a.paliy
/
selfprivacy_fork
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
selfprivacy_fork/content/posts/getting_started.md

104 lines
7.4 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

---
title: "Установка и настройка"
date: 2020-09-04T16:25:53+03:00
draft: true
categories:
- Users
---
SelfPrivacy-сервер создается поэтапно в течение часа. Звучит страшно, но уверяю, ученая степень не понадобятся. Процесс не сложнее покупки в интернет-магазине.
1. Поиск паспорта и карты с балансом $10-15 и $5 в месяц
2. Регистрация учёток
3. Защита учёток
4. Покупка домена
5. Подключение домена к DNS-серверу
6. :key: Создание ключей
7. Установка
8. Подключение к сервисам :tada:
Если кому-нибудь поручите эту задачу — лишитесь приватности. Для 100% независимости и контроля **всё делать самому**.
## Регистрация учёток
SelfPrivacy для устойчивости и приватности требует много учёток. Если всё держать в Google или Amazon получаем то, от чего бежали — все данные у одной компании :woman_facepalming:
Поэтому разные части системы будут в разных компаниях. Регистрируемся:
1. [Hetzner](https://accounts.hetzner.com/signUp) — *хостинг* виртуального сервера. Здесь будут жить наши данные и SelfPrivacy-сервисы.
2. [NameCheap](https://www.namecheap.com/myaccount/signup/) или любой другой *регистратор*, для покупки личного адреса в интернете — *домена*, который будет указывать на сервер.
3. [CloudFlare](https://dash.cloudflare.com/sign-up) — *DNS-сервер*, где работает ваш домен.
4. [Amazon AWS](https://portal.aws.amazon.com/gp/aws/developer/registration/index.html?nc2=h_ct&src=default) — *IaaS-провайдер*, для бесплатного хранения резервных копии ваших данных в зашифрованном виде.
Регистрация заурядна, но иногда проверка аккаунта длится несколько дней или требуют дополнительных документов. Поэтому используйте настоящие документы и заполняйте все аккуратно. Провайдеры так защищаются от спамеров, ничего личного )
## Защита учёток
Взламывают системы через самое слабое звено. Чтобы учётки не были таким звеном, пароли на всех аккаунтах делаем разные и сложные. `MamaMilaRamu` как ни странно плохой пароль, а отличные :rainbow: — это парольная фраза:
`expert repose postwar anytime glimpse freestyle liability effects`
или
`}Rj;EtG:,M!bc4/|`
Как такой пароль запомнить? Никак! Пароли не нужно запоминать, их надо создавать и хранить в [*менеджере паролей*](https://keepassxc.org/download/). Хотя один помнить придется — пароль от менеджера паролей.
**Обязательно** включите дополнительную защиту аккаунтов. Называется *второй фактор (MFA, 2FA)*. Без этого простого шага ваши **данные не будут в безопасности**.
Я знаю, было сложно, но теперь вы защищены лучше, чем у 95%. Можете собой гордится! Я вот вами горжусь :hugs:
## Покупка домена
Включили второй фактор? Я серьезно! Тогда переходим к интересному!
![Выбор домена в NameCheap](/img/nc-buy-domain.gif)
*Домен* — это кусочек интернета, которому вы даете имя. Простор для творчества огромен, у вас есть 63 символа + `.com` `.org` `.icu` и еще несколько сотен доменов после точки.
Можно просто по фамилии выбрать `ivanov.live` или `ivanov.health`, а можно что-то творческое `shit-happens.shop`
**Рекомендации**:
* Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки.
* Нормальная цена домена $8-10. Самые дешевые — китайские `.icu` и `.cyou`
* Хорошее имя удобно и по телефону диктовать и на деловой визитке писать.
* Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, типа: name.secondname@surname.com или ns@surname.com или name@surname.com
* При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут аннулировать. И если вы не сможете продлить домен, у вас все сломается.
* Я уже говорил про второй фактор?
## Подключение домена к DNS-серверу
После покупки домен добавляем в CloudFlare:
![Добавление домена в CloudFlare](/img/add-domain-to-cf.gif)
На примере домена `ruleit.stream` мы выбрали бесплатный тариф и получили *серверы имен*: `gail.ns.cloudflare.com` и `mattns.cloudflare.com`, которые надо прописать у своего регистратора. В нашем случае NameCheap:
![Передача домена от NameCheap в CloudFlare](/img/nc-to-cf.gif)
Заодно проверяем, что у нас включено автопродление и защита персональных данных — WhoisGuard. Через несколько минут или в худшем случае до 2-ух суток настройки применятся.
## :key: Создание ключей
*API-ключи* — это почти тоже самое, что и логин с паролем, только для программы, а не человека. SelfPivacy-manager с их помощью управляет сервисами во всех учётках вместо вас. Удобно!
Ключи хранить в [*менеджере паролей*](https://keepassxc.org/download/)
Для NameCheap нам ключ не нужен, мы уже все сделали. А домен будет управляться в CloudFlare.
### CloudFlare
![CloudFlare](/img/cloudflare/CloudFlare.gif)
### Hetzner
![Hetzner](/img/hetzner/Hetzner.gif)
### Amazon AWS
![AWS](/img/aws/AWS.gif)
## Установка
## :tada: Подключение к сервисам
Reference in New Issue View Git Blame Copy Permalink