peterturaev
/
selfprivacy-frontend
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
selfprivacy-frontend/en/second.html

387 lines
20 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters!

This file contains ambiguous Unicode characters that may be confused with others in your current locale. If your use case is intentional and legitimate, you can safely ignore this warning. Use the Escape button to highlight these characters.

<!doctype html>
<html class="no-js" lang="">
<head>
<meta charset="utf-8">
<title></title>
<meta name="description" content="">
<meta name="viewport" content="width=device-width, initial-scale=1">
<meta property="og:title" content="">
<meta property="og:type" content="">
<meta property="og:url" content="">
<meta property="og:image" content="">
<!-- Place favicon.ico in the root directory -->
<link rel="stylesheet" href="../font/stylesheet.css">
<link rel="stylesheet" href="../css/normalize.css">
<link rel="stylesheet" href="../css/main.css">
<link rel="icon" type="image/png" href="../favicon.png" />
<meta name="theme-color" content="#fafafa">
</head>
<body>
<!-- Add your site or application content here -->
<div class="nav">
<div class="flex-box-wrap max-width">
<div class="w-25">
<div class="nav-logo-box">
<img src="../img/Logo.png" alt="">
</div>
</div>
<div class="w-50">
<div>
<a class="telegram-btn" href="https://t.me/selfprivacy">
Telegram
</a>
</div>
</div>
<div class="w-25">
<div class="flex-box-wrap jc-fe">
<a class="nav-yellow-link" href="https://social.selfprivacy.org">
<img src="../img/Twitter%20Logo.svg" alt="">
</a>
<a class="nav-yellow-link" href="https://git.selfprivacy.org">
<img src="../img/Vector.svg" alt="">
</a>
</div>
</div>
</div>
</div>
<div class="margin-16 boxes">
<div class="max-width">
<h2 class="install-page-header">
Deployment and setup
</h2>
<div class="blue-border">
<p></p>
<p class="bottom-p">
SelfPrivacy-server takes about an hour to be created. Sounds scary, but believe me, no PhD
required to accomplish that. It's as simple as purchase in the e-shop.
</p>
<ul>
<li>
<!--1. -->Searching for ID and a card with balance of $10-15
</li>
<li>
<!--2. -->Registering your accounts
</li>
<li>
<!--3. -->Securing your accounts
</li>
<li>
<!--4. -->Purchasing a domain
</li>
<li>
<!--5. -->Pointing your domain to a DNS server
</li>
<li>
<!--6. -->🔑 Generating tokens
</li>
<li>
<!--7. -->Installation
</li>
<li>
<!--8. -->Connecting to the services 🎉
</li>
</ul>
<p class="bottom-p">
If you delegate this process to someone else, you'll loose your privacy. For the 100% independency and control
we recommend to do everything on your own.
</p>
</div>
<div class="blue-border">
<p class="top-p">
Account registration
</p>
<p class="bottom-p">
SelfPrivacy makes use of many different accounts for the reliablity. If you hold everything in one place,
you'll get the same you've been running from. All data in hands of one corporation🤦
</p>
<p class="bottom-p">
That's why, different parts of your system will be in different places. Регистрируемся:
</p>
<ul>
<li>
<a href="https://accounts.hetzner.com/signUp">Hetzner </a>is a virtual server hosting. Here
will be a home for all of yor data.
</li>
<li>
<a href="https://www.namecheap.com/myaccount/signup/">NameCheap</a> or any other
registrar, to buy your personal address on the Internet, that will point directly to your server.
</li>
<li>
<a href="https://dash.cloudflare.com/sign-up">CloudFlare </a>is a DNS server, where your personal
address(domain) works.
</li>
<li>
<a
href="https://portal.aws.amazon.com/gp/aws/developer/registration/index.html?nc2=h_ct&src=default">
Backblaze </a>is an IaaS, that provides free storage for your encrypted backups.
</li>
</ul>
<p class="bottom-p">
Registration is trivial, but sometimes account activation may take up to few days, but not longer. That's why. please be advised to use real data.
Providers protect themselves from spam in such way. Nothing personal.
</p>
</div>
<div class="blue-border">
<p class="top-p">
Protecting your accounts
</p>
<p class="bottom-p">
Systems are being compromised by the weakest part. That's why, password for all your accounts
should be different and complicated. TwinkleTwinkleLittleStar is a great example of a bad password. A good one 🌈 is a
passphrase:
</p>
<p class="code-p">
expert repose postwar anytime glimpse freestyle liability effects
</p>
<p class="bottom-p">or</p>
<p class="code-p">
}Rj;EtG:,M!bc4/|
</p>
<p class="bottom-p">
How to remember such complicated password? No way! No need to remember passwords. They should be created and stored in the <a
href="https://keepassxc.org/download/">password manager</a>. Though, you'll
have to remember at least one... Main password for the password manager.
</p>
<p class="bottom-p">
Additional protection for your accounts should be enabled in the mandatory order.
It called multifactor authentication(MFA, 2FA).
Without this simple step, all your data will be insecure.
</p>
<p class="bottom-p">
It may have been complicated a bit, but now you're protected better than 95% of users.
You can be proud of yourself🤗
</p>
</div>
<h2>
Getting a domain
</h2>
<p class="top-header-p">
Enabled 2FA? Then let's proceed to the most interesting part!
</p>
<div class="blue-border-img">
<img src="../img/nc-buy-domain.gif" alt="gif">
</div>
<p class="bottom-p pb-25">
<i>Domain</i> — it's a piece of Internet, which you can name like your home pet. Potential for creativity is huge.
Your only limitations are 63 symbols length + .com .org .icu or other domain zones. Feel free to choose among hundreds of others.
You can choose your surname as a domain, like this: jackson.live или carson.health, or it can be something creative,
like: unicorn-land.shop
</p>
<div class="blue-border">
<p class="top-p">
Advices
</p>
<ul>
<li>Обязательно смотреть на цену ежегодного продления, она может в разы превышать стоимость покупки.
</li>
<li>Нормальная цена домена $8-10 в год. Самые дешевые — китайские .icu и .cyou — $4-6.</li>
<li>Хорошее имя удобно и по телефону диктовать и на деловой визитке писать.</li>
<li>Фамилия в домене хороша тем, что можно раздать почту всем однофамильцам, типа:
name.secondname@surname.com или ns@surname.com или name@surname.com</li>
<li>При регистрации домена обязательно указывать реальные почту и телефон, иначе регистрацию могут
аннулировать. И если вы не сможете продлить домен, у вас все сломается.</li>
<li>Я уже говорил про второй фактор?</li>
</ul>
</div>
<p class="top-header-p">
Подключение домена к DNS-серверу
</p>
<p class="bottom-p">
После покупки домен добавляем в CloudFlare:
</p>
<div class="blue-border-img">
<img src="img/add-domain-to-cf.gif" alt="gif">
</div>
<p class="bottom-p">
На примере домена <span class="color-blue">ruleit.stream</span> мы выбрали бесплатный тариф и получили
серверы имен: <span class="color-blue">gail.ns.cloudflare.com</span> и <span
class="color-blue">mattns.cloudflare.com</span>, которые надо прописать у своего регистратора. В
нашем случае <span class="color-blue">NameCheap:</span>
</p>
<div class="blue-border-img">
<img src="img/nc-to-cf.gif" alt="gif">
</div>
<p class="bottom-p">
Заодно проверяем, что у нас включено автопродление и защита персональных данных — <span
class="color-blue">WhoisGuard</span>. Через несколько минут или в худшем случае до 2-ух суток
настройки применятся.
</p>
<h2>
🔑 Создание ключей
</h2>
<div class="blue-border">
<p class="top-p">
API-ключи
</p>
<p class="bottom-p">
<i>API-ключи</i> — это почти тоже самое, что и логин с паролем, только для программы, а не человека.
SelfPivacy-manager с их помощью управляет сервисами во всех учётках вместо вас. Удобно!
</p>
<p class="bottom-p">
Ключи хранить в <a href="https://keepassxc.org/download/">менеджере паролей</a>
</p>
<p class="bottom-p">
Для NameCheap нам ключ не нужен, мы уже все сделали. А домен будет управляться в CloudFlare.
</p>
<p class="header-p">
CloudFlare
</p>
<ul>
<li>Переходим по <a href="https://dash.cloudflare.com/">ссылке</a></li>
<li>В правом углу, кликаем на иконку профиля(человечек в кружочке). Для мобильной версии сайта, в
верхнем левом углу, нажимаем кнопку <b>Меню</b> (три горизонтальных полоски), В выпавшем меню,
ищем пункт <b>My Profile</b></li>
<li>Нам предлагается на выбор, четыре категории настройки: <b>Communication, Authentication, API
Tokens, Session. Выбираем API Tokens.</b></li>
<li>Самым первым пунктом видим кнопку <b>Create Token</b>. С полной уверенностью в себе и желанием
обрести приватность, нажимаем на неё.</li>
<li>Спускаемся в самый низ и видим поле <b>Create Custom Token</b> и кнопку <b>Get Started</b> с
правой стороны. Нажимаем.</li>
<li>В поле <b>Token Name</b> даём своему токену имя. Можете покреативить и отнестись к этому как к
наименованию домашнего зверька :)</li>
<li>Далее, у нас Permissions. В крайнем левом поле выбираем Zone. В самом длинном поле, по центру,
выбираем DNS. В крайнем правом поле выбираем Edit</li>
<li>Далее, прямо под этой строчкой, нажимаем на <b>Add More</b>. Появиться аналогичная строка, такая
же как та, которую мы только что заполняли.</li>
<li>В крайнем левом поле новой строки, выбираем, аналогично прошлой строке — <b>Zone</b>. В
центральном - немного по другому. Тут мы выбираем то же самое что и в левой - <b>Zone</b>. В
крайнем правом поле - выбираем <b>Read</b>.</li>
<li>Далее смотрим на <b>Zone Resources</b>. Под этой надписью есть строка с двумя полями. В левом
должно быть <b>Include</b>, а в правом - <b>Specific Zone</b>. Как только вы выберете
<b>Specific Zone</b>, справа появиться ещё одно поле. В нём выбираем наш домен.</li>
<li>Листаем в самый низ и нажимаем на синюю кнопку <b>Continue to Summary.</b></li>
<li>Проверяем, всё ли мы правильно выбрали. Должна присутствовать подобная строка: ваш.домен -
<b>DNS:Edit, Zone:Read.</b></li>
<li>Нажимаем <b>Create Token.</b></li>
<li>Копируем созданный токен, и сохраняем его в надёжном месте (желательно - в менеджере паролей).
</li>
</ul>
<img src="img/CloudFlare.gif" alt="gif">
<p class="header-p">
Hetzner
</p>
<ul>
<li>Переходим по <a href="https://console.hetzner.cloud/">ссылке</a> и авторизуемся в ранее
созданном аккаунте.</li>
<li>Заходим в созданный нами проект. Если такового - нет, значит создаём.</li>
<li>Наводим мышкой на боковую панель. Она должна раскрыться, показав нам пункты меню. Нас интересует
последний — <b>Security</b> (с иконкой ключика).</li>
<li>Далее, в верхней части интерфейса видим примерно такой список: <b>SSH Keys, API Tokens,
Certificates, Members.</b> Нам нужен <b>API Tokens</b>. Переходим по нему.</li>
<li>В правой части интерфейса, нас будет ожидать кнопка Generate API token. Если же вы используете
мобильную версию сайта, в нижнем правом углу вы увидите <b>красный плюсик</b>. Нажимаем на эту
кнопку.</li>
<li>В поле <b>Description</b>, даём нашему токену название (это может быть любое название, которые
вам нравиться. Сути оно не меняет.</li>
<li>Под полем <b>Description</b> видим возможность выбрать разрешения <b>permissions</b>. Выбираем
<b>Read & Write</b>.</li>
<li>Нажимаем <b>Generate API Token.</b></li>
<li>После этого, нам покажет ваш ключ. Записываем его в надёжном месте, или ещё лучше, сохраняем в
менеджере паролей.</li>
</ul>
<img src="img/Hetzner.gif" alt="gif">
<p class="header-p">
Backblaze B2
</p>
<ul>
<li>Переходим по <a href="https://secure.backblaze.com/user_overview.htm">ссылке</a></li>
<li>В левой части интерфейса выбираем "App Keys" в подкатегории "B2 Cloud Storage"</li>
<li>Нажимаем на синюю кнопку Generate New Master Application Key</li>
<li>Во всплывающем окне, подтверждаем генерацию</li>
<li>Сохраняем keyID и applicationKey в надёжном месте. Например - в менеджере паролей :)</li>
</ul>
<img src="img/Backblaze.GIF" alt="gif">
<!p class="header-p">
<!Установка>
<! /p>
<!img src="img/Server.gif" alt="gif">
<p class="header-p">
🎉 Подключение к сервисам
</p>
</div>
</div>
</div>
<footer>
<a href="https://social.selfprivacy.org">
<img src="img/Twitter-Logo.svg" alt="">
</a>
<a href="https://t.me/selfprivacy">
<img src="img/Telegram%20Logo.svg" alt="">
</a>
<a href="https://git.selfprivacy.org">
<img src="img/GitHub%20Logo.svg" alt="">
</a>
</footer>
<!--<script src="js/vendor/modernizr-3.11.2.min.js"></script>
<script src="js/plugins.js"></script>
<script src="js/main.js"></script>
-->
<!-- Google Analytics: change UA-XXXXX-Y to be your site's ID. -->
<!--<script>
window.ga = function () { ga.q.push(arguments) }; ga.q = []; ga.l = +new Date;
ga('create', 'UA-XXXXX-Y', 'auto'); ga('set', 'anonymizeIp', true); ga('set', 'transport', 'beacon'); ga('send', 'pageview')
</script>
<script src="https://www.google-analytics.com/analytics.js" async></script>-->
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink