selfprivacy.org/content/ru/docs/Getting started/_index.md

257 lines
16 KiB
Markdown
Raw Normal View History

2023-01-11 16:53:46 +00:00
---
categories: ["Tutorials"]
tags: []
title: "Начало работы"
linkTitle: "Начало работы"
2023-01-11 16:53:46 +00:00
weight: 1
description: >
Как установить и настроить сервер SelfPrivacy?
2023-01-11 16:53:46 +00:00
---
Сервер SelfPrivacy создается поэтапно в течение часа.
Звучит страшно, но уверяю, учёная степень не понадобится. Процесс не сложнее покупки в интернет-магазине.
2023-01-11 16:53:46 +00:00
* Поиск паспорта и карты с балансом $10-15 и $5 в месяц
* Регистрация учётных записей
* Покупка домена
* Подключение домена к DNS серверу
* Создание токенов
* Установка
* Подключение к сервисам
2023-01-11 16:53:46 +00:00
**Если поручите кому-нибудь эту задачу — лишитесь приватности.**
Для 100% независимости и контроля необходимо делать всё самостоятельно.
2023-01-11 16:53:46 +00:00
## Регистрация учётных записей
2023-01-11 16:53:46 +00:00
Для устойчивости и SelfPrivacy требует много учётных записей.
Мы не будем доверять все данные одной компании, лучше распределить части системы по разным местам
2023-01-11 16:53:46 +00:00
{{% alert title="Защита учётных записей" color="warning" %}}
**Системы взламывают через самое слабое звено.**
Чтобы учётные записи не были таким звеном, пароли должны быть разными для каждой учетной записи и сложными.
```MamaMilaRamu```, как ни странно, плохой пароль. Пример хорошего пароля - это парольная фраза:
2023-01-11 16:53:46 +00:00
```expert repose postwar anytime glimpse freestyle liability effects```
или
2023-01-11 16:53:46 +00:00
```}Rj;EtG:,M!bc4/|```
Как такой пароль запомнить? Никак!
Пароли не нужно запоминать, их надо создавать и хранить в [менеджере паролей](https://keepassxc.org/download/).
Хотя один помнить придётся — пароль от менеджера паролей.
2023-01-11 16:53:46 +00:00
{{% /alert %}}
### Регистрируемся:
* [Hetzner](https://www.hetzner.com) или [DigitalOcean](https://www.digitalocean.com) — хостинги виртуальных серверов.
Какой выберете, в том и будут жить ваши данные и сервисы SelfPrivacy.
* [NameCheap](https://www.namecheap.com/), [Porkbun](https://porkbun.com) или любой другой регистратор,
* для покупки личного адреса в интернете — домена, который будет указывать на сервер.
* [deSEC](https://desec.io/) или [CloudFlare](https://cloudflare.com) (не рекомендуем) — DNS сервер, где работает ваш домен.
* [Backblaze](https://www.backblaze.com/) — IaaS провайдер, для хранения резервных копий ваших данных
в зашифрованном виде.
2023-01-11 16:53:46 +00:00
Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов.
Поэтому используйте настоящие документы и заполняйте всё аккуратно.
Провайдеры так защищаются от спамеров, ничего личного)
2023-01-11 16:53:46 +00:00
**Обязательно включите дополнительную защиту учётных записей — второй фактор (MFA, 2FA).**
Без этого простого шага ваши данные не будут в безопасности.
2023-01-11 16:53:46 +00:00
Я знаю, было сложно, но теперь ваши данные защищены лучше, чем у 95% пользователей.
Можете собой гордиться! Я вот вами уже горжусь 🤗
2023-01-11 16:53:46 +00:00
## Покупка домена
2023-01-11 16:53:46 +00:00
Включили второй фактор? Я серьёзно! Тогда переходим к интересному!
2023-01-11 16:53:46 +00:00
**_Домен_ — это кусочек интернета, которому вы даёте имя.**
Простор для творчества огромен, у вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки.
Можно выбрать просто по фамилии, например *ivanov.live* или *ivanov.health*,
а можно и что-то творческое — *shit-happens.shop*
2023-01-11 16:53:46 +00:00
### Рекомендации:
* **Обязательно смотреть на цену ежегодного продления,** она может в разы превышать стоимость покупки.
2023-05-16 14:59:53 +00:00
* **Нормальная цена домена $8-10 в год.**
* **При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать.** И если вы не сможете продлить домен, система не будет работать так, как задумано.
* Выбирайте хорошее имя, которое удобно и по телефону диктовать, и на деловой визитке указать.
* **Я уже говорил про второй фактор?**
2023-01-11 16:53:46 +00:00
## Подключение домена к DNS серверу
2023-01-11 16:53:46 +00:00
После покупки, домен добавляем в CloudFlare:
2023-01-11 16:53:46 +00:00
![gif](/images/screencasts/add-domain-to-cf.gif)
2023-01-11 16:53:46 +00:00
На примере домена ruleit.stream мы выбрали бесплатный тариф и получили имена серверов: **gail.ns.cloudflare.com**
и **mattns.cloudflare.com**, которые надо прописать у своего регистратора. В нашем случае NameCheap:
2023-01-11 16:53:46 +00:00
![gif](/images/screencasts/nc-to-cf.gif)
2023-01-11 16:53:46 +00:00
Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard.
Через несколько минут или, в худшем случае, до двух суток настройки применятся.
2023-01-11 16:53:46 +00:00
## Создание токенов
2023-01-11 16:53:46 +00:00
**_API ключи_ — это почти то же самое, что и логин с паролем, только для программы, а не человека.**
Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо вас. Удобно!
2023-01-11 16:53:46 +00:00
2023-05-19 09:56:21 +00:00
Нам не нужен токен для регистратора домена. Но нам понадобится токен DNS провайдера, чтобы управлять доменомом.
2023-01-11 16:53:46 +00:00
2023-05-19 09:56:21 +00:00
SelfPrivacy поддерживает двух провайдеров на выбор: популярный [Cloudflare](https://www.cloudflare.com/) и нацеленный на приватность [deSEC](https://desec.io/).
2023-08-30 09:28:46 +00:00
{{< tabpane text=true >}}
{{% tab "deSEC" %}}
2023-05-19 09:56:21 +00:00
### Если вы выбрали deSEC: Как получить токен
2023-08-30 09:28:46 +00:00
1. Авторизуемся в [deSEC](https://desec.io/login)
2023-05-19 09:56:21 +00:00
2023-08-30 09:28:46 +00:00
2. Переходим на страницу [Domains](https://desec.io/domains)
2023-05-19 09:56:21 +00:00
3. Переходим на вкладку **Token management**.
4. Нажимаем на большую кнопку с "плюсом" в правом верхнем углу страницы.
2023-08-30 17:17:25 +00:00
{{< imgproc desec-tokenmanagment Fill "626x287" />}}
2023-05-19 09:56:21 +00:00
5. Должен был появиться "**Generate New Token**" диалог. Вводим любое имя токена в **Token name**.
*Advanced settings* необязательны, так что ничего там не трогаем.
6. Кликаем **Save**.
7. Обязательно сохраняем "**secret value**" ключ токена, потому что он отображается исключительно один раз.
2023-08-30 17:17:25 +00:00
{{< imgproc dncsec-copy Fill "626x287" />}}
2023-05-19 09:56:21 +00:00
8. Теперь спокойно закрываем диалог, нажав **close**.
2023-08-30 09:28:46 +00:00
{{% /tab %}}
2023-05-19 09:56:21 +00:00
2023-08-30 09:28:46 +00:00
{{% tab "Cloudflare" %}}
2023-05-19 09:56:21 +00:00
### Если вы выбрали Cloudflare: Как получить токен
2023-01-11 16:53:46 +00:00
{{< video src="Cloudflare" muted="true" autoplay="true" autoplay="true" loop="true" >}}
2023-01-11 16:53:46 +00:00
1. Переходим по [ссылке](https://dash.cloudflare.com/) и авторизуемся в ранее созданном аккаунте.
2. В правом верхнем углу кликаем на иконку профиля (для мобильной версии сайта: в верхнем левом углу нажимаем
кнопку **Меню** с тремя горизонтальными полосками). В выпавшем меню кликаем на пункт **My Profile**.
2023-01-11 16:53:46 +00:00
2023-08-30 17:17:25 +00:00
{{< imgproc cloudflare-my-profile Fill "626x287" />}}
2023-01-11 16:53:46 +00:00
3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**,
**Sessions**. Выбираем **API Tokens**.
2023-01-11 16:53:46 +00:00
4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность,
нажимаем на неё.
2023-01-11 16:53:46 +00:00
5. Спускаемся в самый низ и видим поле **Create Custom Token** и кнопку **Get Started** с правой стороны. Нажимаем.
2023-01-11 16:53:46 +00:00
6. В поле **Token Name** даём своему токену имя.
Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
2023-01-11 16:53:46 +00:00
7. Далее, у нас **Permissions**. В первом поле выбираем **Zone**.
Во втором поле, по центру, выбираем **DNS**. В последнем поле выбираем **Edit**.
2023-01-11 16:53:46 +00:00
8. Нажимаем на синюю надпись снизу **+ Add more** (сразу же под левым полем которое мы заполняли ранее).
Вуаля, у нас появились новые поля. Заполняем по аналогии с предыдущим пунктом,
в первом поле выбираем **Zone**, во-втором тоже **Zone**. А уже в третьем нажимаем на **Read**.
Давайте сверим с тем, что у вас получилось:
2023-01-11 16:53:46 +00:00
2023-08-30 17:17:25 +00:00
{{< imgproc cloudflare-permissions Fill "628x203" />}}
Ваш выбор должен выглядеть так.
2023-08-30 17:17:25 +00:00
2023-01-11 16:53:46 +00:00
8. Далее смотрим на **Zone Resources**. Под этой надписью есть строка с двумя полями.
В первом должно быть **Include**, а во втором — **Specific Zone**. Как только Вы выберите **Specific Zone**,
справа появится ещё одно поле. В нём выбираем наш домен.
2023-01-11 16:53:46 +00:00
9. Листаем в самый низ и нажимаем на синюю кнопку **Continue to Summary**.
2023-01-11 16:53:46 +00:00
10. Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен — **DNS:Edit, Zone:Read**.
2023-01-11 16:53:46 +00:00
11. Нажимаем **Create Token**.
2023-01-11 16:53:46 +00:00
12. Копируем созданный токен.
2023-01-11 16:53:46 +00:00
2023-08-30 09:28:46 +00:00
{{% /tab %}}
{{< /tabpane >}}
### Как получить токен для провайдера сервера
{{< alert title="Не держите яйца в одной корзине" color="warning" >}}
Если вы планируете использовать DigitalOcean и для сервера, и для DNS (что мы не рекомендуем),
то вам **необходимо будет создать отдельный проект для DNS записей**.
2023-01-11 16:53:46 +00:00
DigitalOcean предоставляет только токены которые дают полный доступ ко всему в проекте.
Токен для сервера остаётся на вашем устройстве, однако токен для DNS записей будет отправлен на ваш новый сервер.
Если токен для DNS будет иметь доступ к самому серверу, в случае его взлома, злоумышленник сможет уничтожить сам сервер.
{{< /alert >}}
{{< tabpane text=true >}}
2023-01-11 16:53:46 +00:00
{{% tab "Hetzner" %}}
2023-01-11 16:53:46 +00:00
![gif](/images/screencasts/Hetzner.gif)
1. Переходим по [ссылке](https://console.hetzner.cloud/) и авторизуемся в ранее созданном аккаунте.
2023-01-24 16:31:09 +00:00
2. Заходим в созданный нами проект. Если такового нет — значит создаём.
2023-01-24 16:31:09 +00:00
3. *Наводим мышкой на боковую панель.* Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключика).
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
4. Далее, в верхней части интерфейса видим примерно такой список: **SSH KEYS, API TOKENS, CERTIFICATES, MEMBERS.** Нам нужен **API TOKENS**. Переходим по нему.
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
5. По середине в интерфейсе, нас будет ожидать кнопка **GENERATE API TOKEN**. Нажимаем на эту кнопку.
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
6. В поле **Description** даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
7. Под полем **Description** видим возможность выбрать разрешения **PERMISSIONS**. Выбираем **Read & Write**.
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
8. Нажимаем **GENERATE API TOKEN**.
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
9. После этого, появиться окно с вашим токеном.
2023-01-11 16:53:46 +00:00
{{% /tab %}}
2023-01-11 16:53:46 +00:00
{{% tab "DigitalOcean" %}}
2023-01-11 16:53:46 +00:00
{{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
2023-01-11 16:53:46 +00:00
1. Перейдите по [ссылке](https://cloud.digitalocean.com/account/) и войдите в ранее созданный аккаунт.
2023-01-11 16:53:46 +00:00
2. В левом меню перейдите на страницу **API** - последний пункт в самом низу.
2023-01-11 16:53:46 +00:00
3. Нажмите **Generate New Token** в меню **Personal Access Tokens**.
2023-01-11 16:53:46 +00:00
4. То что нужно, **копируем**.
2023-01-11 16:53:46 +00:00
{{% /tab %}}
2023-01-11 16:53:46 +00:00
{{< /tabpane >}}
2023-01-11 16:53:46 +00:00
## Как получить токен Backblaze
2023-01-11 16:53:46 +00:00
{{< video src="Backblaze" muted="true" autoplay="true" autoplay="true" loop="true" >}}
2023-01-11 16:53:46 +00:00
1. Переходим по [ссылке](https://secure.backblaze.com/user_overview.htm) и авторизуемся в ранее созданном аккаунте.
2. В левой части интерфейса выбираем **App Keys** в подкатегории **Account**
3. Нажимаем на синюю кнопку **Generate New Master Application Key**
4. Во всплывающем окне подтверждаем генерацию
5. Копируем **keyID** и **applicationKey**
---
2023-01-11 16:53:46 +00:00
2023-01-24 16:31:09 +00:00
🎉 Поздравляю! Теперь вы готовы использовать приватные сервисы. Не забудьте сохранить токены в безопасном месте.