Zálohovanie na Google Drive
Krok za krokom: vytvorte projekt v Google Cloud, zapnite Drive API, zverejnite obrazovku súhlasu OAuth a získajte Client ID, Client Secret a Refresh Token na vloženie do záloh CreateYourVPN.
Na zálohovanie do vášho vlastného Google Drive potrebuje CreateYourVPN od Googlu tri hodnoty: Client ID, Client Secret a Refresh Token. Získate ich raz, vložíte ich do nastavení záloh a Googlu sa už viac nedotknete.
Presné znenie v Google Cloud Console sa čas od času mení, takže berte nižšie uvedené kliknuté cesty ako mapu, nie ako do písmena presný scenár — názvy sekcií zostávajú blízke tomuto.
Zďaleka najdôležitejším krokom je zverejnenie obrazovky súhlasu do stavu „In production“ (Krok 3). Ak ju ponecháte v režime Testing, Google nechá váš refresh token expirovať po 7 dňoch a zálohy sa v tichosti zastavia bez zjavnej chyby. Nepreskočte to.
Krok 1. Vytvorte projekt
Otvorte Google Cloud Console a prihláste sa účtom Google, do ktorého Drive chcete zálohy ukladať.
V hornej lište otvorte výber projektu a kliknite na „New Project“. Dajte mu ľubovoľný názov (napr. CYV Backups) a vytvorte ho. Pred pokračovaním sa uistite, že je tento nový projekt vybraný.
Krok 2. Zapnite Google Drive API
Prejdite do APIs & Services → Library.
Vyhľadajte „Google Drive API“, otvorte ho a kliknite na „Enable“.
Krok 3. Nakonfigurujte a zverejnite obrazovku súhlasu
Prejdite do APIs & Services → OAuth consent screen.
Zvoľte typ používateľa „External“ a vyplňte požadované základné údaje: názov aplikácie (napr. CYV Backups), váš kontaktný e-mail pre podporu a e-mail vývojára. Voliteľné polia môžete nechať prázdne.
Preklikajte sa sprievodcom a všetko uložte. Keď sa vrátite späť na prehľad obrazovky súhlasu OAuth, nájdite „Publishing status“ a kliknite na „Publish app“, aby sa stav zmenil na „In production“.
Publishing status musí uvádzať „In production“, nie „Testing“. V režime Testing Google zaobchádza s refresh tokenom ako s krátkodobým a po 7 dňoch ho zruší — vaše zálohy by týždeň bežali bez problémov a potom by v tichosti zlyhali. Práve zverejnenie do produkcie robí token trvácnym. Google môže zobraziť strašidelnú poznámku „unverified app“; tu je to v poriadku — túto aplikáciu používate iba vy, pre svoj vlastný Drive, a žiada iba úzky rozsah uvedený nižšie.
Krok 4. Vytvorte OAuth Client ID (Web application)
Prejdite do APIs & Services → Credentials → Create credentials → OAuth client ID.
Pri Application type zvoľte „Web application“ a pomenujte ho. Nevyberajte „Desktop app“ — OAuth Playground v Kroku 5 odovzdáva Googlu redirect URL a povoliť ju dokáže iba klient typu Web application.
V sekcii „Authorized redirect URIs“ kliknite na „+ Add URI“ a vložte presne toto, bez koncovej lomky:
https://developers.google.com/oauthplaygroundBez tohto riadka Google zablokuje prihlásenie v Kroku 5 chybou Error 400: redirect_uri_mismatch.
Kliknite na „Create“. Google vám zobrazí Client ID a Client Secret — skopírujte oboje. Sú to dve z troch hodnôt, ktoré vložíte do CreateYourVPN.
Už ste vytvorili klienta „Desktop app“ a narazili na Error 400: redirect_uri_mismatch? To je tá príčina: desktopoví klienti nemôžu obsahovať redirect URI, takže ich Playground nemôže použiť. Vytvorte nového klienta Web application s redirect URI vyššie a použite jeho Client ID a Secret.
Krok 5. Získajte Refresh Token
Refresh token je to, čo umožňuje CreateYourVPN zapisovať na Drive podľa plánu bez toho, aby ste sa vždy prihlasovali. Najrýchlejší spôsob, ako ho získať, je Google OAuth Playground.
Otvorte OAuth 2.0 Playground.
Kliknite na ikonu ozubeného kolieska (nastavenia, vpravo hore), zaškrtnite „Use your own OAuth credentials“ a vložte Client ID a Client Secret z Kroku 4.
V paneli „Step 1“ vľavo nevyberajte zo zoznamu — posuňte sa k poľu input your own scopes a zadajte presne:
https://www.googleapis.com/auth/drive.filePotom kliknite na „Authorize APIs“ a prihláste sa rovnakým účtom Google. Prístup schváľte.
V kroku „Step 2“ kliknite na „Exchange authorization code for tokens“. Odpoveď obsahuje refresh_token — skopírujte jeho hodnotu.
Rozsah drive.file je zámerne úzky: aplikácii umožňuje vidieť a spravovať iba tie súbory, ktoré sama vytvorí, nikdy nie zvyšok vášho Drive. To je všetko, čo záloha potrebuje. Ak by ste namiesto Playgroundu radšej spustili vlastný tok súhlasu, aj to je v poriadku — stačí požiadať o rovnaký rozsah drive.file s access_type=offline, aby Google vrátil refresh token.
Krok 6. Vložte to do CreateYourVPN
V paneli otvorte Menu účtu → Zálohy, ako cieľ zvoľte Google Drive a vložte:
- Client ID (Krok 4)
- Client Secret (Krok 4)
- Refresh Token (Krok 5)
Potom zvoľte svoje heslo, frekvenciu a uchovávanie a uložte.
Zadávať ID priečinka nemusíte. Pri prvom spustení si aplikácia vytvorí vlastný priečinok „CYV Backups“ vo vašom Drive a všetky zálohy uchováva v ňom — ničoho iného vo vašom Drive sa nedotkne.
Čo ďalej
Zálohy
Zálohujte si zoznam používateľov každého klastra — ich účty, dátové limity, expiráciu a proxy UUID — do úložiska, ktoré patrí vám (Google Drive alebo S3), vždy zašifrované v pokoji.
Zálohovanie do S3-kompatibilného úložiska
Ako získať access key, secret key, bucket, endpoint a región pre S3-kompatibilné úložisko — AWS S3, Cloudflare R2, Backblaze B2 alebo Wasabi — a vložiť ich do záloh CreateYourVPN.