Naar de hoofdinhoud gaan

Een volledige FOSS omgeving bouwen - toen en nu

·1341 woorden·7 mins
FOSS Tech 2025
Inhoudsopgave
Tags
fediverse foss fosstodon mastodon nl opensource ospo tech work 2025

Dit bericht komt een paar jaar te laat. TLDR: Ik heb een volledige FOSS-omgeving gebouwd voor een internationale non-profitorganisatie. In dit bericht leg ik uit welke opzet ik toen koos en wat ik nu zou kiezen. Ik deel ook een aantal lessen die ik onderweg heb geleerd.

Achtergrond
#

7 jaar geleden werkte ik bij een internationale, feministische non-profitorganisatie in Amsterdam, die uitsluitend ethische IT wilde gebruiken. Ze wilden geen Big Tech, maar wilden in plaats daarvan (gratis) open source IT, net zoals de mensenrechtenactivisten die ze financierden gebruikten. Ik had het geweldige voorrecht om deze omgeving te bouwen.

Toen ik aan ons FOSS-avontuur begon, beloofde ik dat ik elke stap van ons zou documenteren. Dat heb ik een tijdje gedaan, op Fosstodon. Maar ik ben er nooit aan toegekomen om er uitgebreid over te schrijven. Dus hier gaan we dan eindelijk: alle FOSS die ik toen koos en wat ik nu zou kiezen voor een internationale organisatie met 100 gebruikers. Houd er rekening mee dat ik me nauwelijks kan herinneren wat ik toen als ontbijt had, laat staan ​​wat ik 7 jaar geleden heb geïnstalleerd, maar ik zal mijn best doen.

Wat we toen hadden
#

De servers waren tweedehands HP (of misschien Dell?), beheerd via KVM en libvirt, met Ansible voor de configuratie van onze Linux VM’s. Ik weet eerlijk gezegd niet meer wat we voor opslag gebruikten. We gebruikten FreeIPA als onze LDAP-server en Apache Ipsilon voor SSO. Voor e-mail draaiden we Zimbra, met Rocket.Chat als onze chatapplicatie en Jitsi voor videogesprekken. Nextcloud + Collabora zorgde voor de bestandsopslag en online bewerking, met een cronjob die onze lokale schijven synchroniseerde. Zammad was redelijk succesvol als helpdesktool, daarnaast gebruikten we Wiki.js voor onze kennisbank. Gebruikers waren verrassend tevreden met onze Linux Mint-desktops (aangezien dit niet-technische gebruikers waren). En natuurlijk gebruikten we LibreOffice als onze kantoorsuite. Ik weet niet meer wat we aanraadden qua mobiele apps voor e-mail en agenda’s, maar ik weet wel dat het een gedoe was. We gebruikten LimeSurvey om regelmatig te evalueren hoe onze gebruikers het deden.

We hadden nog steeds een paar Windows-werkstations voor onze financiële applicatie, wat oudere software en af ​​en toe een opgeblazen MS Excel-sheet vol macro’s die de hele organisatie draaiende hield. Onze arme marketingdame kon niet met GIMP overweg, dus haar iMac met Photoshop werd op een gegeven moment teruggegeven. En we gebruikten nog steeds Salesforce als ons CRM. We onderhielden alles zelf, intern, met een IT-team van twee personen en een hoop ducttape.

Maar werkte het?
#

Ik bedoel, het werkte wel, min of meer. Toen alles werkte, was het geweldig. Maar toen we technische problemen hadden, waren die moeilijk op te lossen. Er was geen ondersteuning voor bedrijven, hooguit reageerde er een paar weken later iemand op een forum. We sleutelden gewoon door tot er iets opgelost was. Grappig genoeg was de grootste uitdaging niet de algemene technische ondersteuning of gebruikerstraining. Ondanks dat alles er anders uitzag, waren deze gebruikers ongelooflijk behulpzaam en gemotiveerd om onze FOSS-omgeving te gebruiken.

Het grootste probleem was de compatibiliteit van bestanden tussen MS Office en LibreOffice – vooral bij complexe opmaak, macro’s of gezamenlijke bewerking. Er waren een paar keer dat bestanden zo corrupt raakten dat er dagen werk verloren gingen, wat, zoals je je kunt voorstellen, enorm demotiverend was. Dit is absoluut niet de schuld van LibreOffice; LibreOffice doet bewonderenswaardig werk met het reverse engineeren van compatibiliteit, maar dankzij de inspanningen van Microsoft zal het nooit perfect zijn.

Dit was het moment waarop we schaduw-IT en workarounds begonnen te zien; mensen die stilletjes Google Drive of MS Office op hun persoonlijke laptops gebruikten. Het was niet kwaadaardig; ze wilden gewoon hun werk gedaan krijgen zonder zich zorgen te maken dat de opmaak zou exploderen voor een belangrijke deadline. Toen realiseerden we ons dat idealisme alleen helaas niet genoeg is om een ​​systeem draaiende te houden.

Wat ik nu zou kiezen
#

Raad eens. In het jaar 2025 zou ik sterk afraden zelfhosting gebruiken. Een kleine IT-afdeling heeft onmogelijk de middelen om alles zo veilig en betaalbaar te houden als de gemiddelde SaaS-provider. Kies dus in vredesnaam een ​​paar SaaS-apps, gecombineerd met Linux Mint op lokale werkstations en laptops, OF kies een ethische hostingprovider om je apps te hosten. Migreer ook stapsgewijs, NIET probeer niet alles in één keer te vervangen.

Maar, als ik het opnieuw moest doen? Dit is wat ik zou doen:

Voor de infrastructuur-basis zou ik Proxmox gebruiken als virtualisatielaag en Linux VM’s daarbovenop. Het is stabiel, eenvoudig te beheren en ondersteunt containerisatie. Ik heb geen specifieke aanbevelingen voor een gedeelde bestandsserver, het is al een tijdje geleden dat ik me daar in verdiept heb (ik sta open voor suggesties!). Ik vond FreeIPA een goede identiteitsbeheerder. Misschien zou ik Ipsilon vervangen door Keycloack, maar dat is misschien wat overdreven.

Dan verder met apps. Voor bestanden zou ik weer beginnen met Nextcloud. Het is als het Zwitserse zakmes van FOSS-samenwerking. Bovendien is het een product met goede ondersteuning, zowel door een bedrijf als door de FOSS-community. Ik zou Collabora toevoegen voor webgebaseerde documentbewerking, zodat mensen samen aan bestanden kunnen werken zonder download- en versieproblemen.

E-mail? Eerlijk gezegd is het het slechtste om zelf te beheren. Niet vanwege de constante strijd om je e-mails bezorgd te krijgen, maar vanwege het groupware-aspect ervan. Geïntegreerde agenda-ondersteuning, geavanceerde functionaliteit voor vergaderplanning, enzovoort, dat was de grootste frustratie met Zimbra. Onze kantoorbeheerder kampeerde praktisch naast mijn bureau. Dus als je je eigen mailserver moet hosten, kies dan iets dat goed integreert met de groupware van Nextcloud, zoals Dovecot Pro of Stalwart (volgens Nextclouds eigen aanbeveling). Mailcow zou ook kunnen werken. Ik heb de e-mail-frontend van Nextcloud al een tijdje niet meer geprobeerd, dit zou ik moeten testen.

Voor chat zou ik Mattermost aanraden. Het is intuïtief voor gebruikers, makkelijker te beheren dan Matrix en heeft een integratie met Nextcloud. Voor videogesprekken? zou ik Jitsi nog steeds aanraden voor dagelijkse gesprekken, en misschien BigBlueButton als je workshops of trainingen geeft en meer functies nodig hebt, zoals breakout rooms of whiteboards. Ik was ook erg tevreden over Zammad als helpdesk-tool. Ik geloof dat Nextcloud een paar samenwerkingstools biedt, zoals Kanban-borden. Als er meer nodig is, kan ik OpenProject aanbevelen als projectmanagement-tool. Het ondersteunt zowel waterval- als Agile-werkwijzen. Ik zou ook nog steeds wiki.js gebruiken voor onze kennisbank en Limesurvey als onze enquête-tool. Als ons CRM niet volledig door Salesforce was vastgelegd, had ik het met plezier ingeruild voor Odoo.

Ik weet zeker dat ik nog veel dingen vergeet, maar dit zijn de basisprincipes. Samenvattend, dit is de configuratie die ik zou kiezen:

  • Proxmox – voor virtualisatie
  • FreeIPA + Ipsilon/Keycloak – voor gebruikerslogins en SSO
  • Nextcloud – voor bestanden, agenda en als e-mailinterface
  • Collabora – voor online documentbewerking
  • Mailcow / Dovecot Pro / Stalwart – als e-mailbackend
  • Mattermost – voor chat en motiverende gifs
  • Jitsi – voor dagelijkse videogesprekken
  • BigBlueButton – voor workshops of trainingen (met functies zoals breakout rooms en whiteboards)
  • Zammad – voor helpdesk/ticketing
  • OpenProject – voor projectmanagement (ondersteunt zowel Agile als waterval)
  • Wiki.js – voor de interne kennisbank
  • LimeSurvey – voor gebruikersenquêtes
  • Odoo – CRM en ERP
  • Linux Mint <3 – op desktops en laptops

Slotgedachten
#

Als u overweegt om de volledige FOSS-route voor uw organisatie te volgen in 2025, mijn advies is dit:

  • Begin klein. Vervang één tool tegelijk, niet alles in één keer.

  • Train je gebruikers. En train ze dan opnieuw. En opnieuw.

  • Schrijf documentatie. Je hebt die later nodig.

  • Zorg voor goede back-ups. Zorg voor een strategie voor noodherstel.

  • Wees realistisch. Delen van dit avontuur zullen je doen huilen.

  • Kies voor gehoste FOSS-services wanneer dat mogelijk is. Er zijn nu genoeg goede, ethische aanbieders. Je hoeft geen eigen servers te beheren om FOSS te ondersteunen.

Nogmaals, het is veel werk om te onderhouden en ik weet niet zeker of het de onvermijdelijke mentale inzinking waard is, maar het is zeker haalbaar. Maar alleen met de juiste voorbereiding.

Gebruik je FOSS in een professionele setting of heb je dat gedaan? Ik hoor er graag meer over op Mastodon! Bedankt voor het lezen.

Gerelateerde artikelen

Standpunten over de fediverse
·1349 woorden·7 mins
FOSS Fediverse Mastodon Fosstodon 2025