גיבוי לאחסון תואם-S3
כיצד להשיג access key, secret key, דלי, נקודת קצה ואזור עבור אחסון תואם-S3 — AWS S3, Cloudflare R2, Backblaze B2 או Wasabi — ולהדביק אותם בגיבויים של CreateYourVPN.
כמעט כל ספק אחסון אובייקטים דובר את פרוטוקול S3, כך ש-CreateYourVPN יכולה לגבות לכל אחד מהם. איזה שלא תבחרו, בסופו של דבר יהיו לכם אותם חמישה דברים להדביק:
- נקודת קצה — כתובת שרת האחסון (רק AWS מאפשרת לכם להשמיט אותה).
- אזור — קוד האזור.
- דלי — המכל שבו חיים הגיבויים שלכם.
- Access key ו-Secret key — האישורים, רצוי מוגבלים לאותו דלי בלבד.
- קידומת אופציונלית — "תת-תיקייה" בתוך הדלי, לדוגמה
cyv/.
הזרימה הכללית תמיד זהה: צרו דלי, ואז צרו access key מוגבל אליו. להלן הפרטים הספציפיים לכל ספק.
צרו את הדלי כ-פרטי — הגיבויים כבר מוצפנים בביטוי הסיסמה שלכם, אבל אין סיבה שהם יהיו נגישים לציבור. אל תפעילו גישה ציבורית.
AWS S3
ב-S3 console, צרו דלי. שימו לב ל-אזור שאתם בוחרים (לדוגמה us-east-1, eu-central-1).
ב-IAM, צרו משתמש (או access key) עם הרשאה לקרוא/לכתוב לאותו דלי, והעתיקו את ה-Access key ID וה-Secret access key שלו.
- נקודת קצה: השאירו ריק, או השתמשו ב-
https://s3.<region>.amazonaws.com. - אזור: האזור של הדלי, לדוגמה
eu-central-1.
Cloudflare R2
ל-R2 אין דמי egress, מה שהופך אותו לבחירה פופולרית.
בלוח הבקרה של Cloudflare, פתחו את R2 וצרו דלי.
תחת R2 → Manage API Tokens, צרו API token / access key מוגבל לאותו דלי. העתיקו את ה-Access Key ID וה-Secret Access Key.
- נקודת קצה:
https://<your-account-id>.r2.cloudflarestorage.com(מזהה החשבון שלכם מוצג בעמוד הסקירה של R2). - אזור: השתמשו ב-
auto.
Backblaze B2
Backblaze הוא אחד מהאפשרויות הזולות ביותר.
ב-B2 Cloud Storage, צרו דלי (השאירו אותו פרטי).
תחת App Keys, צרו Application Key מוגבל לאותו דלי. העתיקו את ה-keyID (access key) וה-applicationKey (secret key) — הסוד מוצג רק פעם אחת.
- נקודת קצה: ה-S3 Endpoint המוצג בעמוד הדלי, לדוגמה
https://s3.us-west-004.backblazeb2.com. - אזור: האזור המשובץ בנקודת הקצה הזו, לדוגמה
us-west-004.
Wasabi
Wasabi הוא אחסון בתעריף אחיד ללא דמי egress.
ב-Wasabi console, צרו דלי ושימו לב ל-אזור שבחרתם.
תחת Access Keys, צרו זוג מפתחות והעתיקו את ה-Access Key וה-Secret Key.
- נקודת קצה: תואמת לאזור שלכם, לדוגמה
https://s3.eu-central-1.wasabisys.com. - אזור: האזור של הדלי, לדוגמה
eu-central-1.
כלל אצבע ל-נקודת הקצה: זו כתובת ה-URL של S3 שהספק שלכם מציג בעמוד הדלי או "S3 API". במקרה של ספק, העתיקו אותה מילה במילה משם — נקודת קצה או אזור שגויים הם הסיבה הנפוצה ביותר לכישלון של גיבוי ראשון.
הדבקה ב-CreateYourVPN
בלוח הבקרה, פתחו תפריט החשבון → גיבויים, בחרו תואם-S3 כיעד, והדביקו את ה-נקודת קצה, ה-אזור, ה-דלי, ה-access key, ה-secret key וה-קידומת האופציונלית שלכם. לאחר מכן הגדירו את ביטוי הסיסמה, התדירות והשמירה שלכם, ושמרו.
מה הלאה
גיבוי ל-Google Drive
שלב אחר שלב: צרו פרויקט Google Cloud, הפעילו את Drive API, פרסמו את מסך ההסכמה של OAuth, וקבלו את ה-Client ID, Client Secret ו-Refresh Token להדבקה בגיבויים של CreateYourVPN.
שחזור מגיבוי
שתי דרכים להחזיר את המשתמשים שלכם: שחזור בלחיצה אחת מלוח הבקרה שמייבא אותם מחדש באופן אידמפוטנטי, או שחזור ידני ל-Marzban ריק מכיוון שהקובץ הוא בפורמט המשתמשים המקורי של Marzban.