic” — VM terus berjalan semasa dipindahkan!

1. Klik kanan pada VM → Migrate
2. Pilih node sasaran
3. Pilih “Online” (live migration)
4. VM dipindahkan tanpa downtime!

Keperluan live migration: - CPU yang serasi antara node (atau gunakan cpu type: kvm64) - Storan dikongsi (NFS, Ceph, iSCSI) - Rangkaian antara node yang pantas (disyorkan 10GbE)

High Availability (HA)

# Tambah VM ke kumpulan HA
# Datacenter → HA → Resources → Add
# VM/CT ID: 100
# Group: (pilih kumpulan)
# State: started
# Max Restart: 3
# Max Relocate: 3

Jika node yang menjalankan VM gagal, Proxmox HA akan: 1. Mengesan kegagalan node 2. Memulakan semula VM pada node lain yang tersedia 3. Menghantar pemberitahuan (jika dikonfigurasi)

Nota Beginner: HA memerlukan minimum 3 node untuk berfungsi dengan betul. Kalau anda hanya ada 1-2 node, fokus pada backup yang baik sahaja — itu sudah cukup selamat untuk homelab.

Langkah 3: Storan Ceph pada Proxmox

Apa Itu Ceph?

Ceph adalah sistem storan teragih. Bayangkan macam ni — daripada simpan data pada satu hard disk, Ceph “sebarkan” data merentasi banyak disk pada banyak node. Kalau satu disk rosak, data anda masih selamat.

Ceph menyediakan: - Storan yang dikongsi antara semua node cluster - Replikasi data automatik - Keupayaan self-healing (membaiki diri jika cakera gagal) - Tiada titik kegagalan tunggal

Menyediakan Ceph

Keperluan minimum: - 3 node Proxmox - Sekurang-kurangnya 1 OSD (cakera) per node - Rangkaian khusus untuk trafik Ceph (disyorkan 10GbE)

# Langkah 1: Pasang Ceph pada semua node
# Melalui antara muka web: Node → Ceph → Install

# Langkah 2: Cipta Monitor pada setiap node
# Node → Ceph → Monitor → Create

# Langkah 3: Cipta OSD pada setiap node
# Node → Ceph → OSD → Create OSD
# Disk: /dev/sdb (cakera data)
# DB Disk: /dev/nvme0n1 (SSD untuk metadata - pilihan)

# Langkah 4: Cipta Pool
# Node → Ceph → Pools → Create
# Name: vm-pool
# Size: 3 (3 salinan)
# Min Size: 2

Penggunaan Ceph dalam Proxmox:

Setelah pool Ceph dicipta, ia boleh digunakan sebagai storan untuk: - Cakera VM (sangat disyorkan) - Volume container LXC - Imej ISO dan template

Kelebihan utama: VM yang menggunakan storan Ceph boleh dipindahkan antara node tanpa memerlukan storan NFS luaran. Semua data dah “ada di mana-mana” secara automatik.

Nota Beginner: Ceph memerlukan perkakasan yang agak serius dan minimum 3 node. Untuk homelab dengan 1 node, guna storan tempatan (local-lvm) sahaja sudah memadai. Jangan rasa perlu setup Ceph kalau tak perlu.

Langkah 4: Terraform untuk Proxmox

Infrastructure as Code (IaC)

Terraform membolehkan anda mendefinisikan infrastruktur VM sebagai kod. Daripada klik satu-satu dalam GUI, anda tulis config file dan Terraform akan buat semuanya untuk anda.

Saya cadangkan topik ini kalau anda nak belajar DevOps atau dah mula ada banyak VM yang perlu diurus.

# Pasang Terraform
wget -O- https://apt.releases.hashicorp.com/gpg | \
  sudo gpg --dearmor -o /usr/share/keyrings/hashicorp-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/hashicorp-archive-keyring.gpg] \
  https://apt.releases.hashicorp.com $(lsb_release -cs) main" | \
  sudo tee /etc/apt/sources.list.d/hashicorp.list
sudo apt update && sudo apt install terraform

Contoh Konfigurasi Terraform

# main.tf
terraform {
  required_providers {
    proxmox = {
      source  = "telmate/proxmox"
      version = ">=2.9.0"
    }
  }
}

provider "proxmox" {
  pm_api_url      = "https://10.0.20.10:8006/api2/json"
  pm_user         = "terraform@pam"
  pm_password     = var.proxmox_password
  pm_tls_insecure = true
}

# VM Docker Host
resource "proxmox_vm_qemu" "docker_host" {
  name        = "docker-host-01"
  target_node = "pve"
  clone       = "ubuntu-template"

  cores   = 4
  memory  = 8192
  sockets = 1

  disk {
    size    = "50G"
    type    = "virtio"
    storage = "local-lvm"
  }

  network {
    model  = "virtio"
    bridge = "vmbr0"
    tag    = 20
  }

  os_type   = "cloud-init"
  ipconfig0 = "ip=10.0.20.20/24,gw=10.0.20.1"
  nameserver = "10.0.0.2"

  lifecycle {
    ignore_changes = [disk]
  }
}

# VM Pi-hole
resource "proxmox_vm_qemu" "pihole" {
  name        = "pihole-01"
  target_node = "pve"
  clone       = "debian-template"

  cores   = 1
  memory  = 1024
  sockets = 1

  disk {
    size    = "10G"
    type    = "virtio"
    storage = "local-lvm"
  }

  network {
    model  = "virtio"
    bridge = "vmbr0"
  }

  os_type   = "cloud-init"
  ipconfig0 = "ip=10.0.0.2/24,gw=10.0.0.1"
}

# Inisialisasi Terraform
terraform init

# Rancang perubahan
terraform plan

# Laksanakan
terraform apply

# Musnahkan semua sumber
terraform destroy

Kelebihan Terraform untuk Homelab

1. Boleh diulang — Cipta semula keseluruhan infrastruktur dari kod
2. Versi — Simpan dalam Git, jejak perubahan
3. Dokumentasi — Kod IS dokumentasi infrastruktur anda
4. Pembelajaran — Kemahiran yang sangat bernilai dalam industri

Nota Beginner: Terraform nampak complicated pada awalnya, tapi ia sebenarnya sangat berguna. Bayangkan anda boleh “destroy” dan “recreate” keseluruhan homelab anda dengan satu arahan. Untuk belajar, mulakan dengan satu VM sahaja dulu.

Langkah 5: Packer untuk Membina Template

Packer membina template VM secara automatik. Daripada install OS secara manual setiap kali nak buat template baru, Packer boleh buat semua tu untuk anda.

{
  "builders": [
    {
      "type": "proxmox-iso",
      "proxmox_url": "https://10.0.20.10:8006/api2/json",
      "username": "packer@pam",
      "password": "{{user `proxmox_password`}}",
      "node": "pve",
      "iso_file": "local:iso/ubuntu-24.04-server.iso",
      "vm_name": "ubuntu-template",
      "cores": 2,
      "memory": 2048,
      "os": "l26",
      "network_adapters": [
        {
          "bridge": "vmbr0",
          "model": "virtio"
        }
      ],
      "disks": [
        {
          "type": "virtio",
          "disk_size": "20G",
          "storage_pool": "local-lvm"
        }
      ],
      "ssh_username": "admin",
      "ssh_password": "packer",
      "ssh_timeout": "20m",
      "template_name": "ubuntu-2404-template",
      "template_description": "Ubuntu 24.04 Template"
    }
  ],
  "provisioners": [
    {
      "type": "shell",
      "inline": [
        "sudo apt update && sudo apt upgrade -y",
        "sudo apt install -y qemu-guest-agent cloud-init",
        "sudo cloud-init clean",
        "sudo truncate -s 0 /etc/machine-id"
      ]
    }
  ]
}

Langkah 6: Pengoptimuman Prestasi VM

Bahagian ni untuk anda yang nak “squeeze” prestasi maksimum dari VM. Tak wajib untuk bermula, tapi bagus untuk difahami.

CPU Pinning

Tetapkan teras CPU fizikal tertentu kepada VM untuk prestasi yang konsisten. Macam “reserve” lane tertentu di highway untuk satu kereta sahaja.

# Di Proxmox, edit konfigurasi VM
# /etc/pve/qemu-server/100.conf
cpu: host
cores: 4
affinity: 0-3  # Pin ke teras 0,1,2,3

Huge Pages

Huge Pages meningkatkan prestasi RAM untuk VM besar. Secara default, OS urus memori dalam “page” bersaiz 4KB. Huge Pages guna page bersaiz 2MB atau 1GB — kurang overhead untuk VM yang guna banyak RAM.

# Konfigurasi huge pages pada host
echo 4096 > /proc/sys/vm/nr_hugepages

# Atau secara kekal di /etc/sysctl.conf
vm.nr_hugepages = 4096

# Aktifkan dalam VM Proxmox
# Hardware → Memory → Enable Hugepages

VirtIO dan Prestasi I/O

Pemacu I/O terbaik untuk VM:
  Cakera:     VirtIO Block atau VirtIO SCSI
  Rangkaian:  VirtIO (paravirtualized)
  Display:    VirtIO GPU (untuk VM Linux)

Tetapan tambahan:
  Cache:      writeback (prestasi) atau none (keselamatan)
  IO Thread:  Aktifkan untuk I/O selari
  Discard:    Aktifkan untuk SSD (TRIM support)

Memori Ballooning

Ballooning membolehkan Proxmox menuntut semula RAM yang tidak digunakan oleh VM. Anggaplah macam “pinjam balik” RAM yang VM tak guna dan bagi kepada VM lain yang perlu.

Kelebihan:
  - Over-commit RAM dengan selamat
  - VM menggunakan hanya apa yang diperlukan
  - Lebih banyak VM pada RAM yang sama

Kekurangan:
  - Sedikit overhead prestasi
  - Kadangkala VM lambat apabila RAM dituntut

Cadangan:
  - Aktifkan untuk VM pembangunan/ujian
  - Nyahaktifkan untuk VM pengeluaran kritikal

Langkah 7: Pemantauan Prestasi Virtualisasi

Metrik Penting

Kalau anda nak tahu sama ada homelab anda berjalan dengan baik, pantau metrik ini:

CPU:
  - Penggunaan host vs VM
  - CPU steal time (menunjukkan over-commit)
  - Suhu CPU

RAM:
  - Penggunaan host (termasuk ZFS ARC)
  - Penggunaan setiap VM
  - Swap usage (sepatutnya 0)

Storan:
  - IOPS (operasi I/O per saat)
  - Latency (kependaman baca/tulis)
  - Throughput (MB/s)

Rangkaian:
  - Throughput per VM
  - Paket per saat
  - Ralat dan drop

Nota Beginner: Kalau swap usage bukan 0, itu tanda RAM anda tak cukup. Ini antara tanda pertama yang perlu anda perhatikan. Tambah RAM fizikal atau kurangkan VM yang berjalan.

Alat Pemantauan Proxmox

# CLI tools pada host Proxmox

# Penggunaan sumber keseluruhan
pvestatistics

# Maklumat VM tertentu
qm status 100 --verbose

# Penggunaan storan
pvesm status

# Log sistem
journalctl -u pve-cluster -f

Checklist Siap Bab Ini

• Saya tahu topik lanjutan mana yang benar-benar relevan untuk homelab saya.
• Saya faham risiko menambah kompleksiti terlalu awal.
• Saya tahu apa yang perlu distabilkan dahulu sebelum upgrade.

Ringkasan

Dalam bab lanjutan virtualisasi ini, kita telah belajar tentang:

• GPU Passthrough (NVIDIA, Intel iGPU, GVT-g)
• Cluster Proxmox dan live migration
• Storan Ceph teragih
• Infrastructure as Code untuk automasi (Terraform, Packer)
• Pengoptimuman prestasi (CPU pinning, huge pages, VirtIO)
• Pemantauan prestasi virtualisasi

Kemahiran ini membawa homelab anda ke tahap yang lebih profesional dan memberi anda pengalaman berharga yang digunakan dalam persekitaran enterprise.

Tapi ingat — anda tak perlu kuasai semua ni sekaligus. Pilih satu topik yang benar-benar anda perlukan, kuasai ia, dan barulah move on ke topik seterusnya. Satu langkah pada satu masa!

Seterusnya, kita akan masuk ke dunia Docker — satu teknologi yang akan mengubah cara anda deploy dan urus service dalam homelab.

Bab 7: Docker dan Container

Okay, sekarang kita masuk bahagian yang saya rasa paling exciting dalam homelab — Docker! Kalau tadi kita belajar virtualisasi (komputer dalam komputer), Docker pula macam “kotak berasingan” untuk setiap aplikasi. Setiap kotak ada semua yang app tu perlukan, dan kotak-kotak ni tak kacau antara satu sama lain.

Apa yang anda akan belajar:

• Konsep image, container, volume, dan network
• Cara pasang Docker dan deploy service pertama menggunakan Docker Compose
• Struktur folder yang kemas untuk mengurus banyak service

Cara Ikut Bab Ini

1. Pasang Docker dahulu dan sahkan dengan hello-world.
2. Deploy satu service mudah dahulu sebelum cuba satu stack besar.
3. Biasakan diri dengan log, volume, dan port kerana tiga perkara ini paling kerap digunakan.

Nota Beginner: Cara paling mudah memahami Docker ialah anggap setiap service sebagai satu folder yang ada satu fail docker-compose.yml dan satu tempat simpan data. Itu sahaja. Jangan overthink.

Laluan Paling Mudah untuk Beginner

• Pasang Docker, uji hello-world, kemudian deploy satu service mudah seperti Uptime Kuma atau Vaultwarden.
• Gunakan satu folder per service supaya config dan data tidak bercampur.
• Belajar tiga benda dulu: ports, volumes, dan logs.

Langkah 1: Mulakan dengan Gambaran Besar

Docker mengubah cara ramai orang memasang dan mengurus aplikasi. Dulu, nak install satu app kena install macam-macam dependency, configure banyak benda, dan kadang-kadang satu app boleh rosakkan app lain.

Dengan Docker, semua tu dah settle. Setiap app jalan dalam container sendiri, dengan dependency sendiri. Bersih, kemas, dan mudah diulang semula jika berlaku masalah.

Langkah 2: Faham Apa Itu Docker?

Docker adalah platform container yang membungkus aplikasi bersama semua kebergantungannya ke dalam unit yang dipanggil container. Setiap container berjalan secara terpencil tetapi berkongsi kernel OS host.

Perbezaan Docker vs Mesin Maya

Ini soalan yang ramai orang tanya. Mari kita tengok perbezaan dia:

Mesin Maya:                    Docker:
┌──────────────┐               ┌──────┐ ┌──────┐ ┌──────┐
│  Aplikasi A  │               │App A │ │App B │ │App C │
├──────────────┤               ├──────┤ ├──────┤ ├──────┤
│   OS Penuh   │               │ Libs │ │ Libs │ │ Libs │
├──────────────┤               └──────┘ └──────┘ └──────┘
│  Hypervisor  │               ┌─────────────────────────┐
├──────────────┤               │      Docker Engine       │
│   OS Hos     │               ├─────────────────────────┤
├──────────────┤               │        OS Hos           │
│  Perkakasan  │               ├─────────────────────────┤
└──────────────┘               │      Perkakasan         │
                               └─────────────────────────┘
Saiz: GB                       Saiz: MB
Boot: Minit                    Boot: Saat

Nampak tak perbezaan dia? VM perlu satu OS penuh untuk setiap instance. Docker hanya perlu app dan library dia sahaja. Sebab tu Docker jauh lebih ringan dan laju.

Konsep Utama Docker

Nota Beginner: Analogi mudah — Image macam resipi, Container macam masakan yang dah siap dimasak. Satu resipi boleh buat banyak masakan, dan setiap masakan berdiri sendiri.

Langkah 3: Pemasangan Docker

Pada Ubuntu/Debian

Ikut langkah ni satu per satu. Copy paste je arahan di bawah.

# Buang versi lama
sudo apt remove docker docker-engine docker.io containerd runc

# Pasang kebergantungan
sudo apt update
sudo apt install -y ca-certificates curl gnupg

# Tambah kunci GPG rasmi Docker
sudo install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | \
  sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
sudo chmod a+r /etc/apt/keyrings/docker.gpg

# Tambah repositori
echo \
  "deb [arch=$(dpkg --print-architecture) \
  signed-by=/etc/apt/keyrings/docker.gpg] \
  https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

# Pasang Docker
sudo apt update
sudo apt install -y docker-ce docker-ce-cli \
  containerd.io docker-buildx-plugin docker-compose-plugin

# Tambah pengguna ke kumpulan docker
sudo usermod -aG docker $USER

Log keluar dan log masuk semula untuk perubahan kumpulan berkuat kuasa.

Nota Beginner: Arahan usermod -aG docker $USER membolehkan anda guna Docker tanpa sudo setiap kali. Penting untuk kemudahan. Tapi anda perlu log out dan log in balik (atau reboot) untuk ia berkuat kuasa.

Pengesahan Pemasangan

# Periksa versi
docker --version
docker compose version

# Jalankan container ujian
docker run hello-world

Kalau anda nampak mesej “Hello from Docker!” — tahniah, Docker dah berjaya dipasang!

Langkah 4: Docker Compose

Docker Compose membolehkan anda mendefinisikan dan menjalankan aplikasi Docker berbilang container menggunakan fail YAML. Ini cara yang paling popular untuk deploy service dalam homelab.

Struktur Fail docker-compose.yml

# Contoh asas docker-compose.yml
services:
  nama-perkhidmatan:
    image: nama-image:tag
    container_name: nama-kontena
    ports:
      - "port-hos:port-kontena"
    volumes:
      - ./data-tempatan:/data-kontena
    environment:
      - VARIABLE=nilai
    restart: unless-stopped
    networks:
      - rangkaian-nama

networks:
  rangkaian-nama:
    driver: bridge

Tip dari saya — sentiasa guna restart: unless-stopped supaya container auto-start bila server reboot. Satu benda kecil tapi sangat penting.

Arahan Docker Compose Asas

Ini arahan yang anda akan guna setiap hari. Hafal je lima arahan pertama, yang lain boleh rujuk balik bila perlu.

# Mulakan semua perkhidmatan
docker compose up -d

# Hentikan semua perkhidmatan
docker compose down

# Lihat log
docker compose logs -f

# Lihat status
docker compose ps

# Mulakan semula perkhidmatan
docker compose restart nama-perkhidmatan

# Tarik imej terkini
docker compose pull

# Bina semula dan mulakan
docker compose up -d --build

Nota Beginner: Flag -d bermaksud “detached” — container jalan di background. Flag -f pada logs bermaksud “follow” — log keluar secara live. Tekan Ctrl+C untuk keluar dari mod follow.

Langkah 5: Bina Projek Docker untuk Homelab

Struktur Direktori Disyorkan

Ini struktur folder yang saya cadangkan. Ia kemas, mudah di-backup, dan mudah dipindahkan ke server lain.

/opt/docker/
├── docker-compose.yml          # Fail utama
├── .env                        # Pembolehubah persekitaran
├── traefik/
│   ├── traefik.yml
│   └── acme.json
├── nextcloud/
│   └── data/
├── vaultwarden/
│   └── data/
├── pihole/
│   ├── etc-pihole/
│   └── etc-dnsmasq.d/
├── gitea/
│   └── data/
├── grafana/
│   └── data/
├── homeassistant/
│   └── config/
└── portainer/
    └── data/

Fail .env

Fail .env simpan pembolehubah yang digunakan dalam docker-compose.yml. Guna satu tempat untuk semua setting supaya senang diubah.

# .env - Pembolehubah persekitaran
PUID=1000
PGID=1000
TZ=Asia/Kuala_Lumpur
DOMAIN=lab.local
DATA_DIR=/opt/docker

Docker Compose Lengkap untuk Homelab

Ini contoh stack homelab yang lengkap. Anda tak perlu deploy semua sekali — pilih mana yang anda perlukan dulu.

# docker-compose.yml - Stack Homelab Lengkap

services:
  # ============================================
  # Portainer - Pengurusan Docker
  # ============================================
  portainer:
    image: portainer/portainer-ce:latest
    container_name: portainer
    ports:
      - "9443:9443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./portainer/data:/data
    restart: unless-stopped

  # ============================================
  # Nextcloud - Storan Awan Peribadi
  # ============================================
  nextcloud-db:
    image: mariadb:latest
    container_name: nextcloud-db
    environment:
      MYSQL_ROOT_PASSWORD: ${DB_ROOT_PASS}
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: nextcloud
      MYSQL_PASSWORD: ${DB_PASS}
    volumes:
      - ./nextcloud/db:/var/lib/mysql
    restart: unless-stopped

  nextcloud:
    image: nextcloud:latest
    container_name: nextcloud
    ports:
      - "8080:80"
    environment:
      MYSQL_HOST: nextcloud-db
      MYSQL_DATABASE: nextcloud
      MYSQL_USER: nextcloud
      MYSQL_PASSWORD: ${DB_PASS}
      NEXTCLOUD_TRUSTED_DOMAINS: "nextcloud.${DOMAIN}"
    volumes:
      - ./nextcloud/data:/var/www/html
    depends_on:
      - nextcloud-db
    restart: unless-stopped

  # ============================================
  # Vaultwarden - Pengurus Kata Laluan
  # ============================================
  vaultwarden:
    image: vaultwarden/server:latest
    container_name: vaultwarden
    ports:
      - "8000:80"
    environment:
      DOMAIN: "https://vault.${DOMAIN}"
      SIGNUPS_ALLOWED: "true"
    volumes:
      - ./vaultwarden/data:/data
    restart: unless-stopped

  # ============================================
  # Jellyfin - Server Media
  # ============================================
  jellyfin:
    image: jellyfin/jellyfin:latest
    container_name: jellyfin
    ports:
      - "8096:8096"
    volumes:
      - ./jellyfin/config:/config
      - ./jellyfin/cache:/cache
      - /path/to/media:/media:ro
    restart: unless-stopped

  # ============================================
  # Home Assistant - Automasi Rumah
  # ============================================
  homeassistant:
    image: ghcr.io/home-assistant/home-assistant:stable
    container_name: homeassistant
    ports:
      - "8123:8123"
    volumes:
      - ./homeassistant/config:/config
      - /etc/localtime:/etc/localtime:ro
    restart: unless-stopped

  # ============================================
  # Gitea - Git Hosting
  # ============================================
  gitea:
    image: gitea/gitea:latest
    container_name: gitea
    ports:
      - "3000:3000"
      - "2222:22"
    environment:
      USER_UID: ${PUID}
      USER_GID: ${PGID}
    volumes:
      - ./gitea/data:/data
      - /etc/timezone:/etc/timezone:ro
      - /etc/localtime:/etc/localtime:ro
    restart: unless-stopped

  # ============================================
  # Uptime Kuma - Pemantauan
  # ============================================
  uptime-kuma:
    image: louislam/uptime-kuma:latest
    container_name: uptime-kuma
    ports:
      - "3001:3001"
    volumes:
      - ./uptime-kuma/data:/app/data
    restart: unless-stopped

  # ============================================
  # Watchtower - Kemas Kini Automatik
  # ============================================
  watchtower:
    image: containrrr/watchtower:latest
    container_name: watchtower
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      WATCHTOWER_CLEANUP: "true"
      WATCHTOWER_SCHEDULE: "0 0 4 * * *"
      TZ: ${TZ}
    restart: unless-stopped

Nota Beginner: Saya cadangkan mulakan dengan Portainer (untuk urus Docker secara visual) dan Uptime Kuma (untuk pantau service). Dua ni ringan dan sangat berguna dari awal lagi.

Langkah 6: Pengurusan Docker

Arahan Docker Berguna

Ini arahan harian yang anda perlu tahu. Tak perlu hafal semua — bookmark page ni dan rujuk bila perlu.

# Senarai container berjalan
docker ps

# Senarai semua container (termasuk berhenti)
docker ps -a

# Lihat log container
docker logs -f nama-kontena

# Masuk ke dalam container
docker exec -it nama-kontena /bin/bash

# Statistik sumber container
docker stats

# Buang container dan imej yang tidak digunakan
docker system prune -a

# Periksa penggunaan storan Docker
docker system df

Docker Networks

Rangkaian Docker membolehkan container berkomunikasi antara satu sama lain dengan selamat.

# Cipta rangkaian khusus
docker network create homelab-net

# Senarai rangkaian
docker network ls

# Periksa rangkaian
docker network inspect homelab-net

Konfigurasi rangkaian dalam docker-compose.yml:

services:
  app:
    networks:
      - frontend
      - backend

networks:
  frontend:
    driver: bridge
  backend:
    driver: bridge
    internal: true  # Tiada akses internet

Nota Beginner: Network internal: true bermaksud container dalam rangkaian tu tak boleh akses internet. Ini bagus untuk database — anda tak mahu database anda boleh “bercakap” dengan internet, kan?

Docker Volumes

Volume adalah cara Docker simpan data yang kekal walaupun container dihapuskan. Ini sangat penting — tanpa volume, semua data hilang bila container dibuang.

# Cipta volume bernama
docker volume create data-nextcloud

# Senarai volumes
docker volume ls

# Buang volume yang tidak digunakan
docker volume prune

Jenis mount:

volumes:
  # Bind mount (direktori host)
  - ./data:/app/data

  # Named volume (diuruskan Docker)
  - data-volume:/app/data

  # Read-only mount
  - ./config:/app/config:ro

Tip dari saya — guna bind mount (./data:/app/data) untuk homelab sebab senang di-backup. Anda nampak terus folder tu dalam filesystem host.

Langkah 7: Keselamatan Docker

Amalan Terbaik

Keselamatan penting walaupun dalam homelab. Biasakan amalan ni dari awal supaya bila anda kerja dalam production nanti, dah jadi habit.

1. Jangan jalankan container sebagai root:

services:
  app:
    user: "1000:1000"

2. Hadkan sumber:

services:
  app:
    deploy:
      resources:
        limits:
          cpus: '2'
          memory: 1G

3. Gunakan imej rasmi dan dipercayai sahaja

4. Kemas kini imej secara berkala:

docker compose pull && docker compose up -d

5. Jangan dedahkan Docker socket tanpa perlu:

# ELAKKAN ini melainkan benar-benar perlu
volumes:
  - /var/run/docker.sock:/var/run/docker.sock

6. Gunakan .env untuk rahsia:

# .env
DB_ROOT_PASS=kata_laluan_sangat_selamat
DB_PASS=kata_laluan_pangkalan_data

Nota Beginner: Docker socket (docker.sock) memberi akses penuh kepada Docker Engine. Hanya service yang memang perlu (seperti Portainer atau Watchtower) patut dapat akses ini. Jangan bagi semua container akses socket.

Langkah 8: Penyelesaian Masalah Docker

Jangan risau kalau container tak jalan. Ini normal, terutama pada awalnya. Saya pun masih troubleshoot Docker sampai sekarang. Berikut adalah masalah biasa dan cara selesaikannya.

Masalah Biasa dan Penyelesaian

Container tidak dapat bermula:

# Periksa log — ini SENTIASA langkah pertama
docker logs nama-kontena

# Periksa konfigurasi
docker inspect nama-kontena

Port sudah digunakan:

# Cari proses yang menggunakan port
sudo lsof -i :8080
sudo ss -tlnp | grep 8080

Kehabisan ruang storan:

# Periksa penggunaan
docker system df

# Bersihkan
docker system prune -a --volumes

Masalah kebenaran fail:

# Tetapkan pemilikan
sudo chown -R 1000:1000 ./data

# Atau gunakan PUID/PGID dalam environment

Nota Beginner: 90% masalah Docker boleh diselesaikan dengan membaca log (docker logs nama-kontena). Biasakan diri baca log — ia macam “doktor” yang beritahu anda apa yang tak kena.

Checklist Siap Bab Ini

• Saya sudah faham peranan image, container, dan volume.
• Saya sudah sedia untuk deploy satu service pertama dengan Docker Compose.
• Saya tahu di mana hendak semak logs jika service gagal bermula.

Ringkasan

Dalam bab ini, kita telah belajar tentang:

• Konsep Docker dan perbezaannya dengan VM
• Pemasangan Docker dan Docker Compose
• Fail docker-compose.yml untuk stack homelab lengkap
• Pengurusan container, rangkaian, dan volume
• Keselamatan dan amalan terbaik Docker
• Penyelesaian masalah biasa

Docker adalah salah satu kemahiran paling bernilai yang anda boleh belajar dalam homelab. Hampir semua syarikat IT moden guna container dalam satu bentuk atau yang lain.

Jangan rasa perlu kuasai semua sekali gus. Mulakan dengan satu service, fahamkan flow dia, dan tambah service lain bila dah selesa. Satu langkah pada satu masa!

Seterusnya, kita akan masuk bahagian Docker lanjutan — reverse proxy, health check, backup, dan macam-macam lagi yang akan buat setup anda lebih mantap.

Bab 7: Docker Lanjutan dan Orkestrasi

Anda dah selesa dengan Docker Compose asas? Bagus! Sekarang kita naikkan level sedikit. Bab ni akan tunjukkan macam mana nak buat setup Docker anda lebih profesional — reverse proxy, health check, backup, dan pengurusan berbilang host.

Tapi ingat, semua ni optional. Guna bila ada keperluan sebenar, bukan sebab nampak cool.

Apa yang anda akan belajar:

• Bila patut guna Traefik, Macvlan, Swarm, dan Health Check
• Cara mengembangkan setup Docker tanpa jadi serabut
• Cara merancang backup dan migrasi service dengan lebih yakin

Cara Ikut Bab Ini

1. Pastikan anda benar-benar selesa dengan Docker Compose asas dahulu.
2. Tambah komponen lanjutan satu demi satu, bukan serentak.
3. Uji backup dan restore, bukan sekadar simpan fail config.

Nota Beginner: Anda tidak perlu Traefik, Macvlan, atau Swarm pada hari pertama. Guna bila ada masalah sebenar yang ia boleh selesaikan. Contohnya, Traefik berguna bila anda dah ada banyak service dan penat taip port number setiap kali.

Laluan Paling Mudah untuk Beginner

• Jika Docker Compose asas pun belum selesa, belum perlu masuk bab ini terlalu dalam.
• Mulakan dengan reverse proxy atau backup, bukan terus ke Swarm.
• Pastikan anda tahu restore satu service sebelum anda cuba scale banyak service.

Langkah 1: Docker Networks Lanjutan

Memahami Jenis Rangkaian Docker

Docker menyokong beberapa pemacu rangkaian. Setiap satu ada tujuan tersendiri.

Bridge (Default):

Ini rangkaian yang paling biasa. Container dalam rangkaian bridge boleh bercakap antara satu sama lain menggunakan nama container sebagai hostname.

# Rangkaian bridge lalai
docker network create --driver bridge my-network

# Container dalam rangkaian bridge boleh berkomunikasi
# menggunakan nama container sebagai hostname

Host:

Container guna rangkaian host terus — macam app biasa yang jalan terus pada server.

# Container berkongsi rangkaian host terus
# Tiada pengasingan rangkaian, tetapi prestasi terbaik
docker run --network host nginx

Macvlan:

Setiap container dapat alamat MAC dan IP sendiri. Pada rangkaian, ia nampak macam peranti fizikal yang berasingan.

# Setiap container mendapat alamat MAC dan IP sendiri
# Kelihatan seperti peranti fizikal pada rangkaian
docker network create -d macvlan \
  --subnet=10.0.0.0/24 \
  --gateway=10.0.0.1 \
  -o parent=eth0 \
  my-macvlan

Macvlan sangat berguna untuk perkhidmatan yang memerlukan kehadiran pada rangkaian fizikal, seperti Pi-hole atau Home Assistant.

Nota Beginner: Untuk kebanyakan kes, rangkaian bridge sudah cukup. Guna Macvlan hanya bila service anda perlu IP tersendiri pada rangkaian rumah — contohnya Pi-hole yang perlu jadi DNS server untuk semua peranti.

IPvlan:

# Serupa dengan Macvlan tetapi berkongsi alamat MAC host
# Berguna apabila switch mengehadkan MAC per port
docker network create -d ipvlan \
  --subnet=10.0.0.0/24 \
  --gateway=10.0.0.1 \
  -o parent=eth0 \
  my-ipvlan

Rangkaian Berbilang dalam Docker Compose

Ini contoh yang sangat praktikal — asingkan traffic antara frontend, backend, dan database.

services:
  traefik:
    image: traefik:latest
    networks:
      - frontend
      - backend

  nextcloud:
    image: nextcloud:latest
    networks:
      - backend
      - database

  db:
    image: mariadb:latest
    networks:
      - database  # Hanya boleh diakses oleh nextcloud

networks:
  frontend:
    driver: bridge
  backend:
    driver: bridge
  database:
    driver: bridge
    internal: true  # Tiada akses ke internet

Dengan konfigurasi ini: - Traefik boleh berkomunikasi dengan Nextcloud (melalui backend) - Nextcloud boleh berkomunikasi dengan MariaDB (melalui database) - MariaDB TIDAK boleh diakses terus dari luar (rangkaian internal)

Tip dari saya — walaupun dalam homelab, asingkan database dari internet. Ini amalan keselamatan yang baik dan senang nak buat.

Langkah 2: Reverse Proxy dengan Traefik

Mengapa Traefik?

Bayangkan anda ada 10 service Docker. Tanpa reverse proxy, anda kena ingat port setiap satu — server:8080 untuk Nextcloud, server:3000 untuk Gitea, server:8096 untuk Jellyfin… penat kan?

Dengan Traefik, anda boleh guna nama domain: cloud.lab.local, git.lab.local, media.lab.local. Lebih kemas dan mudah diingat.

Traefik ialah reverse proxy moden yang menawarkan: - Pengesanan automatik container Docker (tiada konfigurasi manual) - Sijil SSL automatik (Let’s Encrypt) - Dashboard masa nyata - Middleware (pengesahan, rate limiting, dll.)

Konfigurasi Traefik Lengkap

# docker-compose.yml
services:
  traefik:
    image: traefik:latest
    container_name: traefik
    ports:
      - "80:80"
      - "443:443"
      - "8080:8080"  # Dashboard
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock:ro
      - ./traefik/traefik.yml:/etc/traefik/traefik.yml
      - ./traefik/acme.json:/acme.json
    networks:
      - proxy
    restart: unless-stopped
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.dashboard.rule=Host(`traefik.lab.local`)"
      - "traefik.http.routers.dashboard.service=api@internal"

networks:
  proxy:
    external: true

# traefik/traefik.yml
api:
  dashboard: true
  insecure: true

entryPoints:
  web:
    address: ":80"
    http:
      redirections:
        entryPoint:
          to: websecure
          scheme: https
  websecure:
    address: ":443"

providers:
  docker:
    endpoint: "unix:///var/run/docker.sock"
    exposedByDefault: false
    network: proxy

certificatesResolvers:
  letsencrypt:
    acme:
      email: admin@domain.com
      storage: /acme.json
      httpChallenge:
        entryPoint: web

Nota Beginner: Jangan risau kalau config Traefik nampak panjang. Anda hanya perlu setup sekali, dan selepas tu menambah service baru sangat mudah — cuma tambah beberapa baris label sahaja.

Menambah perkhidmatan ke Traefik:

Nampak tak betapa mudahnya? Cuma tambah labels pada service dan Traefik akan auto-detect.

services:
  nextcloud:
    image: nextcloud:latest
    container_name: nextcloud
    networks:
      - proxy
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.nextcloud.rule=Host(`cloud.lab.local`)"
      - "traefik.http.routers.nextcloud.tls=true"
      - "traefik.http.routers.nextcloud.tls.certresolver=letsencrypt"
      - "traefik.http.services.nextcloud.loadbalancer.server.port=80"
    restart: unless-stopped

Middleware Traefik

Basic Auth:

labels:
  - "traefik.http.middlewares.auth.basicauth.users=admin:$$apr1$$hash"
  - "traefik.http.routers.app.middlewares=auth"

Rate Limiting:

labels:
  - "traefik.http.middlewares.ratelimit.ratelimit.average=100"
  - "traefik.http.middlewares.ratelimit.ratelimit.burst=50"

Authelia — SSO untuk Homelab:

Authelia menyediakan Single Sign-On (SSO) dan pengesahan dua faktor untuk semua service anda. Satu login untuk semua — macam Google account tapi untuk homelab anda sendiri.

services:
  authelia:
    image: authelia/authelia:latest
    container_name: authelia
    volumes:
      - ./authelia/config:/config
    networks:
      - proxy
    labels:
      - "traefik.enable=true"
      - "traefik.http.routers.authelia.rule=Host(`auth.lab.local`)"
      - "traefik.http.routers.authelia.tls=true"
    restart: unless-stopped

# authelia/config/configuration.yml
server:
  address: 'tcp://0.0.0.0:9091/'

log:
  level: info

authentication_backend:
  file:
    path: /config/users_database.yml

access_control:
  default_policy: deny
  rules:
    - domain: "*.lab.local"
      policy: two_factor

session:
  name: authelia_session
  domain: lab.local
  expiration: 1h
  inactivity: 5m

storage:
  local:
    path: /config/db.sqlite3

notifier:
  filesystem:
    filename: /config/notification.txt

Langkah 3: Docker Health Checks

Health check memastikan container bukan sahaja berjalan, tetapi juga benar-benar berfungsi dengan betul. Ada perbezaan besar antara “container is running” dan “service is actually working”.

Dari pengalaman saya, health check sangat berguna untuk container yang kadang-kadang hang tapi masih nampak “up” dalam docker ps.

services:
  nextcloud:
    image: nextcloud:latest
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost/status.php"]
      interval: 30s
      timeout: 10s
      retries: 3
      start_period: 60s

  mariadb:
    image: mariadb:latest
    healthcheck:
      test: ["CMD", "healthcheck.sh", "--connect", "--innodb_initialized"]
      interval: 30s
      timeout: 10s
      retries: 3

Kebergantungan berdasarkan kesihatan:

Ini sangat berguna — pastikan database dah siap sebelum app cuba connect.

services:
  nextcloud:
    depends_on:
      mariadb:
        condition: service_healthy
      redis:
        condition: service_started

Nota Beginner: start_period memberi masa untuk container “warm up” sebelum health check mula berjalan. Contohnya, database mungkin ambil 30-60 saat untuk sedia. Tanpa start_period, health check akan report “unhealthy” padahal container tu sedang start.

Langkah 4: Pengurusan Berbilang Host

Docker Swarm

Docker Swarm membolehkan anda menjalankan container merentasi berbilang server. Kalau satu server down, container boleh dipindahkan ke server lain secara automatik.

Saya cadangkan Swarm hanya kalau anda dah ada 2-3 server dan benar-benar perlu HA (High Availability). Untuk satu server, Docker Compose sahaja dah cukup.

# Inisialisasi Swarm pada node pengurus
docker swarm init --advertise-addr 10.0.20.20

# Tambah node pekerja
docker swarm join --token TOKEN 10.0.20.20:2377

# Deploy stack
docker stack deploy -c docker-compose.yml homelab

# Senarai perkhidmatan
docker service ls

Portainer untuk Pengurusan Visual

Portainer menyediakan antara muka web untuk mengurus Docker. Kalau anda lebih selesa dengan GUI, ini wajib ada.

services:
  portainer:
    image: portainer/portainer-ce:latest
    container_name: portainer
    ports:
      - "9443:9443"
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - portainer_data:/data
    restart: unless-stopped

volumes:
  portainer_data:

Ciri Portainer: - Pengurusan container visual - Melihat log dan statistik - Terminal web ke dalam container - Pengurusan imej dan rangkaian - Sokongan Docker Swarm dan Kubernetes - Template aplikasi (deploy 1 klik)

Nota Beginner: Portainer sangat membantu untuk visualize apa yang berlaku dalam Docker anda. Tapi belajar CLI juga ya — nanti dalam kerja sebenar, tak semua environment ada GUI.

Langkah 5: Membina Imej Docker Sendiri

Kadang-kadang, imej yang ada di Docker Hub tak cukup untuk keperluan anda. Jadi anda perlu bina sendiri.

Dockerfile Asas

# Contoh: Aplikasi Python
FROM python:3.12-slim

WORKDIR /app

COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

COPY . .

EXPOSE 8000

HEALTHCHECK --interval=30s --timeout=10s --retries=3 \
  CMD curl -f http://localhost:8000/health || exit 1

USER 1000:1000

CMD ["python", "app.py"]

Amalan Terbaik Dockerfile

# 1. Gunakan imej asas yang kecil
FROM alpine:3.19    # ~5MB
# bukan
FROM ubuntu:24.04   # ~77MB

# 2. Gabungkan arahan RUN untuk kurangkan layer
RUN apt-get update && \
    apt-get install -y curl wget && \
    rm -rf /var/lib/apt/lists/*

# 3. Gunakan .dockerignore
# .dockerignore
.git
node_modules
*.md
docker-compose*.yml

# 4. Gunakan multi-stage build
FROM node:20 AS builder
WORKDIR /app
COPY . .
RUN npm ci && npm run build

FROM nginx:alpine
COPY --from=builder /app/dist /usr/share/nginx/html

# 5. Jangan jalankan sebagai root
RUN adduser -D appuser
USER appuser

Tip dari saya — multi-stage build tu sangat berguna. Anda boleh build app dalam satu stage, dan copy hasil build sahaja ke stage akhir. Imej jadi sangat kecil.

Langkah 6: Sandaran Docker

Menyandaran Data Container

Backup adalah perkara yang ramai orang abaikan sehingga terlambat. Saya dah pernah kena, dan percayalah — rasa dia tak best. Jadi setup backup dari awal.

#!/bin/bash
# backup-docker.sh
BACKUP_DIR="/mnt/backup/docker"
DATE=$(date +%Y%m%d_%H%M%S)
COMPOSE_DIR="/opt/docker"

# Hentikan perkhidmatan (pilihan - untuk konsistensi)
# cd $COMPOSE_DIR && docker compose stop

# Sandaran volume dan konfigurasi
tar czf "$BACKUP_DIR/docker-backup-$DATE.tar.gz" \
  -C "$COMPOSE_DIR" \
  --exclude='*/cache/*' \
  --exclude='*/logs/*' \
  .

# Sandaran senarai imej
docker images --format "{{.Repository}}:{{.Tag}}" > \
  "$BACKUP_DIR/docker-images-$DATE.txt"

# Mulakan semula perkhidmatan
# cd $COMPOSE_DIR && docker compose up -d

# Buang sandaran lama (simpan 7 hari)
find "$BACKUP_DIR" -name "docker-backup-*.tar.gz" -mtime +7 -delete

echo "Sandaran Docker selesai: $DATE"