CreateYourVPN Academy
دوره: همه‌چیز چگونه کار می‌کند

سرورها: اتصال، مراحل نصب، و متریک‌ها

CreateYourVPN چطور VPS شما را متصل و ایمن می‌کند: هر مرحله نصب گام‌به‌گام، وضعیت‌های سرور، و اینکه هر متریک روی کارت چه معنایی دارد.

سرور واحد سازنده اصلی زیرساخت شماست: یک VPS اجاره‌ای معمولی که CreateYourVPN آن را به یک گره ایمن‌شده از VPN شما تبدیل می‌کند. در این درس مرور می‌کنیم که وقتی سروری را متصل می‌کنید چه اتفاقی می‌افتد — مرحله به مرحله — و یاد می‌گیریم متریک‌های آن را چطور بخوانیم.

چه چیزی برای اتصال یک سرور لازم دارید

هر VPS تمیزی با اوبونتو (یا دبیان) و حداقل ۱ CPU / ۱ گیگابایت RAM. هنوز سرور ندارید؟ این راهنمای خرید VPS را ببینید.

اتصال با دکمه «اتصال یک سرور» شروع می‌شود (برای اولین سرور یک کلاستر) یا «افزودن گره» (برای گسترش یک کلاستر موجود — ببینید درس کلاسترها). ویزارد راه‌اندازی این‌ها را می‌پرسد:

فیلدچه چیزی وارد کنید
آدرس آی‌پی سرورآی‌پی عمومی VPS شما (IPv4 یا IPv6)
پورت SSHمعمولاً 22 برای یک VPS تازه
کاربرمعمولاً root
رمز عبور rootرمز عبور از ارائه‌دهنده هاستینگ‌تان — فقط یک‌بار لازم است
نام نمایشیبرچسبی برای داشبورد شما، مثلاً FRA-1

بعد مرحله «زمان‌بندی» می‌آید: منطقه زمانی سرور و یک راه‌اندازی مجدد دوره‌ای اختیاری (روزانه/هفتگی/ماهانه در ساعتی مشخص). راه‌اندازی مجدد در درازمدت به سرور کمک می‌کند «راحت‌تر نفس بکشد».

رمز عبور root دقیقاً یک‌بار استفاده می‌شود — برای اولین ورود. حتی در همان مرحله اول نصب، CreateYourVPN سرور را به دسترسی مبتنی بر کلید تغییر می‌دهد و ورود با رمز عبور را غیرفعال می‌کند. خودِ رمز عبور هرگز جایی ذخیره نمی‌شود.

در طول نصب چه اتفاقی می‌افتد

بعد از کلیک روی «شروع نصب»، پنل فهرستی از مراحل را با وضعیت زنده نشان می‌دهد («در انتظار» ← «در حال اجرا» ← «انجام شد»). می‌توانید پنجره را ببندید — نصب در پس‌زمینه ادامه می‌یابد. اینک پشت هر مرحله چه چیزی نهفته است.

آماده‌سازی سرور. مهم‌ترین مرحله — مجموعه کاملی از اقدامات سخت‌سازی امنیتی. سیستم یک کاربر سرویس اختصاصی با دسترسی مبتنی بر کلید روی سرور می‌سازد، SSH را به یک پورت غیراستاندارد منتقل می‌کند، ورود با رمز عبور و root را غیرفعال می‌کند، یک فایروال فعال می‌کند (فقط پورت‌های ضروری باز می‌مانند)، محافظت در برابر brute-force، و به‌روزرسانی‌های امنیتی خودکار. در همین‌جا منطقه زمانی و برنامه راه‌اندازی مجدد هم اعمال می‌شوند.

راه‌اندازی پنل کنترل. (فقط اولین سرور یک کلاستر). master (گره مدیریتی) مستقر می‌شود: پایگاه داده کاربران و گواهی‌هایی که برای «شناختن» گره‌های کارگرش استفاده می‌کند. اعتبارنامه‌های مدیر به‌طور خودکار تولید می‌شوند — نیازی نیست چیزی اختراع یا ذخیره کنید.

فعال‌سازی کلاستر. (فقط اولین سرور). سیستم بررسی می‌کند که master آماده است و کلاستر را آنلاین می‌کند.

راه‌اندازی کارگر. سرویسی که ترافیک VPN را حمل خواهد کرد روی سرور نصب می‌شود و شبکه پیکربندی می‌گردد. ترافیک کاربران روی پورت استاندارد HTTPS ۴۴۳ پذیرفته می‌شود — از بیرون، غیرقابل تشخیص از بازدید از یک وب‌سایت معمولی است.

پیوستن به کلاستر. سرور یک گواهی دریافت می‌کند، نزد master ثبت‌نام می‌کند، و سیستم اتصال را بررسی می‌کند. از همین لحظه، گره در سرویس است.

روی‌هم‌رفته این معمولاً چند دقیقه طول می‌کشد. اگر مرحله‌ای با خطا شکست بخورد، بیشترین احتمال یک تایپوی اشتباه در آی‌پی/رمز عبور یا یک سرور «کثیف» است که از قبل چیزی روی آن نصب شده. جزئیات را دوباره بررسی کنید و روی یک VPS تمیز دوباره امتحان کنید.

وضعیت‌های سرور

روی کارت‌ها برچسب‌های وضعیت می‌بینید — این‌ها یعنی این:

وضعیتمعنی
در صفسرور اضافه شده است؛ نصب به‌زودی شروع می‌شود
در حال ایمن‌سازیمرحله آماده‌سازی و امنیت در حال اجراست
ایمن شدسخت‌سازی تمام شده، دسترسی مبتنی بر کلید کار می‌کند
در حال نصبپنل کنترل یا کارگر در حال نصب است
آمادههمه‌چیز نصب و تأیید شده است
ناموفقآخرین مرحله با خطا پایان یافت

گره‌های کارگر همچنین وضعیت‌های اتصال خودشان با master را دارند: «در حال نصب»، «در حال ثبت»، «متصل»، «خطا»، و موارد دیگر. فقط گره‌های متصل به کاربران خدمت می‌دهند.

متریک‌ها: اعداد روی کارت یعنی چه

هر سرور هر چند دقیقه یک‌بار وضعیت خود را گزارش می‌دهد، و پنل اعداد را هر چند ثانیه یک‌بار تازه‌سازی می‌کند. کارت فشرده چهار متریک کلیدی به‌علاوه یک نمودار آنلاین را نشان می‌دهد؛ پنل کامل متریک‌ها همه‌چیز را یکجا نشان می‌دهد:

متریکچه چیزی نشان می‌دهد
آنلاینچند دستگاه در حال حاضر به سرور متصل‌اند. آدرس‌های یکتا شمرده می‌شوند — تقریباً «چند گوشی و لپ‌تاپ همین الان روی سرور نشسته‌اند»
توان عبوریسرعت فعلی از میان سرور، مگابیت بر ثانیه
CPUبار پردازنده، درصد
RAMحافظه در حال استفاده، درصد
دیسکمصرف دیسک، درصد
بارمیانگین بار — میزان اشتغال سیستم به‌طور میانگین در یک دقیقه
زمان فعالیتچه مدت سرور بدون راه‌اندازی مجدد اجرا شده است
ظرفیتتخمینی از پهنای باند کانال، مگابیت بر ثانیه (وقتی سیستم آن را از ترافیک واقعی تخمین بزند ظاهر می‌شود)

پنل کامل متریک‌ها همچنین نمودارهای ۲۴ ساعته دارد: اتصالات آنلاین، توان عبوری، CPU و RAM — عالی برای پیدا کردن اوج‌های روزانه.

اگر سروری گزارش‌دهی را متوقف کند، پنل صادقانه «بدون داده — عامل پاسخ نمی‌دهد» را نشان می‌دهد و اعداد قدیمی را با نشان «قدیمی» علامت می‌زند. تازگی متریک‌ها یکی از سیگنال‌هایی است که سیستم مانیتورینگ از آن استفاده می‌کند، که در درس ۷ پوشش می‌دهیم.

ضریب

بازرس گره یک فیلد «ضریب» دارد — وزن سرور در توازن بار. مقدار پیش‌فرض آن 1.0 است. هرچه ضریب بالاتر باشد، سیستم تمایل بیشتری دارد کاربران بیشتری را نسبت به همسایه‌هایش به این سرور بفرستد. اینکه دقیقاً چطور در توزیع بار دخیل می‌شود در درس بعدی پوشش داده می‌شود.

نکات کلیدی

  • اتصال یک سرور فقط آی‌پی + رمز عبور root + یک نام است؛ بقیه خودکار است.
  • مرحله اول همیشه ایمن‌سازی سرور است: کلید به‌جای رمز عبور، یک فایروال، به‌روزرسانی‌های خودکار.
  • آنلاین یعنی دستگاه‌ها، توان عبوری سرعت فعلی است، ظرفیت سقف کانال است.
  • متریک‌ها فقط اعداد قشنگ نیستند: توازن بار (درس ۴) و مانیتورینگ (درس ۷) بر پایه آن‌ها کار می‌کنند.

بعدی

On this page