سرورها: اتصال، مراحل نصب، و متریکها
CreateYourVPN چطور VPS شما را متصل و ایمن میکند: هر مرحله نصب گامبهگام، وضعیتهای سرور، و اینکه هر متریک روی کارت چه معنایی دارد.
سرور واحد سازنده اصلی زیرساخت شماست: یک VPS اجارهای معمولی که CreateYourVPN آن را به یک گره ایمنشده از VPN شما تبدیل میکند. در این درس مرور میکنیم که وقتی سروری را متصل میکنید چه اتفاقی میافتد — مرحله به مرحله — و یاد میگیریم متریکهای آن را چطور بخوانیم.
چه چیزی برای اتصال یک سرور لازم دارید
هر VPS تمیزی با اوبونتو (یا دبیان) و حداقل ۱ CPU / ۱ گیگابایت RAM. هنوز سرور ندارید؟ این راهنمای خرید VPS را ببینید.
اتصال با دکمه «اتصال یک سرور» شروع میشود (برای اولین سرور یک کلاستر) یا «افزودن گره» (برای گسترش یک کلاستر موجود — ببینید درس کلاسترها). ویزارد راهاندازی اینها را میپرسد:
| فیلد | چه چیزی وارد کنید |
|---|---|
| آدرس آیپی سرور | آیپی عمومی VPS شما (IPv4 یا IPv6) |
| پورت SSH | معمولاً 22 برای یک VPS تازه |
| کاربر | معمولاً root |
| رمز عبور root | رمز عبور از ارائهدهنده هاستینگتان — فقط یکبار لازم است |
| نام نمایشی | برچسبی برای داشبورد شما، مثلاً FRA-1 |
بعد مرحله «زمانبندی» میآید: منطقه زمانی سرور و یک راهاندازی مجدد دورهای اختیاری (روزانه/هفتگی/ماهانه در ساعتی مشخص). راهاندازی مجدد در درازمدت به سرور کمک میکند «راحتتر نفس بکشد».
رمز عبور root دقیقاً یکبار استفاده میشود — برای اولین ورود. حتی در همان مرحله اول نصب، CreateYourVPN سرور را به دسترسی مبتنی بر کلید تغییر میدهد و ورود با رمز عبور را غیرفعال میکند. خودِ رمز عبور هرگز جایی ذخیره نمیشود.
در طول نصب چه اتفاقی میافتد
بعد از کلیک روی «شروع نصب»، پنل فهرستی از مراحل را با وضعیت زنده نشان میدهد («در انتظار» ← «در حال اجرا» ← «انجام شد»). میتوانید پنجره را ببندید — نصب در پسزمینه ادامه مییابد. اینک پشت هر مرحله چه چیزی نهفته است.
آمادهسازی سرور. مهمترین مرحله — مجموعه کاملی از اقدامات سختسازی امنیتی. سیستم یک کاربر سرویس اختصاصی با دسترسی مبتنی بر کلید روی سرور میسازد، SSH را به یک پورت غیراستاندارد منتقل میکند، ورود با رمز عبور و root را غیرفعال میکند، یک فایروال فعال میکند (فقط پورتهای ضروری باز میمانند)، محافظت در برابر brute-force، و بهروزرسانیهای امنیتی خودکار. در همینجا منطقه زمانی و برنامه راهاندازی مجدد هم اعمال میشوند.
راهاندازی پنل کنترل. (فقط اولین سرور یک کلاستر). master (گره مدیریتی) مستقر میشود: پایگاه داده کاربران و گواهیهایی که برای «شناختن» گرههای کارگرش استفاده میکند. اعتبارنامههای مدیر بهطور خودکار تولید میشوند — نیازی نیست چیزی اختراع یا ذخیره کنید.
فعالسازی کلاستر. (فقط اولین سرور). سیستم بررسی میکند که master آماده است و کلاستر را آنلاین میکند.
راهاندازی کارگر. سرویسی که ترافیک VPN را حمل خواهد کرد روی سرور نصب میشود و شبکه پیکربندی میگردد. ترافیک کاربران روی پورت استاندارد HTTPS ۴۴۳ پذیرفته میشود — از بیرون، غیرقابل تشخیص از بازدید از یک وبسایت معمولی است.
پیوستن به کلاستر. سرور یک گواهی دریافت میکند، نزد master ثبتنام میکند، و سیستم اتصال را بررسی میکند. از همین لحظه، گره در سرویس است.
رویهمرفته این معمولاً چند دقیقه طول میکشد. اگر مرحلهای با خطا شکست بخورد، بیشترین احتمال یک تایپوی اشتباه در آیپی/رمز عبور یا یک سرور «کثیف» است که از قبل چیزی روی آن نصب شده. جزئیات را دوباره بررسی کنید و روی یک VPS تمیز دوباره امتحان کنید.
وضعیتهای سرور
روی کارتها برچسبهای وضعیت میبینید — اینها یعنی این:
| وضعیت | معنی |
|---|---|
| در صف | سرور اضافه شده است؛ نصب بهزودی شروع میشود |
| در حال ایمنسازی | مرحله آمادهسازی و امنیت در حال اجراست |
| ایمن شد | سختسازی تمام شده، دسترسی مبتنی بر کلید کار میکند |
| در حال نصب | پنل کنترل یا کارگر در حال نصب است |
| آماده | همهچیز نصب و تأیید شده است |
| ناموفق | آخرین مرحله با خطا پایان یافت |
گرههای کارگر همچنین وضعیتهای اتصال خودشان با master را دارند: «در حال نصب»، «در حال ثبت»، «متصل»، «خطا»، و موارد دیگر. فقط گرههای متصل به کاربران خدمت میدهند.
متریکها: اعداد روی کارت یعنی چه
هر سرور هر چند دقیقه یکبار وضعیت خود را گزارش میدهد، و پنل اعداد را هر چند ثانیه یکبار تازهسازی میکند. کارت فشرده چهار متریک کلیدی بهعلاوه یک نمودار آنلاین را نشان میدهد؛ پنل کامل متریکها همهچیز را یکجا نشان میدهد:
| متریک | چه چیزی نشان میدهد |
|---|---|
| آنلاین | چند دستگاه در حال حاضر به سرور متصلاند. آدرسهای یکتا شمرده میشوند — تقریباً «چند گوشی و لپتاپ همین الان روی سرور نشستهاند» |
| توان عبوری | سرعت فعلی از میان سرور، مگابیت بر ثانیه |
| CPU | بار پردازنده، درصد |
| RAM | حافظه در حال استفاده، درصد |
| دیسک | مصرف دیسک، درصد |
| بار | میانگین بار — میزان اشتغال سیستم بهطور میانگین در یک دقیقه |
| زمان فعالیت | چه مدت سرور بدون راهاندازی مجدد اجرا شده است |
| ظرفیت | تخمینی از پهنای باند کانال، مگابیت بر ثانیه (وقتی سیستم آن را از ترافیک واقعی تخمین بزند ظاهر میشود) |
پنل کامل متریکها همچنین نمودارهای ۲۴ ساعته دارد: اتصالات آنلاین، توان عبوری، CPU و RAM — عالی برای پیدا کردن اوجهای روزانه.
اگر سروری گزارشدهی را متوقف کند، پنل صادقانه «بدون داده — عامل پاسخ نمیدهد» را نشان میدهد و اعداد قدیمی را با نشان «قدیمی» علامت میزند. تازگی متریکها یکی از سیگنالهایی است که سیستم مانیتورینگ از آن استفاده میکند، که در درس ۷ پوشش میدهیم.
ضریب
بازرس گره یک فیلد «ضریب» دارد — وزن سرور در توازن بار. مقدار پیشفرض آن 1.0 است. هرچه ضریب بالاتر باشد، سیستم تمایل بیشتری دارد کاربران بیشتری را نسبت به همسایههایش به این سرور بفرستد. اینکه دقیقاً چطور در توزیع بار دخیل میشود در درس بعدی پوشش داده میشود.
نکات کلیدی
- اتصال یک سرور فقط آیپی + رمز عبور root + یک نام است؛ بقیه خودکار است.
- مرحله اول همیشه ایمنسازی سرور است: کلید بهجای رمز عبور، یک فایروال، بهروزرسانیهای خودکار.
- آنلاین یعنی دستگاهها، توان عبوری سرعت فعلی است، ظرفیت سقف کانال است.
- متریکها فقط اعداد قشنگ نیستند: توازن بار (درس ۴) و مانیتورینگ (درس ۷) بر پایه آنها کار میکنند.
بعدی
کلاسترها: master و گرههای کارگر
کلاستر در CreateYourVPN چیست: master (گره مدیریتی)، گرههای کارگر، صفحه کلاستر، تغییر master، و چرخه حیات آن — به زبان ساده.
مسیرها و توازن بار
مسیر در CreateYourVPN چیست، چطور یک مسیر را در یک دقیقه بسازید، چرا مسیرهای خالی مفیدند، و سیستم چطور کاربران را میان سرورها توزیع میکند.