Αντίγραφα ασφαλείας σε συμβατό με S3 αποθηκευτικό χώρο
Πώς να λάβετε ένα access key, secret key, κάδο, endpoint και περιοχή για συμβατό με S3 αποθηκευτικό χώρο — AWS S3, Cloudflare R2, Backblaze B2 ή Wasabi — και να τα επικολλήσετε στα αντίγραφα ασφαλείας του CreateYourVPN.
Σχεδόν κάθε πάροχος αποθήκευσης αντικειμένων μιλά το πρωτόκολλο S3, οπότε το CreateYourVPN μπορεί να δημιουργεί αντίγραφα ασφαλείας σε οποιονδήποτε από αυτούς. Όποιον κι αν επιλέξετε, θα καταλήξετε με τα ίδια πέντε πράγματα να επικολλήσετε:
- Endpoint — η διεύθυνση του διακομιστή αποθήκευσης (μόνο το AWS σας επιτρέπει να το παραλείψετε).
- Region — ο κωδικός της περιοχής.
- Bucket — ο κάδος όπου βρίσκονται τα αντίγραφα ασφαλείας σας.
- Access key και Secret key — τα διαπιστευτήρια, ιδανικά περιορισμένα μόνο σε αυτόν τον κάδο.
- Προαιρετικό prefix — ένας «υποφάκελος» μέσα στον κάδο, π.χ.
cyv/.
Η γενική ροή είναι πάντα η ίδια: δημιουργήστε έναν κάδο και μετά δημιουργήστε ένα access key περιορισμένο σε αυτόν. Παρακάτω ακολουθούν οι λεπτομέρειες ανά πάροχο.
Δημιουργήστε τον κάδο ως ιδιωτικό — τα αντίγραφα ασφαλείας είναι ήδη κρυπτογραφημένα με τη φράση πρόσβασής σας, αλλά δεν υπάρχει λόγος να είναι δημόσια προσβάσιμα. Μην ενεργοποιήσετε τη δημόσια πρόσβαση.
AWS S3
Στην κονσόλα S3, δημιουργήστε έναν κάδο. Σημειώστε την Region που επιλέγετε (για παράδειγμα us-east-1, eu-central-1).
Στο IAM, δημιουργήστε έναν χρήστη (ή access key) με δικαίωμα ανάγνωσης/εγγραφής σε αυτόν τον κάδο και αντιγράψτε το Access key ID και το Secret access key του.
- Endpoint: αφήστε το κενό ή χρησιμοποιήστε το
https://s3.<region>.amazonaws.com. - Region: η περιοχή του κάδου, π.χ.
eu-central-1.
Cloudflare R2
Το R2 δεν έχει χρεώσεις egress, γεγονός που το καθιστά δημοφιλή επιλογή.
Στον πίνακα ελέγχου του Cloudflare, ανοίξτε το R2 και δημιουργήστε έναν κάδο.
Στο R2 → Manage API Tokens, δημιουργήστε ένα API token / access key περιορισμένο σε αυτόν τον κάδο. Αντιγράψτε το Access Key ID και το Secret Access Key.
- Endpoint:
https://<your-account-id>.r2.cloudflarestorage.com(το account ID σας εμφανίζεται στη σελίδα επισκόπησης του R2). - Region: χρησιμοποιήστε
auto.
Backblaze B2
Το Backblaze είναι μία από τις φθηνότερες επιλογές.
Στο B2 Cloud Storage, δημιουργήστε έναν κάδο (κρατήστε τον ιδιωτικό).
Στο App Keys, δημιουργήστε ένα Application Key περιορισμένο σε αυτόν τον κάδο. Αντιγράψτε το keyID (access key) και το applicationKey (secret key) — το secret εμφανίζεται μόνο μία φορά.
- Endpoint: το S3 Endpoint που εμφανίζεται στη σελίδα του κάδου, π.χ.
https://s3.us-west-004.backblazeb2.com. - Region: η περιοχή που είναι ενσωματωμένη σε αυτό το endpoint, π.χ.
us-west-004.
Wasabi
Το Wasabi είναι αποθηκευτικός χώρος με σταθερή χρέωση και χωρίς χρεώσεις egress.
Στην κονσόλα Wasabi, δημιουργήστε έναν κάδο και σημειώστε την περιοχή που επιλέξατε.
Στο Access Keys, δημιουργήστε ένα ζεύγος κλειδιών και αντιγράψτε το Access Key και το Secret Key.
- Endpoint: αντιστοιχεί στην περιοχή σας, π.χ.
https://s3.eu-central-1.wasabisys.com. - Region: η περιοχή του κάδου, π.χ.
eu-central-1.
Ένας πρακτικός κανόνας για το endpoint: είναι το S3 URL που εμφανίζει ο πάροχός σας στη σελίδα του κάδου ή στη σελίδα «S3 API». Αν έχετε αμφιβολίες, αντιγράψτε το αυτούσιο από εκεί — ένα λανθασμένο endpoint ή περιοχή είναι ο πιο συνηθισμένος λόγος αποτυχίας ενός πρώτου αντιγράφου ασφαλείας.
Επικολλήστε τα στο CreateYourVPN
Στον πίνακα ελέγχου, ανοίξτε το Μενού λογαριασμού → Αντίγραφα ασφαλείας, επιλέξτε το Συμβατό με S3 ως προορισμό και επικολλήστε το endpoint, την περιοχή, τον κάδο, το access key, το secret key και ένα προαιρετικό prefix. Στη συνέχεια ορίστε τη φράση πρόσβασης, τη συχνότητα και τη διατήρηση και αποθηκεύστε.
Τι ακολουθεί
Αντίγραφα ασφαλείας στο Google Drive
Βήμα προς βήμα: δημιουργήστε ένα έργο Google Cloud, ενεργοποιήστε το Drive API, δημοσιεύστε την οθόνη συναίνεσης OAuth και λάβετε το Client ID, το Client Secret και το Refresh Token για να τα επικολλήσετε στα αντίγραφα ασφαλείας του CreateYourVPN.
Επαναφορά από αντίγραφο ασφαλείας
Δύο τρόποι για να επαναφέρετε τους χρήστες σας: η επαναφορά με ένα κλικ από τον πίνακα ελέγχου που τους επανεισάγει idempotent, ή μια χειροκίνητη επαναφορά σε ένα κενό Marzban, αφού το αρχείο είναι σε εγγενή μορφή χρηστών Marzban.