Servere: tilslutning, installationstrin og målinger
Sådan tilslutter og sikrer CreateYourVPN din VPS: hvert installationstrin, skridt for skridt, servertilstande, og hvad hver måling på kortet betyder.
En server er den vigtigste byggesten i din infrastruktur: en almindelig lejet VPS, som CreateYourVPN forvandler til en sikret node i din VPN. I denne lektion gennemgår vi, hvad der sker, når du tilslutter en server — trin for trin — og lærer at læse dens målinger.
Hvad du skal bruge for at tilslutte en server
En hvilken som helst ren VPS med Ubuntu (eller Debian) og mindst 1 CPU / 1 GB RAM. Har du ikke en server endnu? Her er en guide til at købe en VPS.
Tilslutningen starter med knappen "Tilslut en server" (klyngens første server) eller "Tilføj node" (udvidelse af en eksisterende klynge — se lektionen om klynger). Guiden vil bede om:
| Felt | Hvad du indtaster |
|---|---|
| Server-IP-adresse | Den offentlige IP for din VPS (IPv4 eller IPv6) |
| SSH-port | Normalt 22 for en ny VPS |
| Bruger | Normalt root |
| Root-adgangskode | Adgangskoden fra din hostingudbyder — kræves kun én gang |
| Vist navn | En etiket til dit dashboard, f.eks. FRA-1 |
Derefter kommer trinnet "Tidsplan": serverens tidszone og en valgfri fast genstart (dagligt/ugentligt/månedligt på et bestemt tidspunkt). Genstarter hjælper serveren til at "trække vejret lettere" på den lange bane.
Root-adgangskoden bruges præcis én gang — til selve det første login. Allerede under det første installationstrin skifter CreateYourVPN serveren til nøglebaseret adgang og deaktiverer login med adgangskode. Selve adgangskoden gemmes aldrig noget sted.
Hvad der sker under installationen
Efter du klikker på "Start installation", viser panelet en liste over trin med status i realtid ("venter" → "kører" → "færdig"). Du kan lukke vinduet — installationen fortsætter i baggrunden. Her er, hvad der ligger bag hvert trin.
Forbereder serveren. Det vigtigste trin — et fuldt sæt af sikkerhedshærdende foranstaltninger. Systemet opretter en dedikeret servicebruger på serveren med nøglebaseret adgang, flytter SSH til en ikke-standard port, deaktiverer login med adgangskode og som root, aktiverer en firewall (kun de nødvendige porte forbliver åbne), beskyttelse mod brute-force og automatiske sikkerhedsopdateringer. Det er også her, tidszonen og genstartsplanen bliver anvendt.
Opsætning af kontrolpanelet (kun klyngens første server). Masteren (administrationsnoden) udrulles: brugerdatabasen og de certifikater, den vil bruge til at "genkende" sine workernoder. Admin-legitimationsoplysninger genereres automatisk — du behøver hverken opfinde eller opbevare noget.
Aktivering af klyngen (kun første server). Systemet bekræfter, at masteren er klar, og sætter klyngen i drift.
Start af workeren. Den tjeneste, der skal føre VPN-trafik, installeres på serveren, og netværket konfigureres. Brugertrafik modtages på den almindelige HTTPS-port 443 — udefra kan den ikke skelnes fra besøg på et almindeligt websted.
Tilslutning til klyngen. Serveren modtager et certifikat, registrerer sig hos masteren, og systemet bekræfter forbindelsen. Fra dette øjeblik er noden i drift.
Alt i alt tager det som regel nogle få minutter. Fejler et trin, skyldes det oftest en tastefejl i IP'en/adgangskoden eller en "beskidt" server, hvor der allerede er installeret noget. Dobbelttjek oplysningerne, og prøv igen på en ren VPS.
Servertilstande
Du vil se statuslabels på kortene — her er, hvad de betyder:
| Status | Hvad det betyder |
|---|---|
| I kø | Serveren er tilføjet; installationen er ved at starte |
| Sikrer | Forberedelses- og sikkerhedstrinnet kører |
| Sikret | Hærdningen er færdig, nøglebaseret adgang virker |
| Installerer | Kontrolpanelet eller workeren er ved at blive installeret |
| Klar | Alt er installeret og bekræftet |
| Fejlet | Det seneste trin endte med en fejl |
Workernoder har også deres egne forbindelsestilstande til masteren: "Installerer", "Registrerer", "Tilsluttet", "Fejl" og andre. Kun tilsluttede noder betjener brugere.
Målinger: hvad tallene på kortet betyder
Hver server melder sin tilstand én gang hvert par minutter, og panelet opdaterer tallene hvert par sekunder. Det kompakte kort viser de fire nøglemålinger plus en online-graf; det fulde målingspanel viser alt på én gang:
| Måling | Hvad den viser |
|---|---|
| Online | Hvor mange enheder der lige nu er forbundet til serveren. Unikke adresser tælles — groft sagt "hvor mange telefoner og bærbare, der sidder på serveren lige nu" |
| Gennemstrømning | Aktuel hastighed gennem serveren, Mbit/s |
| CPU | Processorbelastning, % |
| RAM | Hukommelse i brug, % |
| Disk | Diskforbrug, % |
| Belastning | Load average — systemets gennemsnitlige travlhed over et minut |
| Oppetid | Hvor længe serveren har kørt uden genstart |
| Kapacitet | Et estimat over kanalens båndbredde, Mbit/s (vises, når systemet har estimeret den ud fra reel trafik) |
Det fulde målingspanel har også 24-timers grafer: online-forbindelser, gennemstrømning, CPU og RAM — gode til at få øje på daglige spidsbelastninger.
Hvis en server holder op med at melde tilbage, viser panelet ærligt "Ingen data — agenten svarer ikke" og mærker forældede tal med et "forældet"-badge. Hvor friske målingerne er, er ét af de signaler, overvågningssystemet bruger, som vi kommer ind på i lektion 7.
Koefficient
Nodens inspektør har et "Koefficient"-felt — serverens vægt i lastbalanceringen. Standarden er 1.0. Jo højere koefficienten er, jo flere brugere er systemet villigt til at sende til denne server sammenlignet med dens naboer. Præcis hvordan den indgår i fordelingen, gennemgås i næste lektion.
Vigtigste pointer
- At tilslutte en server er blot IP + root-adgangskode + et navn; resten automatiseres.
- Det første trin er altid at sikre serveren: nøgler i stedet for adgangskoder, en firewall, automatiske opdateringer.
- Online betyder enheder, Gennemstrømning er den aktuelle hastighed, Kapacitet er kanalens loft.
- Målinger er ikke bare pæne tal: lastbalancering (lektion 4) og overvågning (lektion 7) bygger på dem.
Op næste gang
Klynger: masteren og workernoderne
Hvad en klynge er i CreateYourVPN: masteren (administrationsnoden), workernoderne, klyngesiden, skift af master og livscyklussen — i klart sprog.
Ruter og lastbalancering
Hvad en rute er i CreateYourVPN, hvordan man opretter én på et minut, hvorfor tomme ruter er nyttige, og hvordan systemet fordeler brugere mellem servere.