Initial commit — encrypted chat server + Python clients (v0.8.5)

E2E encrypted chat (X3DH + Double Ratchet, Signal Protocol). Server: asyncio TCP + TLS, MySQL. Clients: PyQt6 GUI + CLI. Secrets (.env, TLS keys, Cloudflare token), runtime data and mobile clients (separate repos) are gitignored. Co-Authored-By: Claude Fable 5 <noreply@anthropic.com>
2026-06-11 18:22:39 -04:00
commit 2e7b72307d
24 changed files with 21821 additions and 0 deletions
--- a/certs/reload-server.sh
+++ b/certs/reload-server.sh
@@ -0,0 +1,28 @@
+#!/usr/bin/env bash
+# Deploy hook — spustí se automaticky po úspěšném renew certifikátu
+# Certbot volá tento skript s RENEWED_LINEAGE a RENEWED_DOMAINS env vars
+#
+# Restartuje chat server aby načetl nový certifikát.
+# Přizpůsob podle toho jak server spouštíš (systemd / screen / přímý proces).
+
+set -euo pipefail
+
+echo "Certifikát obnoven pro: ${RENEWED_DOMAINS:-unknown}"
+
+# Varianta 1: Systemd service
+if systemctl is-active --quiet encrypted-chat 2>/dev/null; then
+    systemctl restart encrypted-chat
+    echo "Server restartován (systemd)."
+    exit 0
+fi
+
+# Varianta 2: Poslat SIGINT procesu (graceful shutdown + ruční restart)
+PID=$(pgrep -f "python.*server.py" || true)
+if [ -n "$PID" ]; then
+    echo "Posílám SIGINT procesu $PID (server.py)"
+    kill -INT "$PID"
+    echo "Server zastaven. Spusť ho znovu ručně nebo přes systemd."
+    exit 0
+fi
+
+echo "VAROVÁNÍ: Server proces nenalezen. Restartuj server ručně."