Servere: conectare, etapele instalării și metrici
Cum conectează și securizează CreateYourVPN VPS-ul tău: fiecare etapă a instalării pas cu pas, stările unui server și ce înseamnă fiecare metrică de pe card.
Un server este piesa de bază a infrastructurii tale: un VPS închiriat obișnuit, pe care CreateYourVPN îl transformă într-un nod securizat al VPN-ului tău. În această lecție vom parcurge ce se întâmplă atunci când conectezi un server — etapă cu etapă — și vom învăța cum se citesc metricile lui.
De ce ai nevoie ca să conectezi un server
Orice VPS curat, cu Ubuntu (sau Debian), cu cel puțin 1 CPU / 1 GB RAM. Nu ai încă un server? Iată un ghid de cumpărare a unui VPS.
Conectarea începe cu butonul „Conectează un server” (primul server al unui cluster) sau „Adaugă nod” (extinderea unui cluster existent — vezi lecția despre clustere). Asistentul de configurare îți va cere:
| Câmp | Ce introduci |
|---|---|
| Adresa IP a serverului | IP-ul public al VPS-ului tău (IPv4 sau IPv6) |
| Port SSH | De obicei 22 pentru un VPS nou |
| Utilizator | De obicei root |
| Parolă root | Parola primită de la furnizorul tău de hosting — necesară o singură dată |
| Nume afișat | O etichetă pentru panoul tău, de ex. FRA-1 |
Urmează pasul „Planificare”: fusul orar al serverului și, opțional, o repornire periodică (zilnică/săptămânală/lunară, la o oră fixă). Repornirile ajută serverul să „respire mai ușor” pe termen lung.
Parola root este folosită exact o singură dată — la prima autentificare. Încă din prima etapă a instalării, CreateYourVPN trece serverul pe acces bazat pe chei și dezactivează autentificarea prin parolă. Parola în sine nu este niciodată stocată nicăieri.
Ce se întâmplă în timpul instalării
După ce apeși „Începe instalarea”, panoul afișează o listă de etape cu statusul lor live („în așteptare” → „în curs” → „gata”). Poți închide fereastra — instalarea continuă în fundal. Iată ce se ascunde în spatele fiecărei etape.
Pregătirea serverului. Cea mai importantă etapă — un set complet de măsuri de securizare. Sistemul creează pe server un utilizator de serviciu dedicat, cu acces bazat pe chei, mută SSH pe un port nestandard, dezactivează autentificarea prin parolă și prin root, activează un firewall (rămân deschise doar porturile necesare), protecție împotriva atacurilor brute-force și actualizări automate de securitate. Tot aici se aplică fusul orar și programul de repornire.
Configurarea panoului de control (doar pentru primul server dintr-un cluster). Se instalează masterul (nodul de management): baza de date a utilizatorilor și certificatele cu care acesta își va „recunoaște” nodurile worker. Credențialele de administrare sunt generate automat — nu trebuie să inventezi sau să stochezi nimic.
Activarea clusterului (doar pentru primul server). Sistemul verifică dacă masterul este gata și pune clusterul în funcțiune.
Pornirea worker-ului. Se instalează pe server serviciul care va transporta traficul VPN și se configurează rețeaua. Traficul utilizatorilor este acceptat pe portul HTTPS standard, 443 — din exterior este indistinguibil de vizitele pe un site obișnuit.
Alăturarea la cluster. Serverul primește un certificat, se înregistrează la master, iar sistemul verifică conexiunea. Din acest moment, nodul este în funcțiune.
În total, asta durează de obicei câteva minute. Dacă o etapă eșuează cu o eroare, cel mai adesea e vorba de o greșeală de tastare la IP/parolă sau de un server „murdar”, pe care e deja instalat ceva. Verifică din nou datele și încearcă din nou pe un VPS curat.
Stările unui server
Vei vedea etichete de stare pe carduri — iată ce înseamnă:
| Stare | Ce înseamnă |
|---|---|
| În așteptare | Serverul a fost adăugat; instalarea este pe cale să înceapă |
| Se securizează | Rulează etapa de pregătire și securizare |
| Securizat | Securizarea e gata, accesul bazat pe chei funcționează |
| Se instalează | Se instalează panoul de control sau worker-ul |
| Gata | Totul este instalat și verificat |
| Eroare | Ultima etapă s-a încheiat cu o eroare |
Nodurile worker au și propriile lor stări de conexiune cu masterul: „Se instalează”, „Se înregistrează”, „Conectat”, „Eroare” și altele. Doar nodurile conectate deservesc utilizatori.
Metrici: ce înseamnă cifrele de pe card
Fiecare server raportează starea sa o dată la câteva minute, iar panoul reîmprospătează cifrele la câteva secunde. Cardul compact arată cele patru metrici-cheie plus un grafic de online; panoul complet de metrici arată totul deodată:
| Metrică | Ce arată |
|---|---|
| Online | Câte dispozitive sunt conectate în acest moment la server. Se numără adrese unice — practic „câte telefoane și laptopuri stau chiar acum pe server” |
| Debit | Viteza curentă prin server, Mbit/s |
| CPU | Încărcarea procesorului, % |
| RAM | Memoria utilizată, % |
| Disc | Utilizarea discului, % |
| Încărcare | Load average — ocuparea medie a sistemului pe parcursul unui minut |
| Uptime | De cât timp rulează serverul fără o repornire |
| Capacitate | O estimare a lățimii de bandă a canalului, Mbit/s (apare după ce sistemul a estimat-o din trafic real) |
Panoul complet de metrici mai are și grafice pe 24 de ore: conexiuni online, debit, CPU și RAM — foarte utile pentru a observa vârfurile zilnice.
Dacă un server încetează să mai raporteze, panoul arată cinstit „Nicio dată — agentul nu răspunde” și marchează cifrele învechite cu o etichetă „învechit”. Prospețimea metricilor este unul dintre semnalele folosite de sistemul de monitorizare, pe care îl vom acoperi în lecția 7.
Coeficientul
Inspectorul unui nod are un câmp „Coeficient” — greutatea serverului în balansarea încărcăturii. Implicit este 1.0. Cu cât coeficientul e mai mare, cu atât sistemul este mai dispus să trimită mai mulți utilizatori pe acest server, comparativ cu vecinii lui. Exact cum intră în calculul distribuției e explicat în lecția următoare.
Idei de reținut
- Conectarea unui server înseamnă doar IP + parolă root + un nume; restul e automatizat.
- Prima etapă este mereu securizarea serverului: chei în loc de parole, firewall, actualizări automate.
- Online înseamnă dispozitive, Debit este viteza curentă, Capacitate este plafonul canalului.
- Metricile nu sunt doar cifre frumoase: balansarea încărcăturii (lecția 4) și monitorizarea (lecția 7) se bazează pe ele.
Urmează
Clustere: masterul și nodurile worker
Ce este un cluster în CreateYourVPN: masterul (nodul de management), nodurile worker, pagina clusterului, schimbarea masterului și ciclul de viață — pe înțelesul tuturor.
Rute și balansarea încărcăturii
Ce este o rută în CreateYourVPN, cum creezi una într-un minut, de ce sunt utile rutele goale și cum distribuie sistemul utilizatorii pe servere.