New Crowdin updates (#1438)

* New translations firewalld.md (Ukrainian)

* New translations firewalld-beginners.md (Ukrainian)

* New translations 8_5.md (French)

* New translations 02-zfs_setup.md (Italian)

* New translations firewalld.md (Ukrainian)

* New translations learning_selinux.md (Ukrainian)

* New translations generating_ssl_keys_lets_encrypt.md (Ukrainian)

* New translations pam.md (Ukrainian)

* New translations ssh_public_private_keys.md (Ukrainian)

* New translations ssl_keys_https.md (Ukrainian)

* New translations vbox-rocky.md (Ukrainian)

Author: rockylinux-auto

docs/books/lxd_server/02-zfs_setup.it.md

@@ -1,5 +1,5 @@
 ---
-title: 2 Zfs (solo 8.6)
+title: 2 ZFS Setup
 author: Steven Spencer
 contributors: Ezequiel Bruni, Franco Colussi
 tested_with: 8.8, 9.2

docs/guides/security/firewalld-beginners.uk.md

@@ -221,7 +221,7 @@ firewall-cmd --get-zones
 
 Я б не став, але ти можеш.
 
-Номер ідентифікує кожен порт; деякі порти зарезервовані для певних служб. Наприклад, якщо ви коли-небудь працювали з веб-серверами для створення веб-сайту, ви можете бути знайомі з портом 80 і портом 443. Ці порти дозволяють передавати дані веб-сторінки.
+Номер ідентифікує кожен порт. Деякі порти зарезервовано для певних служб. Наприклад, якщо ви коли-небудь працювали з веб-серверами для створення веб-сайту, ви можете бути знайомі з портом 80 і портом 443. Ці порти дозволяють передавати дані веб-сторінки.
 
 Зокрема, порт 80 дозволяє передавати дані через протокол передачі гіпертексту (HTTP), а порт 443 зарезервовано для даних захищеного протоколу передачі гіпертексту (HTTPS).
 

docs/guides/security/firewalld.uk.md

@@ -0,0 +1,106 @@
+---
+title: Відкритий і закритий ключ SSH
+author: Steven Spencer
+contributors: Ezequiel Bruni
+tested_with: 8.5
+tags:
+  - безпека
+  - ssh
+  - keygen
+---
+
+# Відкритий і закритий ключ SSH
+
+## Передумови
+
+* Певний комфорт роботи з командного рядка
+* Сервери та/або робочі станції Rocky Linux із встановленим *openssh*
+    * Технічно цей процес має працювати на будь-якій системі Linux із встановленим openssh
+* Додатково: знайомство з дозволами на файли та каталоги Linux
+
+## Вступ
+
+SSH — це протокол для доступу до однієї машини з іншої, як правило, через командний рядок. За допомогою SSH ви можете виконувати команди на віддалених комп’ютерах і серверах, надсилати файли та взагалі керувати всім, що ви робите, з одного місця.
+
+Працюючи з кількома серверами Rocky Linux у різних місцях або намагаючись заощадити час на доступі до цих серверів, ви захочете використовувати пару відкритих і закритих ключів SSH. Пари ключів спрощують вхід на віддалені машини та виконання команд.
+
+Цей документ допоможе вам створити ключі та налаштувати сервери для легкого доступу за допомогою цих ключів.
+
+## Процес генерації ключів
+
+Усі наступні команди виконуються з командного рядка вашої робочої станції Rocky Linux:
+
+```
+ssh-keygen -t rsa
+```
+
+Що відображатиме наступне:
+
+```
+Generating public/private rsa key pair.
+Enter file in which to save the key (/root/.ssh/id_rsa):
+```
+
+Натисніть Enter, щоб прийняти розташування за замовчуванням. Далі система покаже:
+
+`Enter passphrase (empty for no passphrase):`
+
+Тож просто натисніть Enter тут. Нарешті він попросить вас повторно ввести парольну фразу:
+
+`Enter same passphrase again:`
+
+Тож натисніть Enter востаннє.
+
+Тепер у вашому каталозі .ssh має бути пара відкритих і закритих ключів типу RSA:
+
+```
+ls -a .ssh/
+.  ..  id_rsa  id_rsa.pub
+```
+
+Тепер нам потрібно надіслати відкритий ключ (id_rsa.pub) на кожну машину, до якої ми матимемо доступ... але перед тим, як це зробити, нам потрібно переконатися, що ми можемо підключатися через SSH до серверів, на які ми будемо надсилати ключ. Для нашого прикладу ми будемо використовувати лише три сервери.
+
+Ви можете отримати доступ до них через SSH за допомогою імені DNS або IP-адреси, але ми будемо використовувати ім’я DNS для нашого прикладу. Наші приклади серверів: web, mail, та portal. Для кожного сервера ми спробуємо підключитися до SSH (ботаніки люблять використовувати SSH як дієслово) і залишимо відкритим вікно терміналу для кожної машини:
+
+`ssh -l root web.ourourdomain.com`
+
+Якщо припустити, що ми можемо без проблем увійти на всіх трьох машинах, тоді наступним кроком буде відправка нашого відкритого ключа на кожен сервер:
+
+`scp .ssh/id_rsa.pub [email protected]:/root/`
+
+Повторіть цей крок з кожною з наших трьох машин.
+
+Тепер у кожному відкритому вікні терміналу ви зможете побачити *id_rsa.pub*, коли введете таку команду:
+
+`ls -a | grep id_rsa.pub`
+
+Якщо так, тепер ми готові або створити, або додати файл *authorized_keys* у каталозі *.ssh* кожного сервера. На кожному з серверів введіть цю команду:
+
+`ls -a .ssh`
+
+!!! warning "Важливо!"
+
+    Переконайтеся, що ви уважно прочитали все нижче. Якщо ви не впевнені, що щось зламаєте, створіть резервну копію authorized_keys (якщо вона існує) на кожній машині, перш ніж продовжувати.
+
+Якщо в списку немає файлу *authorized_keys*, ми створимо його, ввівши цю команду в _/root_ каталог:
+
+`cat id_rsa.pub > .ssh/authorized_keys`
+
+Якщо _authorized_keys_ існує, тоді ми просто хочемо додати наш новий відкритий ключ до тих, які вже є:
+
+`cat id_rsa.pub >> .ssh/authorized_keys`
+
+Після того, як ключ буде додано до _authorized_keys_, або файл _authorized_keys_ створено, спробуйте SSH з вашу робочу станцію Rocky Linux знову на сервер. Ви не повинні запитувати пароль.
+
+Переконавшись, що ви можете входити через SSH без пароля, видаліть файл id_rsa.pub із каталогу _/root_ на кожній машині.
+
+`rm id_rsa.pub`
+
+## Безпека каталогу SSH і authorized_keys
+
+Переконайтеся, що на кожній із ваших цільових машин застосовано такі дозволи:
+
+```
+chmod 700 .ssh/
+chmod 600 .ssh/authorized_keys
+```

docs/guides/security/generating_ssl_keys_lets_encrypt.uk.md

@@ -0,0 +1,138 @@
+---
+title: Генерація ключів SSL
+author: Steven Spencer
+contributors: Ezequiel Bruni
+tested_with: 8.5
+tags:
+  - безпека
+  - ssl
+  - openssl
+---
+  
+# Генерація ключів SSL
+
+## Передумови
+
+* Робоча станція та сервер під керуванням Rocky Linux
+* _OpenSSL_, інстальований на машині, на якій ви збираєтеся генерувати закритий ключ і CSR, а також на сервері, де ви в кінцевому підсумку встановлюватимете свій ключ і сертифікати
+* Здатність зручно виконувати команди з командного рядка
+* Корисно: знання команд SSL і OpenSSL
+
+
+## Вступ
+
+Майже кожен веб-сайт сьогодні _має_ працювати з сертифікатом SSL (рівня захищених сокетів). Ця процедура допоможе вам створити закритий ключ для вашого веб-сайту, а потім розробити CSR (запит на підписання сертифіката), який ви використовуватимете для придбання нового сертифіката.
+
+## Згенеруйте закритий ключ
+
+Для непосвячених, закриті ключі SSL можуть мати різні розміри, виміряні в бітах, що визначає, наскільки важко їх зламати.
+
+Станом на 2021 рік рекомендований розмір закритого ключа веб-сайту все ще становить 2048 біт. Ви можете піти вище, але подвоєння розміру ключа з 2048 біт до 4096 біт лише приблизно на 16% безпечніше, займає більше місця для зберігання ключа та спричиняє більші навантаження на ЦП під час обробки ключа.
+
+Це сповільнює продуктивність вашого веб-сайту без значної безпеки. Дотримуйтеся розміру ключа 2048 і завжди стежте за рекомендаціями.
+
+Для початку давайте переконаємося, що OpenSSL встановлено як на робочій станції, так і на сервері:
+
+`dnf install openssl`
+
+Для початку переконайтеся, що OpenSSL встановлено як на робочій станції, так і на сервері.
+
+Наш приклад домену example.com. Пам’ятайте, що вам потрібно буде придбати та зареєструвати свій домен заздалегідь. Ви можете придбати домени через кілька «Реєстраторів».
+
+Якщо у вас не використовується DNS (система доменних імен), ви часто можете використовувати тих самих постачальників для хостингу DNS. DNS перетворює ваш названий домен на числа (IP-адреси, IPv4 або IPv6), які може зрозуміти Інтернет. Ці IP-адреси будуть місцем розміщення веб-сайту.
+
+Давайте згенеруємо ключ за допомогою openssl:
+
+`openssl genrsa -des3 -out example.com.key.pass 2048`
+
+Зверніть увагу, що ми назвали ключ із розширенням .pass. Це тому, що щойно ми виконаємо цю команду, вона попросить вас ввести парольну фразу. Введіть просту парольну фразу, яку ви можете запам’ятати, оскільки ми скоро видалимо це:
+
+```
+Enter pass phrase for example.com.key.pass:
+Verifying - Enter pass phrase for example.com.key.pass:
+```
+
+Далі видалімо цю парольну фразу. Це тому, що якщо ви не видалите його, щоразу, коли ваш веб-сервер перезавантажиться та завантажить ваш ключ, вам потрібно буде вводити цю парольну фразу.
+
+Ви можете навіть не бути поруч, щоб увійти в нього, або ще гірше, у вас може бути не готова консоль. Видаліть його зараз, щоб уникнути всього цього:
+
+`openssl rsa -in example.com.key.pass -out example.com.key`
+
+Це ще раз запитає цю парольну фразу, щоб видалити її з ключа:
+
+`Введіть парольну фразу, наприклад.com.key.pass:`
+
+Тепер, коли ви ввели парольну фразу втретє, її було видалено з файлу ключа та збережено як example.com.key
+
+## Створення CSR
+
+Далі нам потрібно створити CSR (запит на підписання сертифіката), який ми будемо використовувати для придбання нашого сертифіката.
+
+Під час генерації CSR вам буде запропоновано ввести кілька частин інформації. Це атрибути X.509 сертифіката.
+
+Одним із запитів буде «Загальне ім’я (наприклад, ВАШЕ ім’я)». Це поле має бути заповнене повним доменним іменем сервера, який буде захищено SSL. Якщо веб-сайт, який потрібно захистити, буде https://www.example.com, тоді введіть www.example.com у цьому запиті:
+
+`openssl req -new -key example.com.key -out example.com.csr`
+
+Це відкриває діалогове вікно:
+
+`Назва країни (2-літерний код) [XX]:` введіть двозначний код країни, у якій знаходиться ваш сайт, наприклад "US"
+
+`Назва штату або провінції (повна назва) []:` введіть повну офіційну назву вашого штату або провінції, наприклад "Nebraska"
+
+`Назва населеного пункту (наприклад, місто) [Місто за замовчуванням]:` введіть повну назву міста, наприклад "Omaha"
+
+`Назва організації (наприклад, компанія) [Company Ltd за замовчуванням]:` За бажанням ви можете ввести організацію, частиною якої є цей домен, або просто натиснути «Enter», щоб пропустити.
+
+`Назва організаційного підрозділу (наприклад, розділ) []:` Це буде опис підрозділу організації, до якого належить ваш домен. Знову ж таки, ви можете просто натиснути «Enter», щоб пропустити.
+
+`Загальна назва (наприклад, ваше ім’я або ім’я хосту вашого сервера) []:` Тут ми маємо ввести ім’я хосту нашого сайту, наприклад, «www.example.com»
+
+`Адреса електронної пошти []:` Це поле необов’язкове, ви можете заповнити його або просто натиснути «Enter», щоб пропустити.
+
+Далі вам буде запропоновано ввести додаткові атрибути, які можна пропустити, натиснувши «Enter» в обох випадках:
+
+```
+Please enter the following 'extra' attributes
+to be sent with your certificate request
+A challenge password []:
+An optional company name []:
+```
+
+Тепер ви повинні створити свій CSR.
+
+## Придбання Сертифікату
+
+Кожен постачальник сертифікатів матиме однакову процедуру. Ви купуєте SSL і термін (1 або 2 роки тощо), а потім надсилаєте свій CSR. Для цього вам потрібно буде використати команду `more`, а потім скопіювати вміст вашого файлу CSR.
+
+`more example.com.csr`
+
+Що має показати вам щось на зразок цього:
+
+```
+-----BEGIN CERTIFICATE REQUEST-----
+MIICrTCCAZUCAQAwaDELMAkGA1UEBhMCVVMxETAPBgNVBAgMCE5lYnJhc2thMQ4w
+DAYDVQQHDAVPbWFoYTEcMBoGA1UECgwTRGVmYXVsdCBDb21wYW55IEx0ZDEYMBYG
+A1UEAwwPd3d3Lm91cndpa2kuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIB
+CgKCAQEAzwN02erkv9JDhpR8NsJ9eNSm/bLW/jNsZxlxOS3BSOOfQDdUkX0rAt4G
+nFyBAHRAyxyRvxag13O1rVdKtxUv96E+v76KaEBtXTIZOEZgV1visZoih6U44xGr
+wcrNnotMB5F/T92zYsK2+GG8F1p9zA8UxO5VrKRL7RL3DtcUwJ8GSbuudAnBhueT
+nLlPk2LB6g6jCaYbSF7RcK9OL304varo6Uk0zSFprrg/Cze8lxNAxbFzfhOBIsTo
+PafcA1E8f6y522L9Vaen21XsHyUuZBpooopNqXsG62dcpLy7sOXeBnta4LbHsTLb
+hOmLrK8RummygUB8NKErpXz3RCEn6wIDAQABoAAwDQYJKoZIhvcNAQELBQADggEB
+ABMLz/omVg8BbbKYNZRevsSZ80leyV8TXpmP+KaSAWhMcGm/bzx8aVAyqOMLR+rC
+V7B68BqOdBtkj9g3u8IerKNRwv00pu2O/LOsOznphFrRQUaarQwAvKQKaNEG/UPL
+gArmKdlDilXBcUFaC2WxBWgxXI6tsE40v4y1zJNZSWsCbjZj4Xj41SB7FemB4SAR
+RhuaGAOwZnzJBjX60OVzDCZHsfokNobHiAZhRWldVNct0jfFmoRXb4EvWVcbLHnS
+E5feDUgu+YQ6ThliTrj2VJRLOAv0Qsum5Yl1uF+FZF9x6/nU/SurUhoSYHQ6Co93
+HFOltYOnfvz6tOEP39T/wMo=
+-----END CERTIFICATE REQUEST-----
+```
+
+Ви хочете скопіювати все, включно з рядками «ПОЧАТИ ЗАПИТУ НА СЕРТИФІКАТ» і «КІНЕЦЬ ЗАПИТУ НА СЕРТИФІКАТ». Потім вставте їх у поле CSR на веб-сайті, де ви купуєте сертифікат.
+
+Перед видачею сертифіката вам, можливо, доведеться виконати інші дії перевірки, залежно від власності на домен, реєстратора, яким ви користуєтеся, тощо. Коли його видають, його слід надати разом із проміжним сертифікатом від постачальника, який ви також використовуватимете в конфігурації.
+
+## Висновок
+
+Згенерувати всі деталі для придбання сертифіката веб-сайту не складно, і це може виконати системний адміністратор або адміністратор веб-сайту за допомогою описаної вище процедури.