CreateYourVPN Academy
Kurz: Ako to funguje

Zálohy: uloženie a obnovenie vašich používateľov

Záverečná lekcia kurzu: prečo zálohovať databázu používateľov, ako nastaviť automatické kópie do Google Drive alebo S3 a ako obnoviť dáta zo zálohy.

Počas celého kurzu sme hovorili o infraštruktúre: servery sa dajú znova vytvoriť, trasy prestavať, masterov nahradiť pomocou zmeny mastera. Jediné, čo je naozaj nenahraditeľné, sú vaši používatelia: ich účty, limity a kľúče, ktorými sa pripájajú ich aplikácie. Záverečná lekcia sa venuje ochrane tohto majetku.

Čo presne sa zálohuje

Záloha ukladá zoznam používateľov každého klastra:

  • účty (názov, token predplatného);
  • limity prevádzky a využité objemy;
  • dátumy expirácie a stavy;
  • tajné proxy identifikátory — vďaka nim sa už nakonfigurované aplikácie vašich používateľov po obnovení pripájajú ďalej, akoby sa nič nestalo.

Servery a topológia (uzly, inboundy, trasy) nie sú súčasťou zálohy — táto konfigurácia žije v CreateYourVPN a je spravovaná za vás. Zálohy sú o ľuďoch.

Do vlastného úložiska, vždy šifrované

Kópie nemieria „niekam k nám“ — putujú do vášho vlastného úložiska: Google Drive alebo akejkoľvek S3-kompatibilnej služby (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Aj keby sa s CreateYourVPN niečo stalo, vaša databáza používateľov zostáva u vás.

Každý súbor je šifrovaný ešte pred nahratím: nikto, kto má prístup k vášmu disku alebo bucketu, z kópie používateľov nezíska. Kľúče a šifrovanie rieši systém sám — netreba nič konfigurovať.

Plán nastavíte raz: frekvenciu od každých 6 hodín až po raz týždenne, uchovávanie starých kópií až 365 dní s automatickým čistením.

Zálohy sú Pro funkcia. Nájdete ju v paneli v menu účtu → „Zálohy“.

Obnovenie

Obnoviť môžete do dvoch cieľov:

  • Do klastra CreateYourVPN — štandardný scenár: vyberiete kópiu a systém idempotentne naimportuje používateľov (opätovný import tej istej kópie nevytvorí duplicity).
  • Do „čistého“ Marzbanu — únikový východ pre úplne najhorší prípad: kópia je čitateľná aj mimo CreateYourVPN, takže vaše dáta nikdy nie sú uzamknuté v platforme.

Podrobné návody

Podrobné návody na nastavenie nájdete v samostatnej sekcii akadémie:

Kurz dokončený 🎉

Teraz poznáte celý systém:

  • Terminológia — klaster, server, trasa, inbound a ako do seba zapadajú.
  • Klastre — master, uzly a zmena mastera.
  • Servery — čo sa deje počas inštalácie a čo znamenajú metriky.
  • Trasy — čo vidí používateľ a ako funguje vyrovnávanie záťaže.
  • Inboundy — maskovanie, torrenty, rozdelené tunelovanie.
  • Multihop — reťazce serverov.
  • Monitoring — vlastné kontroly, mesh sieť a samoliečenie.
  • Zálohy — vaša databáza používateľov, v bezpečí.

Čo ďalej? Ak ste ešte nepripojili svoj prvý server, začnite návodom na nastavenie. A keď sa objavia otázky ohľadom konkrétnych aplikácií, pozrite si návody pre aplikáciu Happ a routery OpenWRT a Keenetic.

On this page