Dasar Manajemen User di Proxmox VE

16Oct

Dasar Manajemen User di Proxmox VE

By Featured, Software , , , 0 Comments

Proxmox Virtual Environment (Proxmox VE) adalah platform virtualisasi dan kontainerisasi open-source yang kuat, menggabungkan KVM (Kernel-based Virtual Machine) dan LXC (Linux Containers) dalam satu antarmuka manajemen terpadu. Proxmox menawarkan fitur kelas enterprise seperti clustering, high availability (HA), dan software-defined storage, yang semuanya dapat diakses melalui antarmuka web maupun REST API.

Dalam sistem multi-pengguna, terutama pada lingkungan virtualisasi seperti Proxmox,   manajemen pengguna (user management) memiliki peran yang sangat penting dalam menjaga keamanan, akuntabilitas, dan efisiensi operasional. Dengan mendefinisikan siapa yang dapat mengakses sumber daya tertentu dan sejauh mana hak akses mereka, administrator dapat memastikan bahwa setiap pengguna hanya dapat melakukan tindakan yang sesuai dengan kewenangannya. Hal ini membantu mencegah kesalahan konfigurasi maupun potensi pelanggaran keamanan.

 

Mengapa Manajemen User Itu Penting?

Manajemen pengguna yang tepat dalam Proxmox memberikan kelebihan berikut:

          Meningkatkan keamanan dengan mencegah akses tidak sah ke mesin virtual, penyimpanan, maupun infrastruktur.

          Memungkinkan akuntabilitas (setiap tindakan dapat dilacak ke pengguna tertentu)

          Memudahkan skalabilitas (peran dan grup memudahkan pengelolaan tim besar atau lingkungan multi-tenant)

          Memperjelas kejelasan operasional dengan memungkinkan pembagian tanggung jawab tanpa memberikan hak akses berlebihan.

 

Dalam artikel ini, kita akan membahas konsep dasar, pembuatan, serta pengelolaan pengguna di Proxmox secara menyeluruh.

 

Sebelum Memulai

Untuk mengikuti contoh-contoh dalam panduan ini, pastikan memiliki:

          Instalasi Proxmox VE yang berjalan (versi 7 atau lebih baru).

          Pengetahuan dasar Linux dan penggunaan command line (CLI).

          Akses administratif (root@pam atau yang setara) ke lingkungan Proxmox Anda.

 

         Memahami Model Pengguna di Proxmox

Proxmox menggunakan sistem manajemen pengguna yang fleksibel dan modular. Sistem ini dibangun berdasarkan realm (domain autentikasi), user (pengguna), group (kumpulan pengguna), role (peran), dan ACL (Access Control List).

 

·         Realm: Menentukan sumber autentikasi pengguna.

·         User: Akun individu yang digunakan untuk login.

·         Group: Sekumpulan pengguna dengan akses izin serupa.

·         Role: Sekumpulan izin (permissions) yang dapat diberikan ke pengguna atau grup.

·         ACL (Access Control List): Tempat dimana role diterapkan ke pengguna atau grup pada objek tertentu (misal VM, storage, atau datacenter)

 

a.     Realm: Sumber Autentikasi Pengguna

Sebuah realm menentukan bagaimana pengguna diautentikasi saat login ke Proxmox. Setiap pengguna memiliki format username@realm  (contoh root@pve)

Jenis Realm Bawaan di Proxmox

1.     pve – Realm internal milik Proxmox

User dengan realm pve seluruhnya disimpan dalam database user internal Proxmox dan tidak sebagai user sistem Linux.

Karakteristik:

1.      Hanya dikelola melalui Proxmox (Baik dari Web UI maupun CLI)

2.      Autentikasi ditangani oleh Proxmox, bukan sistem operasi host.

3.      Tidak dapat login via SSH (kecuali juga dibuat sebagai user PAM)

Kasus Penggunaan:

1.      Pengguna Proxmox yang hanya butuh akses Web UI atau API.

2.      Lingkungan multi-tenants (Misalnya pengguna terpisah untuk tim atau pelanggan berbeda.)

3.      Manajemen cluster besar yang lebih mudah.

 

2.     pam – Realm berbasis PAM (Pluggable Authentication Module) milik Linux

User dengan realm PAM terhubung langsung ke akun sistem Linux pada host Proxmox.

Karakteristik:

1.      Terautentikasi via sistem PAM Linux (seperti /etc/passwd, /etc/shadow, LDAP, dsb)

2.      Dapat digunakan untuk login ke Proxmox melalui SSH maupun Web UI dengan kredensial yang sama (asalkan user telah ditambahkan di Proxmox dengan realm pam)

3.      User PAM berada di setiap node secara individual.

 

 

b.    User (Pengguna): Akun individu yang digunakan untuk login

User/pengguna adalah entitas utama yang memiliki kredensial login ke sistem

Proxmox mendukung berbagai tipe pengguna:

Jenis

Deskripsi

Contoh

@pam

Terhubung dengan akun sistem Linux

root@pam

@pve

Akun internal Proxmox (disimpan di database Proxmox)

admin@pve

LDAP/AD

Akun eksternal (dari server autentikasi)

admin@company.com

 

c.     Role (Peran): Sekumpulan izin (permissions) yang diberikan ke user atau group.

Role berisi sekumpulan izin (privileges) yang sudah ditentukan sebelumnya. Role inilah yang menentukan apa saja yang boleh dilakukan pengguna atau grup.

Role

Deskripsi

Administrator

Hak penuh ke seluruh sistem

PveVMAdmin

Dapat mengelola dan membuat VM

PVEVMUser

Mengontrol VM yang ditugaskan

PVEMonitor

Hanya mendapat hak baca (read-only)

PVEDatastoreAdmin

Dapat mengelola storage

 

d.    ACL (Access Control List)

Tempat dimana role ditetapkan ke pengguna atau objek tertentu (misal VM, storage, atau datacenter)

Struktur ACL:

          Target Path: Objek yang diatur (misalnya /vms/100)

          User/Group: Subjek penerima izin

          Role: Jenis izin yang diberikan

          Cara Membuat Pengguna di Proxmox

 

1.     Akses Web Interface

Masuk ke Web UI Proxmox, biasanya melalui:

https://ip-server:8006

Lalu login dengan akun root@pam.

 

2.     Buka Menu User Management

Navigasi ke:

Datacenter > Permissions > Users

 

3.     Tambah Pengguna Baru

Klik tombol Add dan isi sebagai berikut:

·         User name: Nama user yang diinginkan (contoh pveuser)

·         Realm: Proxmox VE authentication

·         Password: Isi password baru

·         Confirm password: Sama seperti password

         Menetapkan Role dan Permission

Setelah user dibuat, langkah berikutnya adalah memberikan hak akses.

1.     Buka Web UI, lalu masuk ke:

Datacenter > Permissions > Add > User Permission

2.     Tentukan:

a.      Path: Area yang ingin diakses (misalnya /vms/100 agar user hanya dapat mengakses VM/CT dengan kode 100)

b.      User: Pilih user yang telah dibuat (contoh pveuser2)

c.       Role: Tentukan hak akses (misalnya PVEVMAdmin)

          Pengelolaan dan Keamanan Pengguna

 

1.     Menghapus Pengguna

Jika ada user yang tidak lagi digunakan, Anda bisa menghapusnya melalui:

Web UI > Datacenter > Permissions > Users > (klik pada user) > Remove

2.      Mengatur Expiration Date

Proxmox memungkinkan Anda menetapkan tanggal kadaluarsa akun user, misalnya untuk staf kontrak. Tanggal kadaluarsa dapat ditetapkan melalui:

Web UI > Permissions > Users > (klik pada user) > Edit > Ikon kalender pada Expire

         Kesimpulan

Manajemen pengguna di Proxmox VE merupakan bagian fundamental dalam menjaga keamanan dan efisiensi sistem virtualisasi. Dengan memahami perbedaan antara PAM user dan PVE user, serta menerapkan role-based access control (RBAC) secara tepat, administrator dapat memastikan setiap pengguna memiliki akses sesuai kebutuhan tanpa mengorbankan keamanan.

Proxmox memberikan fleksibilitas tinggi dalam hal autentikasi dan otorisasi, baik melalui Web UI maupun CLI, sehingga pengelolaan dapat dilakukan dengan mudah di berbagai skala infrastruktur, mulai dari satu server hingga cluster besar.

Share this post

Author

Leave a Reply

Your email address will not be published. Required fields are marked *

Related Posts

04Oct

Lowongan Pekerjaan Staff Teknisi Jaringan

Dibutuhkan segera Tenaga Teknisi Jaringan yang memiliki kualifikasi sebagai berikut Laki-laki Pendidikan Min SMK Lulusan Teknik Komputer & Jaringan /... read more

10Dec

Membaca Kartu Pintar Dengan USB SmartCard RFID Reader

Saat ini trend penggunaan kartu sebagai media transaksi sudah semakin meningkat dengan pesat, banyak merchan / toko telah meyediakan fasilitas... read more

21Jun

Copilot AI : Meningkatkan Produktivitas di Era Digital

Pengertian Copilot Di tengah laju perkembangan teknologi, Microsoft Copilot muncul sebagai solusi inovatif untuk mempercepat dan mempermudah berbagai tugas sehari-hari. Dengan... read more

21Jun

Black Box AI : Keunggulan dan Keterbatasannya dalam Dunia Teknologi

Pengertian Tentang Black Box Black box adalah sistem kecerdasan buatan yang menggunakan model-model yang kompleks seperti deep neural networks, ensemble methods,... read more

18Sep

Manajemen Data Kesiswaan

Manajemen Data Kesiswaan adalah proses pengelolaan data yang berkaitan dengan siswa dalam suatu lembaga pendidikan, seperti sekolah. Data ini mencakup... read more

10Dec

Cara Mudah Membangun Server Messenger (Chatting)

SYNOLOGY akhir ini menciptakan fitur baru yang dapat di akses oleh semua pengguna Synology. Fitur-fitur tersebut sangat bermanfaat salah satunya adanya... read more

29Nov

TENTANG PROXMOX | BESERTA CARA INSTALASINYA

Haloo semuanya!!, kali ini kita akan mempelajari bagaimana membuat Virtual Machine baru pada proxmox dan apa saja yang diperlukan, namun... read more

20Oct

Cara Mudah Mendapatkan Rezeki Melalui ShutterStock

ARTIKEL TENTANG SHUTTERSTOCK adalah situs microstoc terbesar dan terbesar tingkat penjualannya selalama beberapa tahun terakhir.  Misi Shutterstock adalah untuk menghubungkan... read more

31Jul

Saatnya Kolaborasi saat bekerja dengan Synology Office

Halo Sahabat MITRA berjumpa lagi dengan kami di Website MITRATEK yang edukatif ini, dan di artikel kali ini MITRATEK akan berbagi pengetahuan dan informasi... read more

16Dec

Software Package Mini PC & PC Stick

Selamat Datang para pembaca website MITRATEK, demi meningkatkan pelayanan kami kepada konsumen, kami selalu berusaha untuk memberikan pelayanan terbaik bagi... read more