Palvelimet: liittäminen, asennusvaiheet ja mittarit
Miten CreateYourVPN liittää ja suojaa VPS:si: jokainen asennusvaihe erikseen, palvelimen tilat, ja mitä kortin jokainen mittari tarkoittaa.
Palvelin on infrastruktuurisi tärkein rakennuspalikka: tavallinen vuokrattu VPS, jonka CreateYourVPN muuttaa VPN:si suojatuksi solmuksi. Tässä oppitunnissa käymme läpi, mitä tapahtuu, kun liität palvelimen — vaihe vaiheelta — ja opimme lukemaan sen mittareita.
Mitä tarvitset palvelimen liittämiseen
Mikä tahansa puhdas VPS, jossa on Ubuntu (tai Debian) ja vähintään 1 CPU / 1 GB RAM. Eikö sinulla ole vielä palvelinta? Tässä on opas VPS:n ostamiseen.
Liittäminen alkaa "Liitä palvelin"-painikkeesta (klusterin ensimmäinen palvelin) tai "Lisää solmu"-painikkeesta (olemassa olevan klusterin laajentaminen — katso oppitunti klustereista). Asennusvelho kysyy:
| Kenttä | Mitä syöttää |
|---|---|
| Palvelimen IP-osoite | VPS:si julkinen IP (IPv4 tai IPv6) |
| SSH-portti | Yleensä 22 uudelle VPS:lle |
| Käyttäjä | Yleensä root |
| Root-salasana | Hosting-palveluntarjoajaltasi saatu salasana — tarvitaan vain kerran |
| Näyttönimi | Otsikko kojelaudallesi, esim. FRA-1 |
Seuraavaksi tulee "Aikataulu"-vaihe: palvelimen aikavyöhyke ja valinnainen säännöllinen uudelleenkäynnistys (päivittäin/viikoittain/kuukausittain tiettyyn aikaan). Uudelleenkäynnistykset auttavat palvelinta "hengittämään helpommin" pitkällä aikavälillä.
Root-salasanaa käytetään täsmälleen kerran — aivan ensimmäiseen kirjautumiseen. Jo ensimmäisen asennusvaiheen aikana CreateYourVPN vaihtaa palvelimen avainpohjaiseen käyttöoikeuteen ja poistaa salasanakirjautumisen käytöstä. Salasanaa itseään ei koskaan tallenneta minnekään.
Mitä asennuksen aikana tapahtuu
Kun olet klikannut "Aloita asennus", paneeli näyttää listan vaiheista reaaliaikaisella tilalla ("odotetaan" → "käynnissä" → "valmis"). Voit sulkea ikkunan — asennus jatkuu taustalla. Tässä on, mitä kunkin vaiheen takana on.
Valmistellaan palvelinta. Tärkein vaihe — täysi joukko tietoturvakarkaisutoimenpiteitä. Järjestelmä luo palvelimelle erillisen palvelukäyttäjän avainpohjaisella käyttöoikeudella, siirtää SSH:n muuhun kuin oletusporttiin, poistaa salasana- ja root-kirjautumisen käytöstä, ottaa käyttöön palomuurin (vain tarvittavat portit pysyvät auki), suojan raa'an voiman hyökkäyksiä vastaan, ja automaattiset tietoturvapäivitykset. Tässä vaiheessa sovelletaan myös aikavyöhyke ja uudelleenkäynnistysaikataulu.
Asetetaan ohjauspaneeli (vain klusterin ensimmäiselle palvelimelle). Master (ohjaava solmu) otetaan käyttöön: käyttäjätietokanta ja varmenteet, joita se käyttää työntekijäsolmujensa "tunnistamiseen". Ylläpitäjän tunnistetiedot luodaan automaattisesti — sinun ei tarvitse keksiä tai tallentaa mitään.
Aktivoidaan klusteri (vain ensimmäiselle palvelimelle). Järjestelmä varmistaa, että master on valmis, ja tuo klusterin verkkoon.
Käynnistetään työntekijä. Palvelimelle asennetaan palvelu, joka kuljettaa VPN-liikennettä, ja verkko määritetään. Käyttäjäliikenne otetaan vastaan HTTPS-oletusportissa 443 — ulkopuolelta se on erottamaton tavallisen verkkosivuston vierailuista.
Liitytään klusteriin. Palvelin saa varmenteen, rekisteröityy masterille, ja järjestelmä varmistaa yhteyden. Tästä hetkestä lähtien solmu on käytössä.
Kaiken kaikkiaan tämä kestää yleensä muutaman minuutin. Jos jokin vaihe epäonnistuu virheeseen, kyse on useimmiten kirjoitusvirheestä IP:ssä/salasanassa tai "likaisesta" palvelimesta, jolle on jo asennettu jotain. Tarkista tiedot ja yritä uudelleen puhtaalla VPS:llä.
Palvelimen tilat
Näet tilamerkinnät korteilla — tässä mitä ne tarkoittavat:
| Tila | Mitä se tarkoittaa |
|---|---|
| Jonossa | Palvelin on lisätty; asennus on käynnistymässä |
| Suojataan | Valmistelu- ja tietoturvavaihe on käynnissä |
| Suojattu | Karkaisu on valmis, avainpohjainen käyttöoikeus toimii |
| Asennetaan | Ohjauspaneelia tai työntekijää asennetaan |
| Valmis | Kaikki on asennettu ja varmistettu |
| Epäonnistui | Viimeisin vaihe päättyi virheeseen |
Työntekijäsolmuilla on myös omat yhteystilansa masterin kanssa: "Asennetaan", "Rekisteröidään", "Yhdistetty", "Virhe", ja muut. Vain yhdistetyt solmut palvelevat käyttäjiä.
Mittarit: mitä kortin luvut tarkoittavat
Jokainen palvelin raportoi tilansa muutaman minuutin välein, ja paneeli päivittää luvut muutaman sekunnin välein. Kompakti kortti näyttää neljä tärkeintä mittaria sekä verkossa-kaavion; koko mittaripaneeli näyttää kaiken kerralla:
| Mittari | Mitä se näyttää |
|---|---|
| Verkossa | Kuinka moni laite on tällä hetkellä yhteydessä palvelimeen. Ainutkertaiset osoitteet lasketaan — suunnilleen "kuinka monta puhelinta ja kannettavaa istuu palvelimella juuri nyt" |
| Läpäisykyky | Nykyinen nopeus palvelimen kautta, Mbit/s |
| CPU | Prosessorin kuorma, % |
| RAM | Muistin käyttö, % |
| Levy | Levyn käyttö, % |
| Kuorma | Load average — järjestelmän keskimääräinen kiireisyys minuutin ajalta |
| Käyttöaika | Kuinka kauan palvelin on ollut käynnissä ilman uudelleenkäynnistystä |
| Kapasiteetti | Arvio kanavan kaistanleveydestä, Mbit/s (ilmestyy heti kun järjestelmä on arvioinut sen todellisen liikenteen perusteella) |
Koko mittaripaneelissa on myös 24 tunnin kaaviot: verkossa-yhteydet, läpäisykyky, CPU ja RAM — erinomaisia päivittäisten huippujen havaitsemiseen.
Jos palvelin lakkaa raportoimasta, paneeli näyttää rehellisesti "Ei tietoja — agentti ei vastaa" ja merkitsee vanhentuneet luvut "vanhentunut"-merkinnällä. Mittareiden tuoreus on yksi oppitunnissa 7 käsiteltävän valvontajärjestelmän käyttämistä signaaleista.
Kerroin
Solmun tarkastelunäkymässä on "Kerroin"-kenttä — palvelimen paino kuormantasauksessa. Oletusarvo on 1.0. Mitä korkeampi kerroin, sitä useampia käyttäjiä järjestelmä on valmis lähettämään tälle palvelimelle verrattuna sen naapureihin. Tarkalleen miten se vaikuttaa jakautumiseen, käsitellään seuraavassa oppitunnissa.
Tärkeimmät huomiot
- Palvelimen liittäminen on vain IP + root-salasana + nimi; loppu on automatisoitu.
- Ensimmäinen vaihe on aina palvelimen suojaaminen: avaimet salasanojen sijaan, palomuuri, automaattiset päivitykset.
- Verkossa tarkoittaa laitteita, Läpäisykyky on nykyinen nopeus, Kapasiteetti on kanavan yläraja.
- Mittarit eivät ole vain kauniita lukuja: kuormantasaus (oppitunti 4) ja valvonta (oppitunti 7) toimivat niiden varassa.
Seuraavaksi
Klusterit: master ja työntekijäsolmut
Mikä klusteri on CreateYourVPN:ssä: master (ohjaava solmu), työntekijäsolmut, klusterisivu, masterin vaihtaminen, ja elinkaari — selkokielellä.
Reitit ja kuormantasaus
Mikä reitti on CreateYourVPN:ssä, miten luot yhden minuutissa, miksi tyhjät reitit ovat hyödyllisiä, ja miten järjestelmä jakaa käyttäjät palvelinten kesken.