CreateYourVPN Academy
Kurssi: miten se toimii

Palvelimet: liittäminen, asennusvaiheet ja mittarit

Miten CreateYourVPN liittää ja suojaa VPS:si: jokainen asennusvaihe erikseen, palvelimen tilat, ja mitä kortin jokainen mittari tarkoittaa.

Palvelin on infrastruktuurisi tärkein rakennuspalikka: tavallinen vuokrattu VPS, jonka CreateYourVPN muuttaa VPN:si suojatuksi solmuksi. Tässä oppitunnissa käymme läpi, mitä tapahtuu, kun liität palvelimen — vaihe vaiheelta — ja opimme lukemaan sen mittareita.

Mitä tarvitset palvelimen liittämiseen

Mikä tahansa puhdas VPS, jossa on Ubuntu (tai Debian) ja vähintään 1 CPU / 1 GB RAM. Eikö sinulla ole vielä palvelinta? Tässä on opas VPS:n ostamiseen.

Liittäminen alkaa "Liitä palvelin"-painikkeesta (klusterin ensimmäinen palvelin) tai "Lisää solmu"-painikkeesta (olemassa olevan klusterin laajentaminen — katso oppitunti klustereista). Asennusvelho kysyy:

KenttäMitä syöttää
Palvelimen IP-osoiteVPS:si julkinen IP (IPv4 tai IPv6)
SSH-porttiYleensä 22 uudelle VPS:lle
KäyttäjäYleensä root
Root-salasanaHosting-palveluntarjoajaltasi saatu salasana — tarvitaan vain kerran
NäyttönimiOtsikko kojelaudallesi, esim. FRA-1

Seuraavaksi tulee "Aikataulu"-vaihe: palvelimen aikavyöhyke ja valinnainen säännöllinen uudelleenkäynnistys (päivittäin/viikoittain/kuukausittain tiettyyn aikaan). Uudelleenkäynnistykset auttavat palvelinta "hengittämään helpommin" pitkällä aikavälillä.

Root-salasanaa käytetään täsmälleen kerran — aivan ensimmäiseen kirjautumiseen. Jo ensimmäisen asennusvaiheen aikana CreateYourVPN vaihtaa palvelimen avainpohjaiseen käyttöoikeuteen ja poistaa salasanakirjautumisen käytöstä. Salasanaa itseään ei koskaan tallenneta minnekään.

Mitä asennuksen aikana tapahtuu

Kun olet klikannut "Aloita asennus", paneeli näyttää listan vaiheista reaaliaikaisella tilalla ("odotetaan" → "käynnissä" → "valmis"). Voit sulkea ikkunan — asennus jatkuu taustalla. Tässä on, mitä kunkin vaiheen takana on.

Valmistellaan palvelinta. Tärkein vaihe — täysi joukko tietoturvakarkaisutoimenpiteitä. Järjestelmä luo palvelimelle erillisen palvelukäyttäjän avainpohjaisella käyttöoikeudella, siirtää SSH:n muuhun kuin oletusporttiin, poistaa salasana- ja root-kirjautumisen käytöstä, ottaa käyttöön palomuurin (vain tarvittavat portit pysyvät auki), suojan raa'an voiman hyökkäyksiä vastaan, ja automaattiset tietoturvapäivitykset. Tässä vaiheessa sovelletaan myös aikavyöhyke ja uudelleenkäynnistysaikataulu.

Asetetaan ohjauspaneeli (vain klusterin ensimmäiselle palvelimelle). Master (ohjaava solmu) otetaan käyttöön: käyttäjätietokanta ja varmenteet, joita se käyttää työntekijäsolmujensa "tunnistamiseen". Ylläpitäjän tunnistetiedot luodaan automaattisesti — sinun ei tarvitse keksiä tai tallentaa mitään.

Aktivoidaan klusteri (vain ensimmäiselle palvelimelle). Järjestelmä varmistaa, että master on valmis, ja tuo klusterin verkkoon.

Käynnistetään työntekijä. Palvelimelle asennetaan palvelu, joka kuljettaa VPN-liikennettä, ja verkko määritetään. Käyttäjäliikenne otetaan vastaan HTTPS-oletusportissa 443 — ulkopuolelta se on erottamaton tavallisen verkkosivuston vierailuista.

Liitytään klusteriin. Palvelin saa varmenteen, rekisteröityy masterille, ja järjestelmä varmistaa yhteyden. Tästä hetkestä lähtien solmu on käytössä.

Kaiken kaikkiaan tämä kestää yleensä muutaman minuutin. Jos jokin vaihe epäonnistuu virheeseen, kyse on useimmiten kirjoitusvirheestä IP:ssä/salasanassa tai "likaisesta" palvelimesta, jolle on jo asennettu jotain. Tarkista tiedot ja yritä uudelleen puhtaalla VPS:llä.

Palvelimen tilat

Näet tilamerkinnät korteilla — tässä mitä ne tarkoittavat:

TilaMitä se tarkoittaa
JonossaPalvelin on lisätty; asennus on käynnistymässä
SuojataanValmistelu- ja tietoturvavaihe on käynnissä
SuojattuKarkaisu on valmis, avainpohjainen käyttöoikeus toimii
AsennetaanOhjauspaneelia tai työntekijää asennetaan
ValmisKaikki on asennettu ja varmistettu
EpäonnistuiViimeisin vaihe päättyi virheeseen

Työntekijäsolmuilla on myös omat yhteystilansa masterin kanssa: "Asennetaan", "Rekisteröidään", "Yhdistetty", "Virhe", ja muut. Vain yhdistetyt solmut palvelevat käyttäjiä.

Mittarit: mitä kortin luvut tarkoittavat

Jokainen palvelin raportoi tilansa muutaman minuutin välein, ja paneeli päivittää luvut muutaman sekunnin välein. Kompakti kortti näyttää neljä tärkeintä mittaria sekä verkossa-kaavion; koko mittaripaneeli näyttää kaiken kerralla:

MittariMitä se näyttää
VerkossaKuinka moni laite on tällä hetkellä yhteydessä palvelimeen. Ainutkertaiset osoitteet lasketaan — suunnilleen "kuinka monta puhelinta ja kannettavaa istuu palvelimella juuri nyt"
LäpäisykykyNykyinen nopeus palvelimen kautta, Mbit/s
CPUProsessorin kuorma, %
RAMMuistin käyttö, %
LevyLevyn käyttö, %
KuormaLoad average — järjestelmän keskimääräinen kiireisyys minuutin ajalta
KäyttöaikaKuinka kauan palvelin on ollut käynnissä ilman uudelleenkäynnistystä
KapasiteettiArvio kanavan kaistanleveydestä, Mbit/s (ilmestyy heti kun järjestelmä on arvioinut sen todellisen liikenteen perusteella)

Koko mittaripaneelissa on myös 24 tunnin kaaviot: verkossa-yhteydet, läpäisykyky, CPU ja RAM — erinomaisia päivittäisten huippujen havaitsemiseen.

Jos palvelin lakkaa raportoimasta, paneeli näyttää rehellisesti "Ei tietoja — agentti ei vastaa" ja merkitsee vanhentuneet luvut "vanhentunut"-merkinnällä. Mittareiden tuoreus on yksi oppitunnissa 7 käsiteltävän valvontajärjestelmän käyttämistä signaaleista.

Kerroin

Solmun tarkastelunäkymässä on "Kerroin"-kenttä — palvelimen paino kuormantasauksessa. Oletusarvo on 1.0. Mitä korkeampi kerroin, sitä useampia käyttäjiä järjestelmä on valmis lähettämään tälle palvelimelle verrattuna sen naapureihin. Tarkalleen miten se vaikuttaa jakautumiseen, käsitellään seuraavassa oppitunnissa.

Tärkeimmät huomiot

  • Palvelimen liittäminen on vain IP + root-salasana + nimi; loppu on automatisoitu.
  • Ensimmäinen vaihe on aina palvelimen suojaaminen: avaimet salasanojen sijaan, palomuuri, automaattiset päivitykset.
  • Verkossa tarkoittaa laitteita, Läpäisykyky on nykyinen nopeus, Kapasiteetti on kanavan yläraja.
  • Mittarit eivät ole vain kauniita lukuja: kuormantasaus (oppitunti 4) ja valvonta (oppitunti 7) toimivat niiden varassa.

Seuraavaksi

On this page