Servery: připojení, fáze instalace a metriky
Jak CreateYourVPN připojuje a zabezpečuje vaši VPS: každá fáze instalace krok za krokem, stavy serveru a co znamená každá metrika na kartě.
Server je základní stavební kámen vaší infrastruktury: obyčejná pronajatá VPS, kterou CreateYourVPN promění v zabezpečený uzel vaší VPN. V této lekci si krok za krokem projdeme, co se děje při připojování serveru, a naučíme se číst jeho metriky.
Co potřebujete k připojení serveru
Jakoukoli čistou VPS s Ubuntu (nebo Debianem) s alespoň 1 CPU / 1 GB RAM. Ještě server nemáte? Tady je průvodce nákupem VPS.
Připojování začíná tlačítkem "Připojit server" (první server clusteru), nebo "Přidat uzel" (rozšíření existujícího clusteru — viz lekce o clusterech). Průvodce nastavením se zeptá na:
| Pole | Co zadat |
|---|---|
| IP adresa serveru | Veřejná IP vaší VPS (IPv4 nebo IPv6) |
| SSH port | Obvykle 22 pro čerstvou VPS |
| Uživatel | Obvykle root |
| Heslo root | Heslo od vašeho poskytovatele hostingu — potřebné jen jednou |
| Zobrazovaný název | Štítek pro váš přehled, např. FRA-1 |
Dál následuje krok "Plán": časové pásmo serveru a volitelný pravidelný restart (denně/týdně/měsíčně v nastavený čas). Restarty pomáhají serveru z dlouhodobého hlediska "lépe dýchat".
Heslo root se použije přesně jednou — při úplně prvním přihlášení. Už v první fázi instalace CreateYourVPN přepne server na přístup založený na klíčích a vypne přihlašování heslem. Samotné heslo se nikde neukládá.
Co se děje při instalaci
Po kliknutí na "Spustit instalaci" panel zobrazí seznam fází s živým stavem ("čeká" → "probíhá" → "hotovo"). Okno můžete zavřít — instalace pokračuje na pozadí. Tady je, co se skrývá za každou fází.
Příprava serveru. Nejdůležitější fáze — kompletní sada opatření pro bezpečnostní posílení. Systém na serveru vytvoří vyhrazeného servisního uživatele s přístupem pomocí klíče, přesune SSH na nestandardní port, vypne přihlašování heslem i rootem, zapne firewall (zůstanou otevřené jen nutné porty), ochranu proti hrubému nátlaku a automatické bezpečnostní aktualizace. Zde se také aplikuje časové pásmo a plán restartů.
Nastavení řídicího panelu (pouze u prvního serveru clusteru). Nasadí se master (řídicí uzel): databáze uživatelů a certifikáty, díky kterým bude "rozpoznávat" své pracovní uzly. Přihlašovací údaje administrátora se vygenerují automaticky — nic nemusíte vymýšlet ani uchovávat.
Aktivace clusteru (pouze u prvního serveru). Systém ověří, že je master připraven, a uvede cluster do provozu.
Spuštění pracovního uzlu. Na server se nainstaluje služba, která ponese VPN provoz, a nakonfiguruje se síť. Provoz uživatelů se přijímá na standardním HTTPS portu 443 — zvenčí je k nerozeznání od návštěv běžného webu.
Připojení ke clusteru. Server obdrží certifikát, zaregistruje se u mastera a systém ověří spojení. Od tohoto okamžiku je uzel v provozu.
Celkově to obvykle trvá pár minut. Pokud fáze selže s chybou, nejčastěji jde o překlep v IP/heslu nebo o "nečistý" server, na kterém už něco běží. Zkontrolujte údaje a zkuste to znovu na čisté VPS.
Stavy serveru
Na kartách uvidíte stavové štítky — tady je jejich význam:
| Stav | Co znamená |
|---|---|
| Ve frontě | Server byl přidán; instalace se za chvíli spustí |
| Zabezpečování | Probíhá fáze přípravy a zabezpečení |
| Zabezpečen | Zabezpečení je hotové, přístup pomocí klíče funguje |
| Instalace | Probíhá instalace řídicího panelu nebo pracovního uzlu |
| Připraven | Vše je nainstalováno a ověřeno |
| Chyba | Poslední fáze skončila chybou |
Pracovní uzly mají také vlastní stavy připojení k masteru: "Instalace", "Registrace", "Připojen", "Chyba" a další. Uživatele obsluhují jen připojené uzly.
Metriky: co znamenají čísla na kartě
Každý server posílá svůj stav jednou za pár minut a panel čísla obnovuje každých pár sekund. Kompaktní karta zobrazuje čtyři klíčové metriky plus graf online připojení; celý panel metrik ukazuje všechno najednou:
| Metrika | Co ukazuje |
|---|---|
| Online | Kolik zařízení je aktuálně připojeno k serveru. Počítají se unikátní adresy — zhruba "kolik telefonů a notebooků teď na serveru sedí" |
| Propustnost | Aktuální rychlost přes server, Mbit/s |
| CPU | Zátěž procesoru, % |
| RAM | Využitá paměť, % |
| Disk | Využití disku, % |
| Zátěž | Load average — průměrná vytíženost systému za poslední minutu |
| Dostupnost | Jak dlouho server běží bez restartu |
| Kapacita | Odhad šířky pásma kanálu, Mbit/s (objeví se, jakmile ji systém odhadne z reálného provozu) |
Celý panel metrik má navíc 24hodinové grafy: online připojení, propustnost, CPU a RAM — skvělé pro odhalení denních špiček.
Pokud server přestane hlásit stav, panel čestně zobrazí "Žádná data — agent neodpovídá" a zastaralá čísla označí štítkem "zastaralé". Aktuálnost metrik je jeden ze signálů, které využívá systém monitoringu — o něm si povíme v lekci 7.
Koeficient
Inspektor uzlu má pole "Koeficient" — váhu serveru při vyvažování zátěže. Výchozí hodnota je 1.0. Čím vyšší koeficient, tím ochotněji na tento server systém posílá uživatele ve srovnání s jeho sousedy. Přesně jak se propisuje do rozdělování, popisuje další lekce.
Klíčové poznatky
- Připojení serveru je jen IP + heslo root + název; zbytek je automatizovaný.
- První fáze je vždy zabezpečení serveru: klíče místo hesel, firewall, automatické aktualizace.
- Online znamená zařízení, Propustnost je aktuální rychlost, Kapacita je strop kanálu.
- Metriky nejsou jen hezká čísla: na nich stojí vyvažování zátěže (lekce 4) i monitoring (lekce 7).
Co dál
Clustery: master a pracovní uzly
Co je cluster v CreateYourVPN: master (řídicí uzel), pracovní uzly, stránka clusteru, změna mastera a životní cyklus — jednoduše vysvětleno.
Trasy a vyvažování zátěže
Co je trasa v CreateYourVPN, jak ji vytvořit za minutu, k čemu jsou dobré prázdné trasy a jak systém rozděluje uživatele mezi servery.