CreateYourVPN Academy
Kurs: Så fungerar det

Servrar: anslutning, installationssteg och mätvärden

Så här ansluter och säkrar CreateYourVPN din VPS: varje installationssteg för sig, servertillstånd, och vad varje mätvärde på kortet betyder.

En server är den huvudsakliga byggstenen i din infrastruktur: en vanlig hyrd VPS som CreateYourVPN förvandlar till en säkrad nod i din VPN. I den här lektionen går vi igenom vad som händer när du ansluter en server — steg för steg — och lär oss läsa dess mätvärden.

Vad du behöver för att ansluta en server

Vilken ren VPS som helst med Ubuntu (eller Debian) med minst 1 CPU / 1 GB RAM. Har du ingen server ännu? Här är en guide till att köpa en VPS.

Anslutningen börjar med knappen "Anslut en server" (klustrets första server) eller "Lägg till nod" (utökar ett befintligt kluster — se lektionen om kluster). Installationsguiden frågar efter:

FältVad du anger
Serverns IP-adressDen publika IP:n för din VPS (IPv4 eller IPv6)
SSH-portVanligtvis 22 för en ny VPS
AnvändareVanligtvis root
Root-lösenordLösenordet från din hostingleverantör — behövs bara en gång
VisningsnamnEn etikett för din instrumentpanel, t.ex. FRA-1

Därefter kommer steget "Schema": serverns tidszon och en valfri regelbunden omstart (dagligen/veckovis/månadsvis vid en angiven tid). Omstarter hjälper servern att "andas lättare" på lång sikt.

Root-lösenordet används exakt en gång — för den allra första inloggningen. Redan under det första installationssteget ställer CreateYourVPN om servern till nyckelbaserad åtkomst och inaktiverar lösenordsinloggning. Lösenordet i sig lagras aldrig någonstans.

Vad som händer under installationen

Efter att du klickat på "Starta installation" visar panelen en lista med steg med live-status ("väntar" → "körs" → "klar"). Du kan stänga fönstret — installationen fortsätter i bakgrunden. Här är vad som ligger bakom varje steg.

Förbereder servern. Det viktigaste steget — en fullständig uppsättning säkerhetshärdande åtgärder. Systemet skapar en dedikerad tjänsteanvändare på servern med nyckelbaserad åtkomst, flyttar SSH till en icke-standardport, inaktiverar lösenords- och root-inloggning, aktiverar en brandvägg (bara nödvändiga portar förblir öppna), skydd mot brute force, och automatiska säkerhetsuppdateringar. Här tillämpas också tidszonen och omstartsschemat.

Konfigurerar kontrollpanelen (endast klustrets första server). Mastern (kontrollnoden) driftsätts: användardatabasen och certifikaten den kommer att använda för att "känna igen" sina arbetsnoder. Admin-uppgifter genereras automatiskt — du behöver inte hitta på eller lagra något.

Aktiverar klustret (endast första servern). Systemet verifierar att mastern är redo och tar klustret online.

Startar arbetsnoden. Tjänsten som ska frakta VPN-trafik installeras på servern, och nätverket konfigureras. Användartrafik tas emot på standard- HTTPS-porten 443 — utifrån sett är den omöjlig att skilja från besök på en vanlig webbplats.

Ansluter till klustret. Servern får ett certifikat, registrerar sig hos mastern, och systemet verifierar anslutningen. Från detta ögonblick är noden i tjänst.

Sammantaget tar detta vanligtvis några minuter. Om ett steg misslyckas med ett fel är det oftast en felskrivning i IP:n/lösenordet eller en "smutsig" server som redan har något installerat på sig. Dubbelkolla uppgifterna och försök igen på en ren VPS.

Servertillstånd

Du kommer att se statusetiketter på korten — här är vad de betyder:

StatusVad det betyder
I köServern har lagts till; installationen är på väg att starta
HärdarFörberedelse- och säkerhetssteget körs
SäkradHärdningen är klar, nyckelbaserad åtkomst fungerar
InstallerarKontrollpanelen eller arbetsnoden håller på att installeras
KlarAllt är installerat och verifierat
MisslyckadesDet senaste steget avslutades med ett fel

Arbetsnoder har också egna anslutningstillstånd med mastern: "Installerar", "Registrerar", "Ansluten", "Fel", och andra. Endast anslutna noder betjänar användare.

Mätvärden: vad siffrorna på kortet betyder

Varje server rapporterar sitt tillstånd en gång var några minuter, och panelen uppdaterar siffrorna var några sekunder. Det kompakta kortet visar de fyra nyckelmätvärdena plus ett online-diagram; den fullständiga mätvärdespanelen visar allt på en gång:

MätvärdeVad det visar
OnlineHur många enheter som för närvarande är anslutna till servern. Unika adresser räknas — ungefär "hur många mobiler och laptops som sitter på servern just nu"
GenomströmningAktuell hastighet genom servern, Mbit/s
CPUProcessorbelastning, %
RAMMinne i bruk, %
DiskDiskanvändning, %
BelastningLoad average — systemets genomsnittliga upptagenhet över en minut
DrifttidHur länge servern har körts utan en omstart
KapacitetEn uppskattning av kanalens bandbredd, Mbit/s (dyker upp så snart systemet har uppskattat den från verklig trafik)

Den fullständiga mätvärdespanelen har också 24-timmarsdiagram: online-anslutningar, genomströmning, CPU och RAM — utmärkta för att upptäcka dagliga toppar.

Om en server slutar rapportera visar panelen ärligt "Inga data — agenten svarar inte" och märker föråldrade siffror med en "inaktuell"-etikett. Mätvärdenas färskhet är en av signalerna som används av övervakningssystemet, vilket vi täcker i lektion 7.

Koefficient

Nodinspektorn har ett fält för "Koefficient" — serverns vikt i lastbalansering. Standardvärdet är 1.0. Ju högre koefficient, desto fler användare är systemet villigt att skicka till den här servern jämfört med dess grannar. Exakt hur det påverkar fördelningen tas upp i nästa lektion.

Viktiga slutsatser

  • Att ansluta en server är bara IP + root-lösenord + ett namn; resten är automatiserat.
  • Det första steget är alltid att säkra servern: nycklar istället för lösenord, en brandvägg, automatiska uppdateringar.
  • Online betyder enheter, Genomströmning är den aktuella hastigheten, Kapacitet är kanalens tak.
  • Mätvärden är inte bara fina siffror: lastbalansering (lektion 4) och övervakning (lektion 7) körs på dem.

Nästa steg

On this page