Servrar: anslutning, installationssteg och mätvärden
Så här ansluter och säkrar CreateYourVPN din VPS: varje installationssteg för sig, servertillstånd, och vad varje mätvärde på kortet betyder.
En server är den huvudsakliga byggstenen i din infrastruktur: en vanlig hyrd VPS som CreateYourVPN förvandlar till en säkrad nod i din VPN. I den här lektionen går vi igenom vad som händer när du ansluter en server — steg för steg — och lär oss läsa dess mätvärden.
Vad du behöver för att ansluta en server
Vilken ren VPS som helst med Ubuntu (eller Debian) med minst 1 CPU / 1 GB RAM. Har du ingen server ännu? Här är en guide till att köpa en VPS.
Anslutningen börjar med knappen "Anslut en server" (klustrets första server) eller "Lägg till nod" (utökar ett befintligt kluster — se lektionen om kluster). Installationsguiden frågar efter:
| Fält | Vad du anger |
|---|---|
| Serverns IP-adress | Den publika IP:n för din VPS (IPv4 eller IPv6) |
| SSH-port | Vanligtvis 22 för en ny VPS |
| Användare | Vanligtvis root |
| Root-lösenord | Lösenordet från din hostingleverantör — behövs bara en gång |
| Visningsnamn | En etikett för din instrumentpanel, t.ex. FRA-1 |
Därefter kommer steget "Schema": serverns tidszon och en valfri regelbunden omstart (dagligen/veckovis/månadsvis vid en angiven tid). Omstarter hjälper servern att "andas lättare" på lång sikt.
Root-lösenordet används exakt en gång — för den allra första inloggningen. Redan under det första installationssteget ställer CreateYourVPN om servern till nyckelbaserad åtkomst och inaktiverar lösenordsinloggning. Lösenordet i sig lagras aldrig någonstans.
Vad som händer under installationen
Efter att du klickat på "Starta installation" visar panelen en lista med steg med live-status ("väntar" → "körs" → "klar"). Du kan stänga fönstret — installationen fortsätter i bakgrunden. Här är vad som ligger bakom varje steg.
Förbereder servern. Det viktigaste steget — en fullständig uppsättning säkerhetshärdande åtgärder. Systemet skapar en dedikerad tjänsteanvändare på servern med nyckelbaserad åtkomst, flyttar SSH till en icke-standardport, inaktiverar lösenords- och root-inloggning, aktiverar en brandvägg (bara nödvändiga portar förblir öppna), skydd mot brute force, och automatiska säkerhetsuppdateringar. Här tillämpas också tidszonen och omstartsschemat.
Konfigurerar kontrollpanelen (endast klustrets första server). Mastern (kontrollnoden) driftsätts: användardatabasen och certifikaten den kommer att använda för att "känna igen" sina arbetsnoder. Admin-uppgifter genereras automatiskt — du behöver inte hitta på eller lagra något.
Aktiverar klustret (endast första servern). Systemet verifierar att mastern är redo och tar klustret online.
Startar arbetsnoden. Tjänsten som ska frakta VPN-trafik installeras på servern, och nätverket konfigureras. Användartrafik tas emot på standard- HTTPS-porten 443 — utifrån sett är den omöjlig att skilja från besök på en vanlig webbplats.
Ansluter till klustret. Servern får ett certifikat, registrerar sig hos mastern, och systemet verifierar anslutningen. Från detta ögonblick är noden i tjänst.
Sammantaget tar detta vanligtvis några minuter. Om ett steg misslyckas med ett fel är det oftast en felskrivning i IP:n/lösenordet eller en "smutsig" server som redan har något installerat på sig. Dubbelkolla uppgifterna och försök igen på en ren VPS.
Servertillstånd
Du kommer att se statusetiketter på korten — här är vad de betyder:
| Status | Vad det betyder |
|---|---|
| I kö | Servern har lagts till; installationen är på väg att starta |
| Härdar | Förberedelse- och säkerhetssteget körs |
| Säkrad | Härdningen är klar, nyckelbaserad åtkomst fungerar |
| Installerar | Kontrollpanelen eller arbetsnoden håller på att installeras |
| Klar | Allt är installerat och verifierat |
| Misslyckades | Det senaste steget avslutades med ett fel |
Arbetsnoder har också egna anslutningstillstånd med mastern: "Installerar", "Registrerar", "Ansluten", "Fel", och andra. Endast anslutna noder betjänar användare.
Mätvärden: vad siffrorna på kortet betyder
Varje server rapporterar sitt tillstånd en gång var några minuter, och panelen uppdaterar siffrorna var några sekunder. Det kompakta kortet visar de fyra nyckelmätvärdena plus ett online-diagram; den fullständiga mätvärdespanelen visar allt på en gång:
| Mätvärde | Vad det visar |
|---|---|
| Online | Hur många enheter som för närvarande är anslutna till servern. Unika adresser räknas — ungefär "hur många mobiler och laptops som sitter på servern just nu" |
| Genomströmning | Aktuell hastighet genom servern, Mbit/s |
| CPU | Processorbelastning, % |
| RAM | Minne i bruk, % |
| Disk | Diskanvändning, % |
| Belastning | Load average — systemets genomsnittliga upptagenhet över en minut |
| Drifttid | Hur länge servern har körts utan en omstart |
| Kapacitet | En uppskattning av kanalens bandbredd, Mbit/s (dyker upp så snart systemet har uppskattat den från verklig trafik) |
Den fullständiga mätvärdespanelen har också 24-timmarsdiagram: online-anslutningar, genomströmning, CPU och RAM — utmärkta för att upptäcka dagliga toppar.
Om en server slutar rapportera visar panelen ärligt "Inga data — agenten svarar inte" och märker föråldrade siffror med en "inaktuell"-etikett. Mätvärdenas färskhet är en av signalerna som används av övervakningssystemet, vilket vi täcker i lektion 7.
Koefficient
Nodinspektorn har ett fält för "Koefficient" — serverns vikt i lastbalansering. Standardvärdet är 1.0. Ju högre koefficient, desto fler användare är systemet villigt att skicka till den här servern jämfört med dess grannar. Exakt hur det påverkar fördelningen tas upp i nästa lektion.
Viktiga slutsatser
- Att ansluta en server är bara IP + root-lösenord + ett namn; resten är automatiserat.
- Det första steget är alltid att säkra servern: nycklar istället för lösenord, en brandvägg, automatiska uppdateringar.
- Online betyder enheter, Genomströmning är den aktuella hastigheten, Kapacitet är kanalens tak.
- Mätvärden är inte bara fina siffror: lastbalansering (lektion 4) och övervakning (lektion 7) körs på dem.
Nästa steg
Kluster: mastern och arbetsnoderna
Vad ett kluster är i CreateYourVPN: mastern (kontrollnoden), arbetsnoder, klustersidan, byte av master och livscykeln — i klarspråk.
Rutter och lastbalansering
Vad en rutt är i CreateYourVPN, hur du skapar en på en minut, varför tomma rutter är användbara, och hur systemet fördelar användare mellan servrar.