CreateYourVPN Academy
Khóa học: Cách thức hoạt động

Máy chủ: kết nối, các giai đoạn cài đặt, và số liệu

Cách CreateYourVPN kết nối và bảo mật VPS của bạn: từng giai đoạn cài đặt, các trạng thái máy chủ, và ý nghĩa của từng số liệu trên thẻ.

Máy chủ là khối xây dựng chính của hạ tầng của bạn: một VPS thuê thông thường mà CreateYourVPN biến thành một node được bảo mật của VPN của bạn. Trong bài học này, chúng ta sẽ đi qua những gì xảy ra khi bạn kết nối một máy chủ — theo từng giai đoạn — và học cách đọc số liệu của nó.

Bạn cần gì để kết nối một máy chủ

Bất kỳ VPS sạch nào chạy Ubuntu (hoặc Debian) với ít nhất 1 CPU / 1 GB RAM. Chưa có máy chủ? Đây là hướng dẫn mua VPS.

Việc kết nối bắt đầu với nút "Kết nối máy chủ" (máy chủ đầu tiên của một cụm) hoặc "Thêm node" (mở rộng một cụm đã có — xem bài học về cụm). Trình hướng dẫn cài đặt sẽ hỏi:

TrườngNhập gì
Địa chỉ IP máy chủIP công khai của VPS của bạn (IPv4 hoặc IPv6)
Cổng SSHThường là 22 với một VPS mới
Người dùngThường là root
Mật khẩu rootMật khẩu từ nhà cung cấp hosting của bạn — chỉ cần dùng một lần
Tên hiển thịMột nhãn cho bảng điều khiển của bạn, ví dụ FRA-1

Tiếp theo là bước "Lịch": múi giờ của máy chủ và một lịch khởi động lại định kỳ tùy chọn (hàng ngày/hàng tuần/hàng tháng vào một giờ nhất định). Việc khởi động lại giúp máy chủ "thở dễ hơn" về lâu dài.

Mật khẩu root chỉ được dùng đúng một lần — cho lần đăng nhập đầu tiên. Ngay trong giai đoạn cài đặt đầu tiên, CreateYourVPN đã chuyển máy chủ sang truy cập bằng khóa và tắt đăng nhập bằng mật khẩu. Bản thân mật khẩu không bao giờ được lưu trữ ở bất cứ đâu.

Điều gì xảy ra trong quá trình cài đặt

Sau khi bạn nhấp "Bắt đầu cài đặt", bảng điều khiển sẽ hiển thị danh sách các giai đoạn với trạng thái trực tiếp ("đang chờ" → "đang chạy" → "hoàn tất"). Bạn có thể đóng cửa sổ — quá trình cài đặt vẫn tiếp tục chạy ngầm. Đây là những gì đứng sau mỗi giai đoạn.

Chuẩn bị máy chủ. Giai đoạn quan trọng nhất — một bộ đầy đủ các biện pháp siết chặt bảo mật. Hệ thống tạo một người dùng dịch vụ chuyên dụng trên máy chủ với truy cập bằng khóa, chuyển SSH sang một cổng không tiêu chuẩn, tắt đăng nhập bằng mật khẩu và bằng root, bật tường lửa (chỉ giữ mở những cổng cần thiết), bảo vệ chống brute-force, và cập nhật bảo mật tự động. Đây cũng là nơi múi giờ và lịch khởi động lại được áp dụng.

Thiết lập bảng điều khiển (chỉ với máy chủ đầu tiên của một cụm). Master (node quản lý) được triển khai: cơ sở dữ liệu người dùng và các chứng chỉ mà nó sẽ dùng để "nhận diện" các node worker của mình. Thông tin đăng nhập quản trị được tạo tự động — bạn không cần nghĩ ra hay lưu trữ bất cứ điều gì.

Kích hoạt cụm (chỉ với máy chủ đầu tiên). Hệ thống xác minh rằng master đã sẵn sàng và đưa cụm vào hoạt động.

Khởi động worker. Dịch vụ sẽ mang lưu lượng VPN được cài đặt trên máy chủ, và cấu hình mạng được thiết lập. Lưu lượng người dùng được tiếp nhận trên cổng HTTPS tiêu chuẩn 443 — từ bên ngoài, nó không thể phân biệt được với việc truy cập một website bình thường.

Gia nhập cụm. Máy chủ nhận một chứng chỉ, đăng ký với master, và hệ thống xác minh kết nối. Từ thời điểm này, node đã sẵn sàng hoạt động.

Tổng cộng thường mất vài phút. Nếu một giai đoạn thất bại với lỗi, đó thường là do gõ nhầm IP/mật khẩu hoặc một máy chủ "bẩn" đã có sẵn thứ gì đó được cài đặt trên đó. Hãy kiểm tra lại thông tin và thử lại trên một VPS sạch.

Trạng thái máy chủ

Bạn sẽ thấy các nhãn trạng thái trên thẻ — đây là ý nghĩa của chúng:

Trạng tháiÝ nghĩa
Đang xếp hàngMáy chủ đã được thêm; quá trình cài đặt sắp bắt đầu
Đang bảo mậtGiai đoạn chuẩn bị và bảo mật đang chạy
Đã bảo mậtViệc siết chặt bảo mật đã xong, truy cập bằng khóa hoạt động
Đang cài đặtBảng điều khiển hoặc worker đang được cài đặt
Sẵn sàngMọi thứ đã được cài đặt và xác minh
Thất bạiGiai đoạn cuối cùng kết thúc với lỗi

Các node worker cũng có trạng thái kết nối riêng với master: "Đang cài đặt", "Đang đăng ký", "Đã kết nối", "Lỗi", và một số trạng thái khác. Chỉ những node đã kết nối mới phục vụ người dùng.

Số liệu: các con số trên thẻ có ý nghĩa gì

Mỗi máy chủ báo cáo trạng thái của mình sau mỗi vài phút, và bảng điều khiển làm mới các con số sau mỗi vài giây. Thẻ gọn gàng hiển thị bốn số liệu chính cùng một biểu đồ trực tuyến; bảng số liệu đầy đủ hiển thị mọi thứ cùng một lúc:

Số liệuNó cho biết điều gì
Trực tuyếnCó bao nhiêu thiết bị đang kết nối với máy chủ. Các địa chỉ duy nhất được đếm — về cơ bản là "có bao nhiêu điện thoại và laptop đang ngồi trên máy chủ ngay lúc này"
Thông lượngTốc độ hiện tại qua máy chủ, Mbit/s
CPUTải bộ xử lý, %
RAMBộ nhớ đang dùng, %
Ổ đĩaDung lượng đĩa đang dùng, %
TảiLoad average — mức độ bận rộn trung bình của hệ thống trong một phút
Thời gian hoạt độngMáy chủ đã chạy bao lâu mà không khởi động lại
Dung lượngƯớc tính băng thông của kênh truyền, Mbit/s (xuất hiện khi hệ thống đã ước tính được từ lưu lượng thực tế)

Bảng số liệu đầy đủ còn có các biểu đồ 24 giờ: kết nối trực tuyến, thông lượng, CPU và RAM — rất hữu ích để phát hiện các đỉnh điểm hàng ngày.

Nếu một máy chủ ngừng báo cáo, bảng điều khiển sẽ hiển thị thẳng thắn "Không có dữ liệu — agent không phản hồi" và đánh dấu các con số cũ bằng huy hiệu "cũ". Độ mới của số liệu là một trong những tín hiệu được hệ thống giám sát sử dụng, điều mà chúng ta sẽ nói ở bài 7.

Hệ số

Bảng thanh tra của node có một trường "Hệ số" — trọng số của máy chủ trong cân bằng tải. Mặc định là 1.0. Hệ số càng cao, hệ thống càng sẵn sàng gửi nhiều người dùng đến máy chủ này hơn so với các máy hàng xóm của nó. Cách chính xác nó ảnh hưởng đến việc phân phối sẽ được nói trong bài học tiếp theo.

Những điểm chính cần nhớ

  • Kết nối một máy chủ chỉ đơn giản là IP + mật khẩu root + một cái tên; phần còn lại được tự động hóa.
  • Giai đoạn đầu tiên luôn luôn là bảo mật máy chủ: khóa thay cho mật khẩu, tường lửa, cập nhật tự động.
  • Trực tuyến nghĩa là số thiết bị, Thông lượng là tốc độ hiện tại, Dung lượng là trần của kênh truyền.
  • Số liệu không chỉ là những con số đẹp mắt: cân bằng tải (bài 4) và giám sát (bài 7) đều chạy dựa trên chúng.

Tiếp theo

On this page