Server: Verbinden, Installationsphasen und Metriken
Wie CreateYourVPN deinen VPS verbindet und absichert: jede Installationsphase Schritt für Schritt, Server-Zustände und was jede Metrik auf der Karte bedeutet.
Ein Server ist der Hauptbaustein deiner Infrastruktur: ein gewöhnlicher gemieteter VPS, den CreateYourVPN in einen abgesicherten Knoten deines VPNs verwandelt. In dieser Lektion gehen wir Schritt für Schritt durch, was beim Verbinden eines Servers passiert, und lernen, seine Metriken zu lesen.
Was du brauchst, um einen Server zu verbinden
Jeder saubere VPS mit Ubuntu (oder Debian) und mindestens 1 CPU / 1 GB RAM. Hast du noch keinen Server? Hier ist eine Anleitung zum Kauf eines VPS.
Das Verbinden beginnt mit dem Button „Server verbinden“ (der erste Server eines Clusters) oder „Node hinzufügen“ (Erweiterung eines bestehenden Clusters — siehe die Lektion über Cluster). Der Einrichtungsassistent fragt nach:
| Feld | Was du eingibst |
|---|---|
| Server-IP-Adresse | Die öffentliche IP deines VPS (IPv4 oder IPv6) |
| SSH-Port | Meist 22 bei einem frischen VPS |
| Benutzer | Meist root |
| Root-Passwort | Das Passwort von deinem Hosting-Anbieter — nur einmal benötigt |
| Anzeigename | Eine Bezeichnung für dein Dashboard, z. B. FRA-1 |
Danach folgt der Schritt „Zeitplan“: die Zeitzone des Servers und ein optionaler regelmäßiger Neustart (täglich/wöchentlich/monatlich zu einer festen Uhrzeit). Neustarts helfen dem Server, langfristig „durchzuatmen“.
Das Root-Passwort wird genau einmal verwendet — für den allerersten Login. Schon während der ersten Installationsphase stellt CreateYourVPN den Server auf schlüsselbasierten Zugang um und deaktiviert die Passwort-Anmeldung. Das Passwort selbst wird nirgendwo gespeichert.
Was während der Installation passiert
Nachdem du auf „Installation starten“ klickst, zeigt das Panel eine Liste der Phasen mit Live-Status („wartet“ → „läuft“ → „fertig“). Du kannst das Fenster schließen — die Installation läuft im Hintergrund weiter. Hier ist, was hinter jeder Phase steckt.
Server vorbereiten. Die wichtigste Phase — ein vollständiges Paket an Sicherheitsmaßnahmen. Das System legt auf dem Server einen dedizierten Dienstbenutzer mit schlüsselbasiertem Zugang an, verschiebt SSH auf einen nicht standardmäßigen Port, deaktiviert Passwort- und Root-Login, aktiviert eine Firewall (nur die nötigen Ports bleiben offen), Brute-Force-Schutz und automatische Sicherheitsupdates. Hier werden auch Zeitzone und Neustart-Zeitplan angewendet.
Steuerungspanel einrichten (nur beim ersten Server eines Clusters). Der Master (Verwaltungsknoten) wird ausgerollt: die Nutzerdatenbank und die Zertifikate, mit denen er seine Worker-Nodes „erkennt“. Admin-Zugangsdaten werden automatisch generiert — du musst nichts erfinden oder speichern.
Cluster aktivieren (nur beim ersten Server). Das System prüft, ob der Master bereit ist, und schaltet den Cluster online.
Worker starten. Der Dienst, der VPN-Traffic transportieren wird, wird auf dem Server installiert, und das Netzwerk wird konfiguriert. Nutzer-Traffic wird über den Standard-HTTPS-Port 443 angenommen — von außen nicht von Besuchen einer gewöhnlichen Website zu unterscheiden.
Cluster beitreten. Der Server erhält ein Zertifikat, registriert sich beim Master, und das System prüft die Verbindung. Ab diesem Moment ist der Node im Dienst.
Insgesamt dauert das üblicherweise ein paar Minuten. Schlägt eine Phase mit einem Fehler fehl, liegt es meist an einem Tippfehler bei IP/Passwort oder an einem „unsauberen“ Server, auf dem schon etwas installiert ist. Prüfe die Angaben und versuche es auf einem sauberen VPS erneut.
Server-Zustände
Du siehst auf den Karten Status-Labels — hier ihre Bedeutung:
| Status | Bedeutung |
|---|---|
| In Warteschlange | Der Server wurde hinzugefügt; die Installation startet gleich |
| Absicherung | Die Vorbereitungs- und Sicherheitsphase läuft |
| Gesichert | Absicherung ist fertig, schlüsselbasierter Zugang funktioniert |
| Installation | Das Steuerungspanel oder der Worker wird installiert |
| Bereit | Alles ist installiert und geprüft |
| Fehlgeschlagen | Die letzte Phase endete mit einem Fehler |
Worker-Nodes haben zudem eigene Verbindungszustände zum Master: „Installation“, „Registrierung“, „Verbunden“, „Fehler“ und weitere. Nur verbundene Nodes bedienen Nutzer.
Metriken: was die Zahlen auf der Karte bedeuten
Jeder Server meldet seinen Zustand alle paar Minuten, und das Panel aktualisiert die Zahlen alle paar Sekunden. Die kompakte Karte zeigt die vier wichtigsten Metriken plus ein Online-Diagramm; das vollständige Metrik-Panel zeigt alles auf einmal:
| Metrik | Was sie zeigt |
|---|---|
| Online | Wie viele Geräte gerade mit dem Server verbunden sind. Gezählt werden eindeutige Adressen — grob „wie viele Handys und Laptops gerade auf dem Server sitzen“ |
| Durchsatz | Aktuelle Geschwindigkeit über den Server, Mbit/s |
| CPU | Prozessorauslastung, % |
| RAM | Genutzter Speicher, % |
| Festplatte | Festplattennutzung, % |
| Last | Load Average — die durchschnittliche Auslastung des Systems über eine Minute |
| Laufzeit | Wie lange der Server ohne Neustart läuft |
| Kapazität | Eine Schätzung der Kanalbandbreite, Mbit/s (erscheint, sobald das System sie aus echtem Traffic geschätzt hat) |
Das vollständige Metrik-Panel enthält zudem 24-Stunden-Diagramme: Online-Verbindungen, Durchsatz, CPU und RAM — praktisch, um tägliche Spitzen zu erkennen.
Meldet sich ein Server nicht mehr, zeigt das Panel ehrlich „Keine Daten — Agent antwortet nicht“ an und markiert veraltete Zahlen mit einem „veraltet“-Badge. Die Aktualität der Metriken ist eines der Signale, das das Monitoring-System nutzt, das wir in Lektion 7 behandeln.
Koeffizient
Der Node-Inspektor hat ein Feld „Koeffizient“ — das Gewicht des Servers bei der Lastverteilung. Standardmäßig 1.0. Je höher der Koeffizient, desto mehr Nutzer ist das System bereit, diesem Server im Vergleich zu seinen Nachbarn zuzuweisen. Wie genau das in die Verteilung einfließt, erfährst du in der nächsten Lektion.
Zum Merken
- Einen Server zu verbinden ist nur IP + Root-Passwort + ein Name; der Rest läuft automatisch.
- Die erste Phase ist immer die Absicherung des Servers: Schlüssel statt Passwörter, eine Firewall, automatische Updates.
- Online bedeutet Geräte, Durchsatz ist die aktuelle Geschwindigkeit, Kapazität ist die Obergrenze des Kanals.
- Metriken sind keine hübschen Zahlen zum Selbstzweck: Lastverteilung (Lektion 4) und Monitoring (Lektion 7) laufen auf ihrer Basis.
Als Nächstes
Cluster: der Master und die Worker-Nodes
Was ein Cluster in CreateYourVPN ist: der Master (Verwaltungsknoten), Worker-Nodes, die Cluster-Seite, der Master-Wechsel und der Lebenszyklus — einfach erklärt.
Routen und Lastverteilung
Was eine Route in CreateYourVPN ist, wie du in einer Minute eine erstellst, warum leere Routen nützlich sind, und wie das System Nutzer auf Server verteilt.