Monitoring serwerów i sieć mesh
Jak CreateYourVPN czuwa nad kondycją serwerów: samodzielne sprawdzanie się, sieć mesh wzajemnych kontroli między serwerami i automatyczne ukrywanie niedostępnych serwerów przed użytkownikami.
Serwer może zawieść w najgorszym możliwym momencie: usługa się wykrzacza, hosting restartuje maszynę — albo, co gorsza, serwer zostaje zablokowany w kraju użytkownika i przestaje być osiągalny, mimo że technicznie działa. Twoi użytkownicy nigdy nie powinni tego zauważyć. Ta lekcja opisuje, jak CreateYourVPN czuwa nad Twoimi serwerami i co się dzieje, gdy jeden z nich ma problem.
Dwie warstwy kontroli
System patrzy na każdy serwer z dwóch stron.
1. Serwer sprawdza sam siebie
Co kilka minut każdy serwer się melduje: czy nasłuch ruchu na porcie 443 żyje i czy działa usługa VPN. Wraz z tym samym raportem przychodzą metryki z lekcji 3. Jeśli raport mówi „nie czuję się dobrze”, serwer otrzymuje status „Serwer niedostępny”. Jeśli raporty przestają przychodzić w ogóle, status zmienia się na „Brak danych z serwera” — maszyna mogła zostać wyłączona albo stracić połączenie sieciowe.
2. Serwery „pukają” do siebie nawzajem
Samokontrole nie wychwycą najbardziej podstępnego przypadku: serwer uważa się za zdrowy, ale z zewnątrz jest nieosiągalny — na przykład jego IP zostało zablokowane. Dlatego wszystkie Twoje serwery są połączone w sieć mesh wzajemnych kontroli: każdy serwer regularnie próbuje dosięgnąć każdego sąsiada — tak, jak zrobiłaby to aplikacja użytkownika.
Dalej wkracza „głosowanie”:
- Jedno nieudane pukanie nic nie znaczy — sieć mogła po prostu mrugnąć. Liczą się tylko utrzymujące się serie niepowodzeń.
- Serwer zostaje oznaczony jako „Nieosiągalny z Twoich serwerów” dopiero wtedy, gdy kilka niezależnych serwerów konsekwentnie nie może go dosięgnąć — opinia jednego serwera to nie wyrok.
- Jest też zabezpieczenie przed „niewiarygodnym świadkiem”: jeśli jakiś serwer nagle twierdzi, że nie widzi połowy swoich sąsiadów, problem najprawdopodobniej leży po jego stronie — i jego głosy są odrzucane.
To dokładnie ten schemat wychwytuje blokady: jeśli serwer zostanie zablokowany w kraju, w którym mieszkają Twoje inne serwery, sąsiedzi z tego kraju szybko przestaną go osiągać, zbierze się kworum, a system oznaczy serwer jako nieosiągalny. Tymczasem serwery w krajach bez blokady wciąż będą go widzieć — a różnica opinii czyni obraz oczywistym.
Co dzieje się z problematycznym serwerem
Statusy trafiają bezpośrednio do balansowania: serwery ze statusem „Serwer niedostępny” i „Nieosiągalny z Twoich serwerów” są wyciągane z rotacji — żadne nowe połączenia nie są do nich kierowane, a w subskrypcjach użytkowników ich miejsce zajmują zdrowe serwery z tych samych tras.
Jednocześnie system jest ostrożny — działa według zasady „nie szkodzić”:
- Trasa nigdy nie zostaje pusta. Jeśli każdy serwer na trasie okaże się „zły”, system i tak poda użytkownikom najlepszą dostępną opcję, zamiast pustej listy — inaczej aplikacje uznałyby, że serwery zniknęły, i wyczyściłyby je.
- Cisza to nie wyrok. Status „Brak danych z serwera” sam z siebie nie usuwa serwera z rotacji: bez świeżych danych system nie robi gwałtownych ruchów.
Wszystko goi się samo
Żaden ze statusów nie „przykleja się” na zawsze — stan jest wyznaczany na nowo na podstawie świeżych danych:
- serwer znów zaczyna wysyłać zdrowy raport → status „Serwer niedostępny” zostaje zdjęty;
- sąsiedzi znów zaczynają go osiągać → seria niepowodzeń się resetuje, a oznaczenie „Nieosiągalny z Twoich serwerów” znika;
- raporty wracają → status „Brak danych z serwera” znika.
Napraw serwer (albo poczekaj, aż blokada zniknie) — a on sam wraca do służby. Żadnego ręcznego „włączania z powrotem”.
Gdzie to zobaczyć w panelu
Otwórz kartę dowolnego użytkownika → jego listę serwerów: przy każdym serwerze jest kropka statusu, a gdy coś jest nie tak — podpis z powodem: „Serwer niedostępny”, „Nieosiągalny z Twoich serwerów” (razem z liczbą Twoich serwerów, które go nie widzą) albo „Brak danych z serwera”. Pośrednie sygnały widać też na kartach serwerów: plakietka „nieaktualne” na metrykach i „Brak danych — agent nie odpowiada”.
Kontrole mesh są niezwykle oszczędne: to drobne próbne dotknięcia z surowym dziennym limitem — nie mają żadnego wpływu na ruch ani wydajność Twoich serwerów.
Kluczowe wnioski
- Dwie warstwy kontroli: serwer sprawdza sam siebie, a jego sąsiedzi z sieci mesh sprawdzają go z zewnątrz.
- Blokady wyłapywane są „głosowaniem” kilku serwerów — bez paniki przy jednorazowych zacięciach.
- Problematyczne serwery wypadają z rotacji; użytkownicy po cichu przechodzą na zdrowe.
- Wszystko samo się goi: gdy tylko serwer wraca do życia, automatycznie dołącza z powrotem.
Co dalej
Infrastruktura potrafi się sama naprawiać, ale jest jedna rzecz, którą warto chronić osobno — Twoja baza użytkowników.
Multihop: łańcuchy serwerów
Jak zbudować inbound multihop w CreateYourVPN: ruch wchodzi na jednym serwerze, a wychodzi z innego. Po co to, jak to utworzyć i co widzi użytkownik.
Kopie zapasowe: zapisz i przywróć swoich użytkowników
Ostatnia lekcja kursu: dlaczego warto tworzyć kopie zapasowe bazy użytkowników, jak skonfigurować automatyczne kopie na Google Drive lub S3 i jak przywrócić dane z kopii.