Dokumen 01 — Persiapan Host & LXC
Panduan pembangunan fondasi virtualisasi menggunakan Proxmox VE dan LXC (Linux Container). Semua perintah dieksekusi dari Web UI Proxmox atau Shell host Proxmox, kecuali dinyatakan lain.
1. Konfigurasi Repositori Proxmox
Secara default Proxmox mengunci repositori berbayar. Alihkan ke repositori gratis agar pembaruan sistem berjalan.
- Buka Web UI Proxmox (
https://192.168.1.50:8006). - Klik node pve → Updates → Repositories.
- Disable semua repositori bertuliskan
enterprise. - Klik Add → pilih No-Subscription.
- Buka Shell node Proxmox, lalu perbarui sistem:
apt update && apt dist-upgrade -yTip
Selalu pastikan kernel Proxmox dalam keadaan terbaru sebelum membuat LXC produksi.
2. Unduh Template OS
- Di Web UI, klik storage local (di bawah node
pve). - Pilih CT Templates → klik Templates.
- Cari
ubuntu-24.04-standard, lalu klik Download.
3. Pembuatan LXC untuk Docker
Klik tombol Create CT dan isi parameter berikut:
| Tab | Parameter | Nilai |
|---|---|---|
| General | Hostname | Docker-Server |
| Password | <PASSWORD_KUAT> | |
| Unprivileged container | Uncentang (dibutuhkan untuk Docker) | |
| Template | Template | ubuntu-24.04-standard |
| Disks | Storage | local-lvm |
| Disk size | 50 GB (bisa diekspansi nanti) | |
| CPU | Cores | 2 |
| Memory | Memory | 2048 (2 GB, elastis) |
| Network | IPv4 | Static |
| CIDR | 192.168.1.51/24 | |
| Gateway | 192.168.1.1 |
Warning
Jangan nyalakan LXC terlebih dahulu. Lakukan modifikasi fitur di langkah berikutnya.
4. Modifikasi Fitur LXC (Wajib untuk Docker)
Docker membutuhkan izin nesting dan keyctl agar dapat berjalan di dalam LXC.
- Klik LXC
100(Docker-Server). - Pergi ke menu Options → klik ganda Features.
- Centang nesting dan keyctl → klik OK.
- Klik Start.
5. Bypass AppArmor dari Host Proxmox
Ubuntu 24.04 di dalam LXC membawa AppArmor sendiri yang bentrok dengan Docker. Karena isolasi sudah ditangani Proxmox (Level 1), AppArmor di dalam LXC harus dilepas.
Buka Shell node Proxmox (bukan console LXC):
nano /etc/pve/lxc/100.confTambahkan baris berikut di akhir file:
lxc.apparmor.profile: unconfinedSimpan (Ctrl+O, Enter, Ctrl+X), lalu restart LXC:
pct stop 100
pct start 1006. Akses SSH & Manajemen User
Gunakan Termius atau terminal lokal untuk SSH ke LXC. Web Console Proxmox hanya untuk darurat.
6.1 Koneksi Awal sebagai Root
ssh root@192.168.1.51Warning
Jika gagal login root via password, ubah sementara
PermitRootLogindi dalam LXC melalui Console Proxmox, bukan SSH.
6.2 Pembuatan User Non-Root
Sebelum mengunci akses root, buat jalur alternatif:
adduser nama_user
usermod -aG sudo nama_userVerifikasi login baru di tab terminal terpisah:
ssh nama_user@192.168.1.51
sudo su6.3 Pengamanan SSH (Disable Root Login)
Setelah verifikasi sudo berhasil, kunci akses root:
sudo nano /etc/ssh/sshd_configUbah baris:
PermitRootLogin noRestart SSH:
sudo systemctl restart sshTip
Semua konfigurasi selanjutnya di Dokumen 02–05 dieksekusi via user
nama_userdengan prefixsudo.
7. Hardening DNS & SMTP (Post-Lynis)
Setelah audit Lynis (lihat Dokumen 04), perbaiki dua warning kritis berikut:
7.1 DNS Resolver
Lynis mendeteksi DNS Tailscale (100.100.100.100) tidak responsif. Atur dari Web UI Proxmox:
- Klik LXC
100→ DNS. - Isi DNS servers:
1.1.1.1 8.8.8.8 - Restart LXC.
7.2 SMTP Banner Hardening
sudo postconf -e "smtpd_banner = \$myhostname ESMTP"
sudo systemctl restart postfix8. Update Sistem
Sebelum masuk ke instalasi Docker, pastikan OS dalam keadaan steril:
sudo apt update && sudo apt upgrade -yInfo
Lanjut ke Dokumen 02 untuk instalasi Docker Engine dan deployment Nextcloud via IaC.