Michał Narecki - blog

tutorial

Dostałem niedawno plik PDF zabezpieczony hasłem. Aby jednak nie wpisywać hasła przy każdym otwarciu postanowiłem plik 'odbezpieczyć'. Na pierwszy rzut oka prosta sprawa. Niestety okazało się, że mój system – Linux Mint – nie dysponuje domyślnie żadną aplikacją, która pomogłaby w tym zadaniu. Ok, szybkie zapytanie do LLM-a i mam gotowe rozwiązanie. Jeśli też korzystasz z dystrybucji opartej na Debianie to poniższe instrukcje powinny zadziałać. Do usunięcia hasła posłuży nam qpdf – lekkie terminalowe narzędzie, które poradzi sobie z zabezpieczonym PDF-em. Dlaczego tak? Bo często tak jest szybciej. Zamiast szukać graficznych kombajnów robiących wszystko i nic jednocześnie wolę w terminal wkleić one-linera i mieć to z głowy 💆🏻‍♂️

Zainstaluj qpdf.

sudo apt update
sudo apt install qpdf

Usuń hasło. Pamiętaj aby wpisać poprawne hasło i podmienić nazwy plików.

qpdf --decrypt --password=HASŁO \
     plik_z_hasłem.pdf plik_bez_hasła.pdf

Zweryfikuj. Otwórz nowy plik w przeglądarce dokumentów i upewnij się, że nie prosi już o hasło.

I to tyle. Prawda, że proste? 😉

#tutorial #NaSzybko #PDF

Skomentuj na fediwersum: @michal@101010.pl

Po co uruchamiać własny przekaźnik chatmail?

Przekaźniki chatmail umożliwiają bezproblemowe wdrażanie aplikacji czatowych i botów.
Użytkownicy nie muszą mieć wcześniej założonych kont — adresy chatmail są tworzone automatycznie przy pierwszym logowaniu i zabezpieczane hasłem do dalszego użycia. Chatmail jest szyfrowany end‑to‑end oraz w spoczynku.

Uruchomienie własnego przekaźnika daje ci:

  • Pełną kontrolę nad infrastrukturą tożsamości
  • Bezpieczne zakładanie kont
  • Niezależność od scentralizowanych dostawców
  • Lekki system, który skaluje się do tysięcy użytkowników przy minimalnych wymaganiach sprzętowych

Ten przewodnik prowadzi krok po kroku przez wdrożenie w pełni funkcjonalnego przekaźnika chatmail przy użyciu oficjalnych, zautomatyzowanych skryptów instalacyjnych.

Ważna uwaga o kompatybilności ⚠️

To wdrożenie wymaga Debiana 12 na serwerze.

  • Debian 13 nie jest obsługiwany
  • Inne dystrybucje Linuksa mogą działać, ale wymagają nieudokumentowanych zmian

Jeśli używasz Debiana 13 lub innego systemu operacyjnego, spodziewaj się dodatkowych kroków, które nie są opisane w tej dokumentacji.

Przegląd architektury

Potrzebujesz dwóch maszyn:

1. Serwer wdrożeniowy

To będzie twój przekaźnik chatmail.

  • Debian 12
  • 1 GB RAM
  • 1 CPU
  • ~10 GB miejsca na dysku
  • Publiczny IPv4 (IPv6 zdecydowanie zalecany)
  • Otwarte porty: 22, 25, 80, 443, 143, 465, 587, 993, 3478

2. Komputer lokalny

Służy do wdrażania i zarządzania przekaźnikiem.

  • Linux lub system typu Unix
  • W tym przewodniku używam Ubuntu 24.04

Proces wdrożenia uruchamiany jest z Twojego komputera lokalnego, a nie bezpośrednio na serwerze.

Wymagania na komputerze lokalnym

Zainstaluj niezbędne pakiety:

sudo apt install python3-dev
sudo apt install python3.12-venv
sudo apt install gcc

Pakiety te są potrzebne do utworzenia środowiska wirtualnego Pythona używanego przez skrypty wdrożeniowe.

Przygotowanie serwera (Debian 12)

Jeśli uruchamiasz środowisko w maszynie wirtualnej (VM), rozważ instalację agenta qemu‑guest‑agent:

apt install qemu-guest-agent

Włączenie logowania roota przez SSH

Edytuj konfigurację SSH:

nano /etc/ssh/sshd_config

Znajdź i ustaw:

PermitRootLogin yes

Zrestartuj usługę SSH:

systemctl restart ssh

Konfiguracja DNS (przed wdrożeniem)

W tym przewodniku używamy następującej nazwy domenowej:

chat.example.org

Zastąp ją własną domeną, a następnie utwórz poniższe rekordy DNS (TTL: 3600s). Pamiętaj o wpisaniu poprawnych adresów IP.

chat.example.org.          3600 IN A     198.51.100.5
chat.example.org.          3600 IN AAAA  2001:db8::5
www.chat.example.org.      3600 IN CNAME chat.example.org.
mta-sts.chat.example.org.  3600 IN CNAME chat.example.org.

Rekordy te muszą istnieć przed uruchomieniem procesu wdrożeniowego.

Klonowanie repozytorium chatmail

Na komputerze lokalnym wykonaj:

git clone https://github.com/chatmail/relay.git
cd relay
scripts/initenv.sh

To przygotuje środowisko wirtualne Pythona.

Podstawowa konfiguracja chatmail

Utwórz plik konfiguracyjny chatmail:

scripts/cmdeploy init chat.example.org

Polecenie wygeneruje plik chatmail.ini dopasowany do Twojej domeny.

Konfiguracja klucza SSH (obowiązkowa)

Proces wdrożeniowy nie może pytać o hasła, więc wymagana jest autoryzacja kluczem SSH.

1. Wygeneruj dedykowany klucz

ssh-keygen -t ed25519 -C "chatmail-deploy" -f ~/.ssh/id_ed25519_chatmail

2. Uruchom agenta SSH i załaduj klucz

eval "$(ssh-agent -s)"
ssh-add ~/.ssh/id_ed25519_chatmail

3. Skopiuj klucz na serwer

ssh-copy-id -i ~/.ssh/id_ed25519_chatmail root@chat.example.org

4. Zweryfikuj dostęp

ssh root@chat.example.org

Powinieneś połączyć się bez podawania hasła.

Uruchomienie wdrożenia

Z komputera lokalnego wykonaj:

scripts/cmdeploy run

Skrypt zainstaluje i skonfiguruje:

  • Usługi pocztowe
  • Certyfikaty TLS
  • Logikę chatmail
  • Wymagane zależności

Poczekaj, aż skrypt zakończy działanie.

Dokończenie konfiguracji DNS

Po wdrożeniu sprawdź, których rekordów DNS nadal brakuje:

scripts/cmdeploy dns

Dodaj brakujące rekordy u swojego dostawcy DNS. Gdy DNS się rozpropaguje, zweryfikuj stan systemu:

scripts/cmdeploy status

Testowanie i benchmarki

Uruchom test funkcjonalny:

scripts/cmdeploy test

Następnie zmierz wydajność:

scripts/cmdeploy bench

Testy potwierdzają, że uwierzytelnianie, przepływ poczty i wydajność systemu działają prawidłowo.

Gotowe!

Twój przekaźnik chatmail jest już uruchomiony i gotowy do użycia.

Możesz teraz:

  • Udostępnić swoją domenę chatmail
  • Natychmiastowo rejestrować użytkowników
  • Wspierać aplikacje czatowe i boty bez wstępnie tworzonych kont
  • Prowadzić usługę komunikacyjną szanującą prywatność

Oficjalną dokumentację (po angielsku) znajdziesz pod tym linkiem:
https://chatmail.at/doc/relay/getting_started.html

Jeśli tworzysz systemy komunikacji, które stawiają na pierwszym miejscu prywatność, uruchomienie własnego przekaźnika chatmail stanowi solidny fundament.

Opracowanie na podstawie: https://felipebaez.com/how-to-deploy-a-chatmail-server/

#tutorial #chatmail #DeltaChat

Skomentuj na fediwersum: @michal@101010.pl

Zainspirowany poprzednim wpisem postanowiłem napisać kolejny. Kto wie, może nawet wyjdzie z tego cała seria wpisów? Roboczy tytuł – Od razu lepiej – ma sugerować proste i szybkie działania, które w dłuższej perspektywie znacząco poprawią twoje bezpieczeństwo i prywatność w sieci. Od razu zaznaczę, że nacisk kładę na prywatność, która jednak w swej naturze zakłada zwiększone bezpieczeństwo. Można powiedzieć: wilk syty i owca cała 🐑

Nie przedłużając, dziś przyjrzymy się przeglądarce i wyszukiwarce. Prawdopodobnie nie skłamię jeśli założę, że są to narzędzia najczęściej używane w kontakcie z internetem. Dlatego tak ważne jest aby korzystać z najnowszej, bezpiecznej przeglądarki oraz wyszukiwarki, która nie śledzi naszych zapytań i nawyków. No chyba, że świadomie wybierasz Google aby ten wiedział o tobie wszystko, wraz z rozmiarem buta 👞. Ja jednak na tyle cenię sobie prywatność aby Google'a unikać 🛑✋🏻

Co polecam? Jeśli nadal korzystasz z przeglądarki Chrome, która dzierży (niestety) monopol na rynku przeglądarek to prędziutko zamień ją na Firefoxa. To bodaj najbardziej oczywisty wybór. Sam korzystam więc możesz być spokojny/a. Nie mam w zwyczaju wprowadzać ludzi w błąd. Jeśli oryginalny Firefox z jakiegoś powodu ci nie odpowiada (np. integracja z AI) to są też dostępne tzw. forki lub modyfikacje. Dobre rzeczy słyszałem o LibreWolf i Mullvad Browser. Niestety dostępne są tylko wersje na komputer.

W następnej kolejności zmień domyślną wyszukiwarkę na DuckDuckGo. W Firefoxie otwórz menu w prawym górnym rogu, potem Ustawienia i Wyszukiwanie. Z rozwijanego menu wybierz DuckDuckGo. Z mojego (długiego) doświadczenia wynika, że DDG sprawuje się całkiem dobrze, a czasem nawet lepiej niż Google. Mają nawet własną przeglądarkę na urządzenia mobilne. Na telefonie więc możesz mieć 2 w 1: bezpieczną przeglądarkę z wyszukiwarką. Bardzo polecam takie rozwiązanie. Tym bardziej, że nie zawsze wygoda idzie w parze z bezpieczeństwem. Jeśli zdecydujesz się na Mullvad Browser to 'kaczka' 🦆 będzie od razu twoją domyślną wyszukiwarką. I wcale nie musisz korzystać z Mullvad VPN aby czerpać korzyści z ich przeglądarki.

Przedstawiłem dziś 2 proste kroki ku cyfrowej wolności. Teraz czas na twój ruch. Trzymam kciuki! 🤞🏻

#prywatność #bezpieczeństwo #tutorial

Skomentuj na fediwersum: @michal@101010.pl

Dziś będzie wpis z gatunku #tutorial. Pociągnę wątek zdecentralizowanego komunikatora, który już teraz może być sensowną alternatywą dla Signala czy WhatsAppa. Część z was pewnie się zastanawia jak zacząć przygodę z Delta Chat (w skrócie DC). Otóż nie ma nic prostszego. Na początku warto wspomnieć, że DC to komunikator wieloplatformowy. Możesz więc korzystać z niego na telefonie (najbardziej oczywisty wybór dla większości osób), ale również na komputerze, tablecie czy laptopie. Poza tym nie ma tutaj żadnej zależności pomiędzy urządzeniami, bo aplikacja działa niezależnie na dowolnej platformie. Dla porównania Signal wymaga instalacji na telefonie i podania numeru telefonu aby móc korzystać z wersji desktopowej. Tutaj tego wymagania nie ma – możesz mieć DC tylko na komputerze albo tylko na tablecie. Autorzy aplikacji nie ograniczają cię w żaden sposób. Jeśli o mnie chodzi to lubię mieć DC na każdym urządzeniu ;) Dzięki temu mogę odpisywać na wiadomości gdziekolwiek się znajduję.

Na tym etapie warto jeszcze wspomnieć, że DC, w przeciwieństwie do popularnych komunikatorów, nie opiera się na numerze telefonu. I ja rozumiem: dla niektórych to będzie przeszkoda nie do pokonania. Bo przecież jest to kwestia wygody. Ktokolwiek zna mój numer może od razu do mnie napisać / zadzwonić na WhatsAppie (ok, do mnie akurat się nie dodzwoni bo z WA nie korzystam). Miej to więc na uwadze, ale doczytaj proszę do końca bo być może przekonam cię do wypróbowania DC.

Ok, przejdźmy zatem do krótkiej instrukcji dla początkujących. W domyślnym scenariuszu zakładam, że masz telefon z Androidem i chcesz bez zbędnych formalności zacząć czatować. Oto jakie (mniej więcej) kroki musisz wykonać.

  1. Pobierz aplikację Delta Chat ze sklepu Play: KLIK. (Alternatywnie możesz skorzystać z F-Droida: KLIK)
  2. Przy pierwszym uruchomieniu utwórz nowy profil. Aplikacja domyślnie tworzy konto na oficjalnym przekaźniku. Możesz jednak wybrać mniej zatłoczony serwer, np. mailchat.pl. W tym celu użyj innego serwera, a następnie przejrzyj listę serwerów chatmail. Jeśli dobrze się przyjrzysz to zauważysz jeszcze jedną opcję: klasyczne logowanie e-mail, której jednak na razie nie będziemy omawiali. W zależności od twojego dostawcy poczty (np. Gmail, Fastmail, Posteo) będzie to działało lepiej lub gorzej. Idźmy więc dalej.
  3. Przy zakładaniu profilu (na wybranym serwerze chatmail) podaj swój nick i ewentualnie dodaj zdjęcie profilowe. W zależności od twojego poziomu paranoi możesz podać jakiś pseudonim lub po prostu imię i nazwisko – pełna dowolność.

Ok, pierwszy etap właściwie za nami. Tylko jakoś tu pusto... Aby móc czatować musisz dodać kilka kontaktów znajomych. I to może być świetna okazja aby namówić parę osób do zainstalowania apki :) Dobrze, jak zatem dodać twój pierwszy kontakt? Są na to 2 sposoby.

  1. Osobiście. W trakcie spotkania możesz zeskanować kod znajomego lub członka rodziny. Działa to zresztą w obie strony. Odpowiednią ikonę znajdziesz w prawym górnym rogu lub przy próbie rozpoczęcia nowego czatu (plusik na dole). Pamiętaj aby pozwolić aplikacji na dostęp do aparatu.
  2. Zdalnie przez link z zaproszeniem. Kroki są podobne, tyle że zamiast skanować kod udostępniasz specjalny link prowadzący do twojego profilu. Najlepiej to zrobić poprzez inny bezpieczny komunikator, ale SMSem też da radę. Jeśli to ty dostałeś/aś linka to wystarczy w niego kliknąć i rozpocząć czat.

To naprawdę jest takie proste! Ach, prawie bym zapomniał: jeśli z jakiegoś powodu powiadomienia nie przychodzą na czas warto w ustawieniach powiadomień zaznaczyć opcję “wymuś połączenie w tle”. Teraz nic cię nie ominie.

Na koniec jeszcze słowo na temat klasycznego logowania e-mail. Oczywiście można z DC korzystać z niemal dowolnym dostawcą poczty (w końcu pod spodem to tylko e-mail) ale trzeba brać pod uwagę ograniczenia narzucane przez tychże dostawców. Przykładowo mogą oni zdecydować, że w ciągu dnia nie wyślesz więcej niż 500 wiadomości. I nawet jeśli cię to nie dotyczy to i tak zalecam użycie osobnego konta / profilu do czatowania, a w tym przekaźniki chatmail przecież się specjalizują. Mi to oczywiście nie przeszkadza i korzystam z kilku profili ;) Na jednym z nich zalogowałem się nawet do poczty służbowej i w ten sposób czytam korespondencję od studentów :D

To tyle na dziś. Do następnego!

Skomentuj na fediwersum: @michal@101010.pl