CreateYourVPN Academy
Kurz: Jak to funguje

Zálohy: uložení a obnova uživatelů

Poslední lekce kurzu: proč zálohovat databázi uživatelů, jak nastavit automatické kopie na Google Drive nebo S3, a jak obnovit ze zálohy.

Celým kurzem jsme mluvili o infrastruktuře: servery lze znovu vytvořit, trasy přestavět, mastery nahradit výměnou. Jediná věc, která je opravdu nenahraditelná, jsou vaši uživatelé: jejich účty, limity a klíče, kterými se jejich aplikace připojují. Poslední lekce je o ochraně tohoto majetku.

Co přesně se zálohuje

Záloha ukládá seznam uživatelů každého clusteru:

  • účty (jméno, token odběru);
  • limity provozu a využité objemy;
  • data expirace a stavy;
  • tajné identifikátory proxy — díky nim se už nakonfigurované aplikace vašich uživatelů po obnově dál připojují, jako kdyby se nic nestalo.

Servery a topologie (uzly, inboundy, trasy) součástí zálohy nejsou — tato konfigurace žije v CreateYourVPN a je spravovaná za vás. Zálohy se týkají lidí.

Do vašeho vlastního úložiště, vždy šifrované

Kopie nejdou "někam k nám" — jdou do vašeho vlastního úložiště: Google Drive nebo libovolné S3-kompatibilní služby (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). I kdyby se s CreateYourVPN něco stalo, vaše databáze uživatelů zůstane u vás.

Každý soubor je zašifrovaný ještě před nahráním: kdokoli s přístupem k vašemu disku nebo bucketu z kopie uživatele nezíská. Klíče a šifrování řeší systém — není co nastavovat.

Plán si nastavíte jednou: frekvence od každých 6 hodin až po jednou týdně, uchovávání starých kopií až 365 dní s automatickým čištěním.

Zálohy jsou funkce Pro. Najdete je v panelu v menu účtu → "Zálohy".

Obnova

Obnovit můžete do dvou cílů:

  • Do clusteru CreateYourVPN — standardní scénář: vyberte kopii a systém uživatele idempotentně importuje (opakovaný import stejné kopie nevytvoří duplicity).
  • Do "vanilkového" Marzbanu — únikový poklop pro naprosto nejhorší případ: kopie je čitelná i mimo CreateYourVPN, takže vaše data nikdy nejsou uzamčená v platformě.

Podrobné návody

Podrobné návody k nastavení najdete ve vyhrazené sekci akademie:

Kurz dokončen 🎉

Teď znáte celý systém:

  • Terminologie — cluster, server, trasa, inbound a jak do sebe zapadají.
  • Clustery — master, uzly a výměna.
  • Servery — co se děje při instalaci a co znamenají metriky.
  • Trasy — co vidí uživatel a jak funguje vyvažování.
  • Inboundy — maskování, torrenty, dělené tunelování.
  • Multihop — řetězce serverů.
  • Monitoring — vlastní kontroly, mesh síť a samoléčení.
  • Zálohy — vaše databáze uživatelů, v bezpečí.

Co dál? Pokud jste ještě nepřipojili svůj první server, začněte průvodcem nastavením. A když se objeví otázky ke konkrétním aplikacím, podívejte se na návody pro aplikaci Happ a routery OpenWRT a Keenetic.

On this page