Open Web Lounge 2020: mit UCS, BigBlueButton und Cloudron das Fliegen lernen

Eine Online-Veranstaltung mit selbstgehosteten Open-Source-Tools und Self-Service: schwer vorstellbar? In diesem Artikel beschreibe ich, wie wir mit UCS, Cloudron und BigBlueButton die Anforderungen erfüllt haben.

Barcamps sind eine tolle Sache: Während klassische Tagungen und Kongresse ein vorab festgelegtes Vortragsprogramm ausgewählter Redner*innen bieten, können bei Ad-hoc-Konferenzen sämtliche Teilnehmende zu Speakern und damit Teil-Gebenden werden. Alle treffen sich zuerst im Plenum, machen sich untereinander mit ein paar Hashtags bekannt, fragen gegenseitige Themen und Interessen ab, schlagen Talks und Diskussionen vor – und beschließen schließlich gemeinsam einen Ablaufplan von Sessions, die parallel in kleineren Räumen stattfinden. Hinterher gibt es Feedbackrunden, zwischendurch Begegnungen an der Kaffeemaschine, abends ein Get-Together. Auch der CMS Garden e. V., der Dachverband der aktivsten Open-Source-Content-Management-Systeme, lädt einmal im Jahr zu einer solchen offenen Mitmachkonferenz ein. Unter normalen Umständen findet diese „Open Web Lounge“ jeden Herbst im Unperfekthaus Essen statt; in 2020 muss sie nun erstmals virtuell stattfinden. Aber wie überträgt man ein derart lebendiges Event in den digitalen Raum? Zumal mit den drei Vorgaben, dass die Onlinekonferenz ausschließlich auf Open-Source-Software basiert, alle Tools selbst gehostet betrieben werden und das Ganze auf DSGVO-gerechter deutscher Infrastruktur läuft!
Safeserver, der IT-Geschäftsbereich der Berliner Gesellschaft zur Entwicklung von Dingen, nimmt die technische Herausforderung an.

Am Anfang steht eine Checkliste

Unser Team trägt zunächst die Bedingungen und Kriterien des Kunden zusammen und formuliert Ist- und Sollzustand:

1. Die CMS-Gärtner*innen nutzen für ihre Vereinsvorgänge ausnahmslos Open-Source-Software, wollen also auch ihre virtuelle Konferenz ausschließlich mit OSS realisieren.
2. Zu ihren Erwartungen gehört weiterhin, dass alle eingesetzten Tools selbst gehostet auf Infrastruktur mit Standort Deutschland betrieben werden. Digitale Souveränität und durchgehende Einhaltung der DSGVO dürfen dabei nicht nur ein Lippenbekenntnis sein.
3. Gesetzt ist BigBlueButton als Videokonferenzsystem, weil es bereits erfolgreich im Einsatz ist. Offen ist lediglich die Frage, wie viele Menschen die Konferenz besuchen werden. 50, 100, gar 300? Das Ganze muss also skalierbar aufgesetzt sein.
4. Etabliert ist ebenfalls Cloudron, die Self-hosting-Plattform „mit eingebautem Systemadministrator“. Darauf laufen neben dem Kommunikationskanal Rocket.Chat und dem kollaborativen Protokoll-Pad CodiMD viele weitere Tools des Vereins. Die Mitglieder verwenden sie bereits und sind dafür allesamt mit ihrem Account im Cloudron LDAP eingepflegt.
5. Statt der sonst üblichen kostenpflichtigen Präsenztickets ist die Teilnahme diesmal gratis. Interessierte sollen sich selbständig registrieren. Aber nicht nur das: Sie sollen dadurch zugleich automatisch als User in den nachgelagerten Open-Source-Tools angemeldet sein! Single-sign-on wäre schön, ist aber auch kein Showstopper.

Auf der Suche nach Problemlösern

1. Self-Service: Beginnen wir mit dem freien Zugang, dem Selbstbedienungsportal bei der Anmeldung. Neulich haben wir im Blog unseres Partners Univention gelesen, dass die Selbstregistrierung für Nutzer*innen als neue Funktion des Univention Corporate Server implementiert wurde. Optimal! Mit den UCS-Self-Services können sich die Konferenzgäste selber registrieren und sind anschließend im UCS-LDAP als User hinterlegt.

2. Zentrale Nutzerverwaltung: Mit der Einbeziehung von Univention sind nun aber zwei LDAP-Server (Cloudron für Mitglieder und UCS für Nichtmitglieder) im Spiel, die irgendwie miteinander verbunden werden müssen, um der eingesetzten Software eine zentrale Nutzerverwaltung zur Seite zu stellen. Vor kurzem hat ein Team, bestehend aus Mitarbeitern von Cloudron und Univention, eine Schnittstelle zueinander geschaffen. Perfekt! Dadurch kann man UCS als externes LDAP für die Cloudron-User verwenden und die gesamte Useradministration der Veranstaltung läuft zentral im LDAP von Univention.

3. Strategisches Usermanagement: Ob und wie langfristig diese Verbindung mit Univention sein soll, muss der Verein selbst entscheiden, am besten gleich jetzt. Wenn es eine dauerhafte Einrichtung sein soll, wie wollen sie dann mit den Mitgliederaccounts verfahren, die bereits alle im Cloudron LDAP hinterlegt sind? CMS Garden beschließt eine Migration nach UCS. Voraussetzung ist natürlich die Differenzierung von Zugriffsrechten über Gruppendefinitionen – Mitglieder, Board, Volunteers und Attendees. Die Nachhaltigkeit muss gesichert sein. Und nicht zuletzt sind Gruppenberechtigungen ja eine der Stärken von UCS. Passt also auch!

4. Plattformskalierung: 300 Personen gleichzeitig mit Video und Bild? Das klappt bei BBB leider nicht auf einer Instanz. Vom Ansatz her entspricht es auch nicht der Idee eines Meetings. 50, 100, 300 – das ist eher ein Vortrag. Da ist ein Stream besser als eine Videokonferenz. Aber 5 bis 30 in Kleingruppen, in Breakout-Rooms – das ist eine Stärke von BBB. Als Lösung kommt also eine Mischform aus Streaming und Konferenzräumen über mehrere BBB-Instanzen in Frage. Die BBB-Community hat dafür zwei unterschiedliche Ansätze im Angebot. Scalelite und BBBatScale. Wir entscheiden uns für letzteres, weil es für die Anforderungen des Barcamps deutlich mehr Pluspunkte bringt. Für die Talks und Präsentationen wählen wir die Open-Streaming-Plattform, die einzelne Räume in Streams verwandelt. Die können wir dann im iFrame-Format auf der Website einbinden. Check!

Installation und Konfigurationen

Nachdem klar ist, wohin die Reise geht, machen wir uns an die Umsetzung. Nun ist es ja nicht so, dass wir ein lange geplantes Projekt vor uns haben. Nein, das muss leider in ungefähr anderthalb Wochen fertig sein. Also ran!

1. UCS installieren. Das ist heute leider in den seltensten Fällen eine 1-Click-Lösung. Also ISO-Image von UCS herunterladen und beim Lieblingsprovider als DVD im Installationsprozess “einlegen”. Dann installieren und mit ein paar Tweaks – Monitoring, Firewall, Maintenance – auf die eigenen Bedürfnisse anpassen.
2. Cloudron-User exportieren und in UCS importieren. Darauf achten, dass Usernames erhalten bleiben, damit die vorhandene History der bereits verwendeten Apps erhalten bleibt. Lokale Cloudron-User löschen und UCS-Konnektor aktivieren. Funktioniert! Userimport ist vollzogen und die Basisfunktionalität wieder hergestellt. Ab jetzt haben wir ein zentrales Usermanagement basierend auf UCS.
3. Self-Service nach Anleitung des Blogposts einrichten. Klappt. Nun noch Farben anpassen, damit sich das nach CMS Garden anfühlt.
4. 4. BBBatScale per LDAP an UCS anbinden. Das Gruppen-Mapping lief leider nicht auf Anhieb (wäre aber auch unheimlich geworden, wenn wirklich alles reibungslos gelaufen wäre). Großes Dankeschön, BBBatScale-Community, dass ihr mit Hand angelegt habt!
5. Testen, testen, nochmal testen. Und Kurzdoku schreiben, damit alle Bescheid wissen.

Der Sprung ins kalte Wasser

Im Rückblick können wir zufrieden sein: Pünktlich zur Veranstaltung lief alles. Weitgehend reibungslos. In Summe waren es dann zwar doch nur 120 Teilnehmende, aber In- und Output waren riesig und vielfältig. Die Talks vor großem Publikum dienten eher der straighten Wissensvermittlung, die interaktiven kleineren Runden lieferten dafür das gewohnte Analogfeeling. Die Chat- und Padfunktionen von Rocket.chat und CodiMD wurden parallel fleißig genutzt, so dass Austausch und “Shownotes“ auf mehreren Ebenen gleichzeitig stattfanden. Sogar das soziale Miteinander ließ sich in Breakouträumen und mit Mozilla Hubs halbwegs lebendig gestalten.
Irritationen gab es mit der Username-Policy, die bei UCS und Cloudron unterschiedlich ist. Eine Teilnehmerin hatte sich einen Unterstrich im Usernamen ausgesucht. Das wurde von Cloudron nicht akzeptiert. Eine während der Veranstaltung geänderte Policy im UCS synchronisierte die User-Namespaces dann aber doch zwischen den Systemen.

Und was lief nicht so gut?

Die User-Journey ist verbesserungsfähig. Die Umstellung der zentralen Anlaufstelle für Userregistrierung und Passwort-Resets sorgte für Verwirrung bei den Mitgliedern. Der Weg von der Veranstaltungsinformationsseite über die Registrierung zurück zu den Einstiegspunkten für Programm, Teilnahme und Streaming wird zur nächsten Online-Veranstaltung noch einmal sorgfältiger geplant.
Der Stream der eingebetteten Videos brach bei 35 gleichzeitig Zuschauenden immer wieder ab. Die Abhilfe bestand darin, die openstreamingplatform als Restreaming für Youtube umzukonfigurieren. Hier muss noch einmal zusätzlicher Aufwand investiert werden, um die Stabilität auch mit größeren Teilnehmerzahlen zu erreichen. Möglicherweise sind die Edge-Streamer ein Lösungsansatz.

Fazit

Unabhängig von den genannten Hindernissen können wird das oben beschriebene Setup für Veranstaltungen empfehlen. Und wir sind extrem stolz, dass das gesamte Ereignis auf selbst gehosteter Open-Source-Software lief!