From 00fe41739142c2739cc54316a60a22c93f296a65 Mon Sep 17 00:00:00 2001 From: def Date: Thu, 27 Apr 2023 16:20:47 +0300 Subject: [PATCH 1/7] Add 'content/ru/docs/How it works/_index.md' --- content/ru/docs/How it works/_index.md | 59 ++++++++++++++++++++++++++ 1 file changed, 59 insertions(+) create mode 100644 content/ru/docs/How it works/_index.md diff --git a/content/ru/docs/How it works/_index.md b/content/ru/docs/How it works/_index.md new file mode 100644 index 0000000..f2df2f7 --- /dev/null +++ b/content/ru/docs/How it works/_index.md @@ -0,0 +1,59 @@ +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные централизованные сервисы вроде "бесплатного" гугла, а устанавливают их на своих или арендованных серверах (VPS). + +Self-hosted обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по самостоятельной эксплуатации такой системы: + +- Надо настроить домен для приложения и TLS-сертификат +- Нужно позаботиться о безопасности сервера +- Не пропустить критическое обновление безопасности +- Делать регулярное резервное копирование. +- Следить, чтобы диск не переполнился +- Создавать и удалять пользователей сервисов + +Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемные. Задача SelfPrivacy App максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. SeflPrivacy автоматизирует это для вас. + +## Управление доменом - полная автомазация +После того как вы настроете домен на CloudFlare, а API-ключ скопируете в приложение SelfPrivacy — ваш домен управляется полностью автоматически: +- Создаются записи для всех сервисов +- Обновятся в случае необходимости +Вам остаётся только раз в год оплачивать домен у своего регистратора. Не забывайте проверять свой электронный почтовый ящик. + +## Управление сертификатами - полная автомазация +Безопасность взаимодействия с вашим сереров обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. +... + +## Обновление операционной системы вашем сервере - полная автомазация +Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy App делает это за вас. +- системные обновления +- Мажорный релиз NixOS + +## Обновление приложения SelfPrivacy на вашем сервере - частичная автомазация +SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, SelfPrivacy App, например мобильном телефоне. SP App управляет вашими сервис-провайдерами и вашим SelfPrivacy сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. +Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции SP API заработали. + +## Обновление SelfPrivacy App - полная автомазация +SP APP грубо говоря — это набор инструкций, которые меняют что-то в сервере. Его вообще можно не обновлять, работа сервера после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новых функций. +Обновления SP APP происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. + +## Управление ресурсами сервера - частичная автомазация +Когда пользователей или сервисов становится много. Сервер может начать тормозить. +Через приложение можно отслеживать текущее потребление ресурсов, а вскоре можно будет и заказать апгрейд виртуальной машины. + +## Управление диском - частичная автомазация +Приложение отслеживание состояние дисков сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. + +## Резевные копии - полная автомазация +Резервные копии позволяют и восстановить сломанные сервер, и мигрировать с одного сервера на другой. Все резервные копии зашифрованы, под капотом мы используем Restic. Данные каждого сервиса копируются по отдельности. +Резервное копирование также может проводиться автоматически с заданной пользователем периодичностью. + +## Управление пользователями - частичная автомазация +У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. + +## Ручное управление через ssh (expert) - ручные операции +В целях безопасности доступ к администрированию SelfPrivacy сервера через ssh отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: +- Ошибка обновления, или исправление непредвиденных ситуаций +- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды. +При обычной эксплуатации пользователю не нужно использовать ssh-администрирование через консоль. +Мы работаем над тем, чтобы общую конфигурацию SelfPrivacy можно было расширить собственными файлами Nix, которые не будут мешать автоматическим обновлениям. + +## Система очень сложная, почему она приватная? +В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. Подробнее в политике приватности. \ No newline at end of file From d38c676bdfa6d82f2ca166491f1c09d0fa44d1ef Mon Sep 17 00:00:00 2001 From: def Date: Thu, 27 Apr 2023 16:27:44 +0300 Subject: [PATCH 2/7] Update 'content/ru/docs/SelfPrivacy automation/ _index.md' --- .../_index.md => SelfPrivacy automation/ _index.md} | 9 +++++++++ 1 file changed, 9 insertions(+) rename content/ru/docs/{How it works/_index.md => SelfPrivacy automation/ _index.md} (96%) diff --git a/content/ru/docs/How it works/_index.md b/content/ru/docs/SelfPrivacy automation/ _index.md similarity index 96% rename from content/ru/docs/How it works/_index.md rename to content/ru/docs/SelfPrivacy automation/ _index.md index f2df2f7..bccac11 100644 --- a/content/ru/docs/How it works/_index.md +++ b/content/ru/docs/SelfPrivacy automation/ _index.md @@ -1,3 +1,12 @@ +--- +title: "Как SelfPrivacy автоматизирует управление сервером" +linkTitle: "Автоматизация SelfPrivacy" +date: 2023-04-27T +weight: 2 +description: > + Как SelfPrivacy автоматизирует управление сервером. +--- + Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные централизованные сервисы вроде "бесплатного" гугла, а устанавливают их на своих или арендованных серверах (VPS). Self-hosted обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по самостоятельной эксплуатации такой системы: From 347d2893f4e7d1d3d1cc8f4829abc7025c64f325 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 13:51:30 +0300 Subject: [PATCH 3/7] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- .../ _index.md => FAQ/ SelfPrivacy automation.md} | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename content/ru/docs/{SelfPrivacy automation/ _index.md => FAQ/ SelfPrivacy automation.md} (100%) diff --git a/content/ru/docs/SelfPrivacy automation/ _index.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md similarity index 100% rename from content/ru/docs/SelfPrivacy automation/ _index.md rename to content/ru/docs/FAQ/ SelfPrivacy automation.md From 8425522c66e63365bd4c10a0714930492a04e2db Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 14:08:44 +0300 Subject: [PATCH 4/7] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- content/ru/docs/FAQ/ SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md index bccac11..554190e 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/ SelfPrivacy automation.md @@ -57,7 +57,7 @@ SP APP грубо говоря — это набор инструкций, ко ## Управление пользователями - частичная автомазация У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. -## Ручное управление через ssh (expert) - ручные операции +## Ручное управление через ssh (expert) - ручные операции В целях безопасности доступ к администрированию SelfPrivacy сервера через ssh отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: - Ошибка обновления, или исправление непредвиденных ситуаций - Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды. From a8cba35bf3636db4bc20104d7a69385edab851e4 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:03:34 +0300 Subject: [PATCH 5/7] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- .../ru/docs/FAQ/ SelfPrivacy automation.md | 77 ++++++++++--------- 1 file changed, 40 insertions(+), 37 deletions(-) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md index 554190e..dedb0b0 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/ SelfPrivacy automation.md @@ -7,62 +7,65 @@ description: > Как SelfPrivacy автоматизирует управление сервером. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные централизованные сервисы вроде "бесплатного" гугла, а устанавливают их на своих или арендованных серверах (VPS). +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. -Self-hosted обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по самостоятельной эксплуатации такой системы: +Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: -- Надо настроить домен для приложения и TLS-сертификат -- Нужно позаботиться о безопасности сервера -- Не пропустить критическое обновление безопасности -- Делать регулярное резервное копирование. -- Следить, чтобы диск не переполнился -- Создавать и удалять пользователей сервисов +- Надо настроить домен для приложения и TLS-сертификат; +- Нужно позаботиться о безопасности сервера; +- Не пропустить критическое обновление безопасности; +- Делать регулярное резервное копирование; +- Следить, чтобы диск не переполнился; +- Создавать и удалять пользователей сервисов; -Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемные. Задача SelfPrivacy App максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. SeflPrivacy автоматизирует это для вас. +Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемны. Задача SelfPrivacy максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. Программа автоматизирует это за вас. + +## Управление доменом - полная автоматизация +После того как вы настроили домен на CloudFlare, а API-ключ скопировали в приложение SelfPrivacy — ваш домен управляется полностью автоматически: +- Создаются записи для всех сервисов; +- Обновятся в случае необходимости; -## Управление доменом - полная автомазация -После того как вы настроете домен на CloudFlare, а API-ключ скопируете в приложение SelfPrivacy — ваш домен управляется полностью автоматически: -- Создаются записи для всех сервисов -- Обновятся в случае необходимости Вам остаётся только раз в год оплачивать домен у своего регистратора. Не забывайте проверять свой электронный почтовый ящик. -## Управление сертификатами - полная автомазация -Безопасность взаимодействия с вашим сереров обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. -... +## Управление сертификатами - полная автоматизация +Безопасность взаимодействия с вашим сервером обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. -## Обновление операционной системы вашем сервере - полная автомазация -Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy App делает это за вас. -- системные обновления -- Мажорный релиз NixOS -## Обновление приложения SelfPrivacy на вашем сервере - частичная автомазация -SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, SelfPrivacy App, например мобильном телефоне. SP App управляет вашими сервис-провайдерами и вашим SelfPrivacy сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. -Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции SP API заработали. +## Обновление операционной системы на вашем сервере - полная автоматизация +Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy делает это за вас. +- Cистемные обновления; +- Мажорный релиз NixOS; -## Обновление SelfPrivacy App - полная автомазация -SP APP грубо говоря — это набор инструкций, которые меняют что-то в сервере. Его вообще можно не обновлять, работа сервера после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новых функций. -Обновления SP APP происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. +## Обновление серверной части SelfPrivacy - частичная автоматизация +SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например мобильном телефоне или ПК. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. +Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции серверной части SelfPrivacy заработали. -## Управление ресурсами сервера - частичная автомазация +## Обновление приложения SelfPrivacy - полная автоматизация +Приложение SelfPrivacy, грубо говоря — это набор инструкций, которые меняют что-то в сервере. Работа приложения после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новый функционал. +Обновления приложения происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. + +## Управление ресурсами сервера - частичная автоматизация Когда пользователей или сервисов становится много. Сервер может начать тормозить. Через приложение можно отслеживать текущее потребление ресурсов, а вскоре можно будет и заказать апгрейд виртуальной машины. -## Управление диском - частичная автомазация -Приложение отслеживание состояние дисков сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. +## Управление диском - частичная автоматизация +Приложение отслеживание свободное пространство на дисках сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. -## Резевные копии - полная автомазация +## Резевные копии - полная автоматизация Резервные копии позволяют и восстановить сломанные сервер, и мигрировать с одного сервера на другой. Все резервные копии зашифрованы, под капотом мы используем Restic. Данные каждого сервиса копируются по отдельности. Резервное копирование также может проводиться автоматически с заданной пользователем периодичностью. -## Управление пользователями - частичная автомазация +## Управление пользователями - частичная автоматизация У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. -## Ручное управление через ssh (expert) - ручные операции -В целях безопасности доступ к администрированию SelfPrivacy сервера через ssh отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: -- Ошибка обновления, или исправление непредвиденных ситуаций -- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды. -При обычной эксплуатации пользователю не нужно использовать ssh-администрирование через консоль. +## Ручное управление через SSH (expert) - ручные операции +В целях безопасности доступ к администрированию SelfPrivacy сервера через SSH отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: +- Ошибка обновления, или исправление непредвиденных ситуаций; +- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды; + +При обычной эксплуатации пользователю не нужно использовать SSH-администрирование через консоль. Мы работаем над тем, чтобы общую конфигурацию SelfPrivacy можно было расширить собственными файлами Nix, которые не будут мешать автоматическим обновлениям. ## Система очень сложная, почему она приватная? -В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. Подробнее в политике приватности. \ No newline at end of file +В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. +Подробнее об этом, вы можете прочитать в [политике приватности](https://selfprivacy.org/ru/docs/about-us/policy/). \ No newline at end of file From 0e3f0b9c729decabf019cfb1a29c96e729a11c31 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:05:43 +0300 Subject: [PATCH 6/7] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- content/ru/docs/FAQ/ SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md index dedb0b0..9d449df 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/ SelfPrivacy automation.md @@ -7,7 +7,7 @@ description: > Как SelfPrivacy автоматизирует управление сервером. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: From 4c782a49cfe7b8655814169f96f2a2c7129a4329 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:07:56 +0300 Subject: [PATCH 7/7] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' --- .../{ SelfPrivacy automation.md => SelfPrivacy automation.md} | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) rename content/ru/docs/FAQ/{ SelfPrivacy automation.md => SelfPrivacy automation.md} (99%) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md similarity index 99% rename from content/ru/docs/FAQ/ SelfPrivacy automation.md rename to content/ru/docs/FAQ/SelfPrivacy automation.md index 9d449df..7e6f862 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -7,7 +7,7 @@ description: > Как SelfPrivacy автоматизирует управление сервером. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: