Pelayan: menyambung, peringkat pemasangan, dan metrik
Bagaimana CreateYourVPN menyambung dan melindungi VPS anda: setiap peringkat pemasangan langkah demi langkah, status pelayan, dan maksud setiap metrik pada kad.
Pelayan ialah blok binaan utama infrastruktur anda: VPS sewaan biasa yang diubah oleh CreateYourVPN menjadi nod yang selamat bagi VPN anda. Dalam pelajaran ini kita akan melalui apa yang berlaku apabila anda menyambungkan pelayan — peringkat demi peringkat — dan belajar cara membaca metriknya.
Apa yang anda perlukan untuk menyambung pelayan
Mana-mana VPS bersih yang menjalankan Ubuntu (atau Debian) dengan sekurang-kurangnya 1 CPU / 1 GB RAM. Belum ada pelayan lagi? Ini panduan membeli VPS.
Penyambungan bermula dengan butang "Sambung pelayan" (pelayan pertama sesebuah kluster) atau "Tambah nod" (memperluas kluster sedia ada — lihat pelajaran tentang kluster). Wizard persediaan akan meminta:
| Medan | Apa yang perlu dimasukkan |
|---|---|
| Alamat IP pelayan | IP awam VPS anda (IPv4 atau IPv6) |
| Port SSH | Biasanya 22 untuk VPS baharu |
| Pengguna | Biasanya root |
| Kata laluan root | Kata laluan daripada penyedia pengehosan anda — diperlukan hanya sekali |
| Nama paparan | Label untuk papan pemuka anda, cth. FRA-1 |
Seterusnya ialah langkah "Jadual": zon waktu pelayan dan but semula berkala yang tidak wajib (harian/mingguan/bulanan pada masa yang ditetapkan). But semula membantu pelayan "bernafas dengan lebih lega" dalam jangka masa panjang.
Kata laluan root digunakan tepat sekali — untuk log masuk pertama. Malah pada peringkat pemasangan pertama, CreateYourVPN menukar pelayan kepada akses berasaskan kunci dan melumpuhkan log masuk kata laluan. Kata laluan itu sendiri tidak pernah disimpan di mana-mana.
Apa yang berlaku semasa pemasangan
Selepas anda klik "Mulakan pemasangan", panel menunjukkan senarai peringkat dengan status langsung ("menunggu" → "berjalan" → "selesai"). Anda boleh menutup tetingkap — pemasangan akan diteruskan di latar belakang. Berikut apa yang tersembunyi di sebalik setiap peringkat.
Menyediakan pelayan. Peringkat yang paling penting — satu set langkah pengerasan keselamatan yang lengkap. Sistem mencipta pengguna perkhidmatan khusus pada pelayan dengan akses berasaskan kunci, memindahkan SSH ke port bukan standard, melumpuhkan log masuk kata laluan dan root, mengaktifkan firewall (hanya port yang diperlukan dibiarkan terbuka), perlindungan daripada serangan brute-force, dan kemas kini keselamatan automatik. Di sinilah juga zon waktu dan jadual but semula diterapkan.
Menyediakan panel kawalan (hanya untuk pelayan pertama sesebuah kluster). Master (nod pengurusan) digunakan: pangkalan data pengguna dan sijil yang akan digunakannya untuk "mengenali" nod pekerjanya. Data kelayakan admin dijana secara automatik — anda tidak perlu mencipta atau menyimpan apa-apa.
Mengaktifkan kluster (hanya untuk pelayan pertama). Sistem mengesahkan bahawa master sudah bersedia dan menghidupkan kluster.
Memulakan pekerja. Perkhidmatan yang akan membawa trafik VPN dipasang pada pelayan, dan rangkaian dikonfigurasikan. Trafik pengguna diterima pada port HTTPS standard 443 — dari luar, ia tidak dapat dibezakan daripada lawatan ke laman web biasa.
Menyertai kluster. Pelayan menerima sijil, mendaftar pada master, dan sistem mengesahkan sambungan. Dari saat ini, nod sudah beroperasi.
Secara keseluruhan, ini biasanya mengambil masa beberapa minit. Jika sesuatu peringkat gagal dengan ralat, ia biasanya disebabkan oleh kesilapan menaip pada IP/kata laluan atau pelayan "kotor" yang sudah mempunyai sesuatu terpasang padanya. Semak semula butirannya dan cuba lagi pada VPS yang bersih.
Status pelayan
Anda akan melihat label status pada kad — berikut maksudnya:
| Status | Apa maksudnya |
|---|---|
| Dalam giliran | Pelayan telah ditambah; pemasangan akan bermula tidak lama lagi |
| Mengeraskan | Peringkat persediaan dan keselamatan sedang berjalan |
| Selamat | Pengerasan selesai, akses berasaskan kunci berfungsi |
| Memasang | Panel kawalan atau pekerja sedang dipasang |
| Sedia | Semuanya dipasang dan disahkan |
| Gagal | Peringkat terakhir berakhir dengan ralat |
Nod pekerja juga mempunyai status sambungan mereka sendiri dengan master: "Memasang", "Mendaftar", "Disambung", "Ralat", dan lain-lain. Hanya nod yang disambung yang melayani pengguna.
Metrik: apa maksud angka pada kad
Setiap pelayan melaporkan statusnya sekali setiap beberapa minit, dan panel mengemas kini angka setiap beberapa saat. Kad padat menunjukkan empat metrik utama serta carta dalam talian; panel metrik penuh menunjukkan semuanya sekali gus:
| Metrik | Apa yang ditunjukkan |
|---|---|
| Dalam Talian | Berapa banyak peranti yang kini disambungkan ke pelayan. Alamat unik dikira — kira-kira "berapa banyak telefon dan komputer riba yang sedang berada pada pelayan sekarang" |
| Daya Alir | Kelajuan semasa melalui pelayan, Mbit/s |
| CPU | Beban pemproses, % |
| RAM | Memori yang digunakan, % |
| Cakera | Penggunaan cakera, % |
| Beban | Load average — kesibukan purata sistem sepanjang seminit |
| Masa Operasi | Berapa lama pelayan telah berjalan tanpa but semula |
| Kapasiti | Anggaran lebar jalur saluran, Mbit/s (muncul sebaik sahaja sistem berjaya menganggarkannya daripada trafik sebenar) |
Panel metrik penuh juga mempunyai carta 24 jam: sambungan dalam talian, daya alir, CPU, dan RAM — sangat berguna untuk mengesan kemuncak harian.
Jika pelayan berhenti melaporkan, panel akan menunjukkan dengan jujur "Tiada data — ejen tidak bertindak balas" dan menandakan angka yang lapuk dengan lencana "lapuk". Kesegaran metrik adalah salah satu isyarat yang digunakan oleh sistem pemantauan, yang akan kita bincangkan dalam pelajaran 7.
Pekali
Inspektor nod mempunyai medan "Pekali" — berat pelayan dalam pengimbangan beban. Nilai lalainya ialah 1.0. Semakin tinggi pekali, semakin banyak pengguna yang sanggup dihantar oleh sistem ke pelayan ini berbanding jirannya. Bagaimana tepatnya ia berperanan dalam pengagihan dibincangkan dalam pelajaran seterusnya.
Perkara utama untuk diingat
- Menyambung pelayan hanyalah IP + kata laluan root + nama; selebihnya automatik.
- Peringkat pertama sentiasa adalah melindungi pelayan: kunci menggantikan kata laluan, firewall, kemas kini automatik.
- Dalam Talian bermaksud peranti, Daya Alir ialah kelajuan semasa, Kapasiti ialah siling saluran.
- Metrik bukan sekadar angka yang cantik: pengimbangan beban (pelajaran 4) dan pemantauan (pelajaran 7) berjalan berdasarkannya.
Seterusnya
Kluster: master dan nod pekerja
Apa itu kluster dalam CreateYourVPN: master (nod pengurusan), nod pekerja, halaman kluster, penukaran master, dan kitaran hayat — dalam bahasa mudah.
Laluan dan pengimbangan beban
Apa itu laluan dalam CreateYourVPN, cara mencipta satu dalam masa seminit, sebab laluan kosong berguna, dan cara sistem mengagihkan pengguna merentasi pelayan.