Sao lưu: lưu và khôi phục người dùng của bạn
Bài học cuối cùng của khóa học: tại sao bạn nên sao lưu cơ sở người dùng của mình, cách thiết lập bản sao tự động lên Google Drive hoặc S3, và cách khôi phục từ một bản sao lưu.
Xuyên suốt khóa học, chúng ta đã nói về hạ tầng: máy chủ có thể được tạo lại, tuyến có thể được xây lại, master có thể được thay bằng thao tác đổi master. Thứ duy nhất thực sự không thể thay thế được là người dùng của bạn: tài khoản của họ, giới hạn của họ, và các khóa mà ứng dụng của họ dùng để kết nối. Bài học cuối cùng này nói về việc bảo vệ tài sản đó.
Chính xác thì cái gì được sao lưu
Một bản sao lưu lưu lại danh sách người dùng của mỗi cụm:
- tài khoản (tên, token đăng ký);
- giới hạn lưu lượng và dung lượng đã dùng;
- ngày hết hạn và trạng thái;
- các định danh proxy bí mật — nhờ chúng, các ứng dụng đã được cấu hình sẵn của người dùng của bạn vẫn tiếp tục kết nối sau khi khôi phục như thể chưa có chuyện gì xảy ra.
Máy chủ và topology (node, inbound, tuyến) không phải là một phần của bản sao lưu — cấu hình đó sống trong CreateYourVPN và được quản lý cho bạn. Sao lưu là về con người.
Vào kho lưu trữ của riêng bạn, luôn được mã hóa
Các bản sao không đi "đến đâu đó ở phía chúng tôi" — chúng đi vào kho lưu trữ của chính bạn: Google Drive hoặc bất kỳ dịch vụ tương thích S3 nào (AWS S3, Cloudflare R2, Backblaze B2, Wasabi). Ngay cả khi có chuyện gì xảy ra với CreateYourVPN, cơ sở người dùng của bạn vẫn ở lại với bạn.
Mọi tệp đều được mã hóa trước khi tải lên: bất kỳ ai có quyền truy cập vào drive hay bucket của bạn cũng không thể trích xuất người dùng từ một bản sao. Khóa và việc mã hóa được hệ thống xử lý — không có gì cần bạn cấu hình.
Bạn thiết lập lịch một lần: tần suất từ mỗi 6 giờ đến mỗi tuần một lần, thời gian giữ các bản sao cũ lên đến 365 ngày kèm dọn dẹp tự động.
Sao lưu là một tính năng Pro. Bạn sẽ tìm thấy nó trong bảng điều khiển tại menu tài khoản → "Sao lưu".
Khôi phục
Bạn có thể khôi phục đến hai đích:
- Vào một cụm CreateYourVPN — kịch bản tiêu chuẩn: chọn một bản sao, và hệ thống nhập người dùng một cách idempotent (nhập lại cùng một bản sao sẽ không tạo ra bản trùng lặp).
- Vào một Marzban "nguyên bản" — lối thoát cho trường hợp xấu nhất tuyệt đối: một bản sao có thể đọc được cả bên ngoài CreateYourVPN, nên dữ liệu của bạn không bao giờ bị khóa chặt vào nền tảng.
Hướng dẫn từng bước
Các hướng dẫn thiết lập chi tiết nằm trong một mục riêng của academy:
Tổng quan về sao lưu
Sao lưu hoạt động như thế nào: cái gì được lưu, mã hóa, tần suất, và thời gian giữ.
Sao lưu lên Google Drive
Lấy Client ID, Client Secret, và Refresh Token, rồi kết nối Google Drive của bạn.
Sao lưu lên kho S3
AWS S3, Cloudflare R2, Backblaze B2, hoặc Wasabi: khóa, bucket, endpoint, khu vực.
Khôi phục từ một bản sao lưu
Đưa người dùng trở lại một cụm — hoặc chuyển họ sang một Marzban nguyên bản.
Hoàn thành khóa học 🎉
Giờ đây bạn đã biết toàn bộ hệ thống:
- Thuật ngữ — cụm, máy chủ, tuyến, inbound, và cách chúng liên kết với nhau.
- Cụm — master, các node, và thao tác đổi master.
- Máy chủ — điều gì xảy ra trong quá trình cài đặt và ý nghĩa của các số liệu.
- Tuyến — người dùng thấy gì và cân bằng tải hoạt động ra sao.
- Inbound — ngụy trang, torrent, chia nhỏ đường hầm.
- Multihop — chuỗi máy chủ.
- Giám sát — tự kiểm tra, mạng lưới mesh, và tự chữa lành.
- Sao lưu — cơ sở người dùng của bạn, an toàn và nguyên vẹn.
Tiếp theo là gì? Nếu bạn chưa kết nối máy chủ đầu tiên của mình, hãy bắt đầu với hướng dẫn thiết lập. Và khi có câu hỏi về các ứng dụng cụ thể, hãy xem hướng dẫn cho ứng dụng Happ và các router OpenWRT và Keenetic.
Giám sát máy chủ và mạng lưới mesh
Cách CreateYourVPN theo dõi tình trạng máy chủ: tự kiểm tra, mạng lưới mesh gồm các kiểm tra chéo lẫn nhau giữa các máy chủ, và tự động ẩn các máy chủ không thể truy cập khỏi người dùng.
Cách mua máy chủ trên HostVDS
Hướng dẫn từng bước kèm ảnh chụp màn hình: cách tạo VPS rẻ nhất trên HostVDS với mạng không giới hạn 10 Gbps trên Ubuntu mới và đặt mật khẩu root đơn giản để kết nối với CreateYourVPN.