104 lines
7.4 KiB
Markdown
104 lines
7.4 KiB
Markdown
---
|
||
title: "Установка и настройка"
|
||
date: 2020-09-04T16:25:53+03:00
|
||
draft: true
|
||
categories:
|
||
- Users
|
||
---
|
||
|
||
SelfPrivacy-сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, ученая степень не понадобятся. Процесс не сложнее покупки в интернет-магазине.
|
||
|
||
1. Поиск паспорта и карты с балансом $10-15 и $5 в месяц
|
||
2. Регистрация учёток
|
||
3. Защита учёток
|
||
4. Покупка домена
|
||
5. Подключение домена к DNS-серверу
|
||
6. :key: Создание ключей
|
||
7. Установка
|
||
8. Подключение к сервисам :tada:
|
||
|
||
Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля **всё делать самому**.
|
||
|
||
## Регистрация учёток
|
||
|
||
SelfPrivacy для устойчивости и приватности требует много учёток. Если всё держать в Google или Amazon получаем то, от чего бежали — все данные у одной компании :woman_facepalming:
|
||
|
||
Поэтому разные части системы будут в разных компаниях. Регистрируемся:
|
||
|
||
1. [Hetzner](https://accounts.hetzner.com/signUp) — *хостинг* виртуального сервера. Здесь будут жить наши данные и SelfPrivacy-сервисы.
|
||
2. [NameCheap](https://www.namecheap.com/myaccount/signup/) или любой другой *регистратор*, для покупки личного адреса в интернете — *домена*, который будет указывать на сервер.
|
||
3. [CloudFlare](https://dash.cloudflare.com/sign-up) — *DNS-сервер*, где работает ваш домен.
|
||
4. [Amazon AWS](https://portal.aws.amazon.com/gp/aws/developer/registration/index.html?nc2=h_ct&src=default) — *IaaS-провайдер*, для бесплатного хранения резервных копии ваших данных в зашифрованном виде.
|
||
|
||
Регистрация заурядна, но иногда проверка аккаунта длится несколько дней или требуют дополнительных документов. Поэтому используйте настоящие документы и заполняйте все аккуратно. Провайдеры так защищаются от спамеров, ничего личного )
|
||
|
||
## Защита учёток
|
||
|
||
Взламывают системы через самое слабое звено. Чтобы учётки не были таким звеном, пароли на всех аккаунтах делаем разные и сложные. `MamaMilaRamu` как ни странно плохой пароль, а отличные :rainbow: — это парольная фраза:
|
||
|
||
`expert repose postwar anytime glimpse freestyle liability effects`
|
||
|
||
или
|
||
|
||
`}Rj;EtG:,M!bc4/|`
|
||
|
||
Как такой пароль запомнить? Никак! Пароли не нужно запоминать, их надо создавать и хранить в [*менеджере паролей*](https://keepassxc.org/download/). Хотя один помнить придется — пароль от менеджера паролей.
|
||
|
||
**Обязательно** включите дополнительную защиту аккаунтов. Называется *второй фактор (MFA, 2FA)*. Без этого простого шага ваши **данные не будут в безопасности**.
|
||
|
||
Я знаю, было сложно, но теперь вы защищены лучше, чем у 95%. Можете собой гордится! Я вот вами горжусь :hugs:
|
||
|
||
## Покупка домена
|
||
|
||
Включили второй фактор? Я серьезно! Тогда переходим к интересному!
|
||
|
||
![Выбор домена в NameCheap](/img/nc-buy-domain.gif)
|
||
|
||
*Домен* — это кусочек интернета, которому вы даете имя. Простор для творчества огромен, у вас есть 63 символа + `.com` `.org` `.icu` и еще несколько сотен доменов после точки.
|
||
Можно просто по фамилии выбрать `ivanov.live` или `ivanov.health`, а можно что-то творческое `shit-happens.shop`
|
||
|
||
**Рекомендации**:
|
||
|
||
* Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки.
|
||
* Нормальная цена домена $8-10. Самые дешевые — китайские `.icu` и `.cyou`
|
||
* Хорошее имя удобно и по телефону диктовать и на деловой визитке писать.
|
||
* Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, типа: name.secondname@surname.com или ns@surname.com или name@surname.com
|
||
* При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать. И если вы не сможете продлить домен, у вас все сломается.
|
||
* Я уже говорил про второй фактор?
|
||
|
||
## Подключение домена к DNS-серверу
|
||
|
||
После покупки домен добавляем в CloudFlare:
|
||
|
||
![Добавление домена в CloudFlare](/img/add-domain-to-cf.gif)
|
||
|
||
На примере домена `ruleit.stream` мы выбрали бесплатный тариф и получили *серверы имен*: `gail.ns.cloudflare.com` и `mattns.cloudflare.com`, которые надо прописать у своего регистратора. В нашем случае NameCheap:
|
||
|
||
![Передача домена от NameCheap в CloudFlare](/img/nc-to-cf.gif)
|
||
|
||
Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard. Через несколько минут или в худшем случае до 2-ух суток настройки применятся.
|
||
|
||
## :key: Создание ключей
|
||
|
||
*API-ключи* — это почти тоже самое, что и логин с паролем, только для программы, а не человека. SelfPivacy-manager с их помощью управляет сервисами во всех учётках вместо вас. Удобно!
|
||
|
||
Ключи хранить в [*менеджере паролей*](https://keepassxc.org/download/)
|
||
|
||
Для NameCheap нам ключ не нужен, мы уже все сделали. А домен будет управляться в CloudFlare.
|
||
|
||
### CloudFlare
|
||
|
||
![CloudFlare](/img/cloudflare/CloudFlare.gif)
|
||
|
||
### Hetzner
|
||
|
||
![Hetzner](/img/hetzner/Hetzner.gif)
|
||
|
||
### Amazon AWS
|
||
|
||
![AWS](/img/aws/AWS.gif)
|
||
|
||
## Установка
|
||
|
||
## :tada: Подключение к сервисам
|