CreateYourVPN Academy
Curs: cum funcționează

Servere: conectare, etapele instalării și metrici

Cum conectează și securizează CreateYourVPN VPS-ul tău: fiecare etapă a instalării pas cu pas, stările unui server și ce înseamnă fiecare metrică de pe card.

Un server este piesa de bază a infrastructurii tale: un VPS închiriat obișnuit, pe care CreateYourVPN îl transformă într-un nod securizat al VPN-ului tău. În această lecție vom parcurge ce se întâmplă atunci când conectezi un server — etapă cu etapă — și vom învăța cum se citesc metricile lui.

De ce ai nevoie ca să conectezi un server

Orice VPS curat, cu Ubuntu (sau Debian), cu cel puțin 1 CPU / 1 GB RAM. Nu ai încă un server? Iată un ghid de cumpărare a unui VPS.

Conectarea începe cu butonul „Conectează un server” (primul server al unui cluster) sau „Adaugă nod” (extinderea unui cluster existent — vezi lecția despre clustere). Asistentul de configurare îți va cere:

CâmpCe introduci
Adresa IP a serveruluiIP-ul public al VPS-ului tău (IPv4 sau IPv6)
Port SSHDe obicei 22 pentru un VPS nou
UtilizatorDe obicei root
Parolă rootParola primită de la furnizorul tău de hosting — necesară o singură dată
Nume afișatO etichetă pentru panoul tău, de ex. FRA-1

Urmează pasul „Planificare”: fusul orar al serverului și, opțional, o repornire periodică (zilnică/săptămânală/lunară, la o oră fixă). Repornirile ajută serverul să „respire mai ușor” pe termen lung.

Parola root este folosită exact o singură dată — la prima autentificare. Încă din prima etapă a instalării, CreateYourVPN trece serverul pe acces bazat pe chei și dezactivează autentificarea prin parolă. Parola în sine nu este niciodată stocată nicăieri.

Ce se întâmplă în timpul instalării

După ce apeși „Începe instalarea”, panoul afișează o listă de etape cu statusul lor live („în așteptare” → „în curs” → „gata”). Poți închide fereastra — instalarea continuă în fundal. Iată ce se ascunde în spatele fiecărei etape.

Pregătirea serverului. Cea mai importantă etapă — un set complet de măsuri de securizare. Sistemul creează pe server un utilizator de serviciu dedicat, cu acces bazat pe chei, mută SSH pe un port nestandard, dezactivează autentificarea prin parolă și prin root, activează un firewall (rămân deschise doar porturile necesare), protecție împotriva atacurilor brute-force și actualizări automate de securitate. Tot aici se aplică fusul orar și programul de repornire.

Configurarea panoului de control (doar pentru primul server dintr-un cluster). Se instalează masterul (nodul de management): baza de date a utilizatorilor și certificatele cu care acesta își va „recunoaște” nodurile worker. Credențialele de administrare sunt generate automat — nu trebuie să inventezi sau să stochezi nimic.

Activarea clusterului (doar pentru primul server). Sistemul verifică dacă masterul este gata și pune clusterul în funcțiune.

Pornirea worker-ului. Se instalează pe server serviciul care va transporta traficul VPN și se configurează rețeaua. Traficul utilizatorilor este acceptat pe portul HTTPS standard, 443 — din exterior este indistinguibil de vizitele pe un site obișnuit.

Alăturarea la cluster. Serverul primește un certificat, se înregistrează la master, iar sistemul verifică conexiunea. Din acest moment, nodul este în funcțiune.

În total, asta durează de obicei câteva minute. Dacă o etapă eșuează cu o eroare, cel mai adesea e vorba de o greșeală de tastare la IP/parolă sau de un server „murdar”, pe care e deja instalat ceva. Verifică din nou datele și încearcă din nou pe un VPS curat.

Stările unui server

Vei vedea etichete de stare pe carduri — iată ce înseamnă:

StareCe înseamnă
În așteptareServerul a fost adăugat; instalarea este pe cale să înceapă
Se securizeazăRulează etapa de pregătire și securizare
SecurizatSecurizarea e gata, accesul bazat pe chei funcționează
Se instaleazăSe instalează panoul de control sau worker-ul
GataTotul este instalat și verificat
EroareUltima etapă s-a încheiat cu o eroare

Nodurile worker au și propriile lor stări de conexiune cu masterul: „Se instalează”, „Se înregistrează”, „Conectat”, „Eroare” și altele. Doar nodurile conectate deservesc utilizatori.

Metrici: ce înseamnă cifrele de pe card

Fiecare server raportează starea sa o dată la câteva minute, iar panoul reîmprospătează cifrele la câteva secunde. Cardul compact arată cele patru metrici-cheie plus un grafic de online; panoul complet de metrici arată totul deodată:

MetricăCe arată
OnlineCâte dispozitive sunt conectate în acest moment la server. Se numără adrese unice — practic „câte telefoane și laptopuri stau chiar acum pe server”
DebitViteza curentă prin server, Mbit/s
CPUÎncărcarea procesorului, %
RAMMemoria utilizată, %
DiscUtilizarea discului, %
ÎncărcareLoad average — ocuparea medie a sistemului pe parcursul unui minut
UptimeDe cât timp rulează serverul fără o repornire
CapacitateO estimare a lățimii de bandă a canalului, Mbit/s (apare după ce sistemul a estimat-o din trafic real)

Panoul complet de metrici mai are și grafice pe 24 de ore: conexiuni online, debit, CPU și RAM — foarte utile pentru a observa vârfurile zilnice.

Dacă un server încetează să mai raporteze, panoul arată cinstit „Nicio dată — agentul nu răspunde” și marchează cifrele învechite cu o etichetă „învechit”. Prospețimea metricilor este unul dintre semnalele folosite de sistemul de monitorizare, pe care îl vom acoperi în lecția 7.

Coeficientul

Inspectorul unui nod are un câmp „Coeficient” — greutatea serverului în balansarea încărcăturii. Implicit este 1.0. Cu cât coeficientul e mai mare, cu atât sistemul este mai dispus să trimită mai mulți utilizatori pe acest server, comparativ cu vecinii lui. Exact cum intră în calculul distribuției e explicat în lecția următoare.

Idei de reținut

  • Conectarea unui server înseamnă doar IP + parolă root + un nume; restul e automatizat.
  • Prima etapă este mereu securizarea serverului: chei în loc de parole, firewall, actualizări automate.
  • Online înseamnă dispozitive, Debit este viteza curentă, Capacitate este plafonul canalului.
  • Metricile nu sunt doar cifre frumoase: balansarea încărcăturii (lecția 4) și monitorizarea (lecția 7) se bazează pe ele.

Urmează

On this page