CreateYourVPN Academy
Kurz: Jak to funguje

Servery: připojení, fáze instalace a metriky

Jak CreateYourVPN připojuje a zabezpečuje vaši VPS: každá fáze instalace krok za krokem, stavy serveru a co znamená každá metrika na kartě.

Server je základní stavební kámen vaší infrastruktury: obyčejná pronajatá VPS, kterou CreateYourVPN promění v zabezpečený uzel vaší VPN. V této lekci si krok za krokem projdeme, co se děje při připojování serveru, a naučíme se číst jeho metriky.

Co potřebujete k připojení serveru

Jakoukoli čistou VPS s Ubuntu (nebo Debianem) s alespoň 1 CPU / 1 GB RAM. Ještě server nemáte? Tady je průvodce nákupem VPS.

Připojování začíná tlačítkem "Připojit server" (první server clusteru), nebo "Přidat uzel" (rozšíření existujícího clusteru — viz lekce o clusterech). Průvodce nastavením se zeptá na:

PoleCo zadat
IP adresa serveruVeřejná IP vaší VPS (IPv4 nebo IPv6)
SSH portObvykle 22 pro čerstvou VPS
UživatelObvykle root
Heslo rootHeslo od vašeho poskytovatele hostingu — potřebné jen jednou
Zobrazovaný názevŠtítek pro váš přehled, např. FRA-1

Dál následuje krok "Plán": časové pásmo serveru a volitelný pravidelný restart (denně/týdně/měsíčně v nastavený čas). Restarty pomáhají serveru z dlouhodobého hlediska "lépe dýchat".

Heslo root se použije přesně jednou — při úplně prvním přihlášení. Už v první fázi instalace CreateYourVPN přepne server na přístup založený na klíčích a vypne přihlašování heslem. Samotné heslo se nikde neukládá.

Co se děje při instalaci

Po kliknutí na "Spustit instalaci" panel zobrazí seznam fází s živým stavem ("čeká" → "probíhá" → "hotovo"). Okno můžete zavřít — instalace pokračuje na pozadí. Tady je, co se skrývá za každou fází.

Příprava serveru. Nejdůležitější fáze — kompletní sada opatření pro bezpečnostní posílení. Systém na serveru vytvoří vyhrazeného servisního uživatele s přístupem pomocí klíče, přesune SSH na nestandardní port, vypne přihlašování heslem i rootem, zapne firewall (zůstanou otevřené jen nutné porty), ochranu proti hrubému nátlaku a automatické bezpečnostní aktualizace. Zde se také aplikuje časové pásmo a plán restartů.

Nastavení řídicího panelu (pouze u prvního serveru clusteru). Nasadí se master (řídicí uzel): databáze uživatelů a certifikáty, díky kterým bude "rozpoznávat" své pracovní uzly. Přihlašovací údaje administrátora se vygenerují automaticky — nic nemusíte vymýšlet ani uchovávat.

Aktivace clusteru (pouze u prvního serveru). Systém ověří, že je master připraven, a uvede cluster do provozu.

Spuštění pracovního uzlu. Na server se nainstaluje služba, která ponese VPN provoz, a nakonfiguruje se síť. Provoz uživatelů se přijímá na standardním HTTPS portu 443 — zvenčí je k nerozeznání od návštěv běžného webu.

Připojení ke clusteru. Server obdrží certifikát, zaregistruje se u mastera a systém ověří spojení. Od tohoto okamžiku je uzel v provozu.

Celkově to obvykle trvá pár minut. Pokud fáze selže s chybou, nejčastěji jde o překlep v IP/heslu nebo o "nečistý" server, na kterém už něco běží. Zkontrolujte údaje a zkuste to znovu na čisté VPS.

Stavy serveru

Na kartách uvidíte stavové štítky — tady je jejich význam:

StavCo znamená
Ve frontěServer byl přidán; instalace se za chvíli spustí
ZabezpečováníProbíhá fáze přípravy a zabezpečení
ZabezpečenZabezpečení je hotové, přístup pomocí klíče funguje
InstalaceProbíhá instalace řídicího panelu nebo pracovního uzlu
PřipravenVše je nainstalováno a ověřeno
ChybaPoslední fáze skončila chybou

Pracovní uzly mají také vlastní stavy připojení k masteru: "Instalace", "Registrace", "Připojen", "Chyba" a další. Uživatele obsluhují jen připojené uzly.

Metriky: co znamenají čísla na kartě

Každý server posílá svůj stav jednou za pár minut a panel čísla obnovuje každých pár sekund. Kompaktní karta zobrazuje čtyři klíčové metriky plus graf online připojení; celý panel metrik ukazuje všechno najednou:

MetrikaCo ukazuje
OnlineKolik zařízení je aktuálně připojeno k serveru. Počítají se unikátní adresy — zhruba "kolik telefonů a notebooků teď na serveru sedí"
PropustnostAktuální rychlost přes server, Mbit/s
CPUZátěž procesoru, %
RAMVyužitá paměť, %
DiskVyužití disku, %
ZátěžLoad average — průměrná vytíženost systému za poslední minutu
DostupnostJak dlouho server běží bez restartu
KapacitaOdhad šířky pásma kanálu, Mbit/s (objeví se, jakmile ji systém odhadne z reálného provozu)

Celý panel metrik má navíc 24hodinové grafy: online připojení, propustnost, CPU a RAM — skvělé pro odhalení denních špiček.

Pokud server přestane hlásit stav, panel čestně zobrazí "Žádná data — agent neodpovídá" a zastaralá čísla označí štítkem "zastaralé". Aktuálnost metrik je jeden ze signálů, které využívá systém monitoringu — o něm si povíme v lekci 7.

Koeficient

Inspektor uzlu má pole "Koeficient" — váhu serveru při vyvažování zátěže. Výchozí hodnota je 1.0. Čím vyšší koeficient, tím ochotněji na tento server systém posílá uživatele ve srovnání s jeho sousedy. Přesně jak se propisuje do rozdělování, popisuje další lekce.

Klíčové poznatky

  • Připojení serveru je jen IP + heslo root + název; zbytek je automatizovaný.
  • První fáze je vždy zabezpečení serveru: klíče místo hesel, firewall, automatické aktualizace.
  • Online znamená zařízení, Propustnost je aktuální rychlost, Kapacita je strop kanálu.
  • Metriky nejsou jen hezká čísla: na nich stojí vyvažování zátěže (lekce 4) i monitoring (lekce 7).

Co dál

On this page