Merge branch 'master' into master

content/en/docs/FAQ/SelfPrivacy automation.md

@@ -0,0 +1,105 @@
+---
+title: "How SelfPrivacy automates server management"
+linkTitle: "How automation works"
+date: 2023-04-27T
+weight: 2
+description: >
+    SelfPrivacy tries to automate all steps of the server setup and management so it does not take much time.
+---
+
+Self-hosted means "independent server hosting" or "hosting yourself". This is when IT people do not use popular services like Google, they install free (like freedom) alternatives on their own or rented servers (VPS). It turns out that you get the same service, but under your own control. Often, free analogues will be more functional, private and secure than free off-the-shelf options from big companies.
+
+Self-hosting provides complete privacy of data, including meta-information. But it also imposes an obligation to manually operate the system:
+
+- You need to set up a domain for the application and a TLS certificate;
+- You need to take care of the server security;
+- Do not miss critical security updates;
+- Make regular backups;
+- Make sure that the disk does not overflow;
+- Create and delete service users;
+
+For an IT person, the tasks are manageable, even though they are troublesome. But for the rest of us, they are almost unbearable. The task of SelfPrivacy is to simplify this process as much as possible. You don't need to use a console or be a skilled technician. The program automates all for you.
+
+## Domain Management
+
+__*Full automation*__
+
+Once you have configured your domain on CloudFlare and copied the API key into the SelfPrivacy application — your domain is managed completely automatically:
+
+- Records are created for all services;
+- Updated if necessary;
+
+All you have to do is pay for the domain once a year at your registrar. Don't forget to check your email account.
+
+## Certificate management
+
+__*Full automation*__
+
+Security of communication with your server is ensured by TLS ≥ v.1.2, like in banks. For this purpose SelfPrivacy uses a certificate from Let's Ecncypt, the world's most popular provider trusted by millions of web portals.
+
+## Updating the operating system on your server
+
+__*Full automation*__
+
+A once-configured server is not completely secure. Over time, bugs may appear in the services, and the server becomes susceptible to hacking. Unfortunately, this is not such a rare occurrence. That's why responsible IT professionals regularly update their servers. SelfPrivacy does it for you.
+
+- System updates;
+- Major NixOS releases;
+
+## Updating the server part of SelfPrivacy
+
+__*Partial automation*__
+
+SelfPrivacy consists of two parts - an app on your device, such as your phone or PC, and a server backend called the SelfPrivacy API. SelfPrivacy manages your service providers and your server. To do this, the SelfPrivacy API backend daemon runs on the server side. It also needs to be updated, for example when we add functionality or fix bugs.
+Updating often happens automatically, but sometimes you have to manually confirm a system configuration update to make the new features of the SelfPrivacy server side work.
+
+## Updating SelfPrivacy
+
+__*Full automation*__
+
+The SelfPrivacy application, roughly speaking, is a set of instructions that change something in the server. The work of the application after the initial configuration in no way affects the performance of services on your server. Nevertheless, every day we try to automate something, fix something, add new functionality.
+Application updates are done automatically from the repository, such as F-Droid, in the near future App Store and Google Play.
+
+## Server resource management
+
+__*Partial automation*__
+
+When there are a lot of users or services, the server can start to slow down.
+Through the application you can monitor the current resource consumption, and soon it will be possible to order an upgrade of the virtual machine.
+
+## Disk management
+
+__*Partial automation*__
+
+The application keeps track of the free space on the server disks and allows you to transfer data between them. If the partition is expandable, the app can automatically order more space after user confirmation.
+
+## Rescue copies
+
+__*Full automation*__
+
+Backups allow you to both repair broken servers and migrate from one server to another. All backups are encrypted, under the hood we use Restic. Each service's data is backed up individually.
+Backups can also be done automatically at user-defined intervals.
+
+## User Management
+
+__*Partial automation*__
+
+Each service has its own administrator interface that allows you to manage users. However, we are working to integrate this functionality into the application and automatically create users from a common list.
+
+## Manual management via SSH (expert)
+
+__*Manual operations*__
+
+For security reasons, access to SelfPrivacy server administration via SSH is disabled by default. This reduces the attack surface. Console access is needed in exceptional cases:
+
+- Upgrade error, or fixing unexpected situations;
+- Server tuning, if you are an experienced NixOS user and want to tweak SelfPrivacy Server for your own needs;
+
+In normal operation, the user does not need to use SSH administration through the console.
+We are working to ensure that the general configuration of SelfPrivacy can be extended with your own Nix files, which will not interfere with automatic updates.
+
+## The system is very complex, why is it private?
+
+All transactions take place between your application, your server, and your service providers without SelfPrivacy being involved. Your copy of SelfPrivacy App is completely autonomous and independent in managing your infrastructure. No information about your interactions with your infrastructure reaches SelfPrivacy. All backups of your services leave your server in a fully encrypted form.
+
+You can read more about this in our [privacy policy.](https://selfprivacy.org/en/docs/about-us/policy/).

content/en/docs/FAQ/_index.md

@@ -76,3 +76,13 @@ On the deployed server, the following components are responsible for sending, re
 Cloudlare is reliable and free. They probably collect data, otherwise it's hard to explain why you should proxy other people's traffic for free. In our case we only use it as a DNS server and don't proxy anything. In the future we will replace it with our own DNS once we have solved the reliability problem.
 
 We are currently testing yggdrasil + alfis, which will eliminate the need for a domain registrar and cloudflare. However, the testing, bug reporting to developers and sleepless nights will continue as we try to provide users with only the most reliable solutions we can find.
+
+## How to get help?
+If you encounter a problem, feel free to write to the groups with SelfPrivacy developers ;)
+
+- [Telegram chat: @selfprivacy_chat](https://t.me/selfprivacy_chat)
+- [Matrix chat: #chat:selfprivacy.org](https://matrix.to/#/#chat:selfprivacy.org)
+
+Or you can create an issue in our project repository: 
+- Main app - https://git.selfprivacy.org/kherel/selfprivacy.org.app
+- Other stuff - https://git.selfprivacy.org/SelfPrivacy

content/ru/docs/FAQ/SelfPrivacy automation.md

@@ -0,0 +1,92 @@
+---
+title: "Как SelfPrivacy автоматизирует управление сервером"
+linkTitle: "Как работает автоматизация"
+date: 2023-04-27T
+weight: 2
+description: >
+    SelfPrivacy старается автоматизировать все этапы настройки и управления сервера, что-бы пользователь не отвлекался на его эксплуатацию.
+---
+
+Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний.
+
+Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы:
+
+- Надо настроить домен для приложения и TLS-сертификат;
+- Нужно позаботиться о безопасности сервера;
+- Не пропустить критическое обновление безопасности;
+- Делать регулярное резервное копирование;
+- Следить, чтобы диск не переполнился;
+- Создавать и удалять пользователей сервисов;
+
+Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемны. Задача SelfPrivacy максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. Программа автоматизирует это за вас.
+
+## Управление доменом
+__*Полная автоматизация*__
+
+После того как вы настроили домен на CloudFlare, а API-ключ скопировали в приложение SelfPrivacy — ваш домен управляется полностью автоматически:
+- Создаются записи для всех сервисов;
+- Обновятся в случае необходимости;
+
+Вам остаётся только раз в год оплачивать домен у своего регистратора. Не забывайте проверять свой электронный почтовый ящик.
+
+## Управление сертификатами
+__*Полная автоматизация*__
+
+Безопасность взаимодействия с вашим сервером обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов.
+
+
+## Обновление операционной системы на вашем сервере
+__*Полная автоматизация*__
+
+Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy делает это за вас.
+- Cистемные обновления;
+- Мажорный релиз NixOS;
+
+## Обновление серверной части SelfPrivacy
+__*Частичная автоматизация*__
+
+SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например телефоне или ПК, и серверная backend часть под названием SelfPrivacy API. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки.
+Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции серверной части SelfPrivacy заработали.
+
+## Обновление приложения SelfPrivacy
+__*Полная автоматизация*__
+
+Приложение SelfPrivacy, грубо говоря — это набор инструкций, которые меняют что-то в сервере. Работа приложения после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новый функционал.
+Обновления приложения происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play.
+
+## Управление ресурсами сервера
+__*Частичная автоматизация*__
+
+Когда пользователей или сервисов становится много. Сервер может начать тормозить.
+Через приложение можно отслеживать текущее потребление ресурсов, а вскоре можно будет и заказать апгрейд виртуальной машины.
+
+## Управление диском
+__*Частичная автоматизация*__
+
+Приложение отслеживание свободное пространство на дисках сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя.
+
+## Резевные копии
+__*Полная автоматизация*__
+
+Резервные копии позволяют и восстановить сломанные сервер, и мигрировать с одного сервера на другой. Все резервные копии зашифрованы, под капотом мы используем Restic. Данные каждого сервиса копируются по отдельности.
+Резервное копирование также может проводиться автоматически с заданной пользователем периодичностью.
+
+## Управление пользователями
+__*Частичная автоматизация*__
+
+У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка.
+
+## Ручное управление через SSH (expert)
+__*Ручные операции*__
+
+В целях безопасности доступ к администрированию SelfPrivacy сервера через SSH отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях:
+- Ошибка обновления, или исправление непредвиденных ситуаций;
+- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды;
+
+При обычной эксплуатации пользователю не нужно использовать SSH-администрирование через консоль.
+Мы работаем над тем, чтобы общую конфигурацию SelfPrivacy можно было расширить собственными файлами Nix, которые не будут мешать автоматическим обновлениям.
+
+## Система очень сложная, почему она приватная?
+В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде.
+
+Подробнее об этом, вы можете прочитать в [политике приватности](https://selfprivacy.org/ru/docs/about-us/policy/).