Writing installation guide

src/ru/src/install.md

@@ -1,3 +1,19 @@
-# Установка
+# Установка и настройка
 
-_подробная инструкция_
+1. Устанавливаем приложение (*скачать его можно* [*здесь*](https://f-droid.org/en/packages/pro.kherel.selfprivacy/))
+2. Запускаем приложение
+3. Нажимаем на кнопку **Далее**
+4. Нажимаем на кнопку **Понял**
+5. Вводим **Hetzner API Token** ([*здесь*](pre-install.md#hetzner) *подробнее о Hetzner*)
+6. Нажимаем на кнопку **Подключить**
+7. Вводим **CloudFlare API Token**  ([*здесь*](pre-install.md#cloudflare) *подробнее о CloudFlare*)
+8. Нажимаем на кнопку **Подключить**
+9. Вводим **Backblaze KeyID** и **Master Application Key** ([*здесь*](pre-install.md#backblaze) *подробнее о Backblaze*)
+10. Нажимаем на кнопку **Подключить**
+11. Нажимаем на кнопку **Сохранить домен**
+12. Вводим **Никнейм** и **Пароль** (*эти данные понадобятся для дальнейшего использования наших сервисов*)
+13. Нажимаем на кнопку **Подключить**
+14. Нажимаем на кнопку **Создать сервер**
+15. Ожидаем выполнения всех проверок (*наша команда работает над ускорением данного процесса*). 
+
+ГОТОВО. Теперь приложение настроено и готова к использованию.

src/ru/src/pre-install.md

@@ -1,3 +1,141 @@
 # Предустановка
 
-Для использования SelfPrivacy необходимы учетные записи сервис-провайдеров
+Для использования SelfPrivacy необходимы учетные записи сервис-провайдеров.
+
+## Установка и настройка
+
+SelfPrivacy сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, учёная степень не понадобится. Процесс не сложнее покупки в интернет-магазине.
+
+1. Поиск паспорта и карты с балансом $10-15 и $5 в месяц
+2. Регистрация учётных записей
+3. Защита учётных записей
+4. Покупка домена
+5. Подключение домена к DNS серверу
+6. 🔑 Создание ключей
+7. Установка
+8.Подключение к сервисам 🎉
+
+Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля необходимо всё делать самостоятельно.
+
+<br>
+
+## Регистрация учётных записей
+Для устойчивости и приватности SelfPrivacy требует много учётных записей. Если всё держать в одном месте, получаем то, от чего бежали — все данные у одной компании. 🤦‍♀️
+
+Поэтому разные части системы будут в разных местах. Регистрируемся:
+
+1. [Hetzner](https://accounts.hetzner.com/login) — хостинг виртуального сервера. Здесь будут жить наши данные и сервисы SelfPrivacy.
+2. [NameCheap](https://www.namecheap.com/myaccount/login/) или любой другой регистратор, для покупки личного адреса в интернете — домена, который будет указывать на сервер.
+3. [CloudFlare](https://dash.cloudflare.com/login) — DNS сервер, где работает Ваш домен.
+4. [Backblaze](https://secure.backblaze.com/user_signin.htm) — IaaS провайдер, для бесплатного хранения резервных копий Ваших данных в зашифрованном виде.
+
+Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов. Поэтому используйте настоящие документы и заполняйте всё аккуратно. Провайдеры так защищаются от спамеров, ничего личного )
+
+<br>
+
+## Защита учётных записей
+   Чаще всего системы взламывают через самое слабое звено. Чтобы учётные записи не были таким звеном, пароли должны быть разными и сложными. MamaMilaRamu, как ни странно, плохой пароль, а отличные 🌈 — это парольная фраза:
+
+<p style="background: #1ED9E7; color: #1D2934; padding: 5px; border-radius: 4px;
+">expert repose postwar anytime glimpse freestyle liability effects</p>
+
+или
+
+<p style="background: #1ED9E7; color: #1D2934; padding: 5px; border-radius: 4px;
+">}Rj;EtG:,M!bc4/|</p>
+
+Как такой пароль запомнить? Никак! Пароли не нужно запоминать, их надо создавать и хранить в [менеджере паролей](https://keepassxc.org/download/). Хотя один помнить придётся — пароль от менеджера паролей.
+
+Обязательно включите дополнительную защиту учётных записей — второй фактор (MFA, 2FA). Без этого простого шага Ваши данные не будут в безопасности.
+
+Я знаю, было сложно, но теперь Ваши данные защищены лучше, чем у 95% пользователей. Можете собой гордится! Я вот Вами горжусь 🤗
+
+<br>
+
+# Покупка домена
+
+## Включили второй фактор? Я серьёзно! Тогда переходим к интересному!
+
+<img src="https://selfprivacy.org/img/screencasts/nc-buy-domain.gif" alt="">
+
+Домен — это кусочек интернета, которому Вы даёте имя. Простор для творчества огромен, у Вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки. Можно просто по фамилии выбрать, например ivanov.live или ivanov.health, а можно что-то творческое — shit-happens.shop
+
+## Рекомендации
+1. Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки.
+2. Нормальная цена домена $8-10 в год. Самые дешёвые — китайские .icu и .cyou — $4-6.
+3. Хорошее имя удобно и по телефону диктовать, и на деловой визитке указать.
+4. Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, например: name.secondname@surname.com, ns@surname.com или name@surname.com
+5. При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать. И если Вы не сможете продлить домен, система не будет работать так, как задумано.
+6. Я уже говорил про второй фактор?
+
+## Подключение домена к DNS серверу
+После покупки, домен добавляем в CloudFlare:
+
+<img src="https://selfprivacy.org/img/screencasts/add-domain-to-cf.gif" alt="">
+
+На примере домена ruleit.stream мы выбрали бесплатный тариф и получили имена серверов: gail.ns.cloudflare.com и mattns.cloudflare.com, которые надо прописать у своего регистратора. В нашем случае NameCheap:
+
+<img src="https://selfprivacy.org/img/screencasts/nc-to-cf.gif" alt="">
+
+Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard. Через несколько минут или, в худшем случае, до 2-ух суток настройки применятся.
+
+<br>
+
+# 🔑 Создание ключей
+## API ключи
+API ключи — это почти то же самое, что и логин с паролем, только для программы, а не человека. Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо Вас. Удобно!
+
+Ключи хранить в [менеджере паролей](https://keepassxc.org/download/).
+
+Для NameCheap нам ключ не нужен, мы уже всё сделали. А управление доменом будет в CloudFlare.
+<hr>
+
+## **CloudFlare**
+
+1. Переходим по [ссылке](https://dash.cloudflare.com/) и авторизуемся в ранее созданном аккаунте.
+2. В правом углу кликаем на иконку профиля (человечек в кружочке). Для мобильной версии сайта, в верхнем левом углу, нажимаем кнопку **Меню** (три горизонтальных полоски), в выпавшем меню, ищем пункт **My Profile**.
+3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**, **Sessions**. Выбираем **API Tokens**.
+4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность, нажимаем на неё.
+5. Спускаемся в самый низ и видим поле **Create Custom Token** и кнопку **Get Started** с правой стороны. Нажимаем.
+6. В поле **Token Name** даём своему токену имя. Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
+7. Далее, у нас **Permissions**. В первом поле выбираем Zone. Во втором поле, по центру, выбираем **DNS**. В последнем поле выбираем **Edit**.
+8. Далее, прямо под этой строчкой, нажимаем на **Add More**. Появится строка, аналогичная той, которую мы только что заполняли.
+9. В первом поле новой строки выбираем, аналогично прошлой строке — **Zone**. Во втором поле — немного по другому. Тут мы выбираем то же самое, что и в первом — **Zone**. В третьем поле — выбираем **Read**.
+10. Далее смотрим на **Zone Resources**. Под этой надписью есть строка с двумя полями. В первом должно быть **Include**, а во втором — **Specific Zone**. Как только вы выберите **Specific Zone**, справа появится ещё одно поле. В нём выбираем наш домен.
+11. Листаем в самый низ и нажимаем на синюю кнопку **Continue to Summary**.
+12. Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен — **DNS:Edit, Zone:Read**.
+13. Нажимаем **Create Token**.
+14. Копируем созданный токен, и сохраняем его в надёжном месте (желательно — в [менеджере паролей](https://keepassxc.org/download/)).
+
+<img src="https://selfprivacy.org/img/screencasts/CloudFlare.gif" alt="">
+
+<hr>
+
+## **Hetzner**
+
+1. Переходим по [ссылке](https://accounts.hetzner.com/login) и авторизуемся в ранее созданном аккаунте.
+2. Заходим в созданный нами проект. Если такового нет — значит создаём.
+3. Наводим мышкой на боковую панель. Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключика).
+4. Далее, в верхней части интерфейса видим примерно такой список: **SSH KEYS**, **API TOKENS**, **CERTIFICATES**, **MEMBERS**. Нам нужен **API TOKENS**. Переходим по нему.
+5. По середине в интерфейсе, нас будет ожидать кнопка GENERATE **API TOKEN**. Нажимаем на эту кнопку.
+6. В поле **Description** даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).
+7. Под полем **Description** видим возможность выбрать разрешения **PERMISSIONS**. Выбираем **Read & Write**.
+8. Нажимаем **GENERATE API TOKEN**.
+9. После этого, появиться окно с Вашим ключём. Записываем его в надёжном месте, или ещё лучше, сохраняем в [менеджере паролей](https://keepassxc.org/download/).
+
+<img src="https://selfprivacy.org/img/screencasts/Hetzner.gif" alt="">
+
+<hr>
+
+## **Backblaze**
+
+1. Переходим по [ссылке](https://secure.backblaze.com/user_signin.htm) и авторизуемся в ранее созданном аккаунте.
+2. В левой части интерфейса выбираем **App Keys** в подкатегории **"Account"**
+3. Нажимаем на синюю кнопку **Generate New Master Application Key**
+4. Во всплывающем окне подтверждаем генерацию
+5. Сохраняем _keyID_ и _applicationKey_ в надёжном месте. Например - в [менеджере паролей](https://keepassxc.org/download/) :)
+
+<img src="https://selfprivacy.org/img/screencasts/Backblaze.gif" alt="">
+<br><hr>
+
+**🎉 Поздравляю! Теперь Вы готовы использовать приватные сервисы.**