docs: upd get started

content/ru/docs/Getting started/_index.md

@@ -45,9 +45,9 @@ description: >
 ### Регистрируемся:
 *   [Hetzner](https://www.hetzner.com) или [DigitalOcean](https://www.digitalocean.com) — хостинги виртуальных серверов.
 Какой выберете, в том и будут жить ваши данные и сервисы SelfPrivacy.
-*   [NameCheap](https://www.namecheap.com/), [Porkbun](https://porkbun.com) или любой другой регистратор,
+*   [Porkbun](https://porkbun.com) (можно оплачивать криптовалютой) или любой другой регистратор доменов.
 * для покупки личного адреса в интернете — домена, который будет указывать на сервер.
-*   [deSEC](https://desec.io/) или [CloudFlare](https://cloudflare.com) (не рекомендуем) — DNS сервер, где работает ваш домен.
+*   [deSEC](https://desec.io/) (рекомендуем) или [DigitalOcean DNS](https://docs.digitalocean.com/products/networking/dns/), или [CloudFlare](https://cloudflare.com) (не рекомендуем) — DNS сервер, где работает ваш домен.
 *   [Backblaze](https://www.backblaze.com/) — IaaS провайдер, для хранения резервных копий ваших данных
 в зашифрованном виде.
 
@@ -68,8 +68,11 @@ description: >
 
 **_Домен_ — это кусочек интернета, которому вы даёте имя.**
 Простор для творчества огромен, у вас есть 63 символа + .com .org .icu и еще несколько сотен доменов после точки.
-Можно выбрать просто по фамилии, например *ivanov.live* или *ivanov.health*,
+
-а можно и что-то творческое — *shit-happens.shop*
+Заходим на [Porkbun](https://porkbun.com) или другой регистратор домена.
+
+Выбираем домен. Можно выбрать просто по фамилии, например *ivanov.live* или *ivanov.health*, а можно и что-то творческое — *shit-happens.shop*
+
 
 ### Рекомендации:
 *   **Обязательно смотреть на цену ежегодного продления,** она может в разы превышать стоимость покупки.
@@ -78,16 +81,69 @@ description: >
 *   Выбирайте хорошее имя, которое удобно и по телефону диктовать, и на деловой визитке указать.
 *   **Я уже говорил про второй фактор?**
 
+
 ## Подключение домена к DNS серверу
 
-После покупки, домен добавляем в CloudFlare:
+{{< tabpane text=true >}}
+  {{% tab "deSEC" %}}
+### Если вы выбрали deSEC: Как добавить домен
 
-![gif](/images/screencasts/add-domain-to-cf.gif)
+1. Переходим по [ссылке](https://desec.io/domains), входим в аккаунт.
+2. Нажимаем на **плюс**.
+![gif](/images/getting_started_screenshots/dns_add_domain.png)
+3. Вводим ваш домен. Нажимаем **Save**.
+4. Копируем имена полученные в поле **Nameservers**.
+![gif](/images/getting_started_screenshots/dns_add_domain2.png)
 
-На примере домена ruleit.stream мы выбрали бесплатный тариф и получили имена серверов: **gail.ns.cloudflare.com**
+На примере домена cat-meowmeow.corp мы получили имена серверов: **ns1.desec.io**
-и **mattns.cloudflare.com**, которые надо прописать у своего регистратора. В нашем случае NameCheap:
+и **ns2.desec.org**.
+
+
+
+
+{{% /tab %}}
+  {{% tab "Cloudflare" %}}
+### Если вы выбрали Cloudflare: Как добавить домен
+
+1. Переходим по [ссылке](https://dash.cloudflare.com), входим в аккаунт.
+2. Слева в меню нажимаем **Websites**, далее синюю кнопку **Get started**.
+![gif](/images/getting_started_screenshots/dns_add_domain_cloudflare.png)
+3. Выбираем бесплатный тариф **Free**, нажимаем **Continue**.
+![gif](/images/getting_started_screenshots/dns_add_domain_cloudflare2.png)
+4. На вкладке **Review DNS records** ничего не меняем. Нажимаем **Continue**.
+![gif](/images/getting_started_screenshots/dns_add_domain_cloudflare3.png)
+5. В пункте 3, копируем имена **nameservers**. После нажимаем **Continue**.
+![gif](/images/getting_started_screenshots/dns_add_domain_cloudflare4.png)
+6. Финальная страница, нажимаем **Finish later**.
+![gif](/images/getting_started_screenshots/dns_add_domain_cloudflare5.png)
+
+На примере домена meow-criminal.group мы выбрали бесплатный тариф и получили имена серверов: **alberto.ns.cloudflare.com**
+и **michelle.ns.cloudflare.com**.
+
+
+{{% /tab %}}
+  {{% tab "DigitalOcean DNS" %}}
+### Если вы выбрали deSEC: Как добавить домен
+
+*WIP*
+
+{{% /tab %}}
+{{< /tabpane >}}
+
+## Используем полученные имена у своего регистратора
+
+Далее инструкция для Porkbun, но вы можете использовать свой регистратор домена, действия должны быть примерно схожи.
+
+
+1. Переходим в панель управления вашим доменом.
+
+2. Находим там параметр **Authoritative nameservers**.
+![gif](/images/getting_started_screenshots/porkbun1.png)
+
+1. Нажимаем **Edit**.
+
+2. Заносим туда имена серверов, которые получили на предудущем этапе.
 
-![gif](/images/screencasts/nc-to-cf.gif)
 
 Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard.
 Через несколько минут или, в худшем случае, до двух суток настройки применятся.
@@ -182,20 +238,42 @@ SelfPrivacy поддерживает двух провайдеров на выб
 12. Копируем созданный токен.
 
 {{% /tab %}}
-{{< /tabpane >}}
 
-### Как получить токен для провайдера сервера
+  {{% tab "DigitalOcean DNS" %}}
-{{< alert title="Не держите яйца в одной корзине" color="warning" >}}
+
+### Если вы выбрали DigitalOcean DNS: Как получить токен
+
+Инструкция получения токена для DigitalOcean DNS будет аналогичным, как и для DigitalOcean сервер хостинга.
+
 Если вы планируете использовать DigitalOcean и для сервера, и для DNS (что мы не рекомендуем),
 то вам **необходимо будет создать отдельный проект для DNS записей**.
 
 DigitalOcean предоставляет только токены которые дают полный доступ ко всему в проекте.
 Токен для сервера остаётся на вашем устройстве, однако токен для DNS записей будет отправлен на ваш новый сервер.
 Если токен для DNS будет иметь доступ к самому серверу, в случае его взлома, злоумышленник сможет уничтожить сам сервер.
-{{< /alert >}}
+
+{{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
+
+1. Перейдите по [ссылке](https://cloud.digitalocean.com/account/) и войдите в ранее созданный аккаунт.
+
+2. В левом меню перейдите на страницу **API** - последний пункт в самом низу.
+
+3. Нажмите **Generate New Token** в меню **Personal Access Tokens**.
+
+4. То что нужно, **копируем**.
+
+{{% /tab %}}
+
+
+{{< /tabpane >}}
+
+### Как получить токен для провайдера сервера
 {{< tabpane text=true >}}
 
   {{% tab "Hetzner" %}}
+
+### Если вы выбрали Hetzner.
+
 ![gif](/images/screencasts/Hetzner.gif)
 
 1. Переходим по [ссылке](https://console.hetzner.cloud/) и авторизуемся в ранее созданном аккаунте.
@@ -220,6 +298,10 @@ DigitalOcean предоставляет только токены которые
 
   {{% tab "DigitalOcean" %}}
 
+  ### Если вы выбралои DigitalOcean.
+
+Для вашей безопасности: если вы использовали DigitalOcean в качестве DNS, вам нужно создать отдельный проект.
+
 {{< video src="do" muted="true" autoplay="true" autoplay="true" loop="true" >}}
 
 1. Перейдите по [ссылке](https://cloud.digitalocean.com/account/) и войдите в ранее созданный аккаунт.
@@ -251,4 +333,33 @@ DigitalOcean предоставляет только токены которые
 
 ---
 
-🎉 Поздравляю! Теперь вы готовы использовать приватные сервисы. Не забудьте сохранить токены в безопасном месте.
+
+## Откроем приложение
+
+Заходим в мастер установки. Пора использовать токены, что мы получали на сайтах провайдеров.
+
+Приложение даст вам выбрать местоположение и характеристики сервера. Рекомендуем вам брать сервер ближе к вашей текущей локации. 
+Если у вас ~5 пользователей, минимального сервера по характеристикам будет достаточно.
+
+Вам предложат создать мастер аккаунт, это аккаунт администратор. Сохраните пароль от аккаунта в [менеджере паролей](https://keepassxc.org/download/).
+
+В финале нажимаем создать сервер, процесс может занять до 30 минут.
+
+Если что-то пошло не так, обращайтесь в [чаты поддержки](https://selfprivacy.org/ru/docs/faq/#%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C).
+
+---
+
+🎉 Поздравляю! Теперь вы готовы использовать приватные сервисы.
+
+---
+
+### После установки, рекомендуем вам создать ключ восстановления сервера
+
+Если с вашим устройством что-то произойдет, благодаря ключу восстановления, вы сможете безболезненно подключиться к старому серверу. 
+
+Перейдите в пункт меню "Ещё", затем "Ключ восстановления". Нажмите "Сгенерировать ключ".
+
+Вы увидите список слов — это и будет ваш ключ. Сохраните его в [менеджере паролей](https://keepassxc.org/download/) или в **другом надежном месте**.
+В целях безопасности приложение не позволяет скопировать ключ. 
+
+**Помните, обладая данным ключом, злоумышленник имеет полный доступ к вашему серверу.**