From cd1401767c181cd72436068033dd93577c1f8745 Mon Sep 17 00:00:00 2001 From: def Date: Thu, 27 Apr 2023 00:46:42 +0300 Subject: [PATCH 01/18] Update 'content/en/docs/FAQ/_index.md' --- content/en/docs/FAQ/_index.md | 10 ++++++++++ 1 file changed, 10 insertions(+) diff --git a/content/en/docs/FAQ/_index.md b/content/en/docs/FAQ/_index.md index 3f90ba1..f6cabcc 100644 --- a/content/en/docs/FAQ/_index.md +++ b/content/en/docs/FAQ/_index.md @@ -76,3 +76,13 @@ On the deployed server, the following components are responsible for sending, re Cloudlare is reliable and free. They probably collect data, otherwise it's hard to explain why you should proxy other people's traffic for free. In our case we only use it as a DNS server and don't proxy anything. In the future we will replace it with our own DNS once we have solved the reliability problem. We are currently testing yggdrasil + alfis, which will eliminate the need for a domain registrar and cloudflare. However, the testing, bug reporting to developers and sleepless nights will continue as we try to provide users with only the most reliable solutions we can find. + +# How to get help? +If you encounter a problem, feel free to write ti the groups with SelfPrivacy developers ;) + +- [Telegram chat: @selfprivacy_chat](https://t.me/selfprivacy_chat) +- [Matrix chat: #chat:selfprivacy.org](https://matrix.to/#/#chat:selfprivacy.org) + +Or you can create issue in our project repository: +- Main app - https://git.selfprivacy.org/kherel/selfprivacy.org.app +- Other stuff - https://git.selfprivacy.org/SelfPrivacy From 8c7e22bdbadb866cd97ae4a7f374927c5ad05922 Mon Sep 17 00:00:00 2001 From: def Date: Thu, 27 Apr 2023 00:47:25 +0300 Subject: [PATCH 02/18] Update 'content/en/docs/FAQ/_index.md' --- content/en/docs/FAQ/_index.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/en/docs/FAQ/_index.md b/content/en/docs/FAQ/_index.md index f6cabcc..08594a0 100644 --- a/content/en/docs/FAQ/_index.md +++ b/content/en/docs/FAQ/_index.md @@ -77,7 +77,7 @@ Cloudlare is reliable and free. They probably collect data, otherwise it's hard We are currently testing yggdrasil + alfis, which will eliminate the need for a domain registrar and cloudflare. However, the testing, bug reporting to developers and sleepless nights will continue as we try to provide users with only the most reliable solutions we can find. -# How to get help? +## How to get help? If you encounter a problem, feel free to write ti the groups with SelfPrivacy developers ;) - [Telegram chat: @selfprivacy_chat](https://t.me/selfprivacy_chat) From 00fe41739142c2739cc54316a60a22c93f296a65 Mon Sep 17 00:00:00 2001 From: def Date: Thu, 27 Apr 2023 16:20:47 +0300 Subject: [PATCH 03/18] Add 'content/ru/docs/How it works/_index.md' --- content/ru/docs/How it works/_index.md | 59 ++++++++++++++++++++++++++ 1 file changed, 59 insertions(+) create mode 100644 content/ru/docs/How it works/_index.md diff --git a/content/ru/docs/How it works/_index.md b/content/ru/docs/How it works/_index.md new file mode 100644 index 0000000..f2df2f7 --- /dev/null +++ b/content/ru/docs/How it works/_index.md @@ -0,0 +1,59 @@ +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные централизованные сервисы вроде "бесплатного" гугла, а устанавливают их на своих или арендованных серверах (VPS). + +Self-hosted обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по самостоятельной эксплуатации такой системы: + +- Надо настроить домен для приложения и TLS-сертификат +- Нужно позаботиться о безопасности сервера +- Не пропустить критическое обновление безопасности +- Делать регулярное резервное копирование. +- Следить, чтобы диск не переполнился +- Создавать и удалять пользователей сервисов + +Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемные. Задача SelfPrivacy App максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. SeflPrivacy автоматизирует это для вас. + +## Управление доменом - полная автомазация +После того как вы настроете домен на CloudFlare, а API-ключ скопируете в приложение SelfPrivacy — ваш домен управляется полностью автоматически: +- Создаются записи для всех сервисов +- Обновятся в случае необходимости +Вам остаётся только раз в год оплачивать домен у своего регистратора. Не забывайте проверять свой электронный почтовый ящик. + +## Управление сертификатами - полная автомазация +Безопасность взаимодействия с вашим сереров обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. +... + +## Обновление операционной системы вашем сервере - полная автомазация +Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy App делает это за вас. +- системные обновления +- Мажорный релиз NixOS + +## Обновление приложения SelfPrivacy на вашем сервере - частичная автомазация +SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, SelfPrivacy App, например мобильном телефоне. SP App управляет вашими сервис-провайдерами и вашим SelfPrivacy сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. +Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции SP API заработали. + +## Обновление SelfPrivacy App - полная автомазация +SP APP грубо говоря — это набор инструкций, которые меняют что-то в сервере. Его вообще можно не обновлять, работа сервера после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новых функций. +Обновления SP APP происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. + +## Управление ресурсами сервера - частичная автомазация +Когда пользователей или сервисов становится много. Сервер может начать тормозить. +Через приложение можно отслеживать текущее потребление ресурсов, а вскоре можно будет и заказать апгрейд виртуальной машины. + +## Управление диском - частичная автомазация +Приложение отслеживание состояние дисков сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. + +## Резевные копии - полная автомазация +Резервные копии позволяют и восстановить сломанные сервер, и мигрировать с одного сервера на другой. Все резервные копии зашифрованы, под капотом мы используем Restic. Данные каждого сервиса копируются по отдельности. +Резервное копирование также может проводиться автоматически с заданной пользователем периодичностью. + +## Управление пользователями - частичная автомазация +У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. + +## Ручное управление через ssh (expert) - ручные операции +В целях безопасности доступ к администрированию SelfPrivacy сервера через ssh отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: +- Ошибка обновления, или исправление непредвиденных ситуаций +- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды. +При обычной эксплуатации пользователю не нужно использовать ssh-администрирование через консоль. +Мы работаем над тем, чтобы общую конфигурацию SelfPrivacy можно было расширить собственными файлами Nix, которые не будут мешать автоматическим обновлениям. + +## Система очень сложная, почему она приватная? +В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. Подробнее в политике приватности. \ No newline at end of file From d38c676bdfa6d82f2ca166491f1c09d0fa44d1ef Mon Sep 17 00:00:00 2001 From: def Date: Thu, 27 Apr 2023 16:27:44 +0300 Subject: [PATCH 04/18] Update 'content/ru/docs/SelfPrivacy automation/ _index.md' --- .../_index.md => SelfPrivacy automation/ _index.md} | 9 +++++++++ 1 file changed, 9 insertions(+) rename content/ru/docs/{How it works/_index.md => SelfPrivacy automation/ _index.md} (96%) diff --git a/content/ru/docs/How it works/_index.md b/content/ru/docs/SelfPrivacy automation/ _index.md similarity index 96% rename from content/ru/docs/How it works/_index.md rename to content/ru/docs/SelfPrivacy automation/ _index.md index f2df2f7..bccac11 100644 --- a/content/ru/docs/How it works/_index.md +++ b/content/ru/docs/SelfPrivacy automation/ _index.md @@ -1,3 +1,12 @@ +--- +title: "Как SelfPrivacy автоматизирует управление сервером" +linkTitle: "Автоматизация SelfPrivacy" +date: 2023-04-27T +weight: 2 +description: > + Как SelfPrivacy автоматизирует управление сервером. +--- + Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные централизованные сервисы вроде "бесплатного" гугла, а устанавливают их на своих или арендованных серверах (VPS). Self-hosted обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по самостоятельной эксплуатации такой системы: From 347d2893f4e7d1d3d1cc8f4829abc7025c64f325 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 13:51:30 +0300 Subject: [PATCH 05/18] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- .../ _index.md => FAQ/ SelfPrivacy automation.md} | 0 1 file changed, 0 insertions(+), 0 deletions(-) rename content/ru/docs/{SelfPrivacy automation/ _index.md => FAQ/ SelfPrivacy automation.md} (100%) diff --git a/content/ru/docs/SelfPrivacy automation/ _index.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md similarity index 100% rename from content/ru/docs/SelfPrivacy automation/ _index.md rename to content/ru/docs/FAQ/ SelfPrivacy automation.md From 8425522c66e63365bd4c10a0714930492a04e2db Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 14:08:44 +0300 Subject: [PATCH 06/18] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- content/ru/docs/FAQ/ SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md index bccac11..554190e 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/ SelfPrivacy automation.md @@ -57,7 +57,7 @@ SP APP грубо говоря — это набор инструкций, ко ## Управление пользователями - частичная автомазация У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. -## Ручное управление через ssh (expert) - ручные операции +## Ручное управление через ssh (expert) - ручные операции В целях безопасности доступ к администрированию SelfPrivacy сервера через ssh отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: - Ошибка обновления, или исправление непредвиденных ситуаций - Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды. From baa42d5897c22f8127fb47805c31d6f7c6c88288 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 14:56:20 +0300 Subject: [PATCH 07/18] Update 'content/en/docs/FAQ/_index.md' --- content/en/docs/FAQ/_index.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/content/en/docs/FAQ/_index.md b/content/en/docs/FAQ/_index.md index 08594a0..25d8e51 100644 --- a/content/en/docs/FAQ/_index.md +++ b/content/en/docs/FAQ/_index.md @@ -78,11 +78,11 @@ Cloudlare is reliable and free. They probably collect data, otherwise it's hard We are currently testing yggdrasil + alfis, which will eliminate the need for a domain registrar and cloudflare. However, the testing, bug reporting to developers and sleepless nights will continue as we try to provide users with only the most reliable solutions we can find. ## How to get help? -If you encounter a problem, feel free to write ti the groups with SelfPrivacy developers ;) +If you encounter a problem, feel free to write to the groups with SelfPrivacy developers ;) - [Telegram chat: @selfprivacy_chat](https://t.me/selfprivacy_chat) - [Matrix chat: #chat:selfprivacy.org](https://matrix.to/#/#chat:selfprivacy.org) -Or you can create issue in our project repository: +Or you can create an issue in our project repository: - Main app - https://git.selfprivacy.org/kherel/selfprivacy.org.app - Other stuff - https://git.selfprivacy.org/SelfPrivacy From a8cba35bf3636db4bc20104d7a69385edab851e4 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:03:34 +0300 Subject: [PATCH 08/18] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- .../ru/docs/FAQ/ SelfPrivacy automation.md | 77 ++++++++++--------- 1 file changed, 40 insertions(+), 37 deletions(-) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md index 554190e..dedb0b0 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/ SelfPrivacy automation.md @@ -7,62 +7,65 @@ description: > Как SelfPrivacy автоматизирует управление сервером. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные централизованные сервисы вроде "бесплатного" гугла, а устанавливают их на своих или арендованных серверах (VPS). +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. -Self-hosted обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по самостоятельной эксплуатации такой системы: +Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: -- Надо настроить домен для приложения и TLS-сертификат -- Нужно позаботиться о безопасности сервера -- Не пропустить критическое обновление безопасности -- Делать регулярное резервное копирование. -- Следить, чтобы диск не переполнился -- Создавать и удалять пользователей сервисов +- Надо настроить домен для приложения и TLS-сертификат; +- Нужно позаботиться о безопасности сервера; +- Не пропустить критическое обновление безопасности; +- Делать регулярное резервное копирование; +- Следить, чтобы диск не переполнился; +- Создавать и удалять пользователей сервисов; -Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемные. Задача SelfPrivacy App максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. SeflPrivacy автоматизирует это для вас. +Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемны. Задача SelfPrivacy максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. Программа автоматизирует это за вас. + +## Управление доменом - полная автоматизация +После того как вы настроили домен на CloudFlare, а API-ключ скопировали в приложение SelfPrivacy — ваш домен управляется полностью автоматически: +- Создаются записи для всех сервисов; +- Обновятся в случае необходимости; -## Управление доменом - полная автомазация -После того как вы настроете домен на CloudFlare, а API-ключ скопируете в приложение SelfPrivacy — ваш домен управляется полностью автоматически: -- Создаются записи для всех сервисов -- Обновятся в случае необходимости Вам остаётся только раз в год оплачивать домен у своего регистратора. Не забывайте проверять свой электронный почтовый ящик. -## Управление сертификатами - полная автомазация -Безопасность взаимодействия с вашим сереров обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. -... +## Управление сертификатами - полная автоматизация +Безопасность взаимодействия с вашим сервером обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. -## Обновление операционной системы вашем сервере - полная автомазация -Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy App делает это за вас. -- системные обновления -- Мажорный релиз NixOS -## Обновление приложения SelfPrivacy на вашем сервере - частичная автомазация -SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, SelfPrivacy App, например мобильном телефоне. SP App управляет вашими сервис-провайдерами и вашим SelfPrivacy сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. -Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции SP API заработали. +## Обновление операционной системы на вашем сервере - полная автоматизация +Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy делает это за вас. +- Cистемные обновления; +- Мажорный релиз NixOS; -## Обновление SelfPrivacy App - полная автомазация -SP APP грубо говоря — это набор инструкций, которые меняют что-то в сервере. Его вообще можно не обновлять, работа сервера после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новых функций. -Обновления SP APP происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. +## Обновление серверной части SelfPrivacy - частичная автоматизация +SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например мобильном телефоне или ПК. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. +Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции серверной части SelfPrivacy заработали. -## Управление ресурсами сервера - частичная автомазация +## Обновление приложения SelfPrivacy - полная автоматизация +Приложение SelfPrivacy, грубо говоря — это набор инструкций, которые меняют что-то в сервере. Работа приложения после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новый функционал. +Обновления приложения происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. + +## Управление ресурсами сервера - частичная автоматизация Когда пользователей или сервисов становится много. Сервер может начать тормозить. Через приложение можно отслеживать текущее потребление ресурсов, а вскоре можно будет и заказать апгрейд виртуальной машины. -## Управление диском - частичная автомазация -Приложение отслеживание состояние дисков сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. +## Управление диском - частичная автоматизация +Приложение отслеживание свободное пространство на дисках сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. -## Резевные копии - полная автомазация +## Резевные копии - полная автоматизация Резервные копии позволяют и восстановить сломанные сервер, и мигрировать с одного сервера на другой. Все резервные копии зашифрованы, под капотом мы используем Restic. Данные каждого сервиса копируются по отдельности. Резервное копирование также может проводиться автоматически с заданной пользователем периодичностью. -## Управление пользователями - частичная автомазация +## Управление пользователями - частичная автоматизация У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. -## Ручное управление через ssh (expert) - ручные операции -В целях безопасности доступ к администрированию SelfPrivacy сервера через ssh отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: -- Ошибка обновления, или исправление непредвиденных ситуаций -- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды. -При обычной эксплуатации пользователю не нужно использовать ssh-администрирование через консоль. +## Ручное управление через SSH (expert) - ручные операции +В целях безопасности доступ к администрированию SelfPrivacy сервера через SSH отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: +- Ошибка обновления, или исправление непредвиденных ситуаций; +- Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды; + +При обычной эксплуатации пользователю не нужно использовать SSH-администрирование через консоль. Мы работаем над тем, чтобы общую конфигурацию SelfPrivacy можно было расширить собственными файлами Nix, которые не будут мешать автоматическим обновлениям. ## Система очень сложная, почему она приватная? -В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. Подробнее в политике приватности. \ No newline at end of file +В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. +Подробнее об этом, вы можете прочитать в [политике приватности](https://selfprivacy.org/ru/docs/about-us/policy/). \ No newline at end of file From 0e3f0b9c729decabf019cfb1a29c96e729a11c31 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:05:43 +0300 Subject: [PATCH 09/18] Update 'content/ru/docs/FAQ/ SelfPrivacy automation.md' --- content/ru/docs/FAQ/ SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/ SelfPrivacy automation.md index dedb0b0..9d449df 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/ SelfPrivacy automation.md @@ -7,7 +7,7 @@ description: > Как SelfPrivacy автоматизирует управление сервером. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: From 4c782a49cfe7b8655814169f96f2a2c7129a4329 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:07:56 +0300 Subject: [PATCH 10/18] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' --- .../{ SelfPrivacy automation.md => SelfPrivacy automation.md} | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) rename content/ru/docs/FAQ/{ SelfPrivacy automation.md => SelfPrivacy automation.md} (99%) diff --git a/content/ru/docs/FAQ/ SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md similarity index 99% rename from content/ru/docs/FAQ/ SelfPrivacy automation.md rename to content/ru/docs/FAQ/SelfPrivacy automation.md index 9d449df..7e6f862 100644 --- a/content/ru/docs/FAQ/ SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -7,7 +7,7 @@ description: > Как SelfPrivacy автоматизирует управление сервером. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: From 297b127859048b1e70ccc680664aaf4ab5f2ac60 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:34:02 +0300 Subject: [PATCH 11/18] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' (#24) Reviewed-on: https://git.selfprivacy.org/SelfPrivacy/selfprivacy.org/pulls/24 Co-authored-by: def Co-committed-by: def --- content/ru/docs/FAQ/SelfPrivacy automation.md | 43 ++++++++++++++----- 1 file changed, 32 insertions(+), 11 deletions(-) diff --git a/content/ru/docs/FAQ/SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md index 7e6f862..8e2abb8 100644 --- a/content/ru/docs/FAQ/SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -1,6 +1,6 @@ --- title: "Как SelfPrivacy автоматизирует управление сервером" -linkTitle: "Автоматизация SelfPrivacy" +linkTitle: "Как работает автоматизация" date: 2023-04-27T weight: 2 description: > @@ -20,45 +20,65 @@ Self-hosted означает "самостоятельное размещени Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемны. Задача SelfPrivacy максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. Программа автоматизирует это за вас. -## Управление доменом - полная автоматизация +## Управление доменом +__*Полная автоматизация*__ + После того как вы настроили домен на CloudFlare, а API-ключ скопировали в приложение SelfPrivacy — ваш домен управляется полностью автоматически: - Создаются записи для всех сервисов; - Обновятся в случае необходимости; Вам остаётся только раз в год оплачивать домен у своего регистратора. Не забывайте проверять свой электронный почтовый ящик. -## Управление сертификатами - полная автоматизация +## Управление сертификатами +__*Полная автоматизация*__ + Безопасность взаимодействия с вашим сервером обеспечивает TLS ≥ v.1.2, как в банках. Для этого SelfPrivacy использует сертификат Let's Ecncypt, самого популярного в мире провайдера, которому доверяют миллионы веб-порталов. -## Обновление операционной системы на вашем сервере - полная автоматизация +## Обновление операционной системы на вашем сервере +__*Полная автоматизация*__ + Единожды настроенный сервер не является полностью безопасным. В сервисах со временем могут обнаружиться ошибки, и сервер станет подвержен взлому. К сожалению, это не такое уж редкое явление. Поэтому ответственные IT-специалисты регулярно обновляют свои сервера. SelfPrivacy делает это за вас. - Cистемные обновления; - Мажорный релиз NixOS; -## Обновление серверной части SelfPrivacy - частичная автоматизация +## Обновление серверной части SelfPrivacy +__*Частичная автоматизация*__ + SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например мобильном телефоне или ПК. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции серверной части SelfPrivacy заработали. -## Обновление приложения SelfPrivacy - полная автоматизация +## Обновление приложения SelfPrivacy +__*Полная автоматизация*__ + Приложение SelfPrivacy, грубо говоря — это набор инструкций, которые меняют что-то в сервере. Работа приложения после первичной настройки никак не влияет на работоспособность сервисов на вашем сервере. Тем не менее мы каждый день стараемся что-то автоматизировать, исправить, добавить новый функционал. Обновления приложения происходит автоматически из репозитория, например F-Droid, в скором будущем App Store и Google Play. -## Управление ресурсами сервера - частичная автоматизация +## Управление ресурсами сервера +__*Частичная автоматизация*__ + Когда пользователей или сервисов становится много. Сервер может начать тормозить. Через приложение можно отслеживать текущее потребление ресурсов, а вскоре можно будет и заказать апгрейд виртуальной машины. -## Управление диском - частичная автоматизация +## Управление диском +__*Частичная автоматизация*__ + Приложение отслеживание свободное пространство на дисках сервера и позволяет переносить данные между ними. Если раздел расширяем, приложение может автоматически заказать больше места после подтверждения пользователя. -## Резевные копии - полная автоматизация +## Резевные копии +__*Полная автоматизация*__ + Резервные копии позволяют и восстановить сломанные сервер, и мигрировать с одного сервера на другой. Все резервные копии зашифрованы, под капотом мы используем Restic. Данные каждого сервиса копируются по отдельности. Резервное копирование также может проводиться автоматически с заданной пользователем периодичностью. -## Управление пользователями - частичная автоматизация +## Управление пользователями +__*Частичная автоматизация*__ + У каждого сервиса есть свой интерфейс администратора, который позволяет управлять пользователями. Однако мы работаем над тем, чтобы интегрировать этот функционал в приложение и автоматически создавать пользователей из общего списка. -## Ручное управление через SSH (expert) - ручные операции +## Ручное управление через SSH (expert) +__*Ручные операции*__ + В целях безопасности доступ к администрированию SelfPrivacy сервера через SSH отключен. Это уменьшает поверхность возможной атаки. Доступ к консоли нужен в исключительных случаях: - Ошибка обновления, или исправление непредвиденных ситуаций; - Тюнинг сервера, если вы опытный пользователь NixOS и хотите самостоятельно донастроить SelfPrivacy Server под свои нужды; @@ -68,4 +88,5 @@ SelfPrivacy состоит из двух частей — это приложе ## Система очень сложная, почему она приватная? В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. + Подробнее об этом, вы можете прочитать в [политике приватности](https://selfprivacy.org/ru/docs/about-us/policy/). \ No newline at end of file From 6f8114bfb0f4a508c52e1d65e61d190d857dc176 Mon Sep 17 00:00:00 2001 From: def Date: Fri, 28 Apr 2023 16:54:40 +0300 Subject: [PATCH 12/18] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' --- content/ru/docs/FAQ/SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md index 8e2abb8..1d1909f 100644 --- a/content/ru/docs/FAQ/SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -4,7 +4,7 @@ linkTitle: "Как работает автоматизация" date: 2023-04-27T weight: 2 description: > - Как SelfPrivacy автоматизирует управление сервером. + SelfPrivacy старается автоматизировать все этапы настройки и управления сервера, что-бы пользователь не отвлекался на его эксплуатацию. --- Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. From 81f9b9a7a99d385b3f2a894186a000df7841c612 Mon Sep 17 00:00:00 2001 From: def Date: Mon, 1 May 2023 16:33:28 +0300 Subject: [PATCH 13/18] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' --- content/ru/docs/FAQ/SelfPrivacy automation.md | 4 ++-- 1 file changed, 2 insertions(+), 2 deletions(-) diff --git a/content/ru/docs/FAQ/SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md index 1d1909f..99d3db3 100644 --- a/content/ru/docs/FAQ/SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -4,7 +4,7 @@ linkTitle: "Как работает автоматизация" date: 2023-04-27T weight: 2 description: > - SelfPrivacy старается автоматизировать все этапы настройки и управления сервера, что-бы пользователь не отвлекался на его эксплуатацию. + SelfPrivacy старается автоматизировать все этапы настройки и управления сервером, чтобы предоставить пользователю только конечный готовый сервис. --- Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. @@ -45,7 +45,7 @@ __*Полная автоматизация*__ ## Обновление серверной части SelfPrivacy __*Частичная автоматизация*__ -SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например мобильном телефоне или ПК. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. +SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например телефоне или ПК, и серверная backend часть под названием Selfprivacy API. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции серверной части SelfPrivacy заработали. ## Обновление приложения SelfPrivacy From b204467328bb7fb5271b76748648d8b7fa872209 Mon Sep 17 00:00:00 2001 From: def Date: Mon, 1 May 2023 16:34:12 +0300 Subject: [PATCH 14/18] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' --- content/ru/docs/FAQ/SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md index 99d3db3..bbdfeb1 100644 --- a/content/ru/docs/FAQ/SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -45,7 +45,7 @@ __*Полная автоматизация*__ ## Обновление серверной части SelfPrivacy __*Частичная автоматизация*__ -SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например телефоне или ПК, и серверная backend часть под названием Selfprivacy API. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. +SelfPrivacy состоит из двух частей — это приложение на вашем устройстве, например телефоне или ПК, и серверная backend часть под названием SelfPrivacy API. Приложение SelfPrivacy управляет вашими сервис-провайдерами и вашим сервером. Для этого на стороне сервера работает SelfPrivacy API backend демон. Он тоже требует обновления, например, когда мы добавляем функционал или исправляем ошибки. Обновление зачастую происходит автоматически, однако иногда нужно вручную подтвердить обновление конфигурации системы, чтобы новые функции серверной части SelfPrivacy заработали. ## Обновление приложения SelfPrivacy From dc298d295a97f0510e3c220684196a031d44dcf4 Mon Sep 17 00:00:00 2001 From: def Date: Mon, 1 May 2023 17:04:59 +0300 Subject: [PATCH 15/18] Update 'content/ru/docs/FAQ/SelfPrivacy automation.md' --- content/ru/docs/FAQ/SelfPrivacy automation.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/content/ru/docs/FAQ/SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md index bbdfeb1..3851731 100644 --- a/content/ru/docs/FAQ/SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -4,7 +4,7 @@ linkTitle: "Как работает автоматизация" date: 2023-04-27T weight: 2 description: > - SelfPrivacy старается автоматизировать все этапы настройки и управления сервером, чтобы предоставить пользователю только конечный готовый сервис. + SelfPrivacy старается автоматизировать все этапы настройки и управления сервером, чтобы не отменимать время и предоставить пользователю только конечный готовый сервис. --- Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. From 496f1720bf5f0e731b69b2e0b94a942710d3744d Mon Sep 17 00:00:00 2001 From: def Date: Tue, 2 May 2023 06:00:29 +0300 Subject: [PATCH 16/18] Add 'content/en/docs/FAQ/SelfPrivacy automation.md' --- content/en/docs/FAQ/SelfPrivacy automation.md | 92 +++++++++++++++++++ 1 file changed, 92 insertions(+) create mode 100644 content/en/docs/FAQ/SelfPrivacy automation.md diff --git a/content/en/docs/FAQ/SelfPrivacy automation.md b/content/en/docs/FAQ/SelfPrivacy automation.md new file mode 100644 index 0000000..ce8bb10 --- /dev/null +++ b/content/en/docs/FAQ/SelfPrivacy automation.md @@ -0,0 +1,92 @@ +--- +title: "How SelfPrivacy automates server management" +linkTitle: "How automation works" +date: 2023-04-27T +weight: 2 +description: > + SelfPrivacy tries to automate all the steps of server setup and management so that it does not take time and provides the user with only the final finished service. +--- + +Self-hosted means "independent server hosting" or "hosting yourself. This is when IT people do not use popular services like google, they install free (like freedom) alternatives on their own or rented servers (VPS). It turns out that you get the same service, but under your own control. Often free analogues will be more functional, private and secure than free ready-made options from large companies. + +Self-hosting provides complete privacy of data, including meta-information. But it also imposes an obligation to manually operate the system: + +- You need to set up a domain for the application and a TLS certificate; +- You need to take care of the security of the server; +- Do not miss critical security updates; +- Make regular backups; +- Make sure that the disk does not overflow; +- Create and delete service users; + +For an IT person, the tasks are manageable, even though they are troublesome. But for the rest of us, they are almost unbearable. The task of SelfPrivacy is to simplify this process as much as possible. You don't need to use a console or be a skilled technician. The program automates all for you. + +## Domain Management +__*Full automation*__ + +Once you have configured your domain on CloudFlare and copied the API key into the SelfPrivacy application - your domain is managed completely automatically: +- Records are created for all services; +- Updated if necessary; + +All you have to do is pay for the domain once a year at your registrar. Don't forget to check your email account. + +## Certificate management +__*Full automation*__ + +Security of interaction with your server is ensured by TLS ≥ v.1.2, like in banks. For this purpose SelfPrivacy uses a certificate from Let's Ecncypt, the world's most popular provider trusted by millions of web portals. + +## Updating the operating system on your server +__*Full automation*__ + +A once-configured server is not completely secure. Over time, bugs may appear in the services, and the server becomes susceptible to hacking. Unfortunately, this is not such a rare occurrence. That's why responsible IT professionals regularly update their servers. SelfPrivacy does it for you. +- System updates; +- Major NixOS release; + +## Updating the server part of SelfPrivacy +__*Partial automation*__ + +SelfPrivacy consists of two parts - an app on your device, such as your phone or PC, and a server backend called the SelfPrivacy API. SelfPrivacy manages your service providers and your server. To do this, the SelfPrivacy API backend daemon runs on the server side. It also needs to be updated, for example when we add functionality or fix bugs. +Updating often happens automatically, but sometimes you have to manually confirm a system configuration update to make the new features of the SelfPrivacy server side work. + +## Updating SelfPrivacy +__*Full automation*__ + +The SelfPrivacy application, roughly speaking, is a set of instructions that change something in the server. The work of the application after the initial configuration in no way affects the performance of services on your server. Nevertheless, every day we try to automate something, fix something, add new functionality. +Application updates are done automatically from the repository, such as F-Droid, in the near future App Store and Google Play. + +## Server resource management +__*Partial automation*__ + +When there are a lot of users or services. The server can start to slow down. +Through the application you can monitor the current resource consumption, and soon it will be possible to order an upgrade of the virtual machine. + +## Disk management +__*Partial automation*__ + +The application keeps track of the free space on the server disks and allows you to transfer data between them. If the partition is expandable, the app can automatically order more space after user confirmation. + +## Rescue copies +__*Full automation*__ + +Backups allow you to both repair broken servers and migrate from one server to another. All backups are encrypted, under the hood we use Restic. Each service's data is backed up individually. +Backups can also be done automatically at user-defined intervals. + +## User Management +__*Partial automation*__ + + +Each service has its own administrator interface that allows you to manage users. However, we are working to integrate this functionality into the application and automatically create users from a common list. + +## Manual management via SSH (expert) +__*Manual operations*__ + +For security reasons, access to SelfPrivacy server administration via SSH is disabled by default. This reduces the attack surface. Console access is needed in exceptional cases: +- Upgrade error, or fixing contingencies; +- Server tuning, if you are an experienced NixOS user and want to tweak SelfPrivacy Server for your own needs; + +In normal operation, the user does not need to use SSH administration through the console. +We are working to ensure that the general configuration of SelfPrivacy can be extended with your own Nix files, which will not interfere with automatic updates. + +## The system is very complex, why is it private? +Unlike Cloudron, our commercial unitholders, all transactions take place between your application, your server, and your service providers without SelfPrivacy being involved. Your copy of SelfPrivacy App is completely autonomous and independent in managing your infrastructure. No information about your interactions with your infrastructure reaches SelfPrivacy. All backups of your services leave your server in a fully encrypted form. + +You can read more about this in our [privacy policy.](https://selfprivacy.org/en/docs/about-us/policy/). From 13befaf0d9df93ce0a1563d1c037545ffe482a8d Mon Sep 17 00:00:00 2001 From: Inex Code Date: Tue, 2 May 2023 15:16:55 +0300 Subject: [PATCH 17/18] docs(en): Fix automation explanation --- content/en/docs/FAQ/SelfPrivacy automation.md | 33 +++++++++++++------ 1 file changed, 23 insertions(+), 10 deletions(-) diff --git a/content/en/docs/FAQ/SelfPrivacy automation.md b/content/en/docs/FAQ/SelfPrivacy automation.md index ce8bb10..d7083de 100644 --- a/content/en/docs/FAQ/SelfPrivacy automation.md +++ b/content/en/docs/FAQ/SelfPrivacy automation.md @@ -4,15 +4,15 @@ linkTitle: "How automation works" date: 2023-04-27T weight: 2 description: > - SelfPrivacy tries to automate all the steps of server setup and management so that it does not take time and provides the user with only the final finished service. + SelfPrivacy tries to automate all steps of the server setup and management so it does not take much time. --- -Self-hosted means "independent server hosting" or "hosting yourself. This is when IT people do not use popular services like google, they install free (like freedom) alternatives on their own or rented servers (VPS). It turns out that you get the same service, but under your own control. Often free analogues will be more functional, private and secure than free ready-made options from large companies. +Self-hosted means "independent server hosting" or "hosting yourself". This is when IT people do not use popular services like Google, they install free (like freedom) alternatives on their own or rented servers (VPS). It turns out that you get the same service, but under your own control. Often, free analogues will be more functional, private and secure than free off-the-shelf options from big companies. Self-hosting provides complete privacy of data, including meta-information. But it also imposes an obligation to manually operate the system: - You need to set up a domain for the application and a TLS certificate; -- You need to take care of the security of the server; +- You need to take care of the server security; - Do not miss critical security updates; - Make regular backups; - Make sure that the disk does not overflow; @@ -21,72 +21,85 @@ Self-hosting provides complete privacy of data, including meta-information. But For an IT person, the tasks are manageable, even though they are troublesome. But for the rest of us, they are almost unbearable. The task of SelfPrivacy is to simplify this process as much as possible. You don't need to use a console or be a skilled technician. The program automates all for you. ## Domain Management + __*Full automation*__ -Once you have configured your domain on CloudFlare and copied the API key into the SelfPrivacy application - your domain is managed completely automatically: +Once you have configured your domain on CloudFlare and copied the API key into the SelfPrivacy application — your domain is managed completely automatically: + - Records are created for all services; - Updated if necessary; All you have to do is pay for the domain once a year at your registrar. Don't forget to check your email account. ## Certificate management + __*Full automation*__ -Security of interaction with your server is ensured by TLS ≥ v.1.2, like in banks. For this purpose SelfPrivacy uses a certificate from Let's Ecncypt, the world's most popular provider trusted by millions of web portals. +Security of communication with your server is ensured by TLS ≥ v.1.2, like in banks. For this purpose SelfPrivacy uses a certificate from Let's Ecncypt, the world's most popular provider trusted by millions of web portals. ## Updating the operating system on your server + __*Full automation*__ A once-configured server is not completely secure. Over time, bugs may appear in the services, and the server becomes susceptible to hacking. Unfortunately, this is not such a rare occurrence. That's why responsible IT professionals regularly update their servers. SelfPrivacy does it for you. + - System updates; -- Major NixOS release; +- Major NixOS releases; ## Updating the server part of SelfPrivacy + __*Partial automation*__ SelfPrivacy consists of two parts - an app on your device, such as your phone or PC, and a server backend called the SelfPrivacy API. SelfPrivacy manages your service providers and your server. To do this, the SelfPrivacy API backend daemon runs on the server side. It also needs to be updated, for example when we add functionality or fix bugs. Updating often happens automatically, but sometimes you have to manually confirm a system configuration update to make the new features of the SelfPrivacy server side work. ## Updating SelfPrivacy + __*Full automation*__ The SelfPrivacy application, roughly speaking, is a set of instructions that change something in the server. The work of the application after the initial configuration in no way affects the performance of services on your server. Nevertheless, every day we try to automate something, fix something, add new functionality. Application updates are done automatically from the repository, such as F-Droid, in the near future App Store and Google Play. ## Server resource management + __*Partial automation*__ -When there are a lot of users or services. The server can start to slow down. +When there are a lot of users or services, the server can start to slow down. Through the application you can monitor the current resource consumption, and soon it will be possible to order an upgrade of the virtual machine. ## Disk management + __*Partial automation*__ The application keeps track of the free space on the server disks and allows you to transfer data between them. If the partition is expandable, the app can automatically order more space after user confirmation. ## Rescue copies + __*Full automation*__ Backups allow you to both repair broken servers and migrate from one server to another. All backups are encrypted, under the hood we use Restic. Each service's data is backed up individually. Backups can also be done automatically at user-defined intervals. ## User Management -__*Partial automation*__ +__*Partial automation*__ Each service has its own administrator interface that allows you to manage users. However, we are working to integrate this functionality into the application and automatically create users from a common list. ## Manual management via SSH (expert) + __*Manual operations*__ For security reasons, access to SelfPrivacy server administration via SSH is disabled by default. This reduces the attack surface. Console access is needed in exceptional cases: -- Upgrade error, or fixing contingencies; + +- Upgrade error, or fixing unexpected situations; - Server tuning, if you are an experienced NixOS user and want to tweak SelfPrivacy Server for your own needs; In normal operation, the user does not need to use SSH administration through the console. We are working to ensure that the general configuration of SelfPrivacy can be extended with your own Nix files, which will not interfere with automatic updates. ## The system is very complex, why is it private? -Unlike Cloudron, our commercial unitholders, all transactions take place between your application, your server, and your service providers without SelfPrivacy being involved. Your copy of SelfPrivacy App is completely autonomous and independent in managing your infrastructure. No information about your interactions with your infrastructure reaches SelfPrivacy. All backups of your services leave your server in a fully encrypted form. + +All transactions take place between your application, your server, and your service providers without SelfPrivacy being involved. Your copy of SelfPrivacy App is completely autonomous and independent in managing your infrastructure. No information about your interactions with your infrastructure reaches SelfPrivacy. All backups of your services leave your server in a fully encrypted form. You can read more about this in our [privacy policy.](https://selfprivacy.org/en/docs/about-us/policy/). From 056a2a33ea2eadc21d75337ce791aa6119bff791 Mon Sep 17 00:00:00 2001 From: Inex Code Date: Tue, 2 May 2023 15:18:35 +0300 Subject: [PATCH 18/18] rollback(ru): description of automation explanation --- content/ru/docs/FAQ/SelfPrivacy automation.md | 10 +++++----- 1 file changed, 5 insertions(+), 5 deletions(-) diff --git a/content/ru/docs/FAQ/SelfPrivacy automation.md b/content/ru/docs/FAQ/SelfPrivacy automation.md index 3851731..eee1308 100644 --- a/content/ru/docs/FAQ/SelfPrivacy automation.md +++ b/content/ru/docs/FAQ/SelfPrivacy automation.md @@ -4,10 +4,10 @@ linkTitle: "Как работает автоматизация" date: 2023-04-27T weight: 2 description: > - SelfPrivacy старается автоматизировать все этапы настройки и управления сервером, чтобы не отменимать время и предоставить пользователю только конечный готовый сервис. + SelfPrivacy старается автоматизировать все этапы настройки и управления сервера, что-бы пользователь не отвлекался на его эксплуатацию. --- -Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. +Self-hosted означает "самостоятельное размещение" или "сам себе хостинг". Это когда айтишники не используют популярные сервисы вроде гугла, а устанавливают свободные аналоги на свои или арендованных сервера (VPS). Выходит, что ты получаешь тот же сервис, только под своим контролем. Зачастую свободные аналоги будут более функциональнее, приватнее и безопасней бесплатных готовых вариантов, от больших компаний. Самостоятельный хостинг обеспечивает полную приватность данных, в том числе метаинформации. Но и налагает обязательства по ручной эксплуатации системы: @@ -20,7 +20,7 @@ Self-hosted означает "самостоятельное размещени Айтишнику задачи посильны, хоть и хлопотны. А для остальных почти неподъемны. Задача SelfPrivacy максимально упростить этот процесс. Пользователю не нужно использовать консоль или быть квалифицированным специалистом. Программа автоматизирует это за вас. -## Управление доменом +## Управление доменом __*Полная автоматизация*__ После того как вы настроили домен на CloudFlare, а API-ключ скопировали в приложение SelfPrivacy — ваш домен управляется полностью автоматически: @@ -87,6 +87,6 @@ __*Ручные операции*__ Мы работаем над тем, чтобы общую конфигурацию SelfPrivacy можно было расширить собственными файлами Nix, которые не будут мешать автоматическим обновлениям. ## Система очень сложная, почему она приватная? -В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. +В отличие от Cloudron, наших коммерческих единомышленников, все операции происходят между вашим приложением, вашим сервером и вашими сервис-провадерами без участия SelfPrivacy. Ваша копия SelfPrivacy App полностью автономна и независима в управлении вашей инфраструктурой. Никакая информация о вашем взаимодействии с вашей инфраструктурой не попадает к SelfPrivacy. Все резервные копии ваших сервисов покидают ваш сервер в полностью зашифрованном виде. -Подробнее об этом, вы можете прочитать в [политике приватности](https://selfprivacy.org/ru/docs/about-us/policy/). \ No newline at end of file +Подробнее об этом, вы можете прочитать в [политике приватности](https://selfprivacy.org/ru/docs/about-us/policy/).