Резервні копії: збереження та відновлення користувачів
Останній урок курсу: навіщо робити резервні копії бази користувачів, як налаштувати автоматичне копіювання в Google Drive або S3 і як відновити дані з копії.
Протягом курсу ми говорили про інфраструктуру: сервери можна перестворити, маршрути перебудувати, мастерів замінити через заміну мастера. Єдине, що дійсно неможливо замінити, — це ваші користувачі: їхні акаунти, ліміти й ключі, якими вже налаштовані їхні застосунки. Останній урок — про захист саме цього активу.
Що саме потрапляє в резервну копію
Резервна копія зберігає список користувачів кожного кластера:
- акаунти (ім'я, токен підписки);
- ліміти трафіку та використані обсяги;
- дати закінчення терміну та статуси;
- секретні ідентифікатори проксі — завдяки ним уже налаштовані застосунки ваших користувачів продовжують підключатися після відновлення, наче нічого й не сталося.
Сервери та топологія (ноди, інбаунди, маршрути) до резервної копії не входять — ця конфігурація живе в CreateYourVPN і керується за вас. Резервні копії — про людей.
У ваше власне сховище, завжди зашифровано
Копії йдуть не «кудись на наш бік» — вони йдуть у ваше власне сховище: Google Drive або будь-який сумісний із S3 сервіс (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Навіть якщо із CreateYourVPN щось трапиться, ваша база користувачів залишиться з вами.
Кожен файл шифрується перед завантаженням: той, хто отримає доступ до вашого диска чи бакета, не зможе дістати з копії користувачів. Ключі та шифрування система бере на себе — налаштовувати нічого не потрібно.
Розклад ви налаштовуєте один раз: частота від кожних 6 годин до раз на тиждень, зберігання старих копій до 365 днів з автоматичним очищенням.
Резервні копії — це Pro-функція. Знайти її можна в панелі: меню акаунту → "Резервні копії".
Відновлення
Відновити можна у два місця призначення:
- У кластер CreateYourVPN — стандартний сценарій: обираєте копію, і система імпортує користувачів ідемпотентно (повторний імпорт тієї самої копії не створить дублікатів).
- У «ванільний» Marzban — шлях відступу на найгірший випадок: копію можна прочитати й поза CreateYourVPN, тож ваші дані ніколи не замкнені на платформі.
Покрокові гайди
Детальні гайди з налаштування живуть в окремому розділі академії:
Огляд резервних копій
Як працюють резервні копії: що зберігається, шифрування, частота і зберігання.
Резервна копія в Google Drive
Отримання Client ID, Client Secret і Refresh Token та підключення вашого Google Drive.
Резервна копія в сховище S3
AWS S3, Cloudflare R2, Backblaze B2 або Wasabi: ключі, бакет, endpoint, регіон.
Відновлення з резервної копії
Повернення користувачів у кластер — або перенесення їх у ванільний Marzban.
Курс завершено 🎉
Тепер ви знаєте всю систему:
- Термінологія — кластер, сервер, маршрут, інбаунд і як вони пов'язані між собою.
- Кластери — мастер, ноди та заміна мастера.
- Сервери — що відбувається під час встановлення і що означають метрики.
- Маршрути — що бачить користувач і як працює балансування.
- Інбаунди — маскування, торенти, роздільне тунелювання.
- Мультихоп — ланцюги серверів.
- Моніторинг — самоперевірки, меш-мережа й самозагоєння.
- Резервні копії — ваша база користувачів у безпеці.
Що далі? Якщо ви ще не підключили свій перший сервер, почніть із гайду з налаштування. А коли виникнуть питання про конкретні застосунки, погляньте гайди для застосунку Happ і роутерів OpenWRT та Keenetic.
Моніторинг серверів і меш-мережа
Як CreateYourVPN стежить за здоров'ям серверів: самоперевірки, меш-мережа взаємних перевірок між серверами й автоматичне приховування недоступних серверів від користувачів.
Як купити сервер на HostVDS
Покроковий гайд зі скриншотами: як на HostVDS створити найдешевший VPS з безлімітною мережею 10 Гбіт/с на свіжій Ubuntu і задати простий root-пароль для підключення до CreateYourVPN.