docs(ru): Adapt DNS migration steps to the Nix flakes
continuous-integration/drone/push Build is passing
Details
continuous-integration/drone/push Build is passing
Details
parent
ee47208a6e
commit
e05437d43e
|
|
@ -8,14 +8,15 @@ description: >
|
|||
---
|
||||
|
||||
|
||||
Мы рекомендуем использовать [deSEC](https://desec.io/) вместо [CloudFlare](https://cloudflare.com/). DeSEC нацелен на приватность.
|
||||
Мы рекомендуем использовать [deSEC](https://desec.io/) вместо [CloudFlare](https://cloudflare.com/). DeSEC нацелен на приватность.
|
||||
|
||||
Если вы сначала привязали ваш домен к CloudFlare и теперь хотите сменить провайдера, эта статья для вас.
|
||||
|
||||
Внимание, процесс довольно сложен, и если вы чувствуете, что что-то идет не так, можете смело [писать нам в чат](https://selfprivacy.org/ru/docs/faq/#%D0%BA%D0%B0%D0%BA-%D0%BF%D0%BE%D0%BB%D1%83%D1%87%D0%B8%D1%82%D1%8C-%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C).
|
||||
Внимание, процесс довольно сложен, и если вы чувствуете, что что-то идет не так, можете смело писать нам в чат.
|
||||
|
||||
## Переносим сервер имен (nameserver)
|
||||
Сервер имен — это сервер который переводит ваш домен (буквы) в IP-адрес сервера (цифры).
|
||||
|
||||
Сервер имен — это сервер, который переводит ваш домен (буквы) в IP-адрес сервера (цифры).
|
||||
|
||||
1. Регистрируемся в [deSEC](https://desec.io/).
|
||||
|
||||
|
|
@ -33,11 +34,10 @@ description: >
|
|||
|
||||
|
||||
Теперь переходим на сайт провайдера, у которого вы покупали домен.
|
||||
Действия будут схожи для всех провайдеров, мы будем показывать на примере [Namecheap](https://www.namecheap.com/).
|
||||
Действия будут схожи для всех провайдеров, мы будем показывать на примере [Namecheap](https://www.namecheap.com/).
|
||||
|
||||
1. Переходим в панель управления вашим доменом.
|
||||
|
||||
|
||||
2. Находим там параметр "Authoritative nameservers".
|
||||
|
||||
{{< imgproc namechip1 Fill "626x287" />}}
|
||||
|
|
@ -53,7 +53,7 @@ description: >
|
|||
## Получаем токен deSEC
|
||||
|
||||
1. Авторизуемся в [deSEC](https://desec.io/login)
|
||||
|
||||
|
||||
2. Переходим на страницу [Domains](https://desec.io/domains)
|
||||
|
||||
3. Переходим на вкладку **Token management**.
|
||||
|
|
@ -62,8 +62,7 @@ description: >
|
|||
|
||||
{{< imgproc desec-tokenmanagment Fill "626x287" />}}
|
||||
|
||||
|
||||
5. Должен появиться диалог "**Generate New Token**". Вводим любое имя токена в **Token name**.
|
||||
5. Должен появиться диалог "**Generate New Token**". Вводим любое имя токена в **Token name**.
|
||||
*Advanced settings* необязательны, так что ничего там не трогаем.
|
||||
|
||||
6. Кликаем **Save**.
|
||||
|
|
@ -81,29 +80,29 @@ description: >
|
|||
|
||||
Понять, что запись обновилась, вы сможете через приложение, либо перейдя по ссылке на один из ваших сервисов (вы увидите ошибку подключения).
|
||||
|
||||
Но помните, вы не сможете больше обращаться к вашему серверу по домену, вам нужно будет знать IP-адрес сервера. Его можно узнать, к примеру, в панеле хостер провайдера.
|
||||
Но помните, вы не сможете больше обращаться к вашему серверу по домену, вам нужно будет знать IP-адрес сервера. Его можно узнать, к примеру, в панели хостер провайдера.
|
||||
|
||||
Для следующих действий вам нужно будет подключиться по ssh к серверу с правами администратора. Минимальное понимание работы командной строки приветствуется ;)
|
||||
|
||||
Инструкцию по подключению вы сможете [прочитать тут](http://localhost:1313/ru/docs/how-to-guides/root_ssh/).
|
||||
Инструкцию по подключению вы сможете [прочитать тут](/docs/how-to-guides/root_ssh/).
|
||||
|
||||
|
||||
После подключения к серверу вводим:
|
||||
|
||||
```
|
||||
nano /etc/nixos/userdata/userdata.json
|
||||
nano /etc/nixos/userdata.json
|
||||
```
|
||||
|
||||
Вы оказались в терминальном тектовом редакторе под названием "nano".
|
||||
Вы оказались в терминальном текcтовом редакторе под названием "nano".
|
||||
|
||||
Вы редактируете файл ```/etc/nixos/userdata/userdata.json```, и можете использовать стрелочки для перемещения.
|
||||
Вы редактируете файл ```/etc/nixos/userdata.json```, и можете использовать стрелочки для перемещения.
|
||||
|
||||
Находим в файле такие строчки:
|
||||
|
||||
```
|
||||
"dns": {
|
||||
"provider": "CLOUDFLARE",
|
||||
"apiKey": "Тут будет много букв и цифр, это ваш токен"
|
||||
"useStagingACME": false
|
||||
},
|
||||
|
||||
```
|
||||
|
|
@ -112,33 +111,49 @@ nano /etc/nixos/userdata/userdata.json
|
|||
|
||||
```"provider": "CLOUDFLARE",```
|
||||
|
||||
на
|
||||
на
|
||||
|
||||
```"provider": "DESEC",```
|
||||
|
||||
Теперь нажимаем CTRL+X, после клавишу Y.
|
||||
|
||||
Теперь на следующей строчке убираем ваш старый токен от CloudFlare и вставляем скопированный токен от deSEC.
|
||||
Теперь отредактируем другой файл:
|
||||
|
||||
```
|
||||
nano /etc/selfprivacy/secrets.json
|
||||
```
|
||||
|
||||
Находим в файле такие строчки:
|
||||
|
||||
```
|
||||
"dns": {
|
||||
"apiKey": "SECRET-HERE"
|
||||
},
|
||||
|
||||
```
|
||||
|
||||
Убираем ваш старый токен от CloudFlare и вставляем скопированный токен от deSEC.
|
||||
(Если CTRL+V не работает, попробуйте SHIFT+CTRL+V)
|
||||
|
||||
```"apiKey": "Сюда ваш токен",```
|
||||
|
||||
Должно получиться так:
|
||||
Должно получиться так:
|
||||
|
||||
```
|
||||
"dns": {
|
||||
"provider": "DESEC",
|
||||
"apiKey": "Ваш токен от deSEC",
|
||||
"apiKey": "Ваш токен от deSEC"
|
||||
},
|
||||
```
|
||||
|
||||
Теперь нажимаем CTRL+X, после клавишу Y.
|
||||
Теперь нажимаем CTRL+X, после клавишу Y.
|
||||
|
||||
Если файл сохранился и вы успешно вышли из текстового редактора, вводим команду:
|
||||
|
||||
Если файл сохранился и вы успешно вышли из тектового редактора, вводим команду:
|
||||
```
|
||||
nixos-rebuild switch
|
||||
systemctl start sp-nixos-rebuild.service
|
||||
```
|
||||
|
||||
Она пересоберет вашу серверную систему с новыми параметрами.
|
||||
Она начнёт пересборку вашей системы с новыми параметрами.
|
||||
|
||||
После выполнения команды можно смело закрывать консоль.
|
||||
|
||||
|
|
@ -152,6 +167,7 @@ nixos-rebuild switch
|
|||
|
||||
|
||||
#### В интерфейсе deSEC
|
||||
|
||||
По [ссылке](https://desec.io/), в панели "Domain Managment" нажмите на ваш домен.
|
||||
|
||||
{{< imgproc howtodesec1 Fill "600x350" />}}
|
||||
|
|
@ -162,6 +178,7 @@ nixos-rebuild switch
|
|||
|
||||
|
||||
##### В интерфейсе CloudFlare
|
||||
|
||||
По [ссылке](https://cloudflare.com/), переходим в настройки вашего домена, который находится в разделе "Websites".
|
||||
|
||||
Выбираем ваш домен.
|
||||
|
|
@ -174,17 +191,17 @@ nixos-rebuild switch
|
|||
|
||||
|
||||
#### Первая запись: api
|
||||
Орентируясь на пример с скриншота переносим ваши параметры "api" (смотрите на столбик "Name") записи в соответвии с их цветами.
|
||||
|
||||
Ориентируясь на пример со скриншота переносим ваши параметры "api" (смотрите на столбик "Name") записи в соответствии с их цветами.
|
||||
|
||||
{{< imgproc replace1 Fill "1544x755" />}}
|
||||
|
||||
На скриншоте слева — deSEC, а справа Сloudflare. Вам нужно последовательно перенести каждый параметр данной записи.
|
||||
На скриншоте слева — deSEC, а справа Сloudflare. Вам нужно последовательно перенести каждый параметр данной записи.
|
||||
|
||||
#### Вторая запись: корневая
|
||||
|
||||
Создаём новую запись типа "А", в "IPv4 address" пишем ваш адрес сервера, вы уже писали его в поле "Content" предыдущей записи.
|
||||
|
||||
|
||||
**Все записи переносить не надо!** Вы создали две записи, а третья уже была создана за вас. Давайте проверим, что у нас получилось.
|
||||
|
||||
{{< imgproc replace2 Fill "1250x830" />}}
|
||||
|
|
@ -226,4 +243,4 @@ nixos-rebuild switch
|
|||
|
||||
{{< imgproc app6 Fill "590x500" />}}
|
||||
|
||||
**Поздравляем! Вы успешно сменили доменного провайдера. Рекомендуем вам проверить, что все сервисы работают корректно.**
|
||||
**Поздравляем! Вы успешно сменили доменного провайдера. Рекомендуем вам проверить, что все сервисы работают корректно.**
|
||||
|
|
|
|||
Loading…
Reference in New Issue