Infra4future

Infra4future is a project of Hackers against climate change Munich. At the end of 2019, a few lost souls (Lukas aka Zauberberg and hexchen) found each other and Lukas in particular was bothered by the fact that Fridays for Future (FFF) groups, particularily FFF Munich in particular, have to use proprietary and private services like Google Drive, Slack, Trello and many more to organize themselves.

Overestimating his own abilities, Lukas decided to grab hexchen and start Infra4future together with it. The idea behind the project is to create a platform where all climate protection groups and orgs can communicate, collaborate and exchange opinions.

Origin

The name of the website was created one night shortly after Christmas 2019 after a short debate about which one to use because it is needed for Discourse. After that the website, Infra4future, was created quite quickly, under which the different services can be found.

Hurdles

The website was largely held up by a proper terms of use and privacy policy. During this delay, a cloud service by Fridays for Future Germany suddenly had been established outside this effort and Infra4future itself became useless for the time being. As a result, the purpose has changed somewhat, away from the focus on Fridays for Future and more towards the focus on networking the various climate protection organizations, especially in the Munich area.

Principles and goals

Basically, the platform is meant to promote the exchange of climate protection orgs and partly to make it possible in the first place. For this purpose, a broad range of services shall be provided, so that for every wish an open service is available and no proprietary variant has to be resorted to. In addition, the focus is on the use itself. The aim is to make it as easy and convenient as possible for users to use the platform. For example, Signle-Sign-On is implemented with Keycloak, so that people don't have to register for every service provided, but also don't have to remember so many passwords and logins.

Services

Cloud

To the data exchange both internally and externally and orderly manage and archive data Nextcloud is used. To be able to edit office documents in the cloud Onlyoffice is used. (The use of Onlyoffice is actually a contradiction to the open nature of the platform and will be replaced by Collabora in the long run, but the latter was too unstable and crashed and became unusable after the last migration/update). The cloud is accessible via cloud.infra4future.de.

Chat

For chat, Mattermost is available as an alternative to Slack. Mattermost allows the creation of so called "Workspaces", in which users can communicate and work with each other. Mattermost is especially intended for direct and synchronous communication. It allows for polling and both general or focussed discussion. Your welcome to join the hacc workspace! Drop by mattermost.infra4future.de (yes, we have English-language channels, too).

Forum

The forum is based on Discourse and is mainly intended to "archive" discourses and to organize them in a traceable way. It should make transparent for following or new members*innen, how then is worked and serve above all in addition, as archives and reference book for activities and expirations. For example, events are always discussed there and everyone can look up how it happened and what the current status is. Events like plenums are also announced there. The forum can be reached via discuss.infra4future.de.

Mumble

Mumble is a voice chat service. Our Mumble server has some open rooms for communication of the general public especially due to the COVID-19 pandemic. The plenums of the local Munich group are currently being held there as well. These are also open to the public, and you are most welcome to join in! Our Mumble server can be found at mumble.hacc.space on the default port 64738.

GitLab and GitLab Pages

GitLab is mainly used for versioning various projects. With the help of CI/CD and GitLab Pages, the Infra4future website is hosted there, as well as hacc.space hacc.earth and some other websites. wasi is also hosted there. Our gitlab instance is at gitlab.infra4future.de.

hacc.media

hacc.media is the publishing platform for videos from hacc.voc, hacc Munichs's recording and livestreaming team. While it used to run on voctoweb, it has since been replaced by Peertube. Peertube is an open YouTube alternative that can be considered a part of the Fediverse with many other services.

Pad software

Pads can be created as .md files in Nextcloud, for one, but much more convenient is pad.hacc.space, which is a HedgeDoc installation and has some cool markdown features and extensions. HedgeDoc was previously known as CodiMD.

Hidden Services

We don't have any services in the TOR network (yet), but we have a few services that people normally don't know about.

Keycloak as IdP

Keycloak is both user management and authorization service for Signle Sign-On for all services. This runs over SAML as well as openID-connect. Services can also be closed with keycloak via the Keycloak-Proxy if they don't support it natively.

Newsletter

The newsletter currently runs via listmonk.

Further development: Nix

Nix is both a package manager and with NixOS also an operating system and offers the possibility to define, build and then deploy stateless systems. This very often simplifies updates, disaster recovery and general management, which is why in the long run the complete infrastructure will be migrated from proxmox to NixOS. The individual system definitions are publicly accessible (and also copyable ;)) in the haccfiles.

Infra4future (Deutsch)

Infra4future ist ein Projekt der Hackers against climate change München. Ende 2019 haben sich ein paar verlorene Seelen (Lukas aka Zauberberg und hexchen) gefunden und insbesondere Lukas hat sich daran gestört, dass die Fridays for Future Gruppen, davon insbesondere München proprietäre und private Dienste wie Google Drive, Slack, Trello und noch viele weitere nutzen müssen um sich zu organisieren.

Aus übertriebenster Überschätzung der eigenen Fähigkeiten hat Lukas beschlossen sich hexchen zu packen und mit es zusammen Infra4future anzufangen. Die Idee hinter dem Projekt ist, eine Plattforum zu bilden, auf der jegliche Klimaschutzgruppen und -orgas kommunizieren, kollaborieren und Meinungen austauschen können.

Entstehung

Der Name zur Website ist eines Nachts kurz nach Weihnachten 2019 enstanden nach einer kurzen Debatte rund darum welche denn verwendet werden soll, weil diese für Discourse gebraucht wird. Danach ist recht schnell die Website entstanden, Infra4future, worunter die verschiedene Dienste zu finden sind.

Hürden

Die Website wurde zu großen Teilen von einer ordentlichen Nutzungsbedingung und Datenschutzerklärung aufgehalten, wodurch dann plötzlich eine Cloud von Fridays for Future Deutschland existiert hat und Infra4future selbst erstmal nutzlos wurde. Daraufhin hat sich der Zweck etwas umorientiert, weg von dem Fokus auf Fridays for Future und mehr hin zum Fokus auf die Vernetzung der verschiedenen Klimaschutzorganisationen, insbesondere im Raum München.

Prinzipien und Ziele

Grundlegend ist die Plattform dazu gedacht den Austausch von Klimaschutzorgas zu fördern und teilweise auch erst zu ermöglichen. Dafür soll eine möglichst breite Basis an Diensten bereitgestellt werden, damit für jeglichen Wunsch ein offener Dienst zur Verfügung steht und nicht auf eine proprietäre Variante zurückgegriffen werden muss. Außerdem steht die Benutzung selbst im Vordergrund. Es geht darum, den Nutzern es auch möglichst einfach und komfortabel zu machen die Plattform zu nutzen. Zum Beispiel wird Signle-Sign-On mithilfe von Keycloak verwendet, damit Mensch sich zum einen nicht jedes mal aufs neue registrieren muss, aber auch sich nicht so viele Passwörter und logins zu merken hat.

Dienste

Cloud

Zum Datenaustausch sowohl intern als auch extern und geordneten verwalten und archivieren von Daten wird Nextcloud verwendet. Um auch Office-Dokumente in der Cloud bearbeiten zu können wird Onlyoffice verwendet. (Die Verwendung von Onlyoffice stellt eigentlich einen Widerspruch zur offenen Natur der Plattform dar und soll auf lange Sicht wieder durch Collabora ausgetauscht werden, jedoch war Zweiteres zu instabil und ist nach der letzten Migration abgestürzt und unbenutzbar geworden.) Die cloud ist über cloud.infra4future.de erreichbar.

Chat

Zum Chat wird als Alternative zu Slack Mattermost verwendet. Bei diesem wurde die Anmeldung von GitLab umgehackt und unterstützt nun auch Keycloak. (Damit wird hier die kostenpflichtige Enterprise-Version umgangen, ohne dass die Version so weit modifiziert wurde, dass sie bei einem Update kaputt gehen würde. In Mattermost können sogenannte Workspaces angelegt werden in denen dann die User miteinander kommunizieren und arbeiten können. Mattermost ist insbesondere für die direkte und synchrone Kommunikation gedacht, um kleinere Abstimmungen zu führen und auch Diskussionen stattfinden zu lassen. gerne kann jemensch in den hacc-Workspace kommen und bei uns vorbeischauen mattermost.infra4future.de (inzwischen gibt es sogar einen englischsprachigen Kanal).

Forum

Das Forum basiert auf Discourse und ist vor allem zur "Archivierung" von Diskursen und zur nachvollziehbaren Organisierung gedacht. Es soll für nachfolgende oder neue Mitglieder*innen transparent machen, wie denn gearbeitet wird und vor allem aber auch als Archiv und Nachschlagwerk für Tätigkeiten und Abläufe dienen. So werden dort zum Beispiel auch immer wieder Events Abgesprochen und jeder kann dort nachschauen, wie das denn Abgelaufen ist und was der aktuelle Stand ist. Außerdem werden dort auch Events wie Plena angekündigt. Das Forum ist über discuss.infra4future.de erreichbar.

Mumble

Mumble ist ein Voice-Chat-Dienst, unser Mumble-Server hat ein paar offene Räume für die Kommunikation der Allgemeinheit insbesondere in der Corona-Zeit. Dort finden aktuell auch unsere Plena statt. Diese sind auch öffentlich zugänglich. Unser Mumble-Server lässt sich unter mumble.hacc.space auf dem Standardport 64738 erreichen.

GitLab und GitLab Pages

GitLab dient vor allem zur Versionierung verschiedener Projekte. Mithilfe von CI/CD und GitLab-Pages wird dort außerdem zum Beispiel die Infra4future-Website, wie auch hacc.space hacc.earth und einige weitere Websites gehostet. Dort ist auch wasi untergebracht. Unsere Gitlab-Instanz liegt bei gitlab.infra4future.de

hacc.media

hacc.media ist die Veröffentlichungsplattform für die Videos vom hacc.voc, dem Aufzeichungs- und Livestreaming-Team von hacc. Es basiert inzwischen nicht mehr auf voctoweb, sondern wurde durch Peertube ersetzt. Peertube ist eine offene Youtube-Alternative, die sich mit vielen anderen Diensten im Fediverse aufhält.

Pad-Software

Pads können zum einen als .md - Dateien in Nextcloud erstellt werden, viel praktischer ist aber pad.hacc.space, was eine HedgeDoc-Installation ist und einige coole Markdownfeatures und -erweiterungen hat. HedgeDoc war ursprünglich CodiMD, hat sich jedoch umbenannt.

Hidden Services

Wir haben zwar (noch) keine Dienste im TOR-Netzwerk, dafür aber ein paar Dienste von dem Mensch normalerweise nicht mitbekommt.

Keycloak als IdP

Keycloak ist sowohl Nutzerverwaltung als auch Authorisierungdienst für den Signle Sign-On bei den ganzen Diensten. Das läuft sowohl über SAML als auch openID-connect. Dienste können über den Keycloak-Proxy auch mit keycloak abgeschlossen werden wenn diese das nativ nicht unterstützen.

Newsletter

Der Newsletter läuft aktuell über listmonk.

Weiterentwicklung: Nix

Nix ist sowohl ein Paketemanagerals mit NixOS auch ein Betriebssystem und bietet die Möglichkeit Zustandsfreie Systeme zu definieren, zu bauen und dann zu deployen. Das vereinfacht sehr oft Updates, Desaster-Recovery und allgemein das Management, deswegen wird langfristig die komplette Infrastruktur von Proxmox auf NixOS migriert. Die einzelnen Systemdefinitionen sind öffentlich in den haccfiles zu erreichen (und auch zu kopieren ;)).