CreateYourVPN Academy
Tečaj: Kako to radi

Poslužitelji: povezivanje, faze instalacije i metrike

Kako CreateYourVPN povezuje i osigurava vaš VPS: svaka faza instalacije korak po korak, stanja poslužitelja i što znači svaka metrika na kartici.

Poslužitelj je glavna građevna jedinica vaše infrastrukture: običan unajmljeni VPS koji CreateYourVPN pretvara u osigurani čvor vašeg VPN-a. U ovoj lekciji proći ćemo kroz to što se događa kad povežete poslužitelj — fazu po fazu — i naučiti kako čitati njegove metrike.

Što vam treba za povezivanje poslužitelja

Bilo koji čisti VPS s Ubuntuom (ili Debianom) i barem 1 CPU / 1 GB RAM-a. Još nemate poslužitelj? Evo vodiča za kupnju VPS-a.

Povezivanje počinje gumbom "Poveži poslužitelj" (prvi poslužitelj klastera) ili "Dodaj čvor" (proširenje postojećeg klastera — pogledajte lekciju o klasterima). Čarobnjak za postavljanje tražit će:

PoljeŠto unijeti
IP adresa poslužiteljaJavni IP vašeg VPS-a (IPv4 ili IPv6)
SSH portObično 22 za novi VPS
KorisnikObično root
Root lozinkaLozinka od vašeg hosting pružatelja — potrebna samo jednom
Prikazni nazivOznaka za vašu nadzornu ploču, npr. FRA-1

Slijedi korak "Raspored": vremenska zona poslužitelja i neobavezni redoviti ponovni pokretaj (dnevno/tjedno/mjesečno u određeno vrijeme). Ponovni pokretaji dugoročno pomažu poslužitelju da "lakše diše".

Root lozinka koristi se točno jednom — za samu prvu prijavu. Već tijekom prve faze instalacije CreateYourVPN prebacuje poslužitelj na pristup putem ključeva i onemogućuje prijavu lozinkom. Sama lozinka nikad se nigdje ne pohranjuje.

Što se događa tijekom instalacije

Nakon što kliknete "Pokreni instalaciju", panel prikazuje popis faza sa statusom uživo ("čekanje" → "u tijeku" → "gotovo"). Prozor možete zatvoriti — instalacija se nastavlja u pozadini. Evo što stoji iza svake faze.

Priprema poslužitelja. Najvažnija faza — cjelovit skup mjera sigurnosnog ojačavanja. Sustav na poslužitelju stvara namjenskog servisnog korisnika s pristupom putem ključeva, premješta SSH na nestandardni port, onemogućuje prijavu lozinkom i root prijavu, uključuje vatrozid (ostaju otvoreni samo potrebni portovi), zaštitu od brute-force napada i automatske sigurnosne nadogradnje. Ovdje se primjenjuju i vremenska zona te raspored ponovnih pokretanja.

Postavljanje upravljačke ploče (samo za prvi poslužitelj klastera). Postavlja se master (upravljački čvor): baza korisnika i certifikati koje će koristiti za "prepoznavanje" svojih radnih čvorova. Administratorske vjerodajnice generiraju se automatski — ništa ne morate izmišljati ni pohranjivati.

Aktivacija klastera (samo za prvi poslužitelj). Sustav provjerava je li master spreman i pokreće klaster.

Pokretanje radnog čvora. Na poslužitelju se instalira usluga koja će nositi VPN promet, a mreža se konfigurira. Korisnički promet prihvaća se na standardnom HTTPS portu 443 — izvana je neraspoznatljiv od posjeta običnoj web-stranici.

Pridruživanje klasteru. Poslužitelj dobiva certifikat, registrira se kod mastera, a sustav provjerava vezu. Od tog trenutka čvor je u pogonu.

Sve zajedno obično traje nekoliko minuta. Ako faza završi s greškom, najčešće je riječ o tipfeleru u IP-u/lozinki ili o "prljavom" poslužitelju na kojem je već nešto instalirano. Provjerite podatke i pokušajte ponovno na čistom VPS-u.

Stanja poslužitelja

Na karticama ćete vidjeti oznake statusa — evo što znače:

StatusŠto znači
U reduPoslužitelj je dodan; instalacija samo što nije počela
OsiguravanjeU tijeku je faza pripreme i osiguravanja
OsiguranOsiguravanje je gotovo, pristup putem ključeva radi
InstalacijaInstalira se upravljačka ploča ili radni čvor
SpremanSve je instalirano i provjereno
GreškaZadnja faza završila je s greškom

Radni čvorovi imaju i svoja stanja veze s masterom: "Instalacija", "Registriranje", "Spojen", "Greška" i druga. Samo spojeni čvorovi poslužuju korisnike.

Metrike: što znače brojke na kartici

Svaki poslužitelj javlja svoje stanje svakih nekoliko minuta, a panel osvježava brojke svakih nekoliko sekundi. Kompaktna kartica prikazuje četiri ključne metrike plus grafikon prisutnosti na mreži; puni panel metrika prikazuje sve odjednom:

MetrikaŠto pokazuje
Na mrežiKoliko je uređaja trenutno spojeno na poslužitelj. Broje se jedinstvene adrese — otprilike "koliko telefona i laptopa trenutno sjedi na poslužitelju"
PropusnostTrenutna brzina kroz poslužitelj, Mbit/s
CPUOpterećenje procesora, %
RAMMemorija u upotrebi, %
DiskIskorištenost diska, %
OpterećenjeLoad average — prosječna zauzetost sustava tijekom minute
DostupnostKoliko dugo poslužitelj radi bez ponovnog pokretanja
KapacitetProcjena propusnosti kanala, Mbit/s (pojavljuje se čim sustav procijeni na temelju stvarnog prometa)

Puni panel metrika sadrži i 24-satne grafikone: veze na mreži, propusnost, CPU i RAM — odlično za uočavanje dnevnih vršnih opterećenja.

Ako poslužitelj prestane javljati podatke, panel pošteno prikazuje "Nema podataka — agent ne odgovara" i označava zastarjele brojke oznakom "zastarjelo". Svježina metrika jedan je od signala koje koristi sustav nadzora, o kojem govorimo u lekciji 7.

Koeficijent

Inspektor čvora ima polje "Koeficijent" — težinu poslužitelja u balansiranju opterećenja. Zadana vrijednost je 1.0. Što je koeficijent veći, sustav je spremniji slati više korisnika na taj poslužitelj u odnosu na njegove susjede. Kako točno utječe na raspodjelu obrađeno je u sljedećoj lekciji.

Ključni zaključci

  • Povezivanje poslužitelja svodi se na IP + root lozinku + naziv; ostatak je automatiziran.
  • Prva faza uvijek je osiguravanje poslužitelja: ključevi umjesto lozinki, vatrozid, automatske nadogradnje.
  • Na mreži znači uređaji, Propusnost je trenutna brzina, Kapacitet je gornja granica kanala.
  • Metrike nisu samo lijepe brojke: na njima se temelje balansiranje opterećenja (lekcija 4) i nadzor (lekcija 7).

Sljedeće

On this page