שרתים: חיבור, שלבי ההתקנה ומדדים
איך CreateYourVPN מחבר ומאבטח את ה-VPS שלכם: כל שלב התקנה צעד אחר צעד, מצבי שרת, ומה אומר כל מדד על הכרטיסייה.
שרת הוא אבן הבניין המרכזית של התשתית שלכם: VPS רגיל ושכור ש-CreateYourVPN הופך לצומת מאובטח של ה-VPN שלכם. בשיעור הזה נעבור על מה שקורה כשאתם מחברים שרת — שלב אחר שלב — ונלמד איך קוראים את המדדים שלו.
מה צריך כדי לחבר שרת
כל VPS נקי שרץ על Ubuntu (או Debian) עם לפחות 1 CPU / 1GB RAM. עדיין אין לכם שרת? הנה מדריך לרכישת VPS.
החיבור מתחיל בכפתור «חבר שרת» (השרת הראשון בקלאסטר) או «הוסף צומת» (הרחבת קלאסטר קיים — ראו את השיעור על קלאסטרים). אשף ההתקנה יבקש מכם:
| שדה | מה להזין |
|---|---|
| כתובת IP של השרת | ה-IP הציבורי של ה-VPS שלכם (IPv4 או IPv6) |
| פורט SSH | בדרך כלל 22 עבור VPS חדש |
| משתמש | בדרך כלל root |
| סיסמת root | הסיסמה מספק האחסון שלכם — נדרשת רק פעם אחת |
| שם תצוגה | תווית ללוח הבקרה שלכם, לדוגמה FRA-1 |
אחר כך מגיע השלב «תזמון»: אזור הזמן של השרת, ואתחול קבוע אופציונלי (יומי/שבועי/חודשי בשעה קבועה). אתחולים עוזרים לשרת "לנשום קצת יותר בקלות" לאורך זמן.
סיסמת ה-root משמשת פעם אחת בדיוק — להתחברות הראשונה בלבד. כבר בשלב ההתקנה הראשון, CreateYourVPN מעביר את השרת לגישה מבוססת מפתח ומשבית התחברות בסיסמה. הסיסמה עצמה אף פעם לא נשמרת בשום מקום.
מה קורה במהלך ההתקנה
אחרי שאתם לוחצים על «התחל התקנה», הפאנל מציג רשימת שלבים עם סטטוס חי («ממתין» → «רץ» → «הושלם»). אפשר לסגור את החלון — ההתקנה ממשיכה ברקע. הנה מה שמסתתר מאחורי כל שלב.
מכין את השרת. השלב החשוב ביותר — מערך מלא של אמצעי חיזוק אבטחה. המערכת יוצרת בשרת משתמש שירות ייעודי עם גישה מבוססת מפתח, מעבירה את ה-SSH לפורט לא סטנדרטי, משביתה כניסה בסיסמה וכניסת root, מפעילה חומת אש (רק הפורטים הנחוצים נשארים פתוחים), הגנה מפני brute-force, ועדכוני אבטחה אוטומטיים. כאן גם מוחלים אזור הזמן ולוח האתחולים.
מגדיר את לוח הבקרה (רק בשרת הראשון של קלאסטר). המאסטר (צומת הניהול) נפרס: מסד נתוני המשתמשים והתעודות שבהן ישתמש כדי "לזהות" את צמתי העבודה שלו. פרטי ההתחברות של המנהל נוצרים אוטומטית — אין צורך להמציא או לשמור שום דבר.
מפעיל את הקלאסטר (רק בשרת הראשון). המערכת מוודאת שהמאסטר מוכן ומעלה את הקלאסטר לרשת.
מפעיל את העובד. השירות שיעביר את תעבורת ה-VPN מותקן בשרת, והרשת מוגדרת. תעבורת המשתמשים מתקבלת בפורט ה-HTTPS הסטנדרטי 443 — מבחוץ זה בלתי ניתן להבחנה מביקורים באתר רגיל.
מצטרף לקלאסטר. השרת מקבל תעודה, נרשם אצל המאסטר, והמערכת מוודאת את החיבור. מהרגע הזה הצומת נמצא בשירות.
בסך הכול זה בדרך כלל לוקח כמה דקות. אם שלב נכשל עם שגיאה, לרוב מדובר בטעות הקלדה ב-IP/סיסמה, או בשרת "מלוכלך" שכבר מותקן עליו משהו. בדקו שוב את הפרטים ונסו שוב על VPS נקי.
מצבי שרת
תראו תוויות סטטוס על הכרטיסיות — הנה מה שהן אומרות:
| סטטוס | מה זה אומר |
|---|---|
| בתור | השרת נוסף; ההתקנה עומדת להתחיל |
| מאבטח | שלב ההכנה והאבטחה רץ |
| מאובטח | שלב האבטחה הושלם, הגישה מבוססת המפתח עובדת |
| מתקין | לוח הבקרה או העובד מותקנים |
| מוכן | הכול מותקן ומאומת |
| נכשל | השלב האחרון הסתיים בשגיאה |
לצמתי העבודה יש גם מצבי חיבור משלהם מול המאסטר: «מתקין», «רושם», «מחובר», «שגיאה», ועוד. רק צמתים מחוברים משרתים משתמשים.
מדדים: מה אומרים המספרים על הכרטיסייה
כל שרת מדווח על מצבו פעם בכמה דקות, והפאנל מרענן את המספרים כל כמה שניות. הכרטיסייה הקומפקטית מציגה את ארבעת המדדים המרכזיים בתוספת גרף מחוברים; פאנל המדדים המלא מציג הכול בבת אחת:
| מדד | מה הוא מציג |
|---|---|
| מחוברים | כמה מכשירים מחוברים כרגע לשרת. נספרות כתובות ייחודיות — בערך "כמה טלפונים ומחשבים ניידים יושבים על השרת כרגע" |
| תפוקה | המהירות הנוכחית דרך השרת, Mbit/s |
| CPU | עומס המעבד, % |
| RAM | זיכרון בשימוש, % |
| דיסק | שימוש בדיסק, % |
| עומס | Load average — העומס הממוצע של המערכת לאורך דקה |
| זמן פעילות | כמה זמן השרת רץ ללא אתחול |
| קיבולת | הערכה של רוחב הפס של הערוץ, Mbit/s (מופיעה ברגע שהמערכת מעריכה אותה מתעבורה אמיתית) |
בפאנל המדדים המלא יש גם גרפים ל-24 שעות: חיבורים מקוונים, תפוקה, CPU ו-RAM — מעולים לאיתור שיאים יומיים.
אם שרת מפסיק לדווח, הפאנל מציג בכנות «אין נתונים — הסוכן אינו מגיב» ומסמן מספרים מיושנים בתג «מיושן». עדכניות המדדים היא אחד האותות שבהם משתמשת מערכת הניטור, שנסקור בשיעור 7.
מקדם
בחלון הפרטים של הצומת יש שדה «מקדם» — המשקל של השרת באיזון עומסים. ברירת המחדל שלו היא 1.0. ככל שהמקדם גבוה יותר, המערכת מוכנה לשלוח לשרת הזה יותר משתמשים בהשוואה לשכניו. איך בדיוק זה משפיע על החלוקה מוסבר בשיעור הבא.
עיקרי הדברים
- חיבור שרת הוא רק IP + סיסמת root + שם; כל השאר אוטומטי.
- השלב הראשון הוא תמיד אבטחת השרת: מפתחות במקום סיסמאות, חומת אש, עדכונים אוטומטיים.
- מחוברים זה מכשירים, תפוקה היא המהירות הנוכחית, קיבולת היא התקרה של הערוץ.
- המדדים הם לא רק מספרים יפים: איזון עומסים (שיעור 4) וניטור (שיעור 7) פועלים עליהם.