diff --git a/content/en/docs/Services/email/_index.md b/content/en/docs/Services/email/_index.md index db7a1ee..d267d3c 100644 --- a/content/en/docs/Services/email/_index.md +++ b/content/en/docs/Services/email/_index.md @@ -7,7 +7,6 @@ description: > E-mail is a time-tested protocol that needs no introduction. A personal mail server will provide special privacy for all correspondence and is useful for registering in online services and personal correspondence, especially for [Delta.Chat]({{< ref "delta-chat.md" >}}). - ## Authentication Users from the "users" tab of your app are used. @@ -17,6 +16,7 @@ Users from the "users" tab of your app are used. Login must the username with the domain. For example, `user@domain.tld`. #### SMTP + SMTP Server: `your domain` SMTP Port: `587` @@ -52,26 +52,38 @@ On the deployed server, the following components are responsible for sending, re - Dovecot 2 — IMAP server; - Rspamd — SPAM filter; - ## Tips -#### Alias for addresses +### Alias for addresses + Use aliases for questionable services or one-time needs. -Messages for `user+alias@domain.com` will go to `user@domain.com`. It can be useful for spam origin analysis if a unique alias is used for each online service when registering. +Messages for `user+alias@domain.com` will go to `user@domain.com`. It can be useful for spam origin analysis if a unique alias is used for each online service when registering. For example, `bank+user@domain.com`, `cryptoexchenge+user@domain.com`, and so on. -#### Directory Filter -Create directories of filters for different purposes. This will help protect against phishing and clogging your inbox. +### Directory Filter + +Create directories of filters for different purposes. This will help protect against phishing and clogging your inbox. The message for `user-dir@domain.com` will create a `dir` directory in the `user@domain.com` mailbox and all mail will arrive in the `dir` directory. Examples: - - `user-w@domain.com` - for registering with web services - - `user-shops` - for web-stores - - `user-pay` - payment systems - - `user-forum` - forum notifications + +- `user-w@domain.com` - for registering with web services +- `user-shops` - for web-stores +- `user-pay` - payment systems +- `user-forum` - forum notifications ## Features + - Email is over 50 years old. In IT, this is a sign of maturity and reliability of the technology. - Email is the most popular way to get infected with viruses (after hacked software and cracks). -- Beware of phishing (fraudulent emails), it can rob you of your savings and control over your digital life. \ No newline at end of file +- Beware of phishing (fraudulent emails), it can rob you of your savings and control over your digital life. + + +## Sending email does not work + +Sending email may be blocked by your provider. + +Hetzner [responds](https://docs.hetzner.com/cloud/servers/faq/#why-can-i-not-send-any-mails-from-my-server) that they do indeed block the email for new accounts. After one month of server operation and the first successful payment, Hetzner asks to contact support to clarify the reasons for using email. You may mention that you plan to use email to communicate with users of your services. + +With DigitalOcean, such a problem has not been observed, but if you have encountered this, try to get in touch with the hosting support. diff --git a/content/en/docs/Services/nextcloud.md b/content/en/docs/Services/nextcloud.md index 7ff6c40..1180d2d 100644 --- a/content/en/docs/Services/nextcloud.md +++ b/content/en/docs/Services/nextcloud.md @@ -22,4 +22,30 @@ To add new users, go to the user administration panel, on the web interface of y ## Recommended clients - WEB interface: available after SelfPrivacy server configuration, at `https://cloud.YOUR.DOMAIN` -- [Official application](https://nextcloud.com/install/#install-clients) (GNU/Linux, Windows, macOS, Android, iOS) \ No newline at end of file +- [Official application](https://nextcloud.com/install/#install-clients) (GNU/Linux, Windows, macOS, Android, iOS) + + +## How to reset the admin password + +To follow the steps below, you'll need to connect to the server via SSH with administrative rights. A basic understanding of the command line is beneficial ;) + +For detailed connection instructions, [click here](https://selfprivacy.org/docs/how-to-guides/root_ssh/). + + +After connecting, enter the following command: + +```nextcloud-occ user:resetpassword admin``` + +You will prompted for a new password, the characters will be hidden. + + +## FAQ + +### Nextcloud Updater does not work +It's fine, it should be. Nextcloud is updated via NixOS, and depends on our NixOS repository. Everything happens without your intervention. + +### Why can't I use my Nextcloud in third-party services? +This can happen if the third-party service has a restriction to only connect to a specific Nextcloud instance. + +### Should I use an extension to encrypt my Nextcloud? +We do not recommend it. The encryption keys are stored on the server, which makes such encryption practically useless. diff --git a/content/ru/docs/Backups/1.png b/content/ru/docs/Backups/1.png new file mode 100644 index 0000000..8eda26d Binary files /dev/null and b/content/ru/docs/Backups/1.png differ diff --git a/content/ru/docs/Backups/2.png b/content/ru/docs/Backups/2.png new file mode 100644 index 0000000..29e6558 Binary files /dev/null and b/content/ru/docs/Backups/2.png differ diff --git a/content/ru/docs/Backups/3.png b/content/ru/docs/Backups/3.png new file mode 100644 index 0000000..7fbc4bb Binary files /dev/null and b/content/ru/docs/Backups/3.png differ diff --git a/content/ru/docs/Backups/4.png b/content/ru/docs/Backups/4.png new file mode 100644 index 0000000..5f7a914 Binary files /dev/null and b/content/ru/docs/Backups/4.png differ diff --git a/content/ru/docs/Backups/5.png b/content/ru/docs/Backups/5.png new file mode 100644 index 0000000..21ef4a5 Binary files /dev/null and b/content/ru/docs/Backups/5.png differ diff --git a/content/ru/docs/Backups/6.png b/content/ru/docs/Backups/6.png new file mode 100644 index 0000000..3120171 Binary files /dev/null and b/content/ru/docs/Backups/6.png differ diff --git a/content/ru/docs/Backups/7.png b/content/ru/docs/Backups/7.png new file mode 100644 index 0000000..670099a Binary files /dev/null and b/content/ru/docs/Backups/7.png differ diff --git a/content/ru/docs/Backups/_index.md b/content/ru/docs/Backups/_index.md new file mode 100644 index 0000000..e99060c --- /dev/null +++ b/content/ru/docs/Backups/_index.md @@ -0,0 +1,96 @@ +--- +title: "Резервное копирование" +linkTitle: "Резервное копирование" +date: 2023-07-31T +weight: 2 +description: > + Резервное копирование сервисов, чтобы данные никогда не были потеряны +--- + +## Зачем нужно резервное копирование (backups) + +Когда ваш сервис сломался, но ещё вчера он работал, у вас есть два варианта действий: + + * Потратить некоторое время на чтение журналов и отладку того, что пошло не так. Сервис в это время будет оставаться не рабочим, и возможно, некоторые данные уже безвозвратно утеряны; + * Откатить сервис до рабочего состояния и затем отлаживать в более спокойном темпе. Надеясь, что это была просто солнечная вспышка или сбой в Матрице. + +Второй вариант, экономящий нервы, регулярное, а ещё лучше — автоматическое резервное копирование. + +Дополнительным преимуществом резервного копирования является возможность переноса сервиса с одной машины на другую с минимальными трудностями. +Это полезно, к примеру, в случае пожара в центре обработки данных, если ваш серверный провайдер выкуплен другой корпорацией или если акционеры решили, что наконец-то пришло время получать больше прибыли. + +Мы рассмотрим основные условия и порядок использования системы резервного копирования SelfPrivacy. + +## Что такое моментальный снимок (snapshot)? + +SelfPrivacy не создает резервных копий всей машины. +Вместо этого сохраняются данные каждого сервиса. +Снимком называется состояние файлов сервиса, сделанное в определенный момент времени. +В интерфейсе приложения можно увидеть, что снимок имеет дату создания, идентификатор и название сервиса, который он резервирует. + +## Когда происходит резервное копирование? + +Снимок создается в трёх случаях: + + * По ручной команде пользователя; + * Автоматически через определенные промежутки времени, если включена функция автоматического резервного копирования; + * В качестве меры предосторожности, перед восстановлением сервиса на месте. + +## Как хранятся данные? + +Резервные копии сервисов хранятся в зашифрованном виде в облаке на выбор пользователя. +В настоящий момент мы поддерживаем [Backblaze](https://www.backblaze.com/), но в дальнейшем планируем добавить и других провайдеров. + +Все данные сервисов шифруются локальным секретным ключом, который облако никогда не получит. +Для передачи зашифрованных данных мы используем Restic. + +В таких облаках, как Backblaze, есть возможность запретить немедленное удаление данных. +Приложение SelfPrivacy использует эту опцию, чтобы в случае взлома сервера данные не могли быть удалены. + +## Список моментальных снимков + +При просмотре списка доступных резервных копий следует учитывать два фактора: + + * В целях повышения производительности список кэшируется. Если в нем отсутствуют некоторые снимки, которые, по вашему мнению, должны там быть, перезагрузите список, чтобы он обновился; + * Если вы удалите некоторые снимки, они исчезнут из списка, но в течение некоторого ограниченного времени их можно будет восстановить с помощью интерфейса вашего облака. + +## Восстановление моментального снимка + +При восстановлении моментального снимка сервис останавливается, а все его файлы восстанавливаются до состояния, в котором они находились на момент создания снимка. +Это можно сделать двумя способами. + +Самый безопасный и используемый по умолчанию — загрузить снимок полностью, убедиться, что данные не повреждены, и заменить сервисные файлы, файлами из снимка. +Недостатком этого способа является то, что для хранения снимка необходимо дополнительное место. + +Несколько более рискованный способ — перезаписать служебные файлы напрямую, без промежуточного хранения. В этом случае требуется меньше места. Но если перенос пройдет неправильно, то в результате вы получите неработающий сервис. +Чтобы несколько смягчить эту проблему, непосредственно перед восстановлением делается ещё один снимок. + +Перед попыткой восстановления приложение проверяет наличие свободного места. + +## Забывание моментального снимка + +Забывание делает снимок недоступным, но его можно восстановить из облачного пользовательского интерфейса в течение некоторого времени (по умолчанию 30 дней для Backblaze). + +## Автоматическое резервное копирование + +Если задать период автоматического резервного копирования, то оно будет производиться регулярно, и работать для всех сервисов. + +Обратите внимание, что резервное копирование для каждого сервиса происходит независимо. +Если резервное копирование сервисов A и B выполняется автоматически каждый день утром, а затем в полдень вручную сделать резервную копию сервиса B, то следующее резервное копирование сервиса A будет выполняться утром, как обычно, а резервное копирование сервиса B будет выполняться в полдень. + +Если отключить автоматическое резервное копирование, то производится оно не будет. + +## Восстановление после того как кто-то удалил все снимки + + * Перейдите непосредственно в интерфейс Backblaze/другого облака; + * Откатите состояние ведра до состояния, предшествовавшего удалению; + * Откройте приложение SelfPrivacy; + * Обновите список копий; + * Откройте снимки; + * Восстановите моментальный снимок обычным способом. + +## Устранение неполадок при резервном копировании + + * Если вы подозреваете, что список моментальных снимков неточен, попробуйте обновить список копий. + * Если восстановление на месте не удалось, убедитесь, что облако доступно и аккаунт не заблокирован, а затем попробуйте восстановить либо снимок, который вы пытались восстановить, либо снимок, сгенерированный автоматически перед восстановлением. + * Если на диске не хватает места для безопасного восстановления, попробуйте второй вариант восстановления: восстановить на месте \ No newline at end of file diff --git a/content/ru/docs/Services/email/_index.md b/content/ru/docs/Services/email/_index.md index 399bfc9..b749f95 100644 --- a/content/ru/docs/Services/email/_index.md +++ b/content/ru/docs/Services/email/_index.md @@ -35,7 +35,6 @@ IMAP порт: `143` Юзернейм: `your username @ your domain` (ваш полный адрес электронной почты) - ## Рекомендуемые E-mail клиенты - [Mozilla Thunderbird](https://www.thunderbird.net) (GNU/Linux, Windows, MacOS) @@ -54,24 +53,35 @@ IMAP порт: `143` ## Советы -#### Алиасы (псевдонимы) для адресов +### Алиасы (псевдонимы) для адресов + Используйте псевдонимы для сомнительных услуг или одноразовых потребностей. -Сообщения для `user+alias@domain.com` придут на адрес `user@domain.com`. Может быть полезно для анализа происхождения спама, если для каждого онлайн-сервиса при регистрации будет использован уникальный алиас. +Сообщения для `user+alias@domain.com` придут на адрес `user@domain.com`. Может быть полезно для анализа происхождения спама, если для каждого онлайн-сервиса при регистрации будет использован уникальный алиас. Например, `bank+user@domain.com`, `cryptoexchenge+user@domain.com` и так далее. -#### Фильтр каталогов -Создайте каталоги фильтров для различных целей. Это поможет защититься от фишинга и засорения вашего почтового ящика. +### Фильтр каталогов + +Создайте каталоги фильтров для различных целей. Это поможет защититься от фишинга и засорения вашего почтового ящика. Сообщение для `user-dir@domain.com` создаст директорию `dir` в почтовом ящике `user@domain.com`, и вся почта будет приходить в директорию `dir`. Примеры каталогов: - - `user-w@domain.com` — для регистрации в веб-сервисах - - `user-shops` — для веб-магазинов - - `user-pay` — платежные системы - - `user-forum` — уведомления о форумах +- `user-w@domain.com` — для регистрации в веб-сервисах +- `user-shops` — для веб-магазинов +- `user-pay` — платежные системы +- `user-forum` — уведомления о форумах ## Особенности + - Электронная почта старше 50 лет. В IT это признак зрелости и надежности технологии. - Электронная почта — самый популярный способ заражения вирусами (после взломанного программного обеспечения и кряков). -- Остерегайтесь фишинга (мошеннических писем), он может лишить вас сбережений и контроля над вашей цифровой жизнью. \ No newline at end of file +- Остерегайтесь фишинга (мошеннических писем), он может лишить вас сбережений и контроля над вашей цифровой жизнью. + +## Не работает отправка писем + +Отправка почты может быть заблокированна вашим провайдером. + +Hetner [отвечает](https://docs.hetzner.com/cloud/servers/faq/#why-can-i-not-send-any-mails-from-my-server) что они действительно блокируют отправку электронных писем для новых аккаунтов. После месяца работы сервера и первого успешного платежа Hetzner просит связаться с поддержкой для выяснения причин использования электронной почты. Вы можете сослаться на использование почты для общения с пользователями ваших сервисов. + +С DigitalOcean подобной проблемы замечано не было, но если с вами такое случилось, постарайтесь связаться с поддержкой хостинга. diff --git a/content/ru/docs/Services/nextcloud.md b/content/ru/docs/Services/nextcloud.md index 08ae340..5ad14d6 100644 --- a/content/ru/docs/Services/nextcloud.md +++ b/content/ru/docs/Services/nextcloud.md @@ -22,4 +22,30 @@ description: > ## Рекомендуемые клиенты - WEB-интерфейс: доступен после настройки сервера SelfPrivacy, по адресу `https://cloud.ВАШ.ДОМЕН` -- [Официальное приложение](https://nextcloud.com/install/#install-clients) (GNU/Linux, Windows, macOS, Android, iOS) \ No newline at end of file +- [Официальное приложение](https://nextcloud.com/install/#install-clients) (GNU/Linux, Windows, macOS, Android, iOS) + + +## Как сбросить админ пароль + +Для следующих действий вам нужно будет подключиться по ssh к серверу с правами администратора. Минимальное понимание работы командной строки приветствуется ;) + +Инструкцию по подключению вы можете [прочитать тут](http://selfprivacy.org/ru/docs/how-to-guides/root_ssh/). + + +После подключения введите команду: + +```nextcloud-occ user:resetpassword admin``` + +Вас попросят ввести новый пароль, отображение символов будет скрыто. + + +## ЧаВо + +### Не работает Nextcloud Updater +Всё нормально, так и должно быть. Nextcloud обновляется через NixOS. Обновления зависят от нашего NixOS репозитория, всё происходит без вашего участия. + +### Почему я не могу использовать мой Nextcloud в сторонних сервисах? +Такое может быть, если в стороннем сервере стоит ограничение на привязку только к конкретному инстансу Nextcloud. + +### Стоит ли мне использовать расширение для шифрования своего Nextcloud? +Мы не рекомендуем. Ключи шифрования будут храниться на сервере, что делает такое шифрование практически бессмысленным.