Zálohy: uloženie a obnovenie vašich používateľov
Záverečná lekcia kurzu: prečo zálohovať databázu používateľov, ako nastaviť automatické kópie do Google Drive alebo S3 a ako obnoviť dáta zo zálohy.
Počas celého kurzu sme hovorili o infraštruktúre: servery sa dajú znova vytvoriť, trasy prestavať, masterov nahradiť pomocou zmeny mastera. Jediné, čo je naozaj nenahraditeľné, sú vaši používatelia: ich účty, limity a kľúče, ktorými sa pripájajú ich aplikácie. Záverečná lekcia sa venuje ochrane tohto majetku.
Čo presne sa zálohuje
Záloha ukladá zoznam používateľov každého klastra:
- účty (názov, token predplatného);
- limity prevádzky a využité objemy;
- dátumy expirácie a stavy;
- tajné proxy identifikátory — vďaka nim sa už nakonfigurované aplikácie vašich používateľov po obnovení pripájajú ďalej, akoby sa nič nestalo.
Servery a topológia (uzly, inboundy, trasy) nie sú súčasťou zálohy — táto konfigurácia žije v CreateYourVPN a je spravovaná za vás. Zálohy sú o ľuďoch.
Do vlastného úložiska, vždy šifrované
Kópie nemieria „niekam k nám“ — putujú do vášho vlastného úložiska: Google Drive alebo akejkoľvek S3-kompatibilnej služby (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Aj keby sa s CreateYourVPN niečo stalo, vaša databáza používateľov zostáva u vás.
Každý súbor je šifrovaný ešte pred nahratím: nikto, kto má prístup k vášmu disku alebo bucketu, z kópie používateľov nezíska. Kľúče a šifrovanie rieši systém sám — netreba nič konfigurovať.
Plán nastavíte raz: frekvenciu od každých 6 hodín až po raz týždenne, uchovávanie starých kópií až 365 dní s automatickým čistením.
Zálohy sú Pro funkcia. Nájdete ju v paneli v menu účtu → „Zálohy“.
Obnovenie
Obnoviť môžete do dvoch cieľov:
- Do klastra CreateYourVPN — štandardný scenár: vyberiete kópiu a systém idempotentne naimportuje používateľov (opätovný import tej istej kópie nevytvorí duplicity).
- Do „čistého“ Marzbanu — únikový východ pre úplne najhorší prípad: kópia je čitateľná aj mimo CreateYourVPN, takže vaše dáta nikdy nie sú uzamknuté v platforme.
Podrobné návody
Podrobné návody na nastavenie nájdete v samostatnej sekcii akadémie:
Prehľad záloh
Ako zálohy fungujú: čo sa ukladá, šifrovanie, frekvencia a uchovávanie.
Záloha do Google Drive
Získanie Client ID, Client Secret a Refresh Token a pripojenie vášho Google Drive.
Záloha do S3 úložiska
AWS S3, Cloudflare R2, Backblaze B2, alebo Wasabi: kľúče, bucket, endpoint, región.
Obnovenie zo zálohy
Vrátenie používateľov späť do klastra — alebo ich presun do čistého Marzbanu.
Kurz dokončený 🎉
Teraz poznáte celý systém:
- Terminológia — klaster, server, trasa, inbound a ako do seba zapadajú.
- Klastre — master, uzly a zmena mastera.
- Servery — čo sa deje počas inštalácie a čo znamenajú metriky.
- Trasy — čo vidí používateľ a ako funguje vyrovnávanie záťaže.
- Inboundy — maskovanie, torrenty, rozdelené tunelovanie.
- Multihop — reťazce serverov.
- Monitoring — vlastné kontroly, mesh sieť a samoliečenie.
- Zálohy — vaša databáza používateľov, v bezpečí.
Čo ďalej? Ak ste ešte nepripojili svoj prvý server, začnite návodom na nastavenie. A keď sa objavia otázky ohľadom konkrétnych aplikácií, pozrite si návody pre aplikáciu Happ a routery OpenWRT a Keenetic.
Monitoring serverov a mesh sieť
Ako CreateYourVPN sleduje zdravie serverov: vlastné kontroly, mesh sieť vzájomných kontrol medzi servermi a automatické skrývanie nedostupných serverov pred používateľmi.
Ako kúpiť server na HostVDS
Návod krok za krokom so snímkami obrazovky: ako na HostVDS vytvoriť najlacnejší VPS s neobmedzenou sieťou 10 Gbps na čerstvom Ubuntu a nastaviť jednoduché root heslo na pripojenie k CreateYourVPN.