CreateYourVPN Academy
Kurzus: hogyan működik minden

Szerverek: csatlakoztatás, telepítési szakaszok és metrikák

Hogyan csatlakoztatja és biztosítja a CreateYourVPN a VPS-edet: a telepítés minden szakasza lépésről lépésre, a szerverállapotok, és hogy mit jelent az egyes metrika a kártyán.

A szerver az infrastruktúrád fő építőeleme: egy közönséges bérelt VPS, amelyet a CreateYourVPN a VPN-ed biztosított node-jává alakít. Ebben a leckében végigvesszük, mi történik egy szerver csatlakoztatásakor — szakaszról szakaszra —, és megtanuljuk kiolvasni a metrikáit.

Mire van szükséged egy szerver csatlakoztatásához

Bármilyen tiszta, Ubuntut (vagy Debiant) futtató VPS, legalább 1 CPU / 1 GB RAM konfigurációval. Még nincs szervered? Itt egy útmutató VPS vásárlásához.

A csatlakoztatás a »Szerver csatlakoztatása« gombbal indul (egy klaszter első szervere esetén), vagy a »Node hozzáadása« gombbal (egy meglévő klaszter bővítésekor — lásd a klaszterekről szóló leckét). A beállítási varázsló ezeket kéri:

MezőMit adj meg
Szerver IP-címA VPS-ed nyilvános IP-je (IPv4 vagy IPv6)
SSH portFriss VPS esetén általában 22
FelhasználóÁltalában root
Root jelszóA tárhelyszolgáltatódtól kapott jelszó — csak egyszer szükséges
Megjelenítési névEgy felirat az irányítópultodhoz, pl. FRA-1

Ezután jön az »Ütemezés« lépés: a szerver időzónája és egy opcionális rendszeres újraindítás (naponta/hetente/havonta, megadott időpontban). Az újraindítások hosszú távon segítenek a szervernek »fellélegezni«.

A root jelszót pontosan egyszer használjuk — az első bejelentkezéshez. Már a telepítés első szakaszában a CreateYourVPN kulcsalapú hozzáférésre állítja át a szervert, és letiltja a jelszavas bejelentkezést. Magát a jelszót sehol nem tároljuk.

Mi történik a telepítés során

Miután rákattintasz a »Telepítés indítása« gombra, a panel megjeleníti a szakaszok listáját élő státusszal (»várakozás« → »folyamatban« → »kész«). Bezárhatod az ablakot — a telepítés a háttérben folytatódik. Íme, mi áll az egyes szakaszok mögött.

A szerver előkészítése. A legfontosabb szakasz — a biztonsági megerősítő intézkedések teljes csomagja. A rendszer létrehoz egy dedikált szolgáltatásfelhasználót a szerveren kulcsalapú hozzáféréssel, nem szabványos portra helyezi az SSH-t, letiltja a jelszavas és a root bejelentkezést, bekapcsolja a tűzfalat (csak a szükséges portok maradnak nyitva), a brute-force elleni védelmet és az automatikus biztonsági frissítéseket. Itt kerül alkalmazásra az időzóna és az újraindítási ütemezés is.

A vezérlőpanel beállítása (csak a klaszter első szerverénél). Ekkor települ a master (vezérlő csomópont): a felhasználói adatbázis és azok a tanúsítványok, amelyekkel majd »felismeri« a worker node-jait. Az admin belépési adatok automatikusan generálódnak — nincs mit kitalálnod vagy tárolnod.

A klaszter aktiválása (csak az első szervernél). A rendszer ellenőrzi, hogy a master készen áll-e, és üzembe helyezi a klasztert.

A worker elindítása. A szerveren települ a szolgáltatás, amely a VPN-forgalmat viszi, és beállításra kerül a hálózat. A felhasználói forgalmat a szabványos, 443-as HTTPS-porton fogadja — kívülről megkülönböztethetetlen egy közönséges weboldal látogatásától.

Csatlakozás a klaszterhez. A szerver tanúsítványt kap, regisztrál a masternél, és a rendszer ellenőrzi a kapcsolatot. Ettől a pillanattól a node szolgálatban van.

Összességében ez általában néhány percet vesz igénybe. Ha egy szakasz hibával leáll, az leggyakrabban elgépelt IP-cím/jelszó, vagy egy »koszos« szerver, amelyen már van valami telepítve. Ellenőrizd újra az adatokat, és próbáld újra egy tiszta VPS-en.

Szerverállapotok

A kártyákon állapotfeliratokat fogsz látni — íme, mit jelentenek:

ÁllapotMit jelent
VárólistánA szerver hozzáadva; a telepítés hamarosan elindul
BiztosításAz előkészítési és biztonsági szakasz fut
BiztosítvaA biztosítás kész, a kulcsalapú hozzáférés működik
TelepítésA vezérlőpanel vagy a worker telepítése zajlik
KészMinden telepítve és ellenőrizve van
SikertelenAz utolsó szakasz hibával zárult

A worker node-oknak saját, a masterrel való kapcsolat szerinti állapotaik is vannak: »Telepítés«, »Regisztrálás«, »Csatlakoztatva«, »Hiba« és mások. Csak a csatlakoztatott node-ok szolgálják ki a felhasználókat.

Metrikák: mit jelentenek a kártyán látható számok

Minden szerver néhány percenként jelentést küld az állapotáról, a panel pedig néhány másodpercenként frissíti a számokat. A kompakt kártya a négy kulcsmetrikát mutatja egy online grafikonnal együtt; a teljes metrikapanel mindent egyszerre megjelenít:

MetrikaMit mutat
OnlineHány eszköz csatlakozik éppen a szerverhez. Egyedi címeket számol — nagyjából azt mutatja, »hány telefon és laptop ül éppen a szerveren«
ÁtvitelA szerveren átmenő aktuális sebesség, Mbit/s
CPUProcesszorterhelés, %
RAMHasznált memória, %
LemezLemezhasználat, %
TerhelésLoad average — a rendszer átlagos leterheltsége egy percre vetítve
ÜzemidőMióta fut a szerver újraindítás nélkül
KapacitásA csatorna sávszélességének becslése, Mbit/s (akkor jelenik meg, amint a rendszer valós forgalomból megbecsülte)

A teljes metrikapanelen 24 órás grafikonok is vannak: online kapcsolatok, átvitel, CPU és RAM — remekül mutatják a napi csúcsokat.

Ha egy szerver leáll a jelentésküldéssel, a panel őszintén kiírja: »Nincs adat — az ügynök nem válaszol«, és »elavult« jelzéssel látja el az elavult számokat. A metrikák frissessége az egyik jel, amelyet a monitorozási rendszer figyelembe vesz — erről a 7. leckében lesz szó.

Együttható

A node inspectorában van egy »Együttható« mező — a szerver súlya a terheléselosztásban. Alapértelmezett értéke 1.0. Minél magasabb az együttható, a rendszer annál több felhasználót küld erre a szerverre a szomszédaihoz képest. Hogy pontosan hogyan számít bele az elosztásba, azt a következő lecke mutatja be.

A lényeg dióhéjban

  • Egy szerver csatlakoztatása csupán IP + root jelszó + egy név; a többi automatizált.
  • Az első szakasz mindig a szerver biztosítása: kulcsok jelszavak helyett, tűzfal, automatikus frissítések.
  • Az Online eszközöket jelent, az Átvitel az aktuális sebesség, a Kapacitás a csatorna felső határa.
  • A metrikák nem csak szép számok: ezekre épül a terheléselosztás (4. lecke) és a monitorozás (7. lecke).

Következik

On this page