Szerverek: csatlakoztatás, telepítési szakaszok és metrikák
Hogyan csatlakoztatja és biztosítja a CreateYourVPN a VPS-edet: a telepítés minden szakasza lépésről lépésre, a szerverállapotok, és hogy mit jelent az egyes metrika a kártyán.
A szerver az infrastruktúrád fő építőeleme: egy közönséges bérelt VPS, amelyet a CreateYourVPN a VPN-ed biztosított node-jává alakít. Ebben a leckében végigvesszük, mi történik egy szerver csatlakoztatásakor — szakaszról szakaszra —, és megtanuljuk kiolvasni a metrikáit.
Mire van szükséged egy szerver csatlakoztatásához
Bármilyen tiszta, Ubuntut (vagy Debiant) futtató VPS, legalább 1 CPU / 1 GB RAM konfigurációval. Még nincs szervered? Itt egy útmutató VPS vásárlásához.
A csatlakoztatás a »Szerver csatlakoztatása« gombbal indul (egy klaszter első szervere esetén), vagy a »Node hozzáadása« gombbal (egy meglévő klaszter bővítésekor — lásd a klaszterekről szóló leckét). A beállítási varázsló ezeket kéri:
| Mező | Mit adj meg |
|---|---|
| Szerver IP-cím | A VPS-ed nyilvános IP-je (IPv4 vagy IPv6) |
| SSH port | Friss VPS esetén általában 22 |
| Felhasználó | Általában root |
| Root jelszó | A tárhelyszolgáltatódtól kapott jelszó — csak egyszer szükséges |
| Megjelenítési név | Egy felirat az irányítópultodhoz, pl. FRA-1 |
Ezután jön az »Ütemezés« lépés: a szerver időzónája és egy opcionális rendszeres újraindítás (naponta/hetente/havonta, megadott időpontban). Az újraindítások hosszú távon segítenek a szervernek »fellélegezni«.
A root jelszót pontosan egyszer használjuk — az első bejelentkezéshez. Már a telepítés első szakaszában a CreateYourVPN kulcsalapú hozzáférésre állítja át a szervert, és letiltja a jelszavas bejelentkezést. Magát a jelszót sehol nem tároljuk.
Mi történik a telepítés során
Miután rákattintasz a »Telepítés indítása« gombra, a panel megjeleníti a szakaszok listáját élő státusszal (»várakozás« → »folyamatban« → »kész«). Bezárhatod az ablakot — a telepítés a háttérben folytatódik. Íme, mi áll az egyes szakaszok mögött.
A szerver előkészítése. A legfontosabb szakasz — a biztonsági megerősítő intézkedések teljes csomagja. A rendszer létrehoz egy dedikált szolgáltatásfelhasználót a szerveren kulcsalapú hozzáféréssel, nem szabványos portra helyezi az SSH-t, letiltja a jelszavas és a root bejelentkezést, bekapcsolja a tűzfalat (csak a szükséges portok maradnak nyitva), a brute-force elleni védelmet és az automatikus biztonsági frissítéseket. Itt kerül alkalmazásra az időzóna és az újraindítási ütemezés is.
A vezérlőpanel beállítása (csak a klaszter első szerverénél). Ekkor települ a master (vezérlő csomópont): a felhasználói adatbázis és azok a tanúsítványok, amelyekkel majd »felismeri« a worker node-jait. Az admin belépési adatok automatikusan generálódnak — nincs mit kitalálnod vagy tárolnod.
A klaszter aktiválása (csak az első szervernél). A rendszer ellenőrzi, hogy a master készen áll-e, és üzembe helyezi a klasztert.
A worker elindítása. A szerveren települ a szolgáltatás, amely a VPN-forgalmat viszi, és beállításra kerül a hálózat. A felhasználói forgalmat a szabványos, 443-as HTTPS-porton fogadja — kívülről megkülönböztethetetlen egy közönséges weboldal látogatásától.
Csatlakozás a klaszterhez. A szerver tanúsítványt kap, regisztrál a masternél, és a rendszer ellenőrzi a kapcsolatot. Ettől a pillanattól a node szolgálatban van.
Összességében ez általában néhány percet vesz igénybe. Ha egy szakasz hibával leáll, az leggyakrabban elgépelt IP-cím/jelszó, vagy egy »koszos« szerver, amelyen már van valami telepítve. Ellenőrizd újra az adatokat, és próbáld újra egy tiszta VPS-en.
Szerverállapotok
A kártyákon állapotfeliratokat fogsz látni — íme, mit jelentenek:
| Állapot | Mit jelent |
|---|---|
| Várólistán | A szerver hozzáadva; a telepítés hamarosan elindul |
| Biztosítás | Az előkészítési és biztonsági szakasz fut |
| Biztosítva | A biztosítás kész, a kulcsalapú hozzáférés működik |
| Telepítés | A vezérlőpanel vagy a worker telepítése zajlik |
| Kész | Minden telepítve és ellenőrizve van |
| Sikertelen | Az utolsó szakasz hibával zárult |
A worker node-oknak saját, a masterrel való kapcsolat szerinti állapotaik is vannak: »Telepítés«, »Regisztrálás«, »Csatlakoztatva«, »Hiba« és mások. Csak a csatlakoztatott node-ok szolgálják ki a felhasználókat.
Metrikák: mit jelentenek a kártyán látható számok
Minden szerver néhány percenként jelentést küld az állapotáról, a panel pedig néhány másodpercenként frissíti a számokat. A kompakt kártya a négy kulcsmetrikát mutatja egy online grafikonnal együtt; a teljes metrikapanel mindent egyszerre megjelenít:
| Metrika | Mit mutat |
|---|---|
| Online | Hány eszköz csatlakozik éppen a szerverhez. Egyedi címeket számol — nagyjából azt mutatja, »hány telefon és laptop ül éppen a szerveren« |
| Átvitel | A szerveren átmenő aktuális sebesség, Mbit/s |
| CPU | Processzorterhelés, % |
| RAM | Használt memória, % |
| Lemez | Lemezhasználat, % |
| Terhelés | Load average — a rendszer átlagos leterheltsége egy percre vetítve |
| Üzemidő | Mióta fut a szerver újraindítás nélkül |
| Kapacitás | A csatorna sávszélességének becslése, Mbit/s (akkor jelenik meg, amint a rendszer valós forgalomból megbecsülte) |
A teljes metrikapanelen 24 órás grafikonok is vannak: online kapcsolatok, átvitel, CPU és RAM — remekül mutatják a napi csúcsokat.
Ha egy szerver leáll a jelentésküldéssel, a panel őszintén kiírja: »Nincs adat — az ügynök nem válaszol«, és »elavult« jelzéssel látja el az elavult számokat. A metrikák frissessége az egyik jel, amelyet a monitorozási rendszer figyelembe vesz — erről a 7. leckében lesz szó.
Együttható
A node inspectorában van egy »Együttható« mező — a szerver súlya a terheléselosztásban. Alapértelmezett értéke 1.0. Minél magasabb az együttható, a rendszer annál több felhasználót küld erre a szerverre a szomszédaihoz képest. Hogy pontosan hogyan számít bele az elosztásba, azt a következő lecke mutatja be.
A lényeg dióhéjban
- Egy szerver csatlakoztatása csupán IP + root jelszó + egy név; a többi automatizált.
- Az első szakasz mindig a szerver biztosítása: kulcsok jelszavak helyett, tűzfal, automatikus frissítések.
- Az Online eszközöket jelent, az Átvitel az aktuális sebesség, a Kapacitás a csatorna felső határa.
- A metrikák nem csak szép számok: ezekre épül a terheléselosztás (4. lecke) és a monitorozás (7. lecke).
Következik
Klaszterek: a master és a worker node-ok
Mi a klaszter a CreateYourVPN-ben: a master (vezérlő csomópont), a worker node-ok, a klaszter oldala, a master cseréje és az életciklus — egyszerűen elmagyarázva.
Útvonalak és terheléselosztás
Mi az útvonal a CreateYourVPN-ben, hogyan hozz létre egyet egy perc alatt, miért hasznosak az üres útvonalak, és hogyan osztja el a rendszer a felhasználókat a szerverek között.