Zálohování na Google Drive
Krok za krokem: vytvořte projekt v Google Cloud, povolte Drive API, publikujte obrazovku souhlasu OAuth a získejte Client ID, Client Secret a Refresh Token, které vložíte do Záloh v CreateYourVPN.
Abyste mohli zálohovat na svůj vlastní Google Drive, potřebuje CreateYourVPN od Googlu tři hodnoty: Client ID, Client Secret a Refresh Token. Získáte je jednou, vložíte je do nastavení Záloh a Googlu se už víckrát nedotknete.
Přesné formulace v Google Cloud Console se čas od času mění, takže berte níže uvedené postupy klikání spíš jako mapu než jako přesný scénář na pixel — názvy jednotlivých sekcí zůstávají tomuto blízké.
Naprosto nejdůležitějším krokem je publikace obrazovky souhlasu do stavu „In production“ (krok 3). Pokud ji necháte v režimu Testing, Google váš refresh token po 7 dnech zneplatní a zálohy se tiše zastaví bez zjevné chyby. Tento krok nevynechávejte.
Krok 1. Vytvořte projekt
Otevřete Google Cloud Console a přihlaste se pod účtem Google, na jehož Drive chcete zálohy ukládat.
V horní liště otevřete výběr projektu a klikněte na „New Project“. Dejte mu libovolný název (např. CYV Backups) a vytvořte ho. Než budete pokračovat, ujistěte se, že je tento nový projekt vybraný.
Krok 2. Povolte Google Drive API
Přejděte do APIs & Services → Library.
Vyhledejte „Google Drive API“, otevřete jej a klikněte na „Enable“.
Krok 3. Nastavte a publikujte obrazovku souhlasu
Přejděte do APIs & Services → OAuth consent screen.
Zvolte typ uživatele „External“ a vyplňte povinné základy: název aplikace (např. CYV Backups), svůj kontaktní e-mail pro podporu a kontaktní e-mail vývojáře. Volitelná pole můžete nechat prázdná.
Proklikejte se průvodcem s ukládáním. Až se vrátíte na přehled obrazovky souhlasu OAuth, najděte „Publishing status“ a klikněte na „Publish app“, aby se stav změnil na „In production“.
Publishing status musí být „In production“, nikoli „Testing“. V režimu Testing zachází Google s refresh tokenem jako s krátkodobým a po 7 dnech jej zneplatní — zálohy by týden běžely bez problémů a poté by tiše selhaly. Právě publikace do produkce dělá token trvalým. Google může zobrazit strašidelnou poznámku o „neověřené aplikaci“; zde to nevadí — tuto aplikaci používáte jedině vy, pro svůj vlastní Drive, a žádá pouze úzký scope uvedený níže.
Krok 4. Vytvořte OAuth Client ID (Desktop app)
Přejděte do APIs & Services → Credentials → Create credentials → OAuth client ID.
Jako Application type zvolte „Desktop app“, pojmenujte ji a vytvořte.
Google vám zobrazí Client ID a Client Secret. Zkopírujte oboje — to jsou dvě ze tří hodnot, které vložíte do CreateYourVPN.
Krok 5. Získejte Refresh Token
Refresh token je to, co umožňuje CreateYourVPN zapisovat na Drive podle plánu, aniž byste se pokaždé museli přihlašovat. Nejrychlejší způsob, jak jej získat, je Google OAuth Playground.
Otevřete OAuth 2.0 Playground.
Klikněte na ikonu ozubeného kolečka (nastavení, vpravo nahoře), zaškrtněte „Use your own OAuth credentials“ a vložte Client ID a Client Secret z kroku 4.
V panelu „Step 1“ vlevo nevybírejte ze seznamu — sjeďte k poli input your own scopes a zadejte přesně:
https://www.googleapis.com/auth/drive.filePoté klikněte na „Authorize APIs“ a přihlaste se pod stejným účtem Google. Přístup schvalte.
Ve „Step 2“ klikněte na „Exchange authorization code for tokens“. Odpověď obsahuje refresh_token — zkopírujte jeho hodnotu.
Scope drive.file je záměrně úzký: aplikaci umožňuje vidět a spravovat pouze soubory, které sama vytvoří, nikdy zbytek vašeho Drivu. Víc záloha nepotřebuje. Pokud byste místo Playgroundu raději spustili vlastní flow souhlasu, i to je v pořádku — jen si vyžádejte stejný scope drive.file s access_type=offline, aby Google vrátil refresh token.
Krok 6. Vložte to do CreateYourVPN
V dashboardu otevřete Účet → Zálohy, jako cíl zvolte Google Drive a vložte:
- Client ID (krok 4)
- Client Secret (krok 4)
- Refresh Token (krok 5)
Poté zvolte svou přístupovou frázi, frekvenci a dobu uchovávání a uložte.
ID složky zadávat nemusíte. Při prvním spuštění si aplikace na vašem Drivu vytvoří vlastní složku „CYV Backups“ a všechny zálohy ukládá do ní — ničeho jiného na vašem Drivu se nedotkne.
Co dál
Zálohy
Zálohujte si seznam uživatelů každého clusteru — jejich účty, datové limity, platnost a proxy UUID — do úložiště, které vlastníte (Google Drive nebo S3), vždy zašifrované v úložišti.
Zálohování do úložiště kompatibilního s S3
Jak získat access key, secret key, bucket, endpoint a region pro úložiště kompatibilní s S3 — AWS S3, Cloudflare R2, Backblaze B2 nebo Wasabi — a vložit je do Záloh v CreateYourVPN.