SelfPrivacy/selfprivacy.org
1
0
Fork 0
mirror of https://git.selfprivacy.org/SelfPrivacy/selfprivacy.org.git synced 2024-11-09 18:33:13 +00:00
Code Issues Packages Projects Releases Wiki Activity

docs: add en

Browse source
This commit is contained in:
dettlaff 2024-07-29 20:31:17 +04:00 committed by Inex Code
parent 7754da9fec
commit 270be4981f
2 changed files with 224 additions and 135 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

276
content/en/docs/Getting started/_index.md
View file

@ -11,26 +11,25 @@ aliases:
The SelfPrivacy server is created step by step within an hour. Sounds scary, but believe me,
you don't need a PhD to do it. It's as easy as shopping in an e-shop.
- Finding a passport and card with a balance of $10-15 and $5 per month
- Registration of accounts
- Domain purchasing
- Connecting Domain to DNS Server
- Generating tokens
- Installation
- Connecting to the services
* Finding a passport and card with a balance of $10-15 and $5 per month
* Registration of accounts
* Domain purchasing
* Connecting Domain to DNS Server
* Generating tokens
* Installation
* Connecting to the services
**If you delegate this process to someone else, you will lose your privacy.**
**If you delegate this process to someone else, you will lose your privacy.**
For 100% independence and control we recommend doing everything yourself.
## Accounts registration
For stability, SelfPrivacy needs many accounts. We don't want to trust all the data to one company,
For stability, SelfPrivacy needs many accounts. We don't want to trust all the data to one company,
so we'd rather distribute parts of the system to different places.
{{% alert title="Protecting accounts" color="warning" %}}
**Systems are hacked through the weakest link.** To prevent accounts from being such a link, passwords must be different
for each account and must be complex. `Qwerty123` or `VerySecurePassw0rd` are very bad passwords.
**Systems are hacked through the weakest link.** To prevent accounts from being such a link, passwords must be different
for each account and must be complex. `Qwerty123` or `VerySecurePassw0rd` are very bad passwords.
An example of a good password is a passphrase:
```expert repose postwar anytime glimpse freestyle liability effects```
@ -40,77 +39,148 @@ or
```}Rj;EtG:,M!bc4/|```
How can you remember such a complicated password? Absolutely not!
Passwords do not need to be remembered, they need to be created and
stored in a [password manager](https://keepassxc.org/download/).
Passwords do not need to be remembered, they need to be created and
stored in a password manager, such as [KeePassXC](https://keepassxc.org/download/).
However, you'll need to remember at least one — password from the password manager.
{{% /alert %}}
### Accounts to create:
* [Hetzner](https://www.hetzner.com) or [DigitalOcean](https://www.digitalocean.com) — virtual hosting servers.
### Accounts to create
* [Hetzner](https://www.hetzner.com) or [DigitalOcean](https://www.digitalocean.com) — virtual hosting servers.
Whichever one you choose, your data and SelfPrivacy services will live on it.
* [NameCheap](https://www.namecheap.com/), [Porkbun](https://porkbun.com) or any other registrar,
to purchase your personal address on the Internet — the domain that will point to the server.
* [deSEC](https://desec.io/) or [CloudFlare](https://cloudflare.com) (not recommended) is a DNS server, where your personal address (domain) works.
* [Backblaze](https://www.backblaze.com/) is an IaaS, that provides free storage for your encrypted backups.
* Any domain registrar, such as [Porkbun](https://porkbun.com) (cryptocurrency payments accepted), to purchase your personal address on the Internet — the domain that will point to the server.
* For DNS server where your domain operates, choose from: [deSEC](https://desec.io/), [DigitalOcean DNS](https://docs.digitalocean.com/products/networking/dns/), or [CloudFlare](https://cloudflare.com) (not recommended).
* [Backblaze](https://www.backblaze.com/) — an IaaS provider, for storing your encrypted backups.
Registration is trivial, but sometimes account activation can take up to several days or require additional documents.
Therefore, use real documents and fill everything out carefully. Providers protect themselves from spam this way.
Nothing personal :)
Registration is trivial, but sometimes account activation can take up to several days or require additional documents. Therefore, use real documents and fill everything out carefully.
Providers protect themselves from spam this way, nothing personal :)
**Be sure to enable additional account protection — the second factor (MFA, 2FA).**
**Be sure to enable additional account protection — the second factor (MFA, 2FA).**
Without this simple step, your data will not be safe.
I know it was hard, but now your data is better protected than 95% of users.
You should be proud of yourself! I'm proud of you 🤗
## Purchasing a Domain
## Purchasing a domain
Enabled 2FA? Seriously! Let's move on to the interesting part!
Enabled 2FA? Then let's get to the most interesting part!
**_Domain_ — it's a piece of the Internet that you can name.**
The potential for creativity is enormous, you're allowed up to 63 characters + several hundred variations of domain extension such as .com, .org, .icu, etc.
**_Domain_ — it's a piece of the Internet, that you can name like your home pet.**
The potential for creativity is enormous. Your only limitations are 63 character length + .com .org .icu or
other domain zones.
Feel free to choose from hundreds of others. You can choose your last name as a domain, like this:
jackson.live or carson.health, or it can be something creative, like: unicorn-land.shop
Visit your domain registrar. As an example, we will use [Porkbun](https://porkbun.com).
### Advice:
- **Be sure to look at the annual renewal price,** it can be many times the purchase price.
- **Normal domain price is $8-10 per year.**
* **When registering a domain, make sure you enter your real email address, otherwise your registration may be
cancelled.** And if you can't renew the domain, the system won't work as intended.
- A good name comes in handy, both on the phone to dictate, and on your business card.
- **Did I mention the 2FA?**
Select a domain. You could opt for something simple like your surname, such as _smith.live_ or _doe.health_, or go for something more creative like _oops-happens.shop_.
### Recommendations
* **Always check the annual renewal price,** as it can significantly exceed the initial purchase cost.
* **A normal domain price is $8-10 per year.**
* **When registering a domain, you must provide a real email and phone number, otherwise, your registration could be revoked.** If you can't renew the domain, the system will not function as intended.
* **Choose a name that's easy to dictate over the phone and to put on a business card.**
* **Did I mention 2FA?**
## Connecting Domain to DNS Server
Once purchased, add your domain to CloudFlare:
{{< tabpane text=true >}}
{{% tab "deSEC" %}}
![gif](/images/screencasts/add-domain-to-cf.gif)
### If you chose deSEC: How to add a domain
Using ruleit.stream as an example, we chose the free service plan and got nameservers: **gail.ns.cloudflare.com**
and **mattns.cloudflare.com**, which need to be registered with our registrar. For example, with NameCheap:
1. Go to [this link](https://desec.io/domains) and log in to your account.
![gif](/images/screencasts/nc-to-cf.gif)
2. Click on the **plus** button.
{{< imgproc dns_add_domain Fill "626x287" />}}
At the same time, we check that we include auto-renewal and personal data protection — WhoisGuard.
After a few minutes or, in the worst case, up to 2 days, the settings will be applied.
3. Enter your domain name. Click **Save**.
4. Copy the names obtained in the **Nameservers** field.
{{< imgproc dns_add_domain2 Fill "626x287" />}}
For the example domain cat-meowmeow.corp, we obtained the nameservers: **ns1.desec.io** and **ns2.desec.org**. The nameservers you receive might be different.
{{% /tab %}}
{{% tab "Cloudflare" %}}
### If you chose Cloudflare: How to add a domain
1. Go to [this link](https://dash.cloudflare.com) and log in to your account.
2. On the left menu, click **Websites**, then the blue **Get started** button.
{{< imgproc dns_add_domain_cloudflare Fill "626x287" />}}
3. Select the **Free** plan and click **Continue**.
{{< imgproc dns_add_domain_cloudflare2 Fill "626x287" />}}
4. On the **Review DNS records** tab, don't change anything. Click **Continue**.
{{< imgproc dns_add_domain_cloudflare3 Fill "626x287" />}}
5. In step 3, copy the **nameservers**. Then click **Continue**.
{{< imgproc dns_add_domain_cloudflare4 Fill "626x287" />}}
6. On the final page, click **Finish later**.
{{< imgproc dns_add_domain_cloudflare5 Fill "626x287" />}}
Just now we selected the free plan and obtained the nameservers: **alberto.ns.cloudflare.com** and **michelle.ns.cloudflare.com**. The nameservers you receive might be different.
{{% /tab %}}
{{% tab "DigitalOcean DNS (not recommended)" %}}
### If You Chose DigitalOcean DNS: How to Add a Domain
If you plan to use DigitalOcean for both the server and DNS (which we do not recommend), you **will need to create a separate project (in the DigitalOcean interface) for DNS records**.
DigitalOcean provides only tokens that give full access to everything in the project.
The token for the server remains on your device, but the token for DNS records will be sent to your new server.
If the DNS token has access to the server itself, in the event of a breach, the attacker could destroy the server.
1. Create a new project, then go to manage the new project.
2. Click the **Create** button at the top, and select **Domain/DNS**.
{{< imgproc do Fill "626x287" />}}
3. Enter your domain name and select the project created for domain management.
{{< imgproc do2 Fill "626x287" />}}
4. Click **Add Domain**.
You will get the nameservers, which will be needed in the next step.
{{% /tab %}}
{{< /tabpane >}}
## Use the Obtained Nameservers with Your Registrar
DigitalOcean has a [good guide](https://docs.digitalocean.com/products/networking/dns/getting-started/dns-registrars/#instructions) for many popular registrars. Even if you are not using DigitalOcean for DNS, this guide can help you!
Here are the instructions for [Porkbun](https://porkbun.com), but you can use your domain registrar; the steps should be roughly similar.
1. Go to the domain management panel.
{{< imgproc porkbun Fill "626x287" />}}
2. Hover over the purchased domain and click **DNS**.
{{< imgproc porkbun2 Fill "626x287" />}}
3. In the domain management panel, find the **Authoritative nameservers** setting.
{{< imgproc porkbun3 Fill "626x287" />}}
4. Click **Edit**.
5. Enter the nameservers obtained in the previous step.
Within a few minutes or, in the worst case, up to two days, the settings will take effect.
## Generating tokens
**_API tokens_ are almost the same as login and password, only for a program, not a person.**
**_API tokens_ are almost the same as login and password, only for a program, not a person.**
SelfPrivacy application uses them to manage services in all accounts instead of you. Convenient!
We do not need a token for your domain registrar. But we need a DNS provider token to manage the domain.
SelfPrivacy supports two providers to choose from: the popular [Cloudflare](https://www.cloudflare.com/) and the privacy-focused [deSEC](https://desec.io/).
{{< tabpane text=true >}}
{{% tab "deSEC" %}}
### If you have chosen deSEC: How to get a token
1. Log in [here](https://desec.io/login).
@ -120,23 +190,18 @@ SelfPrivacy supports two providers to choose from: the popular [Cloudflare](http
3. Go to the **Token management** tab.
4. Click on the round "plus" button in the upper right corner.
{{< imgproc desec-tokenmanagment Fill "626x287" />}}
5. "**Generate New Token**" dialogue must be displayed. Enter any **Token name** you wish. Advanced settings are not required, so do not touch anything there.
6. Click on **Save**.
7. Make sure you save the token's "**secret value**" as it will only be displayed once.
{{< imgproc dncsec-copy Fill "626x287" />}}
8. Now you can safely **close** the dialogue.
{{% /tab %}}
{{% tab "Cloudflare" %}}
### If you have chosen Cloudflare: How to get a token
@ -148,16 +213,14 @@ SelfPrivacy supports two providers to choose from: the popular [Cloudflare](http
2. Click on the profile icon in the upper right corner (for the mobile version of the site:
click on the **menu** button with three horizontal bars in the upper left corner).
From the menu that appears, click **My Profile**.
{{< imgproc cloudflare-my-profile Fill "626x287" />}}
3. We have four configuration categories to choose from: **Preferences**, **Authentication**,
3. We have four configuration categories to choose from: **Preferences**, **Authentication**,
**API Tokens** and **Sessions**. Select **API Tokens**.
4. The first item we see is the **Create Token** button. Click it.
5. Scroll down until you see the **Create Custom Token** field and the **Get Started** button on the right side.
5. Scroll down until you see the **Create Custom Token** field and the **Get Started** button on the right side.
Press it.
6. In the **Token Name** field, give your token a name. You can create your own name and treat it like a pet name :)
@ -172,7 +235,6 @@ we choose **Zone**, in the second one also **Zone**. And in the third one we pre
{{< imgproc cloudflare-permissions Fill "628x203" />}}
Your selection must look like this.
9. Next, look at **Zone Resources**. Below this heading there is a line with two fields.
The first should be **Include**, and the second should be **Specific Zone**.
Once you select **Specific Zone**, another field will appear on the right. Here you select our domain.
@ -187,79 +249,119 @@ your.domain - **DNS:Edit, Zone:Read**.
13. Copy the created token.
{{% /tab %}}
{{% tab "DigitalOcean DNS" %}}
### If You Chose DigitalOcean DNS: How to Get a Token
The instructions for obtaining a token for DigitalOcean DNS are similar to those used for DigitalOcean hosting servers. However, for managing DNS, you need to create a separate project. Be careful in the project selection menu to avoid confusion. Tokens from different projects should not be the same.
{{< video src="do" muted="true" autoplay="true" loop="true" >}}
1. Go to [this link](https://cloud.digitalocean.com/account/) and log in to the previously created account.
2. In the left menu, go to the **API** page - the last item at the very bottom.
3. Click **Generate New Token** in the **Personal Access Tokens** menu.
4. **Copy the token**.
{{% /tab %}}
{{< /tabpane >}}
### How to get server provider token
{{< alert title="Don't keep your eggs in one basket" color="warning" >}}
If you are planning to use DigitalOcean to handle both server and DNS (which is not recommended),
you **must use a separate project for DNS records**.
DigitalOcean only gives tokens that provide full access to everything in the project. While server provider token stays
on your device, the token for DNS management will be stored on your new server. This way, if your server is compromised,
the attacker will be able to do more harm than just change your DNS records.
*Note: using DigitalOcean as DNS provider is not yet released, but already available on nightly channel.*
{{< /alert >}}
{{< tabpane text=true >}}
{{% tab "Hetzner" %}}
![gif](/images/screencasts/Hetzner.gif)
### If You Chose Hetzner
1. Visit the following [link](https://console.hetzner.cloud/). Authorize the account you created earlier.
2. Open the project you created. If none exists, create one.
3. Point the mouse at the side panel.
It should open and show you menu items. We are interested in the last one — **Security** (with a key icon).
3. _Point the mouse at the side panel._ It should open and show you menu items. We are interested in the last one — **Security** (with a key icon).
{{< imgproc hetzner Fill "626x287" />}}
4. Next, at the top of the interface we see something like the following list:
**SSH Keys, API Tokens, Certificates, Members.** We need the **API Tokens**. Click on it.
**SSH Keys, API Tokens, Certificates, Members.**
We need the **API Tokens**. Click on it.
5. On the right side of the interface you will see the **Generate API token** button.
If you are using the mobile version of the site — in the lower right corner you will see a **red plus** button.
Press it.
5. On the right side of the interface you will see the **Generate API token** button. Press it.
{{< imgproc hetzner2 Fill "626x287" />}}
6. In the **Description** field, give your token a name
(this can be any name that you like, it does not change anything in essence).
6. In the **Description** field, give your token a name (this can be any name that you like, it does not change anything in essence).
7. Under **Description**, select **permissions**. Select **Read & Write**.
8. Click **Generate API Token.**
9. Сopy the token
9. A window with your token will appear, save it.
{{< imgproc hetzner3 Fill "626x287" />}}
{{% /tab %}}
{{% tab "DigitalOcean" %}}
{{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
### If You Chose DigitalOcean
1. Follow this [link](https://cloud.digitalocean.com/account/) and log in to the previously created account.
{{< video src="do" muted="true" autoplay="true" loop="true" >}}
2. In the left menu look for **API** — the last item at the bottom.
1. Go to [this link](https://cloud.digitalocean.com/account/) and log in to the previously created account.
3. Click **Generate New Token** in **Personal Access Tokens** menu.
2. In the left menu, go to the **API** page - the last item at the very bottom.
4. Copy the token.
3. Click **Generate New Token** in the **Personal Access Tokens** menu.
4. **Copy** the token.
{{% /tab %}}
{{< /tabpane >}}
## How to get Backblaze token
{{< video src="Backblaze" muted="true" autoplay="true" autoplay="true" loop="true" >}}
1. Visit the following [link](https://secure.backblaze.com/user_overview.htm) and log in to the previously created account.
2. On the left side of the interface, select **App Keys** in the **B2 Cloud Storage** subcategory.
2. On the left side of the interface, select **App Keys** in the **B2 Cloud Storage** subcategory.
3. Click on the blue **Generate New Master Application Key** button.
4. In the appeared pop-up window confirm the generation.
5. Copy **keyID** and **applicationKey**.
5. Copy **keyID** and **applicationKey**.
---
🎉 Congratulations! Now you are ready to use private services.
## Open the Application
Enter the setup wizard. It's time to use the tokens we obtained earlier.
The application will prompt you to choose the server location and specifications. We recommend selecting a server closer to your current location.
If you have around 5 users, a server with minimal specifications will be sufficient.
The application will prompt you to create a master account that will act as the administrator. Save the account password in a password manager, such as [KeePassXC](https://keepassxc.org/download/).
At the end, click "Create Server", the process may take up to 30 minutes.
If something goes wrong, contact the [support chats]({{< relref "/docs/FAQ/_index.md#how_to_get_help" >}}).
---
🎉 Congratulations! You are now ready to use private services.
---
### After Installation, We Recommend Creating a Server Recovery Key
If something happens to your device, with the recovery key, you can seamlessly connect to the old server.
In the app, go to the "More" menu, then "Recovery Key". Click "Generate Key".
You will see a list of words — this will be your key. Save it in a password manager, such as [KeePassXC](https://keepassxc.org/download/).
For security reasons, the application does not allow copying the key.
**Remember, possessing this key gives an attacker full access to your server.**

83
content/ru/docs/Getting started/_index.md
View file

@ -46,11 +46,9 @@ description: >
* [Hetzner](https://www.hetzner.com) или [DigitalOcean](https://www.digitalocean.com) — хостинги виртуальных серверов.
Какой выберете, в том и будут жить ваши данные и сервисы SelfPrivacy.
* Любой регистратор доменов, к примеру [Porkbun](https://porkbun.com) (можно оплачивать криптовалютой) .
* для покупки личного адреса в интернете — домена, который будет указывать на сервер.
* На выбор: [deSEC](https://desec.io/), [DigitalOcean DNS](https://docs.digitalocean.com/products/networking/dns/), [CloudFlare](https://cloudflare.com) (не рекомендуем) — DNS сервер, где работает ваш домен.
* [Backblaze](https://www.backblaze.com/) — IaaS провайдер, для хранения резервных копий ваших данных
в зашифрованном виде.
* Любой регистратор доменов, к примеру [Porkbun](https://porkbun.com) (можно оплачивать криптовалютой) для покупки личного адреса в интернете — домена, который будет указывать на сервер.
* Для DNS-сервера, где будет работать ваш домен, выберите между: [deSEC](https://desec.io/) (рекомендуем) или [DigitalOcean DNS](https://docs.digitalocean.com/products/networking/dns/) или [CloudFlare](https://cloudflare.com).
* [Backblaze](https://www.backblaze.com/) — IaaS провайдер, для хранения зашифрованных резервных копий ваших данных.
Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов.
Поэтому используйте настоящие документы и заполняйте всё аккуратно.
@ -67,18 +65,18 @@ description: >
Включили второй фактор? Я серьёзно! Тогда переходим к интересному!
**_Домен_ — это кусочек интернета, которому вы даёте имя.**
Простор для творчества огромен, у вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки.
Простор для творчества огромен, у вас есть 63 символа + несколько сотен вариаций расширения домена, такие как .com, .org, .icu и тд.
Заходим на ваш регистратор домена. В качестве примера будем использовать [Porkbun](https://porkbun.com).
Выбираем домен. Можно выбрать просто по фамилии, например _ivanov.live_ или _ivanov.health_, а можно и что-то творческое — *shit-happens.shop*
Выбираем домен. Можно выбрать просто по фамилии, например _ivanov.live_ или _ivanov.health_, а можно и что-то творческое — _shit-happens.shop_
### Рекомендации
* **Обязательно смотреть на цену ежегодного продления,** она может в разы превышать стоимость покупки.
* **Нормальная цена домена $8-10 в год.**
* **При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать.** И если вы не сможете продлить домен, система не будет работать так, как задумано.
* Выбирайте хорошее имя, которое удобно и по телефону диктовать, и на деловой визитке указать.
* **Выбирайте хорошее имя, которое удобно и по телефону диктовать, и на деловой визитке указать.**
* **Я уже говорил про второй фактор?**
## Подключение домена к DNS серверу
@ -89,13 +87,13 @@ description: >
### Если вы выбрали deSEC: Как добавить домен
1. Переходим по [ссылке](https://desec.io/domains), входим в аккаунт.
2. Нажимаем на **плюс**.
2. Нажимаем на **плюс**.
{{< imgproc dns_add_domain Fill "626x287" />}}
3. Вводим ваш домен. Нажимаем **Save**.
4. Копируем имена полученные в поле **Nameservers**.
4. Копируем имена полученные в поле **Nameservers**.
{{< imgproc dns_add_domain2 Fill "626x287" />}}
На примере домена cat-meowmeow.corp мы получили имена серверов: **ns1.desec.io**
@ -107,31 +105,32 @@ description: >
### Если вы выбрали Cloudflare: Как добавить домен
1. Переходим по [ссылке](https://dash.cloudflare.com), входим в аккаунт.
2. Слева в меню нажимаем **Websites**, далее синюю кнопку **Get started**.
{{< imgproc dns_add_domain_cloudflare Fill "626x287" />}}
1. Выбираем бесплатный тариф **Free**, нажимаем **Continue**.
3. Выбираем бесплатный тариф **Free**, нажимаем **Continue**.
{{< imgproc dns_add_domain_cloudflare2 Fill "626x287" />}}
1. На вкладке **Review DNS records** ничего не меняем. Нажимаем **Continue**.
4. На вкладке **Review DNS records** ничего не меняем. Нажимаем **Continue**.
{{< imgproc dns_add_domain_cloudflare3 Fill "626x287" />}}
1. В пункте 3, копируем имена **nameservers**. После нажимаем **Continue**.
5. В пункте 3, копируем имена **nameservers**. После нажимаем **Continue**.
{{< imgproc dns_add_domain_cloudflare4 Fill "626x287" />}}
1. Финальная страница, нажимаем **Finish later**.
6. Финальная страница, нажимаем **Finish later**.
{{< imgproc dns_add_domain_cloudflare5 Fill "626x287" />}}
Только что мы выбрали бесплатный тариф и получили имена серверов: **alberto.ns.cloudflare.com**
и **michelle.ns.cloudflare.com**. У вас имена серверов могут отличаться.
{{% /tab %}}
{{% tab "DigitalOcean DNS" %}}
{{% tab "DigitalOcean DNS (not recommended)" %}}
### Если вы выбрали DigitalOcean DNS: Как добавить домен
Если вы планируете использовать DigitalOcean и для сервера, и для DNS (что мы не рекомендуем),
то вам **необходимо будет создать отдельный проект для DNS записей**.
то вам **необходимо будет создать отдельный проект (в интерфейсе DigitalOcean) для DNS записей**.
DigitalOcean предоставляет только токены которые дают полный доступ ко всему в проекте.
Токен для сервера остаётся на вашем устройстве, однако токен для DNS записей будет отправлен на ваш новый сервер.
@ -176,7 +175,7 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
## Создание токенов
**_API ключи_ — это почти то же самое, что и логин с паролем, только для программы, а не человека.**
Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо вас. Удобно!
С их помощью приложение SelfPrivacy управляет сервисами во всех учётных записях вместо вас. Удобно!
Нам не нужен токен для регистратора домена. Но нам понадобится токен DNS провайдера, чтобы управлять доменом.
@ -192,22 +191,19 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
3. Переходим на вкладку **Token management**.
4. Нажимаем на большую кнопку с "плюсом" в правом верхнем углу страницы.
{{< imgproc desec_token Fill "626x287" />}}
5. Должен был появиться "**Generate New Token**" диалог. Вводим любое имя токена в **Token name**.
*Advanced settings* необязательны, так что ничего там не трогаем.
5. Появиться "**Generate New Token**" диалог. Вводим любое имя токена в **Token name**.
_Advanced settings_ необязательны, так что ничего там не меняем.
6. Кликаем **Save**.
7. Обязательно сохраняем "**secret value**" ключ токена, потому что он отображается исключительно один раз.
{{< imgproc desec_token2 Fill "626x287" />}}
8. Теперь спокойно закрываем диалог, нажав **close**.
{{% /tab %}}
{{% tab "Cloudflare" %}}
### Если вы выбрали Cloudflare: Как получить токен
@ -216,21 +212,17 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
1. Переходим по [ссылке](https://dash.cloudflare.com/) и авторизуемся в ранее созданном аккаунте.
2. В правом верхнем углу кликаем на иконку профиля (для мобильной версии сайта: в верхнем левом углу нажимаем
кнопку **Меню** с тремя горизонтальными полосками). В выпавшем меню кликаем на пункт **My Profile**.
2. В правом верхнем углу кликаем на иконку профиля (для мобильной версии сайта: в верхнем левом углу нажимаем кнопку **Меню** с тремя горизонтальными полосками).
В выпавшем меню кликаем на пункт **My Profile**.
{{< imgproc cl_token Fill "626x287" />}}
3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**,
**Sessions**. Выбираем **API Tokens**.
3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**, **Sessions**. Выбираем **API Tokens**.
4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность,
нажимаем на неё.
4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность, нажимаем на неё.
5. Спускаемся в самый низ и видим поле **Create Custom Token** и кнопку **Get Started** с правой стороны. Нажимаем.
6. В поле **Token Name** даём своему токену имя.
Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
6. В поле **Token Name** даём своему токену имя. Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
7. Далее, у нас **Permissions**. В первом поле выбираем **Zone**.
Во втором поле, по центру, выбираем **DNS**. В последнем поле выбираем **Edit**.
@ -241,7 +233,6 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
Давайте сверим с тем, что у вас получилось:
{{< imgproc cl_token2 Fill "626x287" />}}
Ваш выбор должен выглядеть так.
9. Далее смотрим на **Zone Resources**. Под этой надписью есть строка с двумя полями.
@ -257,7 +248,6 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
13. Копируем созданный токен.
{{% /tab %}}
{{% tab "DigitalOcean DNS" %}}
### Если вы выбрали DigitalOcean DNS: Как получить токен
@ -290,33 +280,30 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
2. Заходим в созданный нами проект. Если такового нет — значит создаём.
3. _Наводим мышкой на боковую панель._ Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключика).
3. _Наводим мышкой на боковую панель._ Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключа).
{{< imgproc hetzner Fill "626x287" />}}
4. Далее, в верхней части интерфейса видим примерно такой список: **SSH KEYS, API TOKENS, CERTIFICATES, MEMBERS.** Нам нужен **API TOKENS**. Переходим по нему.
4. Далее, в верхней части интерфейса видим примерно такой список:
**SSH KEYS, API TOKENS, CERTIFICATES, MEMBERS.**
Нам нужен **API TOKENS**. Переходим по нему.
5. По середине в интерфейсе, нас будет ожидать кнопка **GENERATE API TOKEN**. Нажимаем на эту кнопку.
{{< imgproc hetzner2 Fill "626x287" />}}
6. В поле **Description** даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).
6. В поле **Description** даём нашему токену название (это может быть любое название, которое вам нравится, сути оно не меняет).
7. Под полем **Description** видим возможность выбрать разрешения **PERMISSIONS**. Выбираем **Read & Write**.
8. Нажимаем **GENERATE API TOKEN**.
9. После этого, появиться окно с вашим токеном, сохраняем его.
9. Появиться окно с вашим токеном, сохраняем его.
{{< imgproc hetzner3 Fill "626x287" />}}
{{% /tab %}}
{{% tab "DigitalOcean" %}}
### Если вы выбралои DigitalOcean
Для вашей безопасности: если вы использовали DigitalOcean в качестве DNS, вам нужно создать отдельный проект.
### Если вы выбрали DigitalOcean
{{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
@ -338,13 +325,13 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
1. Переходим по [ссылке](https://secure.backblaze.com/user_overview.htm) и авторизуемся в ранее созданном аккаунте.
2. В левой части интерфейса выбираем **App Keys** в подкатегории **Account**
2. В левой части интерфейса выбираем **App Keys** в подкатегории **Account**.
3. Нажимаем на синюю кнопку **Generate New Master Application Key**
3. Нажимаем на синюю кнопку **Generate New Master Application Key**.
4. Во всплывающем окне подтверждаем генерацию
4. Во всплывающем окне подтверждаем генерацию.
5. Копируем **keyID** и **applicationKey**
5. Копируем **keyID** и **applicationKey**.
---
@ -371,7 +358,7 @@ DigitalOcean имеет [хорошую инструкцию](https://docs.digit
Если с вашим устройством что-то произойдет, благодаря ключу восстановления, вы сможете безболезненно подключиться к старому серверу.
Перейдите в пункт меню "Ещё", затем "Ключ восстановления". Нажмите "Сгенерировать ключ".
В приложении, перейдите в пункт меню "Ещё", затем "Ключ восстановления". Нажмите "Сгенерировать ключ".
Вы увидите список слов — это и будет ваш ключ. Сохраните его в менеджере паролей, например [KeePassXC](https://keepassxc.org/download/).
В целях безопасности приложение не позволяет скопировать ключ.