เซิร์ฟเวอร์: การเชื่อมต่อ ขั้นตอนการติดตั้ง และเมทริก
CreateYourVPN เชื่อมต่อและปกป้อง VPS ของคุณอย่างไร: ทุกขั้นตอนการติดตั้งอธิบายทีละขั้น สถานะของเซิร์ฟเวอร์ และความหมายของเมทริกแต่ละตัวบนการ์ด
เซิร์ฟเวอร์คือหน่วยพื้นฐานหลักของโครงสร้างพื้นฐานของคุณ: VPS ที่เช่ามาแบบธรรมดา ๆ ที่ CreateYourVPN เปลี่ยนให้กลายเป็นโหนดที่ปลอดภัยของ VPN ของคุณ ในบทเรียนนี้เราจะไล่ดูว่าเกิดอะไรขึ้นเมื่อคุณเชื่อมต่อเซิร์ฟเวอร์ — ทีละขั้นตอน — และเรียนรู้วิธีอ่านเมทริกของมัน
สิ่งที่คุณต้องมีเพื่อเชื่อมต่อเซิร์ฟเวอร์
VPS สะอาดที่รัน Ubuntu (หรือ Debian) พร้อม CPU และ RAM อย่างน้อย 1 หน่วย / 1 GB ยังไม่มีเซิร์ฟเวอร์ใช่ไหม? นี่คือคู่มือการซื้อ VPS
การเชื่อมต่อเริ่มต้นด้วยปุ่ม "เชื่อมต่อเซิร์ฟเวอร์" (สำหรับเซิร์ฟเวอร์แรกของคลัสเตอร์) หรือ "เพิ่มโหนด" (สำหรับขยายคลัสเตอร์ที่มีอยู่แล้ว — ดูบทเรียนเรื่องคลัสเตอร์) ตัวช่วยตั้งค่าจะถามหา:
| ฟิลด์ | สิ่งที่ต้องกรอก |
|---|---|
| ที่อยู่ IP ของเซิร์ฟเวอร์ | IP สาธารณะของ VPS ของคุณ (IPv4 หรือ IPv6) |
| พอร์ต SSH | ปกติคือ 22 สำหรับ VPS ที่เพิ่งสร้างใหม่ |
| ผู้ใช้ | ปกติคือ root |
| รหัสผ่าน root | รหัสผ่านจากผู้ให้บริการโฮสติ้งของคุณ — ต้องใช้เพียงครั้งเดียว |
| ชื่อที่แสดง | ป้ายกำกับสำหรับแดชบอร์ดของคุณ เช่น FRA-1 |
ขั้นตอนถัดไปคือ "ตารางเวลา": โซนเวลาของเซิร์ฟเวอร์และการรีบูตตามรอบที่ไม่บังคับ (รายวัน/รายสัปดาห์/รายเดือน ตามเวลาที่กำหนด) การรีบูตช่วยให้เซิร์ฟเวอร์ "หายใจได้คล่องขึ้น" ในระยะยาว
รหัสผ่าน root ถูกใช้ เพียงครั้งเดียวเท่านั้น — สำหรับการเข้าสู่ระบบครั้งแรก ในขั้นตอนแรกของการติดตั้ง CreateYourVPN จะเปลี่ยนเซิร์ฟเวอร์ให้ใช้การเข้าถึงด้วยคีย์ และปิดการเข้าสู่ระบบด้วยรหัสผ่าน ตัวรหัสผ่านเองจะไม่ถูกจัดเก็บไว้ที่ไหนเลย
เกิดอะไรขึ้นระหว่างการติดตั้ง
หลังจากคุณคลิก "เริ่มการติดตั้ง" แผงควบคุมจะแสดงรายการขั้นตอนพร้อมสถานะแบบสด ("รอดำเนินการ" → "กำลังทำงาน" → "เสร็จสิ้น") คุณสามารถปิดหน้าต่างได้ — การติดตั้งจะดำเนินต่อไปในเบื้องหลัง นี่คือสิ่งที่ซ่อนอยู่เบื้องหลังแต่ละขั้นตอน
กำลังเตรียมเซิร์ฟเวอร์ ขั้นตอนที่สำคัญที่สุด — ชุดมาตรการเสริมความปลอดภัยแบบครบวงจร ระบบจะสร้างผู้ใช้บริการเฉพาะบนเซิร์ฟเวอร์ที่เข้าถึงด้วยคีย์ ย้าย SSH ไปยังพอร์ตที่ไม่ใช่มาตรฐาน ปิดการเข้าสู่ระบบด้วยรหัสผ่านและด้วย root เปิดใช้งานไฟร์วอลล์ (เปิดเฉพาะพอร์ตที่จำเป็น) ป้องกันการเดารหัสผ่าน และอัปเดตความปลอดภัยอัตโนมัติ นอกจากนี้ยังมีการตั้งค่าโซนเวลาและตารางการรีบูตในขั้นตอนนี้ด้วย
กำลังตั้งค่าแผงควบคุม (เฉพาะเซิร์ฟเวอร์แรกของคลัสเตอร์เท่านั้น) master (โหนดควบคุม) จะถูกติดตั้ง: ฐานข้อมูลผู้ใช้และใบรับรองที่มันจะใช้ "จดจำ" โหนดทำงานของมัน ข้อมูลรับรองของผู้ดูแลระบบจะถูกสร้างขึ้นโดยอัตโนมัติ — คุณไม่จำเป็นต้องคิดหรือจัดเก็บอะไรเอง
กำลังเปิดใช้งานคลัสเตอร์ (เฉพาะเซิร์ฟเวอร์แรกเท่านั้น) ระบบจะตรวจสอบว่า master พร้อมแล้ว และเปิดใช้งานคลัสเตอร์
กำลังเริ่มโหนดทำงาน บริการที่จะรับส่งทราฟฟิก VPN จะถูกติดตั้งบนเซิร์ฟเวอร์ และมีการตั้งค่าเครือข่าย ทราฟฟิกของผู้ใช้จะถูกรับผ่านพอร์ต HTTPS มาตรฐาน 443 — จากภายนอกมันแยกไม่ออกจากการเข้าชมเว็บไซต์ธรรมดาทั่วไป
กำลังเข้าร่วมคลัสเตอร์ เซิร์ฟเวอร์จะได้รับใบรับรอง ลงทะเบียนกับ master และระบบจะตรวจสอบการเชื่อมต่อ นับจากช่วงเวลานี้ โหนดจะพร้อมให้บริการ
โดยรวมแล้วทั้งหมดนี้มักใช้เวลาไม่กี่นาที หากขั้นตอนใดล้มเหลวพร้อมข้อผิดพลาด ส่วนใหญ่มักเกิดจากการพิมพ์ IP/รหัสผ่านผิด หรือเซิร์ฟเวอร์ที่ "ไม่สะอาด" ซึ่งมีการติดตั้งบางอย่างไว้แล้ว ตรวจสอบข้อมูลอีกครั้งแล้วลองใหม่บน VPS ที่สะอาด
สถานะของเซิร์ฟเวอร์
คุณจะเห็นป้ายสถานะบนการ์ด — นี่คือความหมายของแต่ละสถานะ:
| สถานะ | ความหมาย |
|---|---|
| รอดำเนินการ | เซิร์ฟเวอร์ถูกเพิ่มแล้ว การติดตั้งกำลังจะเริ่มต้น |
| กำลังเสริมความปลอดภัย | ขั้นตอนการเตรียมและป้องกันความปลอดภัยกำลังดำเนินอยู่ |
| ปลอดภัยแล้ว | การเสริมความปลอดภัยเสร็จสิ้นแล้ว การเข้าถึงด้วยคีย์ใช้งานได้ |
| กำลังติดตั้ง | กำลังติดตั้งแผงควบคุมหรือโหนดทำงาน |
| พร้อมใช้งาน | ทุกอย่างติดตั้งและตรวจสอบเรียบร้อยแล้ว |
| ล้มเหลว | ขั้นตอนล่าสุดจบลงด้วยข้อผิดพลาด |
โหนดทำงานยังมีสถานะการเชื่อมต่อกับ master ของตัวเองด้วย: "กำลังติดตั้ง", "กำลังลงทะเบียน", "เชื่อมต่อแล้ว", "เกิดข้อผิดพลาด" และอื่น ๆ มีเพียงโหนดที่ เชื่อมต่อแล้ว เท่านั้นที่ให้บริการผู้ใช้
เมทริก: ตัวเลขบนการ์ดหมายถึงอะไร
เซิร์ฟเวอร์แต่ละเครื่องจะรายงานสถานะทุก ๆ ไม่กี่นาที และแผงควบคุมจะรีเฟรชตัวเลขทุก ๆ ไม่กี่วินาที การ์ดแบบย่อจะแสดงเมทริกหลักสี่ตัวพร้อมกราฟออนไลน์ ส่วนแผงเมทริกแบบเต็มจะแสดงทุกอย่างพร้อมกัน:
| เมทริก | สิ่งที่แสดง |
|---|---|
| ออนไลน์ | มีอุปกรณ์กี่เครื่องที่เชื่อมต่อกับเซิร์ฟเวอร์อยู่ในขณะนี้ นับจากที่อยู่ที่ไม่ซ้ำกัน — พูดง่าย ๆ คือประมาณ "มีโทรศัพท์และแล็ปท็อปกี่เครื่องที่อยู่บนเซิร์ฟเวอร์นี้ตอนนี้" |
| ปริมาณข้อมูล (Throughput) | ความเร็วปัจจุบันผ่านเซิร์ฟเวอร์ หน่วยเป็น Mbit/s |
| CPU | โหลดของโปรเซสเซอร์ หน่วยเป็น % |
| RAM | หน่วยความจำที่ใช้งานอยู่ หน่วยเป็น % |
| ดิสก์ | พื้นที่ดิสก์ที่ใช้งานอยู่ หน่วยเป็น % |
| โหลด (Load) | Load average — ค่าเฉลี่ยความยุ่งของระบบในช่วงเวลาหนึ่งนาที |
| เวลาทำงาน (Uptime) | เซิร์ฟเวอร์ทำงานมานานเท่าไรโดยไม่มีการรีบูต |
| ความจุ (Capacity) | ค่าประมาณของแบนด์วิดท์ของช่องสัญญาณ หน่วยเป็น Mbit/s (จะปรากฏขึ้นเมื่อระบบประเมินได้จากทราฟฟิกจริงแล้ว) |
แผงเมทริกแบบเต็มยังมีกราฟย้อนหลัง 24 ชั่วโมงด้วย: การเชื่อมต่อออนไลน์ ปริมาณข้อมูล CPU และ RAM — เหมาะสำหรับดูจุดพีคของแต่ละวัน
หากเซิร์ฟเวอร์หยุดรายงานข้อมูล แผงควบคุมจะแสดงอย่างตรงไปตรงมาว่า "ไม่มีข้อมูล — เอเจนต์ไม่ตอบสนอง" และติดป้าย "ข้อมูลเก่า" บนตัวเลขที่ล้าสมัย ความสดใหม่ของเมทริกเป็นหนึ่งในสัญญาณที่ระบบมอนิเตอร์ใช้ ซึ่งเราจะพูดถึงในบทที่ 7
ค่าสัมประสิทธิ์ (Coefficient)
ตัวตรวจสอบ (inspector) ของโหนดมีฟิลด์ "ค่าสัมประสิทธิ์" — น้ำหนักของเซิร์ฟเวอร์ในการกระจายโหลด ค่าเริ่มต้นคือ 1.0 ยิ่งค่าสัมประสิทธิ์สูงเท่าไร ระบบก็ยิ่งพร้อมส่งผู้ใช้มายังเซิร์ฟเวอร์นี้มากขึ้นเมื่อเทียบกับเซิร์ฟเวอร์ข้างเคียง ส่วนวิธีที่มันมีผลต่อการกระจายโหลดจริง ๆ นั้นจะอธิบายในบทเรียนถัดไป
สรุปสิ่งสำคัญ
- การเชื่อมต่อเซิร์ฟเวอร์คือแค่ IP + รหัสผ่าน root + ชื่อ ที่เหลือเป็นระบบอัตโนมัติทั้งหมด
- ขั้นตอนแรกจะเป็น การรักษาความปลอดภัยเซิร์ฟเวอร์ เสมอ: ใช้คีย์แทนรหัสผ่าน ไฟร์วอลล์ การอัปเดตอัตโนมัติ
- ออนไลน์ หมายถึงจำนวนอุปกรณ์ ปริมาณข้อมูล (Throughput) คือความเร็วปัจจุบัน ความจุ (Capacity) คือเพดานของช่องสัญญาณ
- เมทริกไม่ใช่แค่ตัวเลขสวยงาม: การกระจายโหลด (บทที่ 4) และการมอนิเตอร์ (บทที่ 7) ทำงานโดยอิงจากเมทริกเหล่านี้
บทถัดไป
คลัสเตอร์: master และโหนดทำงาน
คลัสเตอร์คืออะไรใน CreateYourVPN: master (โหนดควบคุม), โหนดทำงาน, หน้าคลัสเตอร์, การเปลี่ยน master และวงจรชีวิตของคลัสเตอร์ — อธิบายด้วยภาษาง่าย ๆ
เส้นทางและการกระจายโหลด
เส้นทางคืออะไรใน CreateYourVPN, วิธีสร้างมันภายในหนึ่งนาที, ทำไมเส้นทางว่างจึงมีประโยชน์ และระบบกระจายผู้ใช้ไปยังเซิร์ฟเวอร์ต่าง ๆ อย่างไร