सर्वर: कनेक्ट करना, इंस्टॉलेशन के चरण, और मेट्रिक्स
CreateYourVPN आपके VPS को कैसे कनेक्ट और सुरक्षित करता है: इंस्टॉलेशन का हर चरण, सर्वर की स्थितियाँ, और कार्ड पर मौजूद हर मेट्रिक का मतलब।
सर्वर आपके इंफ्रास्ट्रक्चर की सबसे बुनियादी इकाई है: एक साधारण किराए का VPS, जिसे CreateYourVPN आपके VPN के एक सुरक्षित नोड में बदल देता है। इस पाठ में हम देखेंगे कि सर्वर कनेक्ट करते समय क़दम-दर-क़दम क्या होता है, और उसके मेट्रिक्स कैसे पढ़े जाते हैं।
सर्वर कनेक्ट करने के लिए क्या चाहिए
Ubuntu (या Debian) चलाने वाला कोई भी क्लीन VPS, कम-से-कम 1 CPU / 1 GB RAM के साथ। अभी सर्वर नहीं है? यहाँ है VPS ख़रीदने की गाइड।
कनेक्ट करना "सर्वर कनेक्ट करें" बटन से शुरू होता है (क्लस्टर के पहले सर्वर के लिए) या "नोड जोड़ें" से (किसी मौजूदा क्लस्टर को बढ़ाने के लिए — देखें क्लस्टर वाला पाठ)। सेटअप विज़ार्ड यह पूछेगा:
| फ़ील्ड | क्या दर्ज करें |
|---|---|
| सर्वर IP पता | आपके VPS का पब्लिक IP (IPv4 या IPv6) |
| SSH पोर्ट | नए VPS के लिए आमतौर पर 22 |
| यूज़र | आमतौर पर root |
| Root पासवर्ड | आपके होस्टिंग प्रोवाइडर से मिला पासवर्ड — बस एक बार चाहिए |
| प्रदर्शन नाम | आपके डैशबोर्ड के लिए एक लेबल, जैसे FRA-1 |
इसके बाद आता है "शेड्यूल" चरण: सर्वर का टाइमज़ोन और एक वैकल्पिक नियमित रिबूट (तय समय पर रोज़ाना/साप्ताहिक/मासिक)। रिबूट सर्वर को लंबे समय में "थोड़ी राहत" देते हैं।
Root पासवर्ड बिल्कुल एक बार इस्तेमाल होता है — पहली बार लॉगिन के लिए। इंस्टॉलेशन के पहले ही चरण में CreateYourVPN सर्वर को key-based एक्सेस पर स्विच कर देता है और पासवर्ड लॉगिन बंद कर देता है। पासवर्ड ख़ुद कहीं भी स्टोर नहीं किया जाता।
इंस्टॉलेशन के दौरान क्या होता है
"इंस्टॉलेशन शुरू करें" पर क्लिक करने के बाद, पैनल लाइव स्टेटस के साथ चरणों की एक लिस्ट दिखाता है ("प्रतीक्षा में" → "चल रहा है" → "हो गया")। आप विंडो बंद कर सकते हैं — इंस्टॉलेशन बैकग्राउंड में चलती रहेगी। हर चरण के पीछे यह है।
सर्वर तैयार किया जा रहा है। सबसे ज़रूरी चरण — सुरक्षा हार्डनिंग के पूरे उपायों का सेट। सिस्टम सर्वर पर key-based एक्सेस वाला एक समर्पित सर्विस यूज़र बनाता है, SSH को एक नॉन-स्टैंडर्ड पोर्ट पर ले जाता है, पासवर्ड और root लॉगिन बंद करता है, फ़ायरवॉल चालू करता है (सिर्फ़ ज़रूरी पोर्ट खुले रहते हैं), ब्रूट-फ़ोर्स से सुरक्षा, और ऑटोमैटिक सिक्योरिटी अपडेट्स। यहीं टाइमज़ोन और रिबूट शेड्यूल भी लागू होते हैं।
कंट्रोल पैनल सेट अप किया जा रहा है (सिर्फ़ क्लस्टर के पहले सर्वर पर)। मास्टर (प्रबंधन नोड) डिप्लॉय होता है: यूज़र डेटाबेस और वे सर्टिफ़िकेट जिनसे वह अपने वर्कर नोड को "पहचानेगा"। एडमिन क्रेडेंशियल अपने आप जनरेट होते हैं — आपको कुछ भी सोचने या स्टोर करने की ज़रूरत नहीं है।
क्लस्टर सक्रिय किया जा रहा है (सिर्फ़ पहले सर्वर पर)। सिस्टम पुष्टि करता है कि मास्टर तैयार है और क्लस्टर को ऑनलाइन लाता है।
वर्कर शुरू किया जा रहा है। वह सर्विस इंस्टॉल होती है जो VPN ट्रैफ़िक ढोएगी, और नेटवर्किंग कॉन्फ़िगर होती है। यूज़र ट्रैफ़िक स्टैंडर्ड HTTPS पोर्ट 443 पर स्वीकार होता है — बाहर से देखने पर यह किसी सामान्य वेबसाइट पर आए विज़िट से अलग नहीं दिखता।
क्लस्टर से जुड़ा जा रहा है। सर्वर को एक सर्टिफ़िकेट मिलता है, वह मास्टर के पास रजिस्टर होता है, और सिस्टम कनेक्शन की पुष्टि करता है। इस पल से नोड सेवा में आ जाता है।
पूरी प्रक्रिया में आमतौर पर बस कुछ मिनट लगते हैं। अगर कोई चरण त्रुटि के साथ विफल होता है, तो अक्सर वजह होती है IP/पासवर्ड में टाइपो, या ऐसा "गंदा" सर्वर जिस पर पहले से कुछ इंस्टॉल है। डिटेल्स दोबारा जाँचें और किसी क्लीन VPS पर फिर से कोशिश करें।
सर्वर की स्थितियाँ
कार्ड पर आपको स्टेटस लेबल दिखेंगे — इनका मतलब यह है:
| स्टेटस | इसका मतलब |
|---|---|
| कतार में | सर्वर जोड़ा जा चुका है; इंस्टॉलेशन शुरू होने वाली है |
| सुरक्षित किया जा रहा है | तैयारी और सुरक्षा वाला चरण चल रहा है |
| सुरक्षित | हार्डनिंग पूरी हो चुकी है, key-based एक्सेस काम कर रहा है |
| इंस्टॉल हो रहा है | कंट्रोल पैनल या वर्कर इंस्टॉल हो रहा है |
| तैयार | सब कुछ इंस्टॉल और सत्यापित हो चुका है |
| विफल | आख़िरी चरण त्रुटि के साथ ख़त्म हुआ |
वर्कर नोड के मास्टर के साथ अपने कनेक्शन-स्टेटस भी होते हैं: "इंस्टॉल हो रहा है", "रजिस्टर हो रहा है", "कनेक्टेड", "त्रुटि", और अन्य। सिर्फ़ कनेक्टेड नोड ही यूज़र्स को सेवा देते हैं।
मेट्रिक्स: कार्ड पर मौजूद आँकड़ों का मतलब
हर सर्वर हर कुछ मिनट में अपनी स्थिति भेजता है, और पैनल हर कुछ सेकंड में आँकड़े रिफ़्रेश करता है। कॉम्पैक्ट कार्ड चार मुख्य मेट्रिक्स के साथ एक ऑनलाइन चार्ट दिखाता है; पूरा मेट्रिक्स पैनल एक साथ सब कुछ दिखाता है:
| मेट्रिक | यह क्या दिखाता है |
|---|---|
| ऑनलाइन | इस समय सर्वर से कितने डिवाइस कनेक्टेड हैं। यूनीक एड्रेस गिने जाते हैं — लगभग "इस समय सर्वर पर कितने फ़ोन और लैपटॉप बैठे हैं" |
| थ्रूपुट | सर्वर के ज़रिए इस समय की स्पीड, Mbit/s |
| CPU | प्रोसेसर लोड, % |
| RAM | इस्तेमाल हो रही मेमोरी, % |
| डिस्क | डिस्क का इस्तेमाल, % |
| लोड | लोड ऐवरेज — एक मिनट में सिस्टम की औसत व्यस्तता |
| अपटाइम | सर्वर बिना रिबूट के कितनी देर से चल रहा है |
| क्षमता | चैनल की बैंडविड्थ का अनुमान, Mbit/s (यह तब दिखता है जब सिस्टम असली ट्रैफ़िक से इसका अनुमान लगा चुका होता है) |
पूरे मेट्रिक्स पैनल में 24 घंटे के चार्ट भी होते हैं: ऑनलाइन कनेक्शन, थ्रूपुट, CPU, और RAM — रोज़ाना के पीक पकड़ने के लिए बेहतरीन।
अगर कोई सर्वर रिपोर्ट भेजना बंद कर दे, तो पैनल साफ़-साफ़ "कोई डेटा नहीं — एजेंट प्रतिसाद नहीं दे रहा" दिखाता है और पुराने आँकड़ों पर एक "पुराना" बैज लगा देता है। मेट्रिक्स की ताज़गी उन संकेतों में से एक है जिन्हें मॉनिटरिंग सिस्टम इस्तेमाल करता है, जिसकी बात हम पाठ 7 में करेंगे।
गुणांक
नोड इंस्पेक्टर में एक "गुणांक" फ़ील्ड होती है — लोड बैलेंसिंग में सर्वर का वज़न। यह डिफ़ॉल्ट रूप से 1.0 होता है। गुणांक जितना ज़्यादा होगा, सिस्टम इस सर्वर पर अपने पड़ोसियों की तुलना में उतने ही ज़्यादा यूज़र्स भेजने को तैयार होगा। यह वितरण में ठीक-ठीक कैसे काम आता है, यह अगले पाठ में बताया गया है।
मुख्य बातें
- सर्वर कनेक्ट करना बस IP + root पासवर्ड + एक नाम है; बाक़ी सब ऑटोमेटेड है।
- पहला चरण हमेशा सर्वर को सुरक्षित करना होता है: पासवर्ड की जगह keys, एक फ़ायरवॉल, ऑटो-अपडेट्स।
- ऑनलाइन का मतलब है डिवाइस, थ्रूपुट मौजूदा स्पीड है, क्षमता चैनल की ऊपरी सीमा है।
- मेट्रिक्स सिर्फ़ दिखने के आँकड़े नहीं हैं: लोड बैलेंसिंग (पाठ 4) और मॉनिटरिंग (पाठ 7) इन्हीं पर चलती है।
आगे क्या
क्लस्टर: मास्टर और वर्कर नोड
CreateYourVPN में क्लस्टर क्या होता है: मास्टर (प्रबंधन नोड), वर्कर नोड, क्लस्टर पेज, मास्टर बदलना, और उसका पूरा जीवनचक्र — आसान शब्दों में।
रूट और लोड बैलेंसिंग
CreateYourVPN में रूट क्या होता है, एक मिनट में इसे कैसे बनाएँ, ख़ाली रूट क्यों काम के हैं, और सिस्टम यूज़र्स को सर्वरों में कैसे बाँटता है।