CreateYourVPN Academy
Kurz: Ako to funguje

Servery: pripojenie, fázy inštalácie a metriky

Ako CreateYourVPN pripája a zabezpečuje váš VPS: každá fáza inštalácie krok za krokom, stavy servera a čo znamená každá metrika na karte.

Server je základným stavebným kameňom vašej infraštruktúry: obyčajný prenajatý VPS, ktorý z neho CreateYourVPN spraví zabezpečený uzol vašej VPN. V tejto lekcii si krok za krokom prejdeme, čo sa deje pri pripájaní servera — fázu po fáze —, a naučíme sa čítať jeho metriky.

Čo potrebujete na pripojenie servera

Stačí čistý VPS s Ubuntu (alebo Debianom) a aspoň 1 CPU / 1 GB RAM. Ešte nemáte server? Tu je návod na kúpu VPS.

Pripájanie začína tlačidlom „Pripojiť server“ (prvý server klastra) alebo „Pridať uzol“ (rozšírenie existujúceho klastra — pozri lekciu o klastroch). Sprievodca nastavením si vypýta:

PoleČo zadať
IP adresa serveraVerejná IP adresa vášho VPS (IPv4 alebo IPv6)
SSH portZvyčajne 22 pre nový VPS
PoužívateľZvyčajne root
Heslo rootHeslo od vášho hostingového poskytovateľa — potrebné len raz
Zobrazovaný názovOznačenie pre váš dashboard, napr. FRA-1

Nasleduje krok „Plán“: časové pásmo servera a voliteľný pravidelný reštart (denne/týždenne/mesačne v stanovenom čase). Reštarty pomáhajú serveru z dlhodobého hľadiska „ľahšie dýchať“.

Heslo root sa použije presne raz — pri úplne prvom prihlásení. Už počas prvej fázy inštalácie CreateYourVPN prepne server na prístup pomocou kľúčov a vypne prihlasovanie heslom. Samotné heslo sa nikde neukladá.

Čo sa deje počas inštalácie

Po kliknutí na „Spustiť inštaláciu“ vám panel ukáže zoznam fáz so živým stavom („čaká“ → „prebieha“ → „hotovo“). Okno môžete zavrieť — inštalácia pokračuje na pozadí. Tu je, čo sa skrýva za každou fázou.

Príprava servera. Najdôležitejšia fáza — kompletná sada opatrení na spevnenie zabezpečenia. Systém na serveri vytvorí dedikovaného servisného používateľa s prístupom cez kľúče, presunie SSH na neštandardný port, vypne prihlasovanie heslom a ako root, zapne firewall (otvorené zostanú len nevyhnutné porty), ochranu proti brute-force útokom a automatické bezpečnostné aktualizácie. V tejto fáze sa nastavuje aj časové pásmo a plán reštartov.

Nastavenie ovládacieho panela (iba pri prvom serveri klastra). Nasadí sa master (riadiaci uzol): databáza používateľov a certifikáty, ktorými bude „rozpoznávať“ svoje pracovné uzly. Prihlasovacie údaje administrátora sa vygenerujú automaticky — nič nemusíte vymýšľať ani uchovávať.

Aktivácia klastra (iba pri prvom serveri). Systém overí, že master je pripravený, a spustí klaster.

Spustenie pracovného uzla. Na serveri sa nainštaluje služba, ktorá bude prenášať VPN prevádzku, a nakonfiguruje sa sieť. Prevádzka používateľov sa prijíma na štandardnom HTTPS porte 443 — zvonku sa nedá odlíšiť od návštevy bežnej webovej stránky.

Pripojenie ku klastru. Server dostane certifikát, zaregistruje sa u mastera a systém overí spojenie. Od tejto chvíle je uzol v prevádzke.

Celkovo to zvyčajne trvá pár minút. Ak niektorá fáza zlyhá s chybou, najčastejšie ide o preklep v IP/hesle alebo o „znečistený“ server, na ktorom je už niečo nainštalované. Skontrolujte údaje a skúste to znova na čistom VPS.

Stavy servera

Na kartách uvidíte stavové štítky — tu je ich vysvetlenie:

StavČo znamená
Vo fronteServer bol pridaný; inštalácia sa má práve spustiť
ZabezpečovaniePrebieha fáza prípravy a zabezpečenia
ZabezpečenýZabezpečenie je hotové, funguje prístup pomocou kľúčov
InštaláciaPrebieha inštalácia ovládacieho panela alebo pracovného uzla
PripravenýVšetko je nainštalované a overené
ZlyhaniePosledná fáza skončila chybou

Pracovné uzly majú aj vlastné stavy pripojenia k masterovi: „Inštalácia“, „Registrácia“, „Pripojený“, „Chyba“ a ďalšie. Používateľov obsluhujú iba pripojené uzly.

Metriky: čo znamenajú čísla na karte

Každý server hlási svoj stav raz za pár minút a panel čísla obnovuje každých pár sekúnd. Kompaktná karta zobrazuje štyri kľúčové metriky plus graf online pripojení; celý panel metrík zobrazí všetko naraz:

MetrikaČo ukazuje
OnlineKoľko zariadení je momentálne pripojených k serveru. Počítajú sa unikátne adresy — zhruba „koľko telefónov a notebookov práve sedí na serveri“
PriepustnosťAktuálna rýchlosť prechádzajúca serverom, Mbit/s
CPUZaťaženie procesora, %
RAMVyužitá pamäť, %
DiskVyužitie disku, %
ZáťažLoad average — priemerná vyťaženosť systému za minútu
UptimeAko dlho server beží bez reštartu
KapacitaOdhad priepustnosti kanála, Mbit/s (objaví sa, keď ju systém odhadne zo skutočnej prevádzky)

Celý panel metrík obsahuje aj 24-hodinové grafy: online pripojenia, priepustnosť, CPU a RAM — skvelé na odhalenie denných špičiek.

Ak server prestane hlásiť dáta, panel čestne zobrazí „Žiadne dáta — agent neodpovedá“ a zastarané čísla označí štítkom „zastaralé“. Aktuálnosť metrík je jeden zo signálov, ktoré využíva monitorovací systém — tomu sa venujeme v lekcii 7.

Koeficient

Inšpektor uzla má pole „Koeficient“ — váhu servera pri vyrovnávaní záťaže. Predvolene je 1.0. Čím vyšší koeficient, tým viac používateľov je systém ochotný poslať na tento server v porovnaní s jeho susedmi. Ako presne vstupuje do rozdeľovania, rozoberá nasledujúca lekcia.

Kľúčové poznatky

  • Pripojenie servera je len IP + heslo root + názov; zvyšok je automatizovaný.
  • Prvá fáza je vždy zabezpečenie servera: kľúče namiesto hesiel, firewall, automatické aktualizácie.
  • Online znamená zariadenia, Priepustnosť je aktuálna rýchlosť, Kapacita je strop kanála.
  • Metriky nie sú len pekné čísla: na nich stojí vyrovnávanie záťaže (lekcia 4) aj monitoring (lekcia 7).

Nasleduje

On this page