CreateYourVPN Academy
คอร์ส: ทุกอย่างทำงานอย่างไร

เซิร์ฟเวอร์: การเชื่อมต่อ ขั้นตอนการติดตั้ง และเมทริก

CreateYourVPN เชื่อมต่อและปกป้อง VPS ของคุณอย่างไร: ทุกขั้นตอนการติดตั้งอธิบายทีละขั้น สถานะของเซิร์ฟเวอร์ และความหมายของเมทริกแต่ละตัวบนการ์ด

เซิร์ฟเวอร์คือหน่วยพื้นฐานหลักของโครงสร้างพื้นฐานของคุณ: VPS ที่เช่ามาแบบธรรมดา ๆ ที่ CreateYourVPN เปลี่ยนให้กลายเป็นโหนดที่ปลอดภัยของ VPN ของคุณ ในบทเรียนนี้เราจะไล่ดูว่าเกิดอะไรขึ้นเมื่อคุณเชื่อมต่อเซิร์ฟเวอร์ — ทีละขั้นตอน — และเรียนรู้วิธีอ่านเมทริกของมัน

สิ่งที่คุณต้องมีเพื่อเชื่อมต่อเซิร์ฟเวอร์

VPS สะอาดที่รัน Ubuntu (หรือ Debian) พร้อม CPU และ RAM อย่างน้อย 1 หน่วย / 1 GB ยังไม่มีเซิร์ฟเวอร์ใช่ไหม? นี่คือคู่มือการซื้อ VPS

การเชื่อมต่อเริ่มต้นด้วยปุ่ม "เชื่อมต่อเซิร์ฟเวอร์" (สำหรับเซิร์ฟเวอร์แรกของคลัสเตอร์) หรือ "เพิ่มโหนด" (สำหรับขยายคลัสเตอร์ที่มีอยู่แล้ว — ดูบทเรียนเรื่องคลัสเตอร์) ตัวช่วยตั้งค่าจะถามหา:

ฟิลด์สิ่งที่ต้องกรอก
ที่อยู่ IP ของเซิร์ฟเวอร์IP สาธารณะของ VPS ของคุณ (IPv4 หรือ IPv6)
พอร์ต SSHปกติคือ 22 สำหรับ VPS ที่เพิ่งสร้างใหม่
ผู้ใช้ปกติคือ root
รหัสผ่าน rootรหัสผ่านจากผู้ให้บริการโฮสติ้งของคุณ — ต้องใช้เพียงครั้งเดียว
ชื่อที่แสดงป้ายกำกับสำหรับแดชบอร์ดของคุณ เช่น FRA-1

ขั้นตอนถัดไปคือ "ตารางเวลา": โซนเวลาของเซิร์ฟเวอร์และการรีบูตตามรอบที่ไม่บังคับ (รายวัน/รายสัปดาห์/รายเดือน ตามเวลาที่กำหนด) การรีบูตช่วยให้เซิร์ฟเวอร์ "หายใจได้คล่องขึ้น" ในระยะยาว

รหัสผ่าน root ถูกใช้ เพียงครั้งเดียวเท่านั้น — สำหรับการเข้าสู่ระบบครั้งแรก ในขั้นตอนแรกของการติดตั้ง CreateYourVPN จะเปลี่ยนเซิร์ฟเวอร์ให้ใช้การเข้าถึงด้วยคีย์ และปิดการเข้าสู่ระบบด้วยรหัสผ่าน ตัวรหัสผ่านเองจะไม่ถูกจัดเก็บไว้ที่ไหนเลย

เกิดอะไรขึ้นระหว่างการติดตั้ง

หลังจากคุณคลิก "เริ่มการติดตั้ง" แผงควบคุมจะแสดงรายการขั้นตอนพร้อมสถานะแบบสด ("รอดำเนินการ" → "กำลังทำงาน" → "เสร็จสิ้น") คุณสามารถปิดหน้าต่างได้ — การติดตั้งจะดำเนินต่อไปในเบื้องหลัง นี่คือสิ่งที่ซ่อนอยู่เบื้องหลังแต่ละขั้นตอน

กำลังเตรียมเซิร์ฟเวอร์ ขั้นตอนที่สำคัญที่สุด — ชุดมาตรการเสริมความปลอดภัยแบบครบวงจร ระบบจะสร้างผู้ใช้บริการเฉพาะบนเซิร์ฟเวอร์ที่เข้าถึงด้วยคีย์ ย้าย SSH ไปยังพอร์ตที่ไม่ใช่มาตรฐาน ปิดการเข้าสู่ระบบด้วยรหัสผ่านและด้วย root เปิดใช้งานไฟร์วอลล์ (เปิดเฉพาะพอร์ตที่จำเป็น) ป้องกันการเดารหัสผ่าน และอัปเดตความปลอดภัยอัตโนมัติ นอกจากนี้ยังมีการตั้งค่าโซนเวลาและตารางการรีบูตในขั้นตอนนี้ด้วย

กำลังตั้งค่าแผงควบคุม (เฉพาะเซิร์ฟเวอร์แรกของคลัสเตอร์เท่านั้น) master (โหนดควบคุม) จะถูกติดตั้ง: ฐานข้อมูลผู้ใช้และใบรับรองที่มันจะใช้ "จดจำ" โหนดทำงานของมัน ข้อมูลรับรองของผู้ดูแลระบบจะถูกสร้างขึ้นโดยอัตโนมัติ — คุณไม่จำเป็นต้องคิดหรือจัดเก็บอะไรเอง

กำลังเปิดใช้งานคลัสเตอร์ (เฉพาะเซิร์ฟเวอร์แรกเท่านั้น) ระบบจะตรวจสอบว่า master พร้อมแล้ว และเปิดใช้งานคลัสเตอร์

กำลังเริ่มโหนดทำงาน บริการที่จะรับส่งทราฟฟิก VPN จะถูกติดตั้งบนเซิร์ฟเวอร์ และมีการตั้งค่าเครือข่าย ทราฟฟิกของผู้ใช้จะถูกรับผ่านพอร์ต HTTPS มาตรฐาน 443 — จากภายนอกมันแยกไม่ออกจากการเข้าชมเว็บไซต์ธรรมดาทั่วไป

กำลังเข้าร่วมคลัสเตอร์ เซิร์ฟเวอร์จะได้รับใบรับรอง ลงทะเบียนกับ master และระบบจะตรวจสอบการเชื่อมต่อ นับจากช่วงเวลานี้ โหนดจะพร้อมให้บริการ

โดยรวมแล้วทั้งหมดนี้มักใช้เวลาไม่กี่นาที หากขั้นตอนใดล้มเหลวพร้อมข้อผิดพลาด ส่วนใหญ่มักเกิดจากการพิมพ์ IP/รหัสผ่านผิด หรือเซิร์ฟเวอร์ที่ "ไม่สะอาด" ซึ่งมีการติดตั้งบางอย่างไว้แล้ว ตรวจสอบข้อมูลอีกครั้งแล้วลองใหม่บน VPS ที่สะอาด

สถานะของเซิร์ฟเวอร์

คุณจะเห็นป้ายสถานะบนการ์ด — นี่คือความหมายของแต่ละสถานะ:

สถานะความหมาย
รอดำเนินการเซิร์ฟเวอร์ถูกเพิ่มแล้ว การติดตั้งกำลังจะเริ่มต้น
กำลังเสริมความปลอดภัยขั้นตอนการเตรียมและป้องกันความปลอดภัยกำลังดำเนินอยู่
ปลอดภัยแล้วการเสริมความปลอดภัยเสร็จสิ้นแล้ว การเข้าถึงด้วยคีย์ใช้งานได้
กำลังติดตั้งกำลังติดตั้งแผงควบคุมหรือโหนดทำงาน
พร้อมใช้งานทุกอย่างติดตั้งและตรวจสอบเรียบร้อยแล้ว
ล้มเหลวขั้นตอนล่าสุดจบลงด้วยข้อผิดพลาด

โหนดทำงานยังมีสถานะการเชื่อมต่อกับ master ของตัวเองด้วย: "กำลังติดตั้ง", "กำลังลงทะเบียน", "เชื่อมต่อแล้ว", "เกิดข้อผิดพลาด" และอื่น ๆ มีเพียงโหนดที่ เชื่อมต่อแล้ว เท่านั้นที่ให้บริการผู้ใช้

เมทริก: ตัวเลขบนการ์ดหมายถึงอะไร

เซิร์ฟเวอร์แต่ละเครื่องจะรายงานสถานะทุก ๆ ไม่กี่นาที และแผงควบคุมจะรีเฟรชตัวเลขทุก ๆ ไม่กี่วินาที การ์ดแบบย่อจะแสดงเมทริกหลักสี่ตัวพร้อมกราฟออนไลน์ ส่วนแผงเมทริกแบบเต็มจะแสดงทุกอย่างพร้อมกัน:

เมทริกสิ่งที่แสดง
ออนไลน์มีอุปกรณ์กี่เครื่องที่เชื่อมต่อกับเซิร์ฟเวอร์อยู่ในขณะนี้ นับจากที่อยู่ที่ไม่ซ้ำกัน — พูดง่าย ๆ คือประมาณ "มีโทรศัพท์และแล็ปท็อปกี่เครื่องที่อยู่บนเซิร์ฟเวอร์นี้ตอนนี้"
ปริมาณข้อมูล (Throughput)ความเร็วปัจจุบันผ่านเซิร์ฟเวอร์ หน่วยเป็น Mbit/s
CPUโหลดของโปรเซสเซอร์ หน่วยเป็น %
RAMหน่วยความจำที่ใช้งานอยู่ หน่วยเป็น %
ดิสก์พื้นที่ดิสก์ที่ใช้งานอยู่ หน่วยเป็น %
โหลด (Load)Load average — ค่าเฉลี่ยความยุ่งของระบบในช่วงเวลาหนึ่งนาที
เวลาทำงาน (Uptime)เซิร์ฟเวอร์ทำงานมานานเท่าไรโดยไม่มีการรีบูต
ความจุ (Capacity)ค่าประมาณของแบนด์วิดท์ของช่องสัญญาณ หน่วยเป็น Mbit/s (จะปรากฏขึ้นเมื่อระบบประเมินได้จากทราฟฟิกจริงแล้ว)

แผงเมทริกแบบเต็มยังมีกราฟย้อนหลัง 24 ชั่วโมงด้วย: การเชื่อมต่อออนไลน์ ปริมาณข้อมูล CPU และ RAM — เหมาะสำหรับดูจุดพีคของแต่ละวัน

หากเซิร์ฟเวอร์หยุดรายงานข้อมูล แผงควบคุมจะแสดงอย่างตรงไปตรงมาว่า "ไม่มีข้อมูล — เอเจนต์ไม่ตอบสนอง" และติดป้าย "ข้อมูลเก่า" บนตัวเลขที่ล้าสมัย ความสดใหม่ของเมทริกเป็นหนึ่งในสัญญาณที่ระบบมอนิเตอร์ใช้ ซึ่งเราจะพูดถึงในบทที่ 7

ค่าสัมประสิทธิ์ (Coefficient)

ตัวตรวจสอบ (inspector) ของโหนดมีฟิลด์ "ค่าสัมประสิทธิ์" — น้ำหนักของเซิร์ฟเวอร์ในการกระจายโหลด ค่าเริ่มต้นคือ 1.0 ยิ่งค่าสัมประสิทธิ์สูงเท่าไร ระบบก็ยิ่งพร้อมส่งผู้ใช้มายังเซิร์ฟเวอร์นี้มากขึ้นเมื่อเทียบกับเซิร์ฟเวอร์ข้างเคียง ส่วนวิธีที่มันมีผลต่อการกระจายโหลดจริง ๆ นั้นจะอธิบายในบทเรียนถัดไป

สรุปสิ่งสำคัญ

  • การเชื่อมต่อเซิร์ฟเวอร์คือแค่ IP + รหัสผ่าน root + ชื่อ ที่เหลือเป็นระบบอัตโนมัติทั้งหมด
  • ขั้นตอนแรกจะเป็น การรักษาความปลอดภัยเซิร์ฟเวอร์ เสมอ: ใช้คีย์แทนรหัสผ่าน ไฟร์วอลล์ การอัปเดตอัตโนมัติ
  • ออนไลน์ หมายถึงจำนวนอุปกรณ์ ปริมาณข้อมูล (Throughput) คือความเร็วปัจจุบัน ความจุ (Capacity) คือเพดานของช่องสัญญาณ
  • เมทริกไม่ใช่แค่ตัวเลขสวยงาม: การกระจายโหลด (บทที่ 4) และการมอนิเตอร์ (บทที่ 7) ทำงานโดยอิงจากเมทริกเหล่านี้

บทถัดไป

On this page