CreateYourVPN Academy
कोर्स: सब कुछ कैसे काम करता है

सर्वर: कनेक्ट करना, इंस्टॉलेशन के चरण, और मेट्रिक्स

CreateYourVPN आपके VPS को कैसे कनेक्ट और सुरक्षित करता है: इंस्टॉलेशन का हर चरण, सर्वर की स्थितियाँ, और कार्ड पर मौजूद हर मेट्रिक का मतलब।

सर्वर आपके इंफ्रास्ट्रक्चर की सबसे बुनियादी इकाई है: एक साधारण किराए का VPS, जिसे CreateYourVPN आपके VPN के एक सुरक्षित नोड में बदल देता है। इस पाठ में हम देखेंगे कि सर्वर कनेक्ट करते समय क़दम-दर-क़दम क्या होता है, और उसके मेट्रिक्स कैसे पढ़े जाते हैं।

सर्वर कनेक्ट करने के लिए क्या चाहिए

Ubuntu (या Debian) चलाने वाला कोई भी क्लीन VPS, कम-से-कम 1 CPU / 1 GB RAM के साथ। अभी सर्वर नहीं है? यहाँ है VPS ख़रीदने की गाइड

कनेक्ट करना "सर्वर कनेक्ट करें" बटन से शुरू होता है (क्लस्टर के पहले सर्वर के लिए) या "नोड जोड़ें" से (किसी मौजूदा क्लस्टर को बढ़ाने के लिए — देखें क्लस्टर वाला पाठ)। सेटअप विज़ार्ड यह पूछेगा:

फ़ील्डक्या दर्ज करें
सर्वर IP पताआपके VPS का पब्लिक IP (IPv4 या IPv6)
SSH पोर्टनए VPS के लिए आमतौर पर 22
यूज़रआमतौर पर root
Root पासवर्डआपके होस्टिंग प्रोवाइडर से मिला पासवर्ड — बस एक बार चाहिए
प्रदर्शन नामआपके डैशबोर्ड के लिए एक लेबल, जैसे FRA-1

इसके बाद आता है "शेड्यूल" चरण: सर्वर का टाइमज़ोन और एक वैकल्पिक नियमित रिबूट (तय समय पर रोज़ाना/साप्ताहिक/मासिक)। रिबूट सर्वर को लंबे समय में "थोड़ी राहत" देते हैं।

Root पासवर्ड बिल्कुल एक बार इस्तेमाल होता है — पहली बार लॉगिन के लिए। इंस्टॉलेशन के पहले ही चरण में CreateYourVPN सर्वर को key-based एक्सेस पर स्विच कर देता है और पासवर्ड लॉगिन बंद कर देता है। पासवर्ड ख़ुद कहीं भी स्टोर नहीं किया जाता।

इंस्टॉलेशन के दौरान क्या होता है

"इंस्टॉलेशन शुरू करें" पर क्लिक करने के बाद, पैनल लाइव स्टेटस के साथ चरणों की एक लिस्ट दिखाता है ("प्रतीक्षा में" → "चल रहा है" → "हो गया")। आप विंडो बंद कर सकते हैं — इंस्टॉलेशन बैकग्राउंड में चलती रहेगी। हर चरण के पीछे यह है।

सर्वर तैयार किया जा रहा है। सबसे ज़रूरी चरण — सुरक्षा हार्डनिंग के पूरे उपायों का सेट। सिस्टम सर्वर पर key-based एक्सेस वाला एक समर्पित सर्विस यूज़र बनाता है, SSH को एक नॉन-स्टैंडर्ड पोर्ट पर ले जाता है, पासवर्ड और root लॉगिन बंद करता है, फ़ायरवॉल चालू करता है (सिर्फ़ ज़रूरी पोर्ट खुले रहते हैं), ब्रूट-फ़ोर्स से सुरक्षा, और ऑटोमैटिक सिक्योरिटी अपडेट्स। यहीं टाइमज़ोन और रिबूट शेड्यूल भी लागू होते हैं।

कंट्रोल पैनल सेट अप किया जा रहा है (सिर्फ़ क्लस्टर के पहले सर्वर पर)। मास्टर (प्रबंधन नोड) डिप्लॉय होता है: यूज़र डेटाबेस और वे सर्टिफ़िकेट जिनसे वह अपने वर्कर नोड को "पहचानेगा"। एडमिन क्रेडेंशियल अपने आप जनरेट होते हैं — आपको कुछ भी सोचने या स्टोर करने की ज़रूरत नहीं है।

क्लस्टर सक्रिय किया जा रहा है (सिर्फ़ पहले सर्वर पर)। सिस्टम पुष्टि करता है कि मास्टर तैयार है और क्लस्टर को ऑनलाइन लाता है।

वर्कर शुरू किया जा रहा है। वह सर्विस इंस्टॉल होती है जो VPN ट्रैफ़िक ढोएगी, और नेटवर्किंग कॉन्फ़िगर होती है। यूज़र ट्रैफ़िक स्टैंडर्ड HTTPS पोर्ट 443 पर स्वीकार होता है — बाहर से देखने पर यह किसी सामान्य वेबसाइट पर आए विज़िट से अलग नहीं दिखता।

क्लस्टर से जुड़ा जा रहा है। सर्वर को एक सर्टिफ़िकेट मिलता है, वह मास्टर के पास रजिस्टर होता है, और सिस्टम कनेक्शन की पुष्टि करता है। इस पल से नोड सेवा में आ जाता है।

पूरी प्रक्रिया में आमतौर पर बस कुछ मिनट लगते हैं। अगर कोई चरण त्रुटि के साथ विफल होता है, तो अक्सर वजह होती है IP/पासवर्ड में टाइपो, या ऐसा "गंदा" सर्वर जिस पर पहले से कुछ इंस्टॉल है। डिटेल्स दोबारा जाँचें और किसी क्लीन VPS पर फिर से कोशिश करें।

सर्वर की स्थितियाँ

कार्ड पर आपको स्टेटस लेबल दिखेंगे — इनका मतलब यह है:

स्टेटसइसका मतलब
कतार मेंसर्वर जोड़ा जा चुका है; इंस्टॉलेशन शुरू होने वाली है
सुरक्षित किया जा रहा हैतैयारी और सुरक्षा वाला चरण चल रहा है
सुरक्षितहार्डनिंग पूरी हो चुकी है, key-based एक्सेस काम कर रहा है
इंस्टॉल हो रहा हैकंट्रोल पैनल या वर्कर इंस्टॉल हो रहा है
तैयारसब कुछ इंस्टॉल और सत्यापित हो चुका है
विफलआख़िरी चरण त्रुटि के साथ ख़त्म हुआ

वर्कर नोड के मास्टर के साथ अपने कनेक्शन-स्टेटस भी होते हैं: "इंस्टॉल हो रहा है", "रजिस्टर हो रहा है", "कनेक्टेड", "त्रुटि", और अन्य। सिर्फ़ कनेक्टेड नोड ही यूज़र्स को सेवा देते हैं।

मेट्रिक्स: कार्ड पर मौजूद आँकड़ों का मतलब

हर सर्वर हर कुछ मिनट में अपनी स्थिति भेजता है, और पैनल हर कुछ सेकंड में आँकड़े रिफ़्रेश करता है। कॉम्पैक्ट कार्ड चार मुख्य मेट्रिक्स के साथ एक ऑनलाइन चार्ट दिखाता है; पूरा मेट्रिक्स पैनल एक साथ सब कुछ दिखाता है:

मेट्रिकयह क्या दिखाता है
ऑनलाइनइस समय सर्वर से कितने डिवाइस कनेक्टेड हैं। यूनीक एड्रेस गिने जाते हैं — लगभग "इस समय सर्वर पर कितने फ़ोन और लैपटॉप बैठे हैं"
थ्रूपुटसर्वर के ज़रिए इस समय की स्पीड, Mbit/s
CPUप्रोसेसर लोड, %
RAMइस्तेमाल हो रही मेमोरी, %
डिस्कडिस्क का इस्तेमाल, %
लोडलोड ऐवरेज — एक मिनट में सिस्टम की औसत व्यस्तता
अपटाइमसर्वर बिना रिबूट के कितनी देर से चल रहा है
क्षमताचैनल की बैंडविड्थ का अनुमान, Mbit/s (यह तब दिखता है जब सिस्टम असली ट्रैफ़िक से इसका अनुमान लगा चुका होता है)

पूरे मेट्रिक्स पैनल में 24 घंटे के चार्ट भी होते हैं: ऑनलाइन कनेक्शन, थ्रूपुट, CPU, और RAM — रोज़ाना के पीक पकड़ने के लिए बेहतरीन।

अगर कोई सर्वर रिपोर्ट भेजना बंद कर दे, तो पैनल साफ़-साफ़ "कोई डेटा नहीं — एजेंट प्रतिसाद नहीं दे रहा" दिखाता है और पुराने आँकड़ों पर एक "पुराना" बैज लगा देता है। मेट्रिक्स की ताज़गी उन संकेतों में से एक है जिन्हें मॉनिटरिंग सिस्टम इस्तेमाल करता है, जिसकी बात हम पाठ 7 में करेंगे।

गुणांक

नोड इंस्पेक्टर में एक "गुणांक" फ़ील्ड होती है — लोड बैलेंसिंग में सर्वर का वज़न। यह डिफ़ॉल्ट रूप से 1.0 होता है। गुणांक जितना ज़्यादा होगा, सिस्टम इस सर्वर पर अपने पड़ोसियों की तुलना में उतने ही ज़्यादा यूज़र्स भेजने को तैयार होगा। यह वितरण में ठीक-ठीक कैसे काम आता है, यह अगले पाठ में बताया गया है।

मुख्य बातें

  • सर्वर कनेक्ट करना बस IP + root पासवर्ड + एक नाम है; बाक़ी सब ऑटोमेटेड है।
  • पहला चरण हमेशा सर्वर को सुरक्षित करना होता है: पासवर्ड की जगह keys, एक फ़ायरवॉल, ऑटो-अपडेट्स।
  • ऑनलाइन का मतलब है डिवाइस, थ्रूपुट मौजूदा स्पीड है, क्षमता चैनल की ऊपरी सीमा है।
  • मेट्रिक्स सिर्फ़ दिखने के आँकड़े नहीं हैं: लोड बैलेंसिंग (पाठ 4) और मॉनिटरिंग (पाठ 7) इन्हीं पर चलती है।

आगे क्या

On this page