CreateYourVPN Academy
Kurs: Nasıl Çalışır

Sunucular: bağlama, kurulum aşamaları ve metrikler

CreateYourVPN VPS'inizi nasıl bağlar ve güvenli hale getirir: her kurulum aşaması adım adım, sunucu durumları ve karttaki her metriğin anlamı.

Bir sunucu, altyapınızın ana yapı taşıdır: CreateYourVPN'in VPN'inizin güvenli bir düğümüne dönüştürdüğü sıradan kiralık bir VPS. Bu derste bir sunucuyu bağladığınızda ne olduğuna — aşama aşama — bakacağız ve metriklerini nasıl okuyacağımızı öğreneceğiz.

Bir sunucuyu bağlamak için neye ihtiyacınız var

En az 1 CPU / 1 GB RAM'e sahip, Ubuntu (ya da Debian) çalıştıran temiz herhangi bir VPS. Henüz bir sunucunuz yok mu? İşte bir VPS satın alma rehberi.

Bağlantı "Sunucu bağla" düğmesiyle (bir kümenin ilk sunucusu) ya da "Düğüm ekle" ile (mevcut bir kümeyi genişletme — bkz. kümeler dersi) başlar. Kurulum sihirbazı şunları soracak:

AlanNe girilmeli
Sunucu IP adresiVPS'inizin genel IP'si (IPv4 veya IPv6)
SSH portuYeni bir VPS için genellikle 22
KullanıcıGenellikle root
Root parolasıBarındırma sağlayıcınızdan gelen parola — yalnızca bir kez gerekli
Görünen adPanonuz için bir etiket, örn. FRA-1

Sırada "Zamanlama" adımı var: sunucunun saat dilimi ve isteğe bağlı düzenli bir yeniden başlatma (belirlenen saatte günlük/haftalık/aylık). Yeniden başlatmalar sunucunun uzun vadede "daha rahat nefes almasına" yardımcı olur.

Root parolası tam olarak bir kez kullanılır — ilk giriş için. Zaten ilk kurulum aşamasında CreateYourVPN sunucuyu anahtar tabanlı erişime geçirir ve parola girişini devre dışı bırakır. Parolanın kendisi hiçbir yerde saklanmaz.

Kurulum sırasında neler olur

**"Kurulumu başlat"**a tıkladıktan sonra, panel canlı durumla bir aşama listesi gösterir ("bekliyor" → "çalışıyor" → "tamamlandı"). Pencereyi kapatabilirsiniz — kurulum arka planda devam eder. İşte her aşamanın arkasında ne olduğu.

Sunucuyu hazırlama. En önemli aşama — tam bir güvenlik sıkılaştırma önlemleri seti. Sistem sunucuda anahtar tabanlı erişime sahip özel bir servis kullanıcısı oluşturur, SSH'ı standart olmayan bir porta taşır, parola ve root girişini devre dışı bırakır, bir güvenlik duvarı etkinleştirir (yalnızca gerekli portlar açık kalır), kaba kuvvet saldırılarına karşı koruma sağlar ve otomatik güvenlik güncellemeleri yapar. Saat dilimi ve yeniden başlatma zamanlaması da burada uygulanır.

Kontrol panelini kurma (yalnızca bir kümenin ilk sunucusu için). Master (yönetim düğümü) devreye alınır: kullanıcı veritabanı ve çalışan düğümlerini "tanımak" için kullanacağı sertifikalar. Yönetici kimlik bilgileri otomatik olarak oluşturulur — hiçbir şey icat etmenize veya saklamanıza gerek yoktur.

Kümeyi etkinleştirme (yalnızca ilk sunucu için). Sistem master'ın hazır olduğunu doğrular ve kümeyi çevrimiçi hale getirir.

Çalışanı başlatma. VPN trafiğini taşıyacak servis sunucuya kurulur ve ağ yapılandırılır. Kullanıcı trafiği standart HTTPS portu 443'te kabul edilir — dışarıdan, sıradan bir web sitesine yapılan ziyaretlerden ayırt edilemez.

Kümeye katılma. Sunucu bir sertifika alır, master'a kaydolur ve sistem bağlantıyı doğrular. Bu andan itibaren düğüm hizmete girer.

Toplamda bu genellikle birkaç dakika sürer. Bir aşama hatayla başarısız olursa, çoğunlukla IP/parolada bir yazım hatası ya da üzerinde zaten bir şeyler kurulu "kirli" bir sunucu vardır. Bilgileri tekrar kontrol edin ve temiz bir VPS üzerinde yeniden deneyin.

Sunucu durumları

Kartlarda durum etiketleri göreceksiniz — işte ne anlama geldikleri:

DurumNe anlama gelir
KuyruktaSunucu eklendi; kurulum başlamak üzere
Güvenlik uygulanıyorHazırlık ve güvenlik aşaması çalışıyor
GüvenliSıkılaştırma tamamlandı, anahtar tabanlı erişim çalışıyor
YükleniyorKontrol paneli veya çalışan kuruluyor
HazırHer şey kuruldu ve doğrulandı
BaşarısızSon aşama hatayla sonuçlandı

Çalışan düğümlerin master ile kendi bağlantı durumları da vardır: "Yükleniyor", "Kaydediliyor", "Bağlandı", "Hata" ve diğerleri. Yalnızca bağlı düğümler kullanıcılara hizmet verir.

Metrikler: karttaki rakamlar ne anlama gelir

Her sunucu birkaç dakikada bir durumunu bildirir ve panel rakamları birkaç saniyede bir yeniler. Kompakt kart dört temel metriği ve çevrimiçi bir grafiği gösterir; tam metrik paneli ise her şeyi bir arada gösterir:

MetrikNe gösterdiği
ÇevrimiçiSunucuya şu anda kaç cihazın bağlı olduğu. Benzersiz adresler sayılır — kabaca "şu anda sunucuda kaç telefon ve dizüstü bilgisayarın oturduğu"
Aktarım hızıSunucu üzerinden geçen anlık hız, Mbit/s
CPUİşlemci yükü, %
RAMKullanılan bellek, %
DiskDisk kullanımı, %
YükLoad average — sistemin bir dakika boyunca ortalama meşguliyeti
Çalışma süresiSunucunun yeniden başlatılmadan ne kadar süredir çalıştığı
KapasiteKanalın bant genişliği tahmini, Mbit/s (sistem gerçek trafikten tahmin ettiğinde görünür)

Tam metrik paneli ayrıca 24 saatlik grafiklere sahiptir: çevrimiçi bağlantılar, aktarım hızı, CPU ve RAM — günlük zirveleri tespit etmek için harika.

Bir sunucu bildirim göndermeyi durdurursa, panel dürüstçe "Veri yok — ajan yanıt vermiyor" gösterir ve eski rakamları bir "eski" rozetiyle işaretler. Metrik tazeliği, 7. derste ele alacağımız izleme sisteminin kullandığı sinyallerden biridir.

Katsayı

Düğüm inceleyicisinde, yük dengelemedeki sunucunun ağırlığı olan bir "Katsayı" alanı vardır. Varsayılan olarak 1.0'dır. Katsayı ne kadar yüksekse, sistem o kadar çok kullanıcıyı komşularına kıyasla bu sunucuya göndermeye o kadar isteklidir. Dağıtıma tam olarak nasıl etki ettiği bir sonraki derste ele alınıyor.

Temel çıkarımlar

  • Bir sunucu bağlamak yalnızca IP + root parolası + bir ad demektir; geri kalanı otomatiktir.
  • İlk aşama her zaman sunucuyu güvenli hale getirmektir: parolalar yerine anahtarlar, bir güvenlik duvarı, otomatik güncellemeler.
  • Çevrimiçi cihazlar anlamına gelir, Aktarım hızı anlık hızdır, Kapasite kanalın tavanıdır.
  • Metrikler yalnızca güzel rakamlar değildir: yük dengeleme (4. ders) ve izleme (7. ders) onların üzerinde çalışır.

Sırada ne var

On this page