CreateYourVPN Academy
Kurssi: miten se toimii

Varmuuskopiot: tallenna ja palauta käyttäjäsi

Kurssin viimeinen oppitunti: miksi kannattaa varmuuskopioida käyttäjätietokantasi, miten asetat automaattiset kopiot Google Driveen tai S3:een, ja miten palautat varmuuskopiosta.

Koko kurssin ajan olemme puhuneet infrastruktuurista: palvelimet voidaan luoda uudelleen, reitit rakentaa uusiksi, masterit korvata vaihdolla. Ainoa asia, joka on todella korvaamaton, on käyttäjäsi: heidän tilinsä, rajansa, ja avaimet, joilla heidän sovelluksensa yhdistävät. Viimeinen oppitunti käsittelee tuon omaisuuden suojaamista.

Mitä täsmälleen varmuuskopioidaan

Varmuuskopio tallentaa jokaisen klusterin käyttäjälistan:

  • tilit (nimi, tilaustunniste);
  • liikennerajat ja käytetyt määrät;
  • vanhenemispäivät ja tilat;
  • salaiset välityspalvelintunnisteet — niiden ansiosta käyttäjiesi jo konfiguroidut sovellukset jatkavat yhdistämistä palautuksen jälkeen ikään kuin mitään ei olisi tapahtunut.

Palvelimet ja topologia (solmut, inboundit, reitit) eivät kuulu varmuuskopioon — se konfiguraatio elää CreateYourVPN:ssä ja sitä hallinnoidaan puolestasi. Varmuuskopiot koskevat ihmisiä.

Omaan tallennustilaasi, aina salattuna

Kopiot eivät mene "jonnekin meidän puolellemme" — ne menevät omaan tallennustilaasi: Google Driveen tai mihin tahansa S3-yhteensopivaan palveluun (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Vaikka CreateYourVPN:lle tapahtuisi mitä tahansa, käyttäjätietokantasi pysyy sinulla.

Jokainen tiedosto salataan ennen lataamista: kukaan, jolla on pääsy asemaasi tai säiliöösi, ei voi purkaa käyttäjiä kopiosta. Avaimet ja salauksen hoitaa järjestelmä — mitään ei tarvitse konfiguroida.

Asetat aikataulun kerran: tiheys 6 tunnin välein aina kerran viikossa, vanhojen kopioiden säilytys jopa 365 päivää automaattisella siivouksella.

Varmuuskopiot ovat Pro-ominaisuus. Löydät sen paneelista kohdasta tilivalikko → "Varmuuskopiot".

Palauttaminen

Voit palauttaa kahteen kohteeseen:

  • CreateYourVPN-klusteriin — vakioskenaario: valitse kopio, ja järjestelmä tuo käyttäjät idempotentisti (saman kopion tuominen uudelleen ei luo kaksoiskappaleita).
  • "Vanilla" Marzbaniin — pakotie kaikkein pahimpaan tilanteeseen: kopio on luettavissa myös CreateYourVPN:n ulkopuolella, joten tietosi eivät koskaan lukitu alustaan.

Askel askeleelta -oppaat

Yksityiskohtaiset asennusoppaat löytyvät akatemian omasta osiosta:

Kurssi suoritettu 🎉

Tunnet nyt koko järjestelmän:

  • Sanasto — klusteri, palvelin, reitti, inbound, ja miten ne liittyvät toisiinsa.
  • Klusterit — master, solmut, ja vaihto.
  • Palvelimet — mitä asennuksen aikana tapahtuu ja mitä mittarit tarkoittavat.
  • Reitit — mitä käyttäjä näkee ja miten tasapainotus toimii.
  • Inboundit — naamiointi, torrentit, jaettu tunnelointi.
  • Multihop — palvelinketjut.
  • Valvonta — itsetarkastukset, meshverkko, ja itseparantuminen.
  • Varmuuskopiot — käyttäjätietokantasi, turvassa ja hyvässä tallessa.

Mitä seuraavaksi? Jos et ole vielä liittänyt ensimmäistä palvelintasi, aloita asennusoppaasta. Ja kun kysymyksiä tulee tietyistä sovelluksista, tutustu Happ-sovelluksen ja OpenWRT- ja Keenetic-reitittimien oppaisiin.

On this page