Varmuuskopiot: tallenna ja palauta käyttäjäsi
Kurssin viimeinen oppitunti: miksi kannattaa varmuuskopioida käyttäjätietokantasi, miten asetat automaattiset kopiot Google Driveen tai S3:een, ja miten palautat varmuuskopiosta.
Koko kurssin ajan olemme puhuneet infrastruktuurista: palvelimet voidaan luoda uudelleen, reitit rakentaa uusiksi, masterit korvata vaihdolla. Ainoa asia, joka on todella korvaamaton, on käyttäjäsi: heidän tilinsä, rajansa, ja avaimet, joilla heidän sovelluksensa yhdistävät. Viimeinen oppitunti käsittelee tuon omaisuuden suojaamista.
Mitä täsmälleen varmuuskopioidaan
Varmuuskopio tallentaa jokaisen klusterin käyttäjälistan:
- tilit (nimi, tilaustunniste);
- liikennerajat ja käytetyt määrät;
- vanhenemispäivät ja tilat;
- salaiset välityspalvelintunnisteet — niiden ansiosta käyttäjiesi jo konfiguroidut sovellukset jatkavat yhdistämistä palautuksen jälkeen ikään kuin mitään ei olisi tapahtunut.
Palvelimet ja topologia (solmut, inboundit, reitit) eivät kuulu varmuuskopioon — se konfiguraatio elää CreateYourVPN:ssä ja sitä hallinnoidaan puolestasi. Varmuuskopiot koskevat ihmisiä.
Omaan tallennustilaasi, aina salattuna
Kopiot eivät mene "jonnekin meidän puolellemme" — ne menevät omaan tallennustilaasi: Google Driveen tai mihin tahansa S3-yhteensopivaan palveluun (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Vaikka CreateYourVPN:lle tapahtuisi mitä tahansa, käyttäjätietokantasi pysyy sinulla.
Jokainen tiedosto salataan ennen lataamista: kukaan, jolla on pääsy asemaasi tai säiliöösi, ei voi purkaa käyttäjiä kopiosta. Avaimet ja salauksen hoitaa järjestelmä — mitään ei tarvitse konfiguroida.
Asetat aikataulun kerran: tiheys 6 tunnin välein aina kerran viikossa, vanhojen kopioiden säilytys jopa 365 päivää automaattisella siivouksella.
Varmuuskopiot ovat Pro-ominaisuus. Löydät sen paneelista kohdasta tilivalikko → "Varmuuskopiot".
Palauttaminen
Voit palauttaa kahteen kohteeseen:
- CreateYourVPN-klusteriin — vakioskenaario: valitse kopio, ja järjestelmä tuo käyttäjät idempotentisti (saman kopion tuominen uudelleen ei luo kaksoiskappaleita).
- "Vanilla" Marzbaniin — pakotie kaikkein pahimpaan tilanteeseen: kopio on luettavissa myös CreateYourVPN:n ulkopuolella, joten tietosi eivät koskaan lukitu alustaan.
Askel askeleelta -oppaat
Yksityiskohtaiset asennusoppaat löytyvät akatemian omasta osiosta:
Varmuuskopioiden yleiskatsaus
Miten varmuuskopiot toimivat: mitä tallennetaan, salaus, tiheys ja säilytys.
Varmuuskopiointi Google Driveen
Client ID:n, Client Secretin ja Refresh Tokenin hankkiminen ja Google Driven yhdistäminen.
Varmuuskopiointi S3-tallennustilaan
AWS S3, Cloudflare R2, Backblaze B2, tai Wasabi: avaimet, säiliö, päätepiste, alue.
Palauta varmuuskopiosta
Käyttäjien tuominen takaisin klusteriin — tai siirtäminen vanilla Marzbaniin.
Kurssi suoritettu 🎉
Tunnet nyt koko järjestelmän:
- Sanasto — klusteri, palvelin, reitti, inbound, ja miten ne liittyvät toisiinsa.
- Klusterit — master, solmut, ja vaihto.
- Palvelimet — mitä asennuksen aikana tapahtuu ja mitä mittarit tarkoittavat.
- Reitit — mitä käyttäjä näkee ja miten tasapainotus toimii.
- Inboundit — naamiointi, torrentit, jaettu tunnelointi.
- Multihop — palvelinketjut.
- Valvonta — itsetarkastukset, meshverkko, ja itseparantuminen.
- Varmuuskopiot — käyttäjätietokantasi, turvassa ja hyvässä tallessa.
Mitä seuraavaksi? Jos et ole vielä liittänyt ensimmäistä palvelintasi, aloita asennusoppaasta. Ja kun kysymyksiä tulee tietyistä sovelluksista, tutustu Happ-sovelluksen ja OpenWRT- ja Keenetic-reitittimien oppaisiin.
Palvelinvalvonta ja meshverkko
Miten CreateYourVPN pitää silmällä palvelinten kuntoa: itsetarkastukset, palvelinten välinen meshverkko keskinäisiä tarkastuksia varten, ja tavoittamattomien palvelinten automaattinen piilottaminen käyttäjiltä.
Näin ostat palvelimen HostVDS:stä
Vaiheittainen opas kuvakaappauksin: kuinka luot HostVDS:ssä halvimman VPS:n rajattomalla 10 Gbps:n verkolla tuoreessa Ubuntussa ja asetat yksinkertaisen root-salasanan CreateYourVPN-yhteyttä varten.