Servery: pripojenie, fázy inštalácie a metriky
Ako CreateYourVPN pripája a zabezpečuje váš VPS: každá fáza inštalácie krok za krokom, stavy servera a čo znamená každá metrika na karte.
Server je základným stavebným kameňom vašej infraštruktúry: obyčajný prenajatý VPS, ktorý z neho CreateYourVPN spraví zabezpečený uzol vašej VPN. V tejto lekcii si krok za krokom prejdeme, čo sa deje pri pripájaní servera — fázu po fáze —, a naučíme sa čítať jeho metriky.
Čo potrebujete na pripojenie servera
Stačí čistý VPS s Ubuntu (alebo Debianom) a aspoň 1 CPU / 1 GB RAM. Ešte nemáte server? Tu je návod na kúpu VPS.
Pripájanie začína tlačidlom „Pripojiť server“ (prvý server klastra) alebo „Pridať uzol“ (rozšírenie existujúceho klastra — pozri lekciu o klastroch). Sprievodca nastavením si vypýta:
| Pole | Čo zadať |
|---|---|
| IP adresa servera | Verejná IP adresa vášho VPS (IPv4 alebo IPv6) |
| SSH port | Zvyčajne 22 pre nový VPS |
| Používateľ | Zvyčajne root |
| Heslo root | Heslo od vášho hostingového poskytovateľa — potrebné len raz |
| Zobrazovaný názov | Označenie pre váš dashboard, napr. FRA-1 |
Nasleduje krok „Plán“: časové pásmo servera a voliteľný pravidelný reštart (denne/týždenne/mesačne v stanovenom čase). Reštarty pomáhajú serveru z dlhodobého hľadiska „ľahšie dýchať“.
Heslo root sa použije presne raz — pri úplne prvom prihlásení. Už počas prvej fázy inštalácie CreateYourVPN prepne server na prístup pomocou kľúčov a vypne prihlasovanie heslom. Samotné heslo sa nikde neukladá.
Čo sa deje počas inštalácie
Po kliknutí na „Spustiť inštaláciu“ vám panel ukáže zoznam fáz so živým stavom („čaká“ → „prebieha“ → „hotovo“). Okno môžete zavrieť — inštalácia pokračuje na pozadí. Tu je, čo sa skrýva za každou fázou.
Príprava servera. Najdôležitejšia fáza — kompletná sada opatrení na spevnenie zabezpečenia. Systém na serveri vytvorí dedikovaného servisného používateľa s prístupom cez kľúče, presunie SSH na neštandardný port, vypne prihlasovanie heslom a ako root, zapne firewall (otvorené zostanú len nevyhnutné porty), ochranu proti brute-force útokom a automatické bezpečnostné aktualizácie. V tejto fáze sa nastavuje aj časové pásmo a plán reštartov.
Nastavenie ovládacieho panela (iba pri prvom serveri klastra). Nasadí sa master (riadiaci uzol): databáza používateľov a certifikáty, ktorými bude „rozpoznávať“ svoje pracovné uzly. Prihlasovacie údaje administrátora sa vygenerujú automaticky — nič nemusíte vymýšľať ani uchovávať.
Aktivácia klastra (iba pri prvom serveri). Systém overí, že master je pripravený, a spustí klaster.
Spustenie pracovného uzla. Na serveri sa nainštaluje služba, ktorá bude prenášať VPN prevádzku, a nakonfiguruje sa sieť. Prevádzka používateľov sa prijíma na štandardnom HTTPS porte 443 — zvonku sa nedá odlíšiť od návštevy bežnej webovej stránky.
Pripojenie ku klastru. Server dostane certifikát, zaregistruje sa u mastera a systém overí spojenie. Od tejto chvíle je uzol v prevádzke.
Celkovo to zvyčajne trvá pár minút. Ak niektorá fáza zlyhá s chybou, najčastejšie ide o preklep v IP/hesle alebo o „znečistený“ server, na ktorom je už niečo nainštalované. Skontrolujte údaje a skúste to znova na čistom VPS.
Stavy servera
Na kartách uvidíte stavové štítky — tu je ich vysvetlenie:
| Stav | Čo znamená |
|---|---|
| Vo fronte | Server bol pridaný; inštalácia sa má práve spustiť |
| Zabezpečovanie | Prebieha fáza prípravy a zabezpečenia |
| Zabezpečený | Zabezpečenie je hotové, funguje prístup pomocou kľúčov |
| Inštalácia | Prebieha inštalácia ovládacieho panela alebo pracovného uzla |
| Pripravený | Všetko je nainštalované a overené |
| Zlyhanie | Posledná fáza skončila chybou |
Pracovné uzly majú aj vlastné stavy pripojenia k masterovi: „Inštalácia“, „Registrácia“, „Pripojený“, „Chyba“ a ďalšie. Používateľov obsluhujú iba pripojené uzly.
Metriky: čo znamenajú čísla na karte
Každý server hlási svoj stav raz za pár minút a panel čísla obnovuje každých pár sekúnd. Kompaktná karta zobrazuje štyri kľúčové metriky plus graf online pripojení; celý panel metrík zobrazí všetko naraz:
| Metrika | Čo ukazuje |
|---|---|
| Online | Koľko zariadení je momentálne pripojených k serveru. Počítajú sa unikátne adresy — zhruba „koľko telefónov a notebookov práve sedí na serveri“ |
| Priepustnosť | Aktuálna rýchlosť prechádzajúca serverom, Mbit/s |
| CPU | Zaťaženie procesora, % |
| RAM | Využitá pamäť, % |
| Disk | Využitie disku, % |
| Záťaž | Load average — priemerná vyťaženosť systému za minútu |
| Uptime | Ako dlho server beží bez reštartu |
| Kapacita | Odhad priepustnosti kanála, Mbit/s (objaví sa, keď ju systém odhadne zo skutočnej prevádzky) |
Celý panel metrík obsahuje aj 24-hodinové grafy: online pripojenia, priepustnosť, CPU a RAM — skvelé na odhalenie denných špičiek.
Ak server prestane hlásiť dáta, panel čestne zobrazí „Žiadne dáta — agent neodpovedá“ a zastarané čísla označí štítkom „zastaralé“. Aktuálnosť metrík je jeden zo signálov, ktoré využíva monitorovací systém — tomu sa venujeme v lekcii 7.
Koeficient
Inšpektor uzla má pole „Koeficient“ — váhu servera pri vyrovnávaní záťaže. Predvolene je 1.0. Čím vyšší koeficient, tým viac používateľov je systém ochotný poslať na tento server v porovnaní s jeho susedmi. Ako presne vstupuje do rozdeľovania, rozoberá nasledujúca lekcia.
Kľúčové poznatky
- Pripojenie servera je len IP + heslo root + názov; zvyšok je automatizovaný.
- Prvá fáza je vždy zabezpečenie servera: kľúče namiesto hesiel, firewall, automatické aktualizácie.
- Online znamená zariadenia, Priepustnosť je aktuálna rýchlosť, Kapacita je strop kanála.
- Metriky nie sú len pekné čísla: na nich stojí vyrovnávanie záťaže (lekcia 4) aj monitoring (lekcia 7).
Nasleduje
Klastre: master a pracovné uzly
Čo je klaster v CreateYourVPN: master (riadiaci uzol), pracovné uzly, stránka klastra, zmena mastera a životný cyklus — jednoduchými slovami.
Trasy a vyrovnávanie záťaže
Čo je trasa v CreateYourVPN, ako ju vytvoriť za minútu, prečo sú užitočné prázdne trasy a ako systém rozdeľuje používateľov medzi servery.