Servere: tilkobling, installasjonstrinn og målinger
Hvordan CreateYourVPN kobler til og sikrer VPS-en din: hvert installasjonstrinn steg for steg, servertilstander, og hva hver måling på kortet betyr.
En server er hovedbyggesteinen i infrastrukturen din: en helt vanlig leid VPS som CreateYourVPN gjør om til en sikret node i VPN-en din. I denne leksjonen går vi gjennom hva som skjer når du kobler til en server — trinn for trinn — og lærer å lese målingene dens.
Hva du trenger for å koble til en server
Enhver ren VPS som kjører Ubuntu (eller Debian) med minst 1 CPU / 1 GB RAM. Har du ikke en server ennå? Her er en guide til å kjøpe en VPS.
Tilkoblingen starter med knappen «Koble til en server» (klyngens første server) eller «Legg til node» (utvider en eksisterende klynge — se leksjonen om klynger). Oppsettsveiviseren spør om:
| Felt | Hva du skal skrive inn |
|---|---|
| Server-IP-adresse | Den offentlige IP-en til VPS-en din (IPv4 eller IPv6) |
| SSH-port | Vanligvis 22 for en ny VPS |
| Bruker | Vanligvis root |
| Root-passord | Passordet fra hostingleverandøren din — trengs bare én gang |
| Visningsnavn | En etikett for dashbordet ditt, f.eks. FRA-1 |
Deretter kommer steget «Tidsplan»: serverens tidssone og en valgfri fast omstart (daglig/ukentlig/månedlig til et gitt klokkeslett). Omstarter hjelper serveren å «puste lettere» over tid.
Root-passordet brukes nøyaktig én gang — til den aller første innloggingen. Allerede i det første installasjonstrinnet bytter CreateYourVPN serveren til nøkkelbasert tilgang og deaktiverer passordinnlogging. Selve passordet lagres aldri noe sted.
Hva som skjer under installasjonen
Etter at du klikker «Start installasjon», viser panelet en liste over trinn med status i sanntid («venter» → «kjører» → «ferdig»). Du kan lukke vinduet — installasjonen fortsetter i bakgrunnen. Her er hva som skjer bak hvert trinn.
Klargjøring av serveren. Det viktigste trinnet — et fullt sett med sikkerhetsherdende tiltak. Systemet oppretter en dedikert tjenestebruker på serveren med nøkkelbasert tilgang, flytter SSH til en ikke-standard port, deaktiverer passord- og root-innlogging, aktiverer en brannmur (bare de nødvendige portene forblir åpne), beskyttelse mot brute-force og automatiske sikkerhetsoppdateringer. Det er også her tidssonen og omstartsplanen tas i bruk.
Sette opp kontrollpanelet (bare klyngens første server). Masteren (kontrollnoden) rulles ut: brukerdatabasen og sertifikatene den vil bruke for å «gjenkjenne» arbeidsnodene sine. Admin-legitimasjon genereres automatisk — du trenger ikke finne på eller lagre noe.
Aktivere klyngen (bare den første serveren). Systemet bekrefter at masteren er klar og setter klyngen i drift.
Starte arbeidsnoden. Tjenesten som skal frakte VPN-trafikk installeres på serveren, og nettverket konfigureres. Brukertrafikk mottas på standard HTTPS-port 443 — utenfra er den umulig å skille fra besøk på et vanlig nettsted.
Bli med i klyngen. Serveren mottar et sertifikat, registrerer seg hos masteren, og systemet bekrefter tilkoblingen. Fra dette øyeblikket er noden i drift.
Samlet tar dette vanligvis noen minutter. Hvis et trinn feiler med en feilmelding, skyldes det oftest en skrivefeil i IP-en/passordet eller en «skitten» server som allerede har noe installert. Dobbeltsjekk detaljene og prøv igjen på en ren VPS.
Servertilstander
Du vil se statusetiketter på kortene — her er hva de betyr:
| Status | Hva det betyr |
|---|---|
| I kø | Serveren er lagt til; installasjonen er i ferd med å starte |
| Sikrer | Klargjørings- og sikkerhetstrinnet pågår |
| Sikret | Herdingen er ferdig, nøkkelbasert tilgang fungerer |
| Installerer | Kontrollpanelet eller arbeidsnoden installeres |
| Klar | Alt er installert og bekreftet |
| Feilet | Det siste trinnet endte med en feil |
Arbeidsnoder har også sine egne tilkoblingstilstander mot masteren: «Installerer», «Registrerer», «Tilkoblet», «Feil», og andre. Bare tilkoblede noder betjener brukere.
Målinger: hva tallene på kortet betyr
Hver server rapporterer sin tilstand omtrent hvert par minutter, og panelet oppdaterer tallene hvert par sekunder. Det kompakte kortet viser de fire viktigste målingene pluss en tilkoblingsgraf; det fulle målingspanelet viser alt på én gang:
| Måling | Hva den viser |
|---|---|
| Tilkoblet | Hvor mange enheter som er koblet til serveren akkurat nå. Unike adresser telles — omtrent «hvor mange telefoner og laptoper som sitter på serveren nå» |
| Gjennomstrømning | Nåværende hastighet gjennom serveren, Mbit/s |
| CPU | Prosessorbelastning, % |
| RAM | Minne i bruk, % |
| Disk | Diskbruk, % |
| Last | Load average — systemets gjennomsnittlige travelhet over ett minutt |
| Oppetid | Hvor lenge serveren har kjørt uten omstart |
| Kapasitet | Et anslag på kanalens båndbredde, Mbit/s (vises når systemet har estimert den fra ekte trafikk) |
Det fulle målingspanelet har også 24-timers grafer: tilkoblinger, gjennomstrømning, CPU og RAM — nyttig for å oppdage daglige topper.
Hvis en server slutter å rapportere, viser panelet ærlig «Ingen data — agent svarer ikke» og merker utdaterte tall med en «foreldet»-etikett. Ferskheten til målingene er ett av signalene overvåkingssystemet bruker, som vi dekker i leksjon 7.
Koeffisient
Nodeinspektøren har et felt kalt «Koeffisient» — serverens vekt i lastbalanseringen. Standardverdien er 1.0. Jo høyere koeffisient, desto flere brukere er systemet villig til å sende til denne serveren sammenlignet med naboene. Nøyaktig hvordan den påvirker fordelingen, dekkes i neste leksjon.
Nøkkelpunkter
- Å koble til en server er bare IP + root-passord + et navn; resten er automatisert.
- Det første trinnet er alltid å sikre serveren: nøkler i stedet for passord, en brannmur, automatiske oppdateringer.
- Tilkoblet betyr enheter, Gjennomstrømning er nåværende hastighet, Kapasitet er kanalens tak.
- Målinger er ikke bare pene tall: lastbalansering (leksjon 4) og overvåking (leksjon 7) kjører på dem.
Neste steg
Klynger: masteren og arbeidsnodene
Hva en klynge er i CreateYourVPN: masteren (kontrollnoden), arbeidsnodene, klyngesiden, bytte av master, og livssyklusen — forklart enkelt.
Ruter og lastbalansering
Hva en rute er i CreateYourVPN, hvordan du oppretter én på et minutt, hvorfor tomme ruter er nyttige, og hvordan systemet fordeler brukere mellom servere.