mirror of
https://git.selfprivacy.org/SelfPrivacy/selfprivacy.org.git
synced 2025-01-15 13:26:37 +00:00
docs(ru): Translate the getting started
This commit is contained in:
parent
fa7dc5db48
commit
ce1dd94703
|
@ -1,233 +1,221 @@
|
||||||
---
|
---
|
||||||
categories: ["Tutorials"]
|
categories: ["Tutorials"]
|
||||||
tags: []
|
tags: []
|
||||||
title: "Getting Started"
|
title: "Начало работы"
|
||||||
linkTitle: "Getting Started"
|
linkTitle: "Начало работы"
|
||||||
weight: 1
|
weight: 1
|
||||||
description: >
|
description: >
|
||||||
How do you deploy and set up SelfPrivacy server?
|
Как установить и настроить сервер SelfPrivacy?
|
||||||
---
|
---
|
||||||
|
|
||||||
The SelfPrivacy server is created step by step within an hour. Sounds scary, but believe me,
|
Сервер SelfPrivacy создается поэтапно в течение часа.
|
||||||
you don't need a PhD to do it. It's as easy as shopping in an e-shop.
|
Звучит страшно, но уверяю, учёная степень не понадобится. Процесс не сложнее покупки в интернет-магазине.
|
||||||
|
|
||||||
- Finding a passport and card with a balance of $10-15 and $5 per month
|
* Поиск паспорта и карты с балансом $10-15 и $5 в месяц
|
||||||
- Registration of accounts
|
* Регистрация учётных записей
|
||||||
- Domain purchasing
|
* Покупка домена
|
||||||
- Connecting Domain to DNS Server
|
* Подключение домена к DNS серверу
|
||||||
- Generating tokens
|
* Создание токенов
|
||||||
- Installation
|
* Установка
|
||||||
- Connecting to the services
|
* Подключение к сервисам
|
||||||
|
|
||||||
**If you delegate this process to someone else, you will lose your privacy.**
|
**Если поручите кому-нибудь эту задачу — лишитесь приватности.**
|
||||||
For 100% independence and control we recommend doing everything yourself.
|
Для 100% независимости и контроля необходимо делать всё самостоятельно.
|
||||||
|
|
||||||
|
## Регистрация учётных записей
|
||||||
|
|
||||||
## Accounts registration
|
Для устойчивости и SelfPrivacy требует много учётных записей.
|
||||||
|
Мы не будем доверять все данные одной компании, лучше распределить части системы по разным местам
|
||||||
|
|
||||||
For stability, SelfPrivacy needs many accounts. We don't want to trust all the data to one company,
|
{{% alert title="Защита учётных записей" color="warning" %}}
|
||||||
so we'd rather distribute parts of the system to different places.
|
**Системы взламывают через самое слабое звено.**
|
||||||
|
Чтобы учётные записи не были таким звеном, пароли должны быть разными для каждой учетной записи и сложными.
|
||||||
{{% alert title="Protecting accounts" color="warning" %}}
|
```MamaMilaRamu```, как ни странно, плохой пароль. Пример хорошего пароля - это парольная фраза:
|
||||||
**Systems are hacked through the weakest link.** To prevent accounts from being such a link, passwords must be different
|
|
||||||
for each account and must be complex. ```MamaMilaRamu``` is, oddly enough, a bad password.
|
|
||||||
An example of a good password is a passphrase:
|
|
||||||
|
|
||||||
```expert repose postwar anytime glimpse freestyle liability effects```
|
```expert repose postwar anytime glimpse freestyle liability effects```
|
||||||
|
|
||||||
or
|
или
|
||||||
|
|
||||||
```}Rj;EtG:,M!bc4/|```
|
```}Rj;EtG:,M!bc4/|```
|
||||||
|
|
||||||
How can you remember such a complicated password? Absolutely not!
|
Как такой пароль запомнить? Никак!
|
||||||
Passwords do not need to be remembered, they need to be created and
|
Пароли не нужно запоминать, их надо создавать и хранить в [менеджере паролей](https://keepassxc.org/download/).
|
||||||
stored in a [password manager](https://keepassxc.org/download/).
|
Хотя один помнить придётся — пароль от менеджера паролей.
|
||||||
However, you'll need to remember at least one — password from the password manager.
|
|
||||||
|
|
||||||
{{% /alert %}}
|
{{% /alert %}}
|
||||||
|
|
||||||
### Accounts to create:
|
### Регистрируемся:
|
||||||
* [Hetzner](https://www.hetzner.com) or [DigitalOcean](https://www.digitalocean.com) — virtual hosting servers.
|
* [Hetzner](https://www.hetzner.com) или [DigitalOcean](https://www.digitalocean.com) — хостинги виртуальных серверов.
|
||||||
Whichever one you choose, your data and SelfPrivacy services will live on it.
|
Какой выберете, в том и будут жить ваши данные и сервисы SelfPrivacy.
|
||||||
* [NameCheap](https://www.namecheap.com/), [Porkbun](https://porkbun.com) or any other registrar,
|
* [NameCheap](https://www.namecheap.com/), [Porkbun](https://porkbun.com) или любой другой регистратор,
|
||||||
to purchase your personal address on the Internet — the domain that will point to the server.
|
* для покупки личного адреса в интернете — домена, который будет указывать на сервер.
|
||||||
* [CloudFlare](https://cloudflare.com) is a DNS server, where your personal address (domain) works.
|
* [CloudFlare](https://cloudflare.com) — DNS сервер, где работает ваш домен.
|
||||||
* [Backblaze](https://www.backblaze.com/) is an IaaS, that provides free storage for your encrypted backups.
|
* [Backblaze](https://www.backblaze.com/) — IaaS провайдер, для хранения резервных копий ваших данных
|
||||||
|
в зашифрованном виде.
|
||||||
|
|
||||||
Registration is trivial, but sometimes account activation can take up to several days or require additional documents.
|
Регистрация заурядна, но иногда проверка учётной записи длится несколько дней или требует дополнительных документов.
|
||||||
Therefore, use real documents and fill everything out carefully. Providers protect themselves from spam this way.
|
Поэтому используйте настоящие документы и заполняйте всё аккуратно.
|
||||||
Nothing personal :)
|
Провайдеры так защищаются от спамеров, ничего личного)
|
||||||
|
|
||||||
**Be sure to enable additional account protection — the second factor (MFA, 2FA).**
|
**Обязательно включите дополнительную защиту учётных записей — второй фактор (MFA, 2FA).**
|
||||||
Without this simple step, your data will not be safe.
|
Без этого простого шага ваши данные не будут в безопасности.
|
||||||
|
|
||||||
I know it was hard, but now your data is better protected than 95% of users.
|
Я знаю, было сложно, но теперь ваши данные защищены лучше, чем у 95% пользователей.
|
||||||
You should be proud of yourself! I'm proud of you 🤗
|
Можете собой гордиться! Я вот вами уже горжусь 🤗
|
||||||
|
|
||||||
|
## Покупка домена
|
||||||
|
|
||||||
|
Включили второй фактор? Я серьёзно! Тогда переходим к интересному!
|
||||||
|
|
||||||
|
|
||||||
## Purchasing a domain
|
**_Домен_ — это кусочек интернета, которому вы даёте имя.**
|
||||||
|
Простор для творчества огромен, у вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки.
|
||||||
|
Можно выбрать просто по фамилии, например *ivanov.live* или *ivanov.health*,
|
||||||
|
а можно и что-то творческое — *shit-happens.shop*
|
||||||
|
|
||||||
Enabled 2FA? Then let's get to the most interesting part!
|
### Рекомендации:
|
||||||
|
* **Обязательно смотреть на цену ежегодного продления,** она может в разы превышать стоимость покупки.
|
||||||
|
* **Нормальная цена домена $8-10 в год.** Самые дешёвые — китайские .icu и .cyou — $4-6.
|
||||||
|
* **При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать.** И если вы не сможете продлить домен, система не будет работать так, как задумано.
|
||||||
|
* Выбирайте хорошее имя, которое удобно и по телефону диктовать, и на деловой визитке указать.
|
||||||
|
* **Я уже говорил про второй фактор?**
|
||||||
|
|
||||||
**_Domain_ — it's a piece of the Internet, that you can name like your home pet.**
|
## Подключение домена к DNS серверу
|
||||||
The potential for creativity is enormous. Your only limitations are 63 character length + .com .org .icu or
|
|
||||||
other domain zones.
|
|
||||||
Feel free to choose from hundreds of others. You can choose your last name as a domain, like this:
|
|
||||||
jackson.live or carson.health, or it can be something creative, like: unicorn-land.shop
|
|
||||||
|
|
||||||
### Advice:
|
После покупки, домен добавляем в CloudFlare:
|
||||||
- **Be sure to look at the annual renewal price,** it can be many times the purchase price.
|
|
||||||
- **Normal domain price is $8-10 per year.** The cheapest are Chinese .icu and .cyou - $4-6.
|
|
||||||
* **When registering a domain, make sure you enter your real email address, otherwise your registration may be
|
|
||||||
cancelled.** And if you can't renew the domain, the system won't work as intended.
|
|
||||||
- A good name comes in handy, both on the phone to dictate, and on your business card.
|
|
||||||
- **Did I mention the 2FA?**
|
|
||||||
|
|
||||||
|
|
||||||
---
|
|
||||||
## Connecting Domain to DNS Server
|
|
||||||
|
|
||||||
Once purchased, add your domain to CloudFlare:
|
|
||||||
|
|
||||||
![gif](/images/screencasts/add-domain-to-cf.gif)
|
![gif](/images/screencasts/add-domain-to-cf.gif)
|
||||||
|
|
||||||
Using ruleit.stream as an example, we chose the free service plan and got nameservers: **gail.ns.cloudflare.com**
|
На примере домена ruleit.stream мы выбрали бесплатный тариф и получили имена серверов: **gail.ns.cloudflare.com**
|
||||||
and **mattns.cloudflare.com**, which need to be registered with our registrar. For example, with NameCheap:
|
и **mattns.cloudflare.com**, которые надо прописать у своего регистратора. В нашем случае NameCheap:
|
||||||
|
|
||||||
![gif](/images/screencasts/nc-to-cf.gif)
|
![gif](/images/screencasts/nc-to-cf.gif)
|
||||||
|
|
||||||
At the same time, we check that we include auto-renewal and personal data protection — WhoisGuard.
|
Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard.
|
||||||
After a few minutes or, in the worst case, up to 2 days, the settings will be applied.
|
Через несколько минут или, в худшем случае, до двух суток настройки применятся.
|
||||||
|
|
||||||
|
|
||||||
---
|
## Создание токенов
|
||||||
## Generating tokens
|
|
||||||
|
|
||||||
**_API tokens_ are almost the same as login and password, only for a program, not a person.**
|
**_API ключи_ — это почти то же самое, что и логин с паролем, только для программы, а не человека.**
|
||||||
SelfPrivacy application uses them to manage services in all accounts instead of you. Convenient!
|
Мобильное приложение SelfPrivacy с их помощью управляет сервисами во всех учётных записях вместо вас. Удобно!
|
||||||
|
|
||||||
We do not need a token for your domain registrar. But we will need one for the CloudFlare to use it for domain management.
|
Нам не нужен токен для регистратора домена.
|
||||||
|
Но нам понадобится токен от CloudFlare, чтобы использовать его для управления доменом.
|
||||||
|
|
||||||
|
### Как получить API токен Cloudflare
|
||||||
### How to get Cloudflare API Token
|
|
||||||
|
|
||||||
{{< video src="Cloudflare" muted="true" autoplay="true" autoplay="true" loop="true" >}}
|
{{< video src="Cloudflare" muted="true" autoplay="true" autoplay="true" loop="true" >}}
|
||||||
|
|
||||||
1. Visit the following [link](https://dash.cloudflare.com/) and log in to the account you created earlier.
|
|
||||||
|
|
||||||
2. Click on the profile icon in the upper right corner (for the mobile version of the site:
|
1. Переходим по [ссылке](https://dash.cloudflare.com/) и авторизуемся в ранее созданном аккаунте.
|
||||||
click on the **menu** button with three horizontal bars in the upper left corner).
|
|
||||||
From the menu that appears, click **My Profile**.
|
2. В правом верхнем углу кликаем на иконку профиля (для мобильной версии сайта: в верхнем левом углу нажимаем
|
||||||
|
кнопку **Меню** с тремя горизонтальными полосками). В выпавшем меню кликаем на пункт **My Profile**.
|
||||||
|
|
||||||
{{< imgproc cloudflare-my-profile Fill "626x287">}}
|
{{< imgproc cloudflare-my-profile Fill "626x287">}}
|
||||||
{{< /imgproc >}}
|
{{< /imgproc >}}
|
||||||
|
|
||||||
3. We have four configuration categories to choose from: **Preferences**, **Authentication**,
|
3. Нам предлагается на выбор, четыре категории настройки: **Preferences**, **Authentication**, **API Tokens**,
|
||||||
**API Tokens** and **Sessions**. Select **API Tokens**.
|
**Sessions**. Выбираем **API Tokens**.
|
||||||
|
|
||||||
4. The first item we see is the **Create Token** button. Click it.
|
4. Самым первым пунктом видим кнопку **Create Token**. С полной уверенностью в себе и желанием обрести приватность,
|
||||||
|
нажимаем на неё.
|
||||||
|
|
||||||
5. Scroll down until you see the **Create Custom Token** field and the **Get Started** button on the right side.
|
5. Спускаемся в самый низ и видим поле **Create Custom Token** и кнопку **Get Started** с правой стороны. Нажимаем.
|
||||||
Press it.
|
|
||||||
|
|
||||||
6. In the **Token Name** field, give your token a name. You can create your own name and treat it like a pet name :)
|
6. В поле **Token Name** даём своему токену имя.
|
||||||
|
Можете покреативить и отнестись к этому как к наименованию домашнего зверька :)
|
||||||
|
|
||||||
7. Next, we have **Permissions**. In the first field, choose **Zone**.
|
7. Далее, у нас **Permissions**. В первом поле выбираем **Zone**.
|
||||||
In the second field, in the middle, select **DNS**. In the last field, select **Edit**.
|
Во втором поле, по центру, выбираем **DNS**. В последнем поле выбираем **Edit**.
|
||||||
|
|
||||||
8. Click on the blue label at the bottom **+ Add more** (just below the left field that we filled in earlier).
|
8. Нажимаем на синюю надпись снизу **+ Add more** (сразу же под левым полем которое мы заполняли ранее).
|
||||||
Voila, we have new fields. Let's fill them in the same way as in the previous section, in the first field
|
Вуаля, у нас появились новые поля. Заполняем по аналогии с предыдущим пунктом,
|
||||||
we choose **Zone**, in the second one also **Zone**. And in the third one we press **Read**. Let's check what we have:
|
в первом поле выбираем **Zone**, во-втором тоже **Zone**. А уже в третьем нажимаем на **Read**.
|
||||||
|
Давайте сверим с тем, что у вас получилось:
|
||||||
|
|
||||||
{{< imgproc cloudflare-permissions Fill "628x203">}}
|
{{< imgproc cloudflare-permissions Fill "628x203">}}
|
||||||
Your selection must look like this.
|
Ваш выбор должен выглядеть так.
|
||||||
{{< /imgproc >}}
|
{{< /imgproc >}}
|
||||||
|
|
||||||
9. Next, look at **Zone Resources**. Below this heading there is a line with two fields.
|
8. Далее смотрим на **Zone Resources**. Под этой надписью есть строка с двумя полями.
|
||||||
The first should be **Include**, and the second should be **Specific Zone**.
|
В первом должно быть **Include**, а во втором — **Specific Zone**. Как только Вы выберите **Specific Zone**,
|
||||||
Once you select **Specific Zone**, another field will appear on the right. Here you select our domain.
|
справа появится ещё одно поле. В нём выбираем наш домен.
|
||||||
|
|
||||||
10. Scroll to the bottom and click the blue button **Continue to Summary**.
|
9. Листаем в самый низ и нажимаем на синюю кнопку **Continue to Summary**.
|
||||||
|
|
||||||
11. Check that you have selected everything correctly. You should see a line like this:
|
10. Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен — **DNS:Edit, Zone:Read**.
|
||||||
your.domain - **DNS:Edit, Zone:Read**.
|
|
||||||
|
|
||||||
12. Press **Create Token**.
|
11. Нажимаем **Create Token**.
|
||||||
|
|
||||||
13. Copy the created token.
|
12. Копируем созданный токен.
|
||||||
|
|
||||||
|
### Как получить токен для провайдера сервера
|
||||||
|
{{< alert title="Не держите яйца в одной корзине" color="warning" >}}
|
||||||
|
Если вы планируете использовать DigitalOcean и для сервера, и для DNS (что мы не рекомендуем),
|
||||||
|
то вам **необходимо будет создать отдельный проект для DNS записей**.
|
||||||
|
|
||||||
### How to get server provider token
|
DigitalOcean предоставляет только токены которые дают полный доступ ко всему в проекте.
|
||||||
{{< alert title="Don't keep your eggs in one basket" color="warning" >}}
|
Токен для сервера остаётся на вашем устройстве, однако токен для DNS записей будет отправлен на ваш новый сервер.
|
||||||
If you are planning to use DigitalOcean to handle both server and DNS (which is not recommended),
|
Если токен для DNS будет иметь доступ к самому серверу, в случае его взлома, злоумышленник сможет уничтожить сам сервер.
|
||||||
you **must use a separate project for DNS records**.
|
|
||||||
|
|
||||||
DigitalOcean only gives tokens that provide full access to everything in the project. While server provider token stays
|
|
||||||
on your device, the token for DNS management will be stored on your new server. This way, if your server is compromised,
|
|
||||||
the attacker will be able to do more harm than just change your DNS records.
|
|
||||||
|
|
||||||
*Note: using DigitalOcean as DNS provider is not yet released, but already available on nightly channel.*
|
|
||||||
{{< /alert >}}
|
{{< /alert >}}
|
||||||
{{< tabpane text=true >}}
|
{{< tabpane text=true >}}
|
||||||
|
|
||||||
{{% tab "Hetzner" %}}
|
{{% tab "Hetzner" %}}
|
||||||
![gif](/images/screencasts/Hetzner.gif)
|
![gif](/images/screencasts/Hetzner.gif)
|
||||||
|
|
||||||
1. Visit the following [link](https://console.hetzner.cloud/). Authorize the account you created earlier.
|
1. Переходим по [ссылке](https://console.hetzner.cloud/) и авторизуемся в ранее созданном аккаунте.
|
||||||
|
|
||||||
2. Open the project you created. If none exists, create one.
|
3. Заходим в созданный нами проект. Если такового нет — значит создаём.
|
||||||
|
|
||||||
3. Point the mouse at the side panel.
|
4. *Наводим мышкой на боковую панель.* Она должна раскрыться, показав нам пункты меню. Нас интересует последний — **Security** (с иконкой ключика).
|
||||||
It should open and show you menu items. We are interested in the last one — **Security** (with a key icon).
|
|
||||||
|
|
||||||
4. Next, at the top of the interface we see something like the following list:
|
5. Далее, в верхней части интерфейса видим примерно такой список: **SSH KEYS, API TOKENS, CERTIFICATES, MEMBERS.** Нам нужен **API TOKENS**. Переходим по нему.
|
||||||
**SSH Keys, API Tokens, Certificates, Members.** We need the **API Tokens**. Click on it.
|
|
||||||
|
|
||||||
5. On the right side of the interface you will see the **Generate API token** button.
|
7. По середине в интерфейсе, нас будет ожидать кнопка **GENERATE API TOKEN**. Нажимаем на эту кнопку.
|
||||||
If you are using the mobile version of the site — in the lower right corner you will see a **red plus** button.
|
|
||||||
Press it.
|
|
||||||
|
|
||||||
6. In the **Description** field, give your token a name
|
8. В поле **Description** даём нашему токену название (это может быть любое название, которое Вам нравится, сути оно не меняет).
|
||||||
(this can be any name that you like, it does not change anything in essence).
|
|
||||||
|
|
||||||
7. Under **Description**, select **permissions**. Select **Read & Write**.
|
9. Под полем **Description** видим возможность выбрать разрешения **PERMISSIONS**. Выбираем **Read & Write**.
|
||||||
|
|
||||||
8. Click **Generate API Token.**
|
10. Нажимаем **GENERATE API TOKEN**.
|
||||||
|
|
||||||
|
11. После этого, появиться окно с вашим токеном.
|
||||||
|
|
||||||
9. Сopy the token
|
|
||||||
{{% /tab %}}
|
{{% /tab %}}
|
||||||
|
|
||||||
{{% tab "DigitalOcean" %}}
|
{{% tab "DigitalOcean" %}}
|
||||||
|
|
||||||
{{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
|
{{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
|
||||||
|
|
||||||
1. Follow this [link](https://cloud.digitalocean.com/account/) and log in to the previously created account.
|
1. Перейдите по [ссылке](https://cloud.digitalocean.com/account/) и войдите в ранее созданный аккаунт.
|
||||||
|
|
||||||
2. In the left menu look for **API** — the last item at the bottom.
|
2. В левом меню перейдите на страницу **API** - последний пункт в самом низу.
|
||||||
|
|
||||||
3. Click **Generate New Token** in **Personal Access Tokens** menu.
|
3. Нажмите **Generate New Token** в меню **Personal Access Tokens**.
|
||||||
|
|
||||||
4. Copy the token.
|
4. То что нужно, **копируем**.
|
||||||
|
|
||||||
{{% /tab %}}
|
{{% /tab %}}
|
||||||
|
|
||||||
{{< /tabpane >}}
|
{{< /tabpane >}}
|
||||||
|
|
||||||
|
|
||||||
## How to get Backblaze token
|
## Как получить токен Backblaze
|
||||||
|
|
||||||
{{< video src="Backblaze" muted="true" autoplay="true" autoplay="true" loop="true" >}}
|
{{< video src="Backblaze" muted="true" autoplay="true" autoplay="true" loop="true" >}}
|
||||||
|
|
||||||
1. Visit the following [link](https://secure.backblaze.com/user_overview.htm) and log in to the previously created account.
|
1. Переходим по [ссылке](https://secure.backblaze.com/user_overview.htm) и авторизуемся в ранее созданном аккаунте.
|
||||||
|
|
||||||
2. On the left side of the interface, select **App Keys** in the **B2 Cloud Storage** subcategory.
|
2. В левой части интерфейса выбираем **App Keys** в подкатегории **Account**
|
||||||
|
|
||||||
3. Click on the blue **Generate New Master Application Key** button.
|
3. Нажимаем на синюю кнопку **Generate New Master Application Key**
|
||||||
|
|
||||||
4. In the appeared pop-up window confirm the generation.
|
4. Во всплывающем окне подтверждаем генерацию
|
||||||
|
|
||||||
5. Copy **keyID** and **applicationKey**.
|
5. Копируем **keyID** и **applicationKey**
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
🎉 Congratulations! Now you are ready to use private services.
|
🎉 Поздравляю! Теперь вы готовы использовать приватные сервисы. Не забудьте сохранить токены в безопасном месте.
|
Loading…
Reference in a new issue