Post contrassegnati con “Guide”

Laboratorio didattico: installare un server Snikket

Ma è davvero così facile installare un server XMPP con Snikket come affermiamo nella nostra guida?

Proponiamo la visione del laboratorio organizzato dal LugBZ in collaborazione con LinuxTrent e Progetto FUSS svolto in data 20 luglio 2023.

Lo pubblichiamo qui perché sia facilmente reperibile, affinché chi di voi volesse cimentarsi in questa esperienza abbia un'idea di quello che in pratica si troverà ad affrontare, e di conseguenza possa decidere se è il caso di provare da solo o se prima dissipare eventuali dubbi ad esempio nel nostro gruppo pubblico.

Il filmato è piuttosto lungo e potrebbe essere difficile da seguire nel momento dell'installazione, per cui in quel frangente potrebbe essere preferibile la suddetta guida che partendo proprio dalla visione di questo laboratorio è stata ideata.

Oltre alla semplice installazione vengono sviluppati molti temi correlati, quindi sarà sicura fonte di conoscenza per chi volesse approfondire l'argomento.

La serata è stata presentata da Paolo Dongilli, sono intervenuti Roberto Resoli e Dashamir Hoxha.

Per comodità e per stimolare la vostra curiosità elenchiamo schematicamente gli argomenti trattati in ordine cronologico, dividendoli in tre blocchi.

Parte 1

  • presentazione protocollo xmpp, storia, note tecniche, caratteristiche;
  • note sulla crittografia disponibile, usata per i messaggi e per gli allegati, comprese le chiamate vocali;
  • fondazione XSF, cos'è e come funziona;
  • centralizzazione contro decentralizzazione, un concetto di base;
  • Snikket, cos'è e a cosa serve;
  • pro e contro di non avere una rubrica "catturata" dai propri contatti e soluzione delle cerchie in Snikket;

Parte 2

  • installazione di un server Snikket su VPS: preparazione DNS e porte, installazione di Docker;
  • creazione della cartella del servizio e installazione del server;
  • spiegazione dei container di docker-compose.yml;
  • creazione del file snikket.conf;
  • lancio del servizio con docker-compose up -d;
  • creazione del profilo di amministratore;
  • utilizzo della pagina web di amministrazione con gruppi, cerchie, utenti, inviti e stato del servizio;
  • creazione di una cerchia e del relativo link d'invito;
  • utilizzo di un invito via browser e da un dispositivo iOS e uno Android;
  • casistica di utilizzo del pannello di amministrazione e funzioni disponibili;

Parte 3

  • spiegazione e utilizzo della crittografia OMEMO;
  • alcune funzioni dei client;
  • possibilità di esportare i dati del profilo dal pannello di controllo di Snikket per ripristinarlo su un altro servizio;
  • installazione di un client desktop: Gajim (versione 1.8 con Flatpak);
  • utilizzo di Gajim;
  • chat di gruppo (MUC), pubbliche semi-anonime e private cifrate;
  • gestione delle chiavi crittografiche;
  • caratteristiche dei gruppi e delle affiliazioni;
  • console XML di Gajim per vedere tutti i dati che vengono trasmessi;
  • concetto e importanza dei metadati;
  • presentazione del nostro (vecchio) gruppo pubblico con spiegazione dell' URI;
  • presentazione degli "Happy Hour" della comunità (al vecchio indirizzo);
  • saluti conclusivi.

Collegamento all'evento: https://bbb9.comeinclasse.it/playback/presentation/2.3/bf6a2318f7876eb25d159843f06a2006e05c7b6b-1689869397782

Pagina dedicata: https://fuss.bz.it/post/2023-07-20_xmpp/ (Contiene il video registrato da Dashamir, con regia migliore.)

Locandina: https://www.linuxtrent.it/wp-content/uploads/2023/07/2023-07-20_xmpp-ita.pdf)

Guida d'installazione: Prosody

La nostra ragion d'essere è la promozione del protocollo XMPP in funzione della decentralizzazione della messaggistica (e della rete in generale), in quanto è tipicamente un sistema leggero e facile da autogestire.

Per questo motivo è nostro principale interesse divulgare manuali d'installazione in italiano scritti in maniera comprensibile.

Dopo la guida Snikket e quella ejabberd oggi proponiamo quella per Prosody!

Se hai bisogno di suggerimenti, aiuti, supporto morale durante l'installazione, oppure hai tu un suggerimento, un consiglio, una critica, vieni a discuterne nel nostro gruppo.

Installazione di un server ejabberd

Dopo la guida Snikket presentiamo oggi un'altra guida sempre per un server XMPP: stavolta affrontiamo ejabberd. Il manuale è stato tradotto dalla pubblicazione originale gentilmente offerta dall'amico Alex/Denshi, a cui va il nostro ringraziamento.

Online l'Happy Hour di gennaio

Come di consueto è stata caricata la puntata mensile dell'Happy Hour registrata dal vivo in data 15 gennaio, disponibile sia in formato video che audio.

L'incontro ha riguardato prevalentemente i comandi da terminale utili alla la gestione di un server Snikket e al suo aggiornamento, pertanto è preferibile la versione video.

XMPP Blocklist

xmppbl.org - Traduzione

Blocklist in tempo reale per XMPP

xmppbl.org fornisce un servizio di blocklist in tempo reale (RTBL) per XMPP.

Cos'è una RTBL?

Le blocklists su Internet non sono un'idea nuova. Questo tipo di liste è utilizzato nelle email per identificare lo spam, ad esempio. Tipicamente queste liste sono "servite" su protocolli come HTTP o DNS e devono essere periodicamente scaricate o interrogate selettivamente per ottenere informazioni.

XMPP RTBLs sono servite su XMPP, usando il protocollo "publish-subscribe" (XEP-0060) e questo permette ai sottoscrittori delle liste di ricevere aggiornamenti immediatamente, non appena nuove voci sono aggiunte a, o rimosse dalla blacklist.

Quali blocklist sono disponibili?

Attualmente ospitiamo una sola RTBL:

muc_bans_sha256

Ovvero gli hash SHA256 dei JID che sono stati identificati come fonte di spam in chatroom pubbliche.

Come si usano le RTBLs?

Per configurare il software all'uso delle nostre RTBLs, dovrai fornire 2 informazioni:

  1. L'indirizzo del servizio (JID): xmppbl.org
  2. Il "nodo" RTBL: Usa uno dei nodi listati (ad esempio muc_bans_sha256)

Per gli operatori

Se sei un operatore, il tuo server potrebbe essere già supportato.

Prosody

Installa ed abilita mod_muc_rtbl (https://modules.prosody.im/mod_muc_rtbl) 

$ sudo prosodyctl install --server=https://modules.prosody.im/rocks/ mod_muc_rtbl
$ sudo prosodyctl shell

prosody> config:reload()
prosody> module:load("muc_rtbl", "channels.example.net")

Configurazione di esempio:

Component "channels.example.net" "muc"
  modules_enabled = {
    -- altri moduli
    "muc_rtbl";
}
  
  muc_rtbl_jid = "xmppbl.org"
  muc_rtbl_node = "muc_bans_sha256"

Openfire

Usa il MUC RTBL plugin

ejabberd

ejabberd supporta RTBL dalla versione 23.04. Abilita il modulo mod_muc_rtbl ed hai finito!

Per gli amministratori di gruppi

Se sei l'amministratore di un gruppo pubblico affetto da spam, prima di tutto dovresti notificare l'operatore del server circa le liste discusse sopra. Usare una integrazione a livello di server è più sicuro, più efficiente, affidabile e protegge contemporaneamente tutti i canali del servizio.

Riddim bot

Se il tuo server non supporta RTBLs, puoi invece usare un bot con supporto ad RTBL, come Riddim. Il bot "ascolterà" per aggiornamenti delle liste RTBL e prenderà le apposite misure nei canali dove è amministratore.

Abbiamo una guida per impostare Riddim con supporto ad RTBL.

sid bot

Il bot sid ha ora supporto sperimentale alle liste RTBL.