Zálohy: uložení a obnova uživatelů
Poslední lekce kurzu: proč zálohovat databázi uživatelů, jak nastavit automatické kopie na Google Drive nebo S3, a jak obnovit ze zálohy.
Celým kurzem jsme mluvili o infrastruktuře: servery lze znovu vytvořit, trasy přestavět, mastery nahradit výměnou. Jediná věc, která je opravdu nenahraditelná, jsou vaši uživatelé: jejich účty, limity a klíče, kterými se jejich aplikace připojují. Poslední lekce je o ochraně tohoto majetku.
Co přesně se zálohuje
Záloha ukládá seznam uživatelů každého clusteru:
- účty (jméno, token odběru);
- limity provozu a využité objemy;
- data expirace a stavy;
- tajné identifikátory proxy — díky nim se už nakonfigurované aplikace vašich uživatelů po obnově dál připojují, jako kdyby se nic nestalo.
Servery a topologie (uzly, inboundy, trasy) součástí zálohy nejsou — tato konfigurace žije v CreateYourVPN a je spravovaná za vás. Zálohy se týkají lidí.
Do vašeho vlastního úložiště, vždy šifrované
Kopie nejdou "někam k nám" — jdou do vašeho vlastního úložiště: Google Drive nebo libovolné S3-kompatibilní služby (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). I kdyby se s CreateYourVPN něco stalo, vaše databáze uživatelů zůstane u vás.
Každý soubor je zašifrovaný ještě před nahráním: kdokoli s přístupem k vašemu disku nebo bucketu z kopie uživatele nezíská. Klíče a šifrování řeší systém — není co nastavovat.
Plán si nastavíte jednou: frekvence od každých 6 hodin až po jednou týdně, uchovávání starých kopií až 365 dní s automatickým čištěním.
Zálohy jsou funkce Pro. Najdete je v panelu v menu účtu → "Zálohy".
Obnova
Obnovit můžete do dvou cílů:
- Do clusteru CreateYourVPN — standardní scénář: vyberte kopii a systém uživatele idempotentně importuje (opakovaný import stejné kopie nevytvoří duplicity).
- Do "vanilkového" Marzbanu — únikový poklop pro naprosto nejhorší případ: kopie je čitelná i mimo CreateYourVPN, takže vaše data nikdy nejsou uzamčená v platformě.
Podrobné návody
Podrobné návody k nastavení najdete ve vyhrazené sekci akademie:
Přehled záloh
Jak zálohy fungují: co se ukládá, šifrování, frekvence a uchovávání.
Záloha na Google Drive
Získání Client ID, Client Secret a Refresh Token a připojení vašeho Google Drive.
Záloha na S3 úložiště
AWS S3, Cloudflare R2, Backblaze B2 nebo Wasabi: klíče, bucket, endpoint, region.
Obnova ze zálohy
Vrácení uživatelů do clusteru — nebo jejich přesun do vanilkového Marzbanu.
Kurz dokončen 🎉
Teď znáte celý systém:
- Terminologie — cluster, server, trasa, inbound a jak do sebe zapadají.
- Clustery — master, uzly a výměna.
- Servery — co se děje při instalaci a co znamenají metriky.
- Trasy — co vidí uživatel a jak funguje vyvažování.
- Inboundy — maskování, torrenty, dělené tunelování.
- Multihop — řetězce serverů.
- Monitoring — vlastní kontroly, mesh síť a samoléčení.
- Zálohy — vaše databáze uživatelů, v bezpečí.
Co dál? Pokud jste ještě nepřipojili svůj první server, začněte průvodcem nastavením. A když se objeví otázky ke konkrétním aplikacím, podívejte se na návody pro aplikaci Happ a routery OpenWRT a Keenetic.
Monitoring serverů a mesh síť
Jak CreateYourVPN hlídá zdraví serverů: vlastní kontroly, mesh síť vzájemných kontrol mezi servery a automatické skrývání nedostupných serverů před uživateli.
Jak koupit server na HostVDS
Podrobný průvodce se snímky obrazovky: jak na HostVDS vytvořit nejlevnější VPS s neomezenou sítí 10 Gbit/s na čerstvé Ubuntu a nastavit jednoduché root heslo pro připojení ke CreateYourVPN.