Solawi WebCrew Discourse

Hi ihr beiden,

ich würde mit euch gerne kurz das Registrierungs-Prozedere durchgehen, bevor ich Discourse für die WC (was 'ne bescheuerte Abkürzung! :wink: ) als Testplattform anpreise.

Wenn ich noch nicht angemeldet bin werde ich auf folgende Seite weitergeleitet:

https://discourse.solawi.allmende.io/login

Hier müsste meiner Ansicht nach eine Möglichkeit zum Registrieren gegeben werden, oder möchtest du alle User manuell hinzufügen, Johannes? Für eine spätere, Solawi-weite Lösung, welche ggf. versch. Kommunikations-Apps miteinander verbindet würde der User wohl schon existieren auf einem LDAP-Server o.ä.

Wenn der User in Discourse angelegt ist: wie wird er der WC-Gruppe hinzugefügt? Durch dich, Johannes? Oder kann man das einfach automatisieren z.B. indem wir eine spezielle Registrieren-URL vergeben?

Liebe Grüße,
Micha

Hey tantebootsy,

hab die discourse instanz absichtlich auf ‘invite only’ gestellt. Anfangs gings mir v.a. darum ein Mailinglisten Feeling mittels discourse zu erzeugen, zu denen mensch ja normalerweise auch eingeladen wird. Ich finde eine gewisse Privatheit und Kontrolle über ingroup/outgroup wichtig für tiefere Kommunikation.
Ich würde das auch erstmal so lassen, aber hast recht, ich sollte noch einen Text zu der login Seite hinzufügen, daß man sich bei mir anmelden kann. Solange es keine SS0 Strukturen gibt, sollte aus jeder Gruppe jemand Admin Rechte haben um Leute hinzufügen zu können.
‘Mass invitations’ inklusive einer standart Gruppe kann man recht easy per upload einer csv datei realisieren. Wie man dann weiteren Gruppen beitreten kann, kann differenziert eingestellt werden… Schau dich um! Hab dich auch zum Admin gemacht…

Hab die login Nachricht jetzt nach:

Welcome to SOLAWI DISCOURSE

Derzeit ist diese Discourse Instanz noch im Testbetrieb.
Sende eine email an yova@solawi-freudenthal.de wenn du auch an der Diskussion teilnehmen möchtest! 

geändert.

Bitte immer alle config-änderungen schön dokumentieren! Oberflächenspezifische hier, und docker spezifische dort: https://lab.allmende.io/allmende/docker-discourse

Danke für’s Anpassen der Login-Seite! Ich habe mal noch die automatisch erstellten Kategorien “Staff” und “Lounge” gelöscht (können wir immer noch anlegen, wenn benötigt) und die Kategorie “Unkategorisiert” umbenannt in “Datenschutz/ …”.

Was ich nicht verstehe: wenn man jemanden einlädt beobachtet dieser Nutzer automatisch die Kategorie “Erde AG” und ich habe bislang keine Einstellung gefunden, wo man das festlegen könnte. Jedenfalls sollte man meiner Ansicht nach entweder keine Kategorie automatisch beobachten oder nur die, denen die Gruppe, die man bei der Einladung angibt, zugewiesen wurde. Weißt du da Rat, Johannes?

Auch würde ich die Solawi Freudenthal-Kategorie der Gruppe “erde” zuweisen, und dann das Lesen und Schreiben nur dieser Gruppe erlauben, um einen realitätsnäheren Test für eine später Solawi-übergreifende Discourse-Instanz anzudeuten. Oder hattet ihr vor, für jede Solawi eine eigene Discourse-Instanz aufzusetzen? Btw. eig. müsste die Gruppe ja “Solawi Freudenthal” heißen, oder nicht …?

Schön, das du dich hier eingefunden hast! Das du die Kategorien Staff und Lounge gelöscht hast finde ich ok, dafür haben wir ja jetzt die WC Kategorie. :heart: Die Unkategoriert Kategorie ist aber nicht irgendweine, sondern jene in welche die unkategorisierten Beiträge geschoben werden, deswegen kann sie so auch heißen, finde ich. Sie “Datenschutz” zu nennen, finde ich jetzt nicht so schön.

Die Kategorie “Erde AG” hab ich bei default categories watching angegeben um sicherzugehen, das auch alle neuen Mitglieder die Mails dieser Kategorie bekommen. Im Normalbetrieb natürlich nicht gerade sinnvoll, hab das wieder rückgängig gemacht.
Es gibt leider keine Funktion, um Kategorien bei der Einladung standardmäßig beobachten zu lassen. Es können nur Gruppen zugeordnet werden. Ich halte das auch für eine unpraktische Einschränkung. Das wird auch in den Discourse Foren diskutiert. (Link?)
Vielleicht sollte man da etwas Druck für diese Entwicklung erzeugen. Ich halte es nämlich für ungut, das Anwender überhaupt irgendwelche Einstellungen selber vornehmen müssen um bei dem gewünschten Diskussionsraum per email auf dem laufenden zu bleiben.
Die Gruppe erde umfasst die Teilnehmer der Kategorie Erde AG die eine Unterkategorie der Solawi Freudenthal Kategorie ist. Es fehlt noch eine Gruppe Solawi Freudenthal für letztere Kategorie. TODO
Eigene Discourse Instanzen für die verschiedenen Solawis scheinen mir nicht vonnöten.

Schließt mich das mit ein? :slight_smile:

Ich vermute fast. @gandhiano hat sich hier irgendwie noch nicht blicken lassen.

Das ist die Tragödie von die Modernisierung: jedes neue Plattform bedeutet ein zusätzlich overhead für jeder einzelnen Teilnehmer. Auch wenn der system schon bekannt ist, ist die Struktur unterschiedlich.

Nein, ich habe noch nicht rein geschaut, werde ab 10.11 Zeit dafür haben, auch für die schon geplante einstieg in solid base.

Zum Glück verfügt discourse ja über eine gute email integration, so daß
eigentlich wenig neue Struktur gelernt werden muss.

@yala: klaro, du hattest ja “damals” mit Johannes zusammen diese Discourse-Instanz eingerichtet :wink:

Da @yova ja nun Discourse scheinbar auch mit dem Rat nutzt erübrigt sich nun ein Vorab-Testen innerhalb der Web Crew. Danke an dieser Stelle an dich, Johannes, für deinen Einsatz – auch bzgl. NextCloud! Mir wäre es wichtig, wenn solche größeren Änderungen nächstes Mal vorab in der Web Crew zumindest kurz besprochen werden, damit das nicht so überraschend kommt. Sonst herrscht in der IT des Netzwerks meiner Ansicht nach zuviel Chaos in der Kommunikation da zuviele Kommunikatoins-Kanäle parallel verwendet werden.
Ich würde also vorschlagen, wir wechseln dann nun “offiziell” von der Web Crew-Mailingliste hier zu Discourse sofern ich von Ecobytes keinen Einwand bzgl. ggf. zukünftiger Kosten höre. Btw. wie gesagt, sofern von Netzwerkseite aus keine Ecobytes-Mitgliedschaft gezahlt wird zahle ich die. Die ist also für 2018 erst mal gesichert.
Falls @yova damit einverstanden ist könnte ich mir auch gut vorstellen, dass ich zusammmen mit ihm die Discourse- und NextCloud-Instanzen administriere – also Updates einspiele etc. Müsste mich dann nur in Discourse und Docker reinfummeln. Das würde dann für @yala und @gandhiano nur den Server-Admin-Aufwand bedeuten, der wahrscheinlich ohnehin anfällt, oder wie ist das? Server-Administration würde ich mir halt gerne sparen, da habe ich viel zu wenig Einblick v.a. was die Sicherheit angeht. Wer übernimmt denn die Web- und Mailserver-Administration bei euch, @gandhiano @yala?

Ah, gute Idee, der Umzug der Mailingliste hierher!

Das ich Discourse mit dem Rat nutzen würde stimmt so aber nicht. Mit dem deutschen Teil von solidBase führe ich hier das testen weiter und würde gerne auch mit dem ganzen Konsortium hierher rübermachen. Ist aber gar nicht so einfach wegen den eingeschliffenen Gewohnheiten und den mangelnden Bewusstsein für die Notwendigkeit von FLOSS Technologie. Da es aber bei SolidBase auch genau um die Software Wahl geht, ist das schon eine adäquate Gruppe für die Tests.
Je mehr User desto mehr UX desto stabilere Systeme natürlich…

Entschuldige wenn für dich discourse und nextcloud überraschend kam, ich hab die WebCrew quasi letztes Jahr beim Herbsttreffen kennen gelernt. Dort hatte Gualter zmd. schon die owncloud unter datengarten.allmende.io als Beispiel angepriesen. Das Discourse haben wir dann als follow up zu dem nextcloud setup aufgesetzt. Schaust du hier:

Discourse wird sehr aktiv entwickelt und hin und wieder muss das docker-compose script neu ausgeführt werden. Sonst ist da nicht viel zu machen…

Vor allem @yala mit @gandhiano’s professioneller Unterstützung machen die bare-metal Sachen, Docker Setups und für spezielle Sachen auch VMs. Ein größeres Update von Modoboa, dem Mail Server steht an, an dem ich gerne Teil nehmen würde! Brauche noch ein paar Grundlagen aber würde dort tendenziell gerne tiefer einsteigen. Der mailman3 Server ist jetzt schon seit dem Früh-Sommer anvisiert und noch nicht realisiert, aber bei ecobytes laufen halt auch alle quasi auf dem Zahnfleisch, zu wenig human-ressources so to say…

[quote=“yova, post:11, topic:50”]
Das ich Discourse mit dem Rat nutzen würde stimmt so aber nicht. Mit dem deutschen Teil von solidBase führe ich hier das testen weiter und würde gerne auch mit dem ganzen Konsortium hierher rübermachen. [/quote]

Ah ok, ich hatte nur hier und bei NextCloud einige vom Rat gesehen, daher dachte ich, dass du dort beides quasi eingeführt hast.

Ja auch einige vom Rat werden sicher nicht mit am Start sein, wenn es um Discourse + NC geht. Teilweise nutzen die Aktiven nicht mal Team Drive, was derzeit von der Koordination genutzt wird. Da gibt es noch Kommunikationsbedarf und ggf. irgendwann auch mal gemeinsam erarbeitete, klare Regelungen, wie in Zukunft was wo digital gemacht wird.

Ich bin bei dem HackMD-Protokoll zwar nicht aufgeführt, war aber ebenfalls anwesend :wink: Ich hatte nur in Erinnerung, dass wir beschlossen hatten, erst mal einen WC-internen Test zu machen, bevor wir andere vom Netzwerk einbeziehen. Daher war ich überrascht, dass plötzlich Rats-Leute hier zu finden waren. Das gleiche gilt für NextCloud, wofür ich vor ein paaar Tagen endlich mal kurz Zeit hatte reinzuschauen. Ich war dann überrascht, bereits Protokolle etc. dort vorzufinden, wobei gleichzeitig noch TeamDrive, Dropbox und datengarten.allmende.io von den Aktiven im Netzwerk verwendet wird.
Das ist mir zu chaotisch, da hätte ich halt erst ein Testing unsererseits gemacht, dann die Koordination mit einbezogen und dann den Rat, damit die Migration zu NextCloud sauber läuft. Auch ist ja die Kostenfrage bzgl. der Mitgliedschaft bei EB weiterhin offen, es ist also nicht klar, ob die Dienste wie NC und Discourse überhaupt über die Mitgliedschaft abgedeckt sind. D.h. es könnte dumm laufen und der Verein stellt aufgrund der mageren Finanzhaushalt des Netzwerks dem Netzwerk diese Dienste ab, was ziemlich ungünstig wäre. Daher wollte ich halt eine vorsichtige Annäherung an diese Dienste und nicht so hopplahopp wie nun geschehen. Aber gut, nun lassen wir das eben erst mal laufen und ich hoffe, dass der Verein beim nächsten Mitgliedertreffen zugunsten des Netzwerks entscheidet.

Coolio, danke für’s Aufklären!

Wieso konzentriert ihr euch nicht auf ein einziges System wie Discourse anstatt mehrere solcher Forums-/Listen-Lösungen parallel zu betreuen, wenn es auch bei EB Ressourcen-Engpässe gibt?

Oki, das klingt gut! Übernimmst du das? Übernehmen wir das zusammen?

Weil erstmal muss man alles probieren, um die richtige/passende Lösungen zu finden. Und dann gibt es noch die Meinungsunterschiede dazu :wink:

In diesen Fall war allerdings den Problem, dass der offizielle unterstützt Docker-basierte deployment (docker-compose) noch sehr unreif war und wir nach vielen Zeit nicht erledigt haben. Ich denke, wenn wir Zeit finden um die deployment wieder zu versuchen, werden wir es schaffen (ich würde auch ein Abweichung von Docker in LXC machen, wenn wir nicht schaffen die verschiedenen Komponente ordentlich anzukoppeln).

Ich finde es schöner Discourse anstatt Mailinglisten zu nutzen. Aber bitte mit Vorsicht gehen: wir haben in die Vergagenheit die Kommunikation in Gruppen durcheinander gebracht, indem wir die traditionellen Listen mit Discourse ersetzt haben. Obwohl es zum großteil als Mailing List funktionieren kann, gibt es ein paar Stellen an dem die nicht ganz Rund ist. Diskussionen darüber gibt es viele auf die Discourse Forum.

Es wäre großartig wenn ihr für die eigene Solawi Plattform verantwortlich bleibt. Das ist genau eine der Hauptziel die wir in Ecobytes in die letzten Jahren folgen: ein gute Infrastruktur und Wissensermittelung anbieten, damit die verschiedene Mitgliedern/Communities eigene Projekte/Services einrichten und pflegen können.

Na, zuerst hatten wir nextcloud deployed, wo du anwesend warst: https://hack.allmende.io/s/solawi-web-2017-05-26-ecobytes-nextcloud-deployment# Bei dem discourse deployment dann eher nicht.

Ich sehe nicht das irgendwer die notwendigen Kapazitäten hat um Software wie Nextcloud wirklich durchgehend zu testen. Da sowas eh agil entwickelt wird, hilft nur möglichst viel UX. Ich sehe ehrlich gesagt keine andere Möglichkeit diese Tools zu testen als unter Miteinbezug der Pioniercharaktäre in der Anwendung von Innovationen. Du kannst die “Anwendung” von NC und discourse aber gerne auch als meine Privatveranstaltung auffassen diese Dinger zu testen. Entschieden ist ja noch nichts. Und ohne gewisse Erfahrungswerte würde ja auch die Entscheidungsgrundlage fehlen. Mit gewissen Pioniergruppen sollten wir unsere Tests aber weiter führen.

1 Like

Ah stimmt, du hast recht!

Jup, sehe ich auch so, würde jedoch wie gesagt, nächstes Mal eher Schrittweise vorgehen und lasst uns das einfach nächstes Mal intern klarer kommunizieren, wer was macht.

Ok, danke für’s Feedback über eure Arbeitsweise!

Das bedeutet, diese DC-Instanz läuft nicht auf Docker? Irgendwie habe ich das HackMD-Protokoll so verstanden …

Könnt ihr mir ein kurzes Update geben, wo genau die Stolperfallen liegen? Dann muss ich mich nicht selbst durch die DC-Posts wühlen …

Also ich habe aktuell folgende offene Themen auf dem Schirm, was DC angeht:

  1. Wer übernimmt zukünftig die Administration? Johannes, übernimmst du das dann erst mal und hältst diese Instanz auf dem aktuellen Stand? Ich denke es wäre gut, wenn sich hier 1-2 Leute zukünftig verantwortlich zeigen, damit das nicht untergeht. Ich kann das gerne mit übernehmen, bräuchte dann nur 'ne Einführung, wie man Updates einspielt.

  2. Können wir eine Entwicklungs-Instanz aufsetzen, um bei Updates vor Fehlern gefeit zu sein? Wie ist diesbzgl. eure bisherige Vorgehensweise @gandhiano, @yala?

  3. Wir sollten unbedingt die Passwörter für alle Komponenten ändern. Die stehen jetzt für alle öffentlich sichtbar in dem oben verlinkten HackMD. Ich finde es sehr wichtig, dass solche Sicherheits-relevanten Infos zukünftig nicht mehr in die öffentlich einsehbaren Protokolle einfließen, sondern statt dessen ein Vermerk á la “aus Sicheitsgründen nicht im Protokoll vermerkt” eingefügt wird. Johannes, kannst du diese Passwörter ändern bzw. mir zeigen, wie ich das selbst bewerkstellige?

  4. Wer übernimmt den Support für die Nutzer? Johannes, hast du Kapazitäten dafür?

  5. Ich bin dafür standardmäßig Klarnamen mit einzuführen, damit das Ganze persönlicher und nutzerfreundlicher wird und wir auch diesbzgl. einen besseren Überblick über die Nutzer zu behalten.

  6. Wir sollten jetzt schon Gedanken über die zukünftige Struktur Gedanken machen: Langfristig könnte ich mir folgendes vorstellen: es gibt einen eine öffentliche Kategorie der keine Netzwerk- oder Ecobytes-Mitgliedschaft erfordert in dem allgemeine Fragen rund um Solawi von allen Interessierten diskutiert werden können. Zusätzlich gibt es einen geschlossenen Bereich für’s Netzwerk für die internen Diskussionen, in der alle Netzwerk-Mitglieder in allen Kategorien Leseberechtigung haben. AG- oder Rat-Mitglieder (usw.) wiederum haben zusätzlich Schreibberechtigung für ihren jeweiligen Bereich. Die genannten Kategorien sind in einer DC-Instanz gekapselt. Um den Wartungsaufwand für uns zunächst möglichst gering zu halten würde ich Kategorien für einzelne Initiativen/Solawis ebenfalls in die gleiche DC-Instanz packen. Sofern es irgendwann möglich sein wird via automatisiertem Deployment mehrere DC-Instanzen auf einmal einem Wartungszyklus zu unterziehen könnte man den Initiativen/Solawis eigene DC-Instanzen an die Hand geben. Da gäbe es natürlich dann vorab noch abzuwägen, welche Vor- und Nachteile ein solches Splitting hätte. Für die Übersichtlichkeit und Ausnutzung von Oberkategorien auf Initiativen-/Solawi-Ebene spräche meiner Ansicht nach spontan ein Splitting auf mehrere DC-Instanzen. Auch die Systemkonfiguration könnte dann an manchen Stellen feiner eingestellt werden – Stichwort “default categories watching” etc.

  7. Wir sollten uns Gedanken über das aktuelle Hinzufügen/Entfernen von Nutzern sowie deren Rechte machen: Müssen Vorraussetzungen erfüllt sein, dass Nutzer in dieser Discourse-Instanz von Johannes hinzugefügt werden? Müssen sie oder ihr Solawi-Betrieb Mitglied im Netzwerk sein? Wer erteilt eine Freigabe für Nutzer bzgl. internen Arbeitsgruppen wie dem Rat? Johannes hast du dier hierzu schon Gedanken gemacht und das mit der Koordination geklärt?

Soweit erst mal meine groben Themen – freue mich auf Feedback von euch.

@yova - ich hatte mal eine Liste von meta.discourse.org Artikel bzgl. des ewig hängenden Mailinglistenthemas zusammengestellt. Weißt du noch wo? In diesen Pads ist sie nicht:

  1. Administration von Discourse ist simpel: Im Admininterface ein Backup erstellen, dieses herunterladen, auf den Upgrade Button klicken, warten, klicken, klicken, fertig.
  2. Dies wird nicht nötig sein. Discourse ist ein fettes Tier, das üblicherweise für 80 € den Monat über den Tisch geht. Dafür eine kleine Testinstanz zu betreiben wäre etwas überbordend. Ich hatte nie Upgrade- oder Migrationsschwierigkeiten mit Discourse seit v0.6, noch prä-Docker.
  3. Okay, Email- und Datenbankpasswörter können wir ändern. Die Seite war damals ja nur als Test unter discourse.solawi.allmende.io gelandet. Es konnte ja keiner wissen, dass aus dieser kurzfristigen Improvisation eine gangbare und langfristige Plattform werden würde :wink: In Zukunft werden wir auch cryptpad.fr anbieten können, welches in dieser Hinsicht Vorteile bietet.
  4. Viel Erfolg! Ich würde mich fast freuen, wenn dies im Gegenzug für den durch Ecobytes geleisteten Infrastrukturbeitrag auf meta.allmende.io passieren könnte.
  5. Eure Nutzungsbedingungen könnt ihr als Admins auch in den dafür bereit stehenden versteckten Posts am Anfang der Timeline ändern. Wäre vielleicht gut da überhaupt mal drüberzugucken.
  6. Discourse unterstützt grundsätzlich Multisitehosting, mit einheitlichen Plugins für alle Instanzen. Die kuratorischen und strategischen Entscheidungen bleiben hierbei wie immer bei euch.
  7. Es gibt verschiedene Trust Level, die eine feine Granularisierung von Nutzerinnenrechten ermöglichen.

Ah ok, ich dachte das läuft dann wie die Installation via Docker. So ist’s natürlich easy.

Oki, das klingt natürlich gut!

Klasse, merci beaucoup!

Sofern die Solawi-Nutzer dafür nicht nochmals extra einen Login anlegen müssen können wir das gerne darüber laufen lassen. Sind die Installationen miteinander verbandelt?

Guter Hinweis, hab ich mir als Todo notiert.

Fein, das erleichtert natürlich einiges.

Nein, leider nicht. Es gibt aber eine SSO Implementierung, sogar mit Integration zur Nextcloud. Sollten wir Benutzer in größerer Menge föderieren wollen, würde es wohl Zeit unser eigenes “Fairlogin” aufzubauen.

Dann würde ich vorschlagen, dass @yova die Einstellung enable names zurück auf Standard stellt, welche volle Namen in Profilen und Beiträgen unabhängig vom Nutzernamen erlaubt. Ich würde mir ungerne andere Handles aufdrücken lassen @tantebootsy.

Was hältst du von der Idee, anstatt SSO als zentralen Authentifierzierungs-Knoten LDAP zu verwenden? Das wird von vielen Softwares nativ unterstützt und ist in der Umsetzung ggf. einfacher implementierbar als SSO. Ich denke wenn die Nutzer nur schon immer die gleichen Login-Daten verwenden können bei den untersch. Softwares (sei es Discourse, NextCloud aber ggf. später auch 'nen Wiki oder internen Bereich der eigenen Solawi-Webseite oder RIOT etc. pp.) wäre das schon eine seeehr große Erleichterung – nicht nur für die Nutzer sondern auch für uns als Support-Geber. SSO sähe ich eher als Deluxe-Variante und vermutlich komplizierter über versch. Softwares hinweg zu gewährleisten als LDAP. Leider sind das nur Vermutungen, da ich noch keines von beidem implementiert habe.

Ja, lass uns das so machen, @yova. @yala sofern wir selbst Hand anlegen können ist das doch eine schön klare Aufteilung: ihr macht Web- und Mailserver-Administration, wir DC- und NC-Administration – subba! :slight_smile: