Servidors: connexió, etapes de la instal·lació i mètriques
Com connecta i protegeix CreateYourVPN el teu VPS: cada etapa de la instal·lació pas a pas, els estats del servidor i què significa cada mètrica de la targeta.
Un servidor és el bloc de construcció principal de la teva infraestructura: un VPS de lloguer corrent que CreateYourVPN converteix en un node protegit de la teva VPN. En aquesta lliçó recorrerem què passa quan connectes un servidor — etapa per etapa — i aprendrem a llegir-ne les mètriques.
Què necessites per connectar un servidor
Qualsevol VPS net amb Ubuntu (o Debian) amb com a mínim 1 CPU / 1 GB de RAM. Encara no tens un servidor? Aquí tens una guia per comprar un VPS.
La connexió comença amb el botó «Connecta un servidor» (el primer servidor d'un clúster) o «Afegeix un node» (ampliant un clúster existent — vegeu la lliçó sobre clústers). L'assistent de configuració et demanarà:
| Camp | Què has d'introduir |
|---|---|
| Adreça IP del servidor | La IP pública del teu VPS (IPv4 o IPv6) |
| Port SSH | Normalment 22 per a un VPS nou |
| Usuari | Normalment root |
| Contrasenya root | La contrasenya del teu proveïdor d'allotjament — només cal una vegada |
| Nom visible | Una etiqueta per al teu tauler, p. ex. FRA-1 |
Després ve el pas «Planificació»: la zona horària del servidor i, opcionalment, un reinici periòdic (diari/setmanal/mensual a una hora fixa). Els reinicis ajuden el servidor a «respirar millor» a llarg termini.
La contrasenya root s'utilitza exactament una vegada — per al primer inici de sessió. Ja durant la primera etapa de la instal·lació, CreateYourVPN canvia el servidor a accés basat en claus i desactiva l'inici de sessió amb contrasenya. La contrasenya en si mai s'emmagatzema enlloc.
Què passa durant la instal·lació
Després de fer clic a «Inicia la instal·lació», el tauler mostra una llista d'etapes amb l'estat en directe («esperant» → «en curs» → «feta»). Pots tancar la finestra — la instal·lació continua en segon pla. Aquí tens què hi ha darrere de cada etapa.
Preparació del servidor. L'etapa més important — un conjunt complet de mesures de reforç de seguretat. El sistema crea al servidor un usuari de servei dedicat amb accés basat en claus, mou l'SSH a un port no estàndard, desactiva l'inici de sessió amb contrasenya i com a root, activa un tallafoc (només queden oberts els ports necessaris), protecció contra atacs de força bruta i actualitzacions de seguretat automàtiques. Aquí també s'apliquen la zona horària i el programa de reinicis.
Configuració del tauler de control (només per al primer servidor d'un clúster). Es desplega el master (node de gestió): la base de dades d'usuaris i els certificats que farà servir per «reconèixer» els seus nodes de treball. Les credencials d'administració es generen automàticament — no cal que n'inventis ni en guardis cap.
Activació del clúster (només per al primer servidor). El sistema verifica que el master estigui llest i posa el clúster en línia.
Inici del node de treball. S'instal·la al servidor el servei que transportarà el trànsit de la VPN i es configura la xarxa. El trànsit dels usuaris s'accepta pel port HTTPS estàndard 443 — des de fora, és indistingible de visites a un lloc web normal.
Incorporació al clúster. El servidor rep un certificat, es registra amb el master, i el sistema verifica la connexió. A partir d'aquest moment, el node està en servei.
En conjunt, això sol trigar uns quants minuts. Si una etapa falla amb un error, sol ser per una errada d'escriptura a la IP/contrasenya o per un servidor «brut» que ja té alguna cosa instal·lada. Torna a comprovar les dades i prova-ho de nou amb un VPS net.
Estats del servidor
Veuràs etiquetes d'estat a les targetes — aquí tens què signifiquen:
| Estat | Què significa |
|---|---|
| En cua | El servidor s'ha afegit; la instal·lació està a punt de començar |
| Protegint | L'etapa de preparació i seguretat està en curs |
| Protegit | El reforç de seguretat ha acabat, l'accés basat en claus funciona |
| Instal·lant | S'està instal·lant el tauler de control o el node de treball |
| Llest | Tot està instal·lat i verificat |
| Error | L'última etapa ha acabat amb un error |
Els nodes de treball també tenen els seus propis estats de connexió amb el master: «Instal·lant», «Registrant», «Connectat», «Error» i altres. Només els nodes connectats atenen usuaris.
Mètriques: què signifiquen els números de la targeta
Cada servidor informa del seu estat una vegada cada pocs minuts, i el tauler refresca els números cada pocs segons. La targeta compacta mostra les quatre mètriques clau més un gràfic d'usuaris en línia; el panell complet de mètriques ho mostra tot alhora:
| Mètrica | Què mostra |
|---|---|
| En línia | Quants dispositius estan connectats ara mateix al servidor. Es compten adreces úniques — aproximadament «quants mòbils i portàtils hi ha ara mateix al servidor» |
| Rendiment | Velocitat actual a través del servidor, Mbit/s |
| CPU | Càrrega del processador, % |
| RAM | Memòria en ús, % |
| Disc | Ús del disc, % |
| Càrrega | Load average — l'ocupació mitjana del sistema durant un minut |
| Temps actiu | Quant de temps porta el servidor funcionant sense reiniciar-se |
| Capacitat | Una estimació de l'amplada de banda del canal, Mbit/s (apareix un cop el sistema l'ha estimat a partir de trànsit real) |
El panell complet de mètriques també té gràfics de 24 hores: connexions en línia, rendiment, CPU i RAM — genial per detectar els pics diaris.
Si un servidor deixa d'informar, el tauler mostra honestament «Sense dades — l'agent no respon» i marca els números desactualitzats amb una etiqueta «desactualitzat». La frescor de les mètriques és un dels senyals que fa servir el sistema de monitoratge, que tractarem a la lliçó 7.
Coeficient
L'inspector del node té un camp «Coeficient» — el pes del servidor a l'equilibri de càrrega. Per defecte és 1.0. Com més alt sigui el coeficient, més disposat estarà el sistema a enviar usuaris a aquest servidor en comparació amb els seus veïns. Exactament com influeix en la distribució es tracta a la lliçó següent.
Idees clau
- Connectar un servidor és només IP + contrasenya root + un nom; la resta és automàtic.
- La primera etapa sempre és protegir el servidor: claus en lloc de contrasenyes, tallafoc, actualitzacions automàtiques.
- En línia vol dir dispositius, Rendiment és la velocitat actual, Capacitat és el sostre del canal.
- Les mètriques no són només números bonics: l'equilibri de càrrega (lliçó 4) i el monitoratge (lliçó 7) hi funcionen a sobre.
A continuació
Clústers: el master i els nodes de treball
Què és un clúster a CreateYourVPN: el master (node de gestió), els nodes de treball, la pàgina del clúster, el canvi de master i el cicle de vida — en paraules senzilles.
Rutes i equilibri de càrrega
Què és una ruta a CreateYourVPN, com se'n crea una en un minut, per què són útils les rutes buides i com reparteix el sistema els usuaris entre servidors.