Una guía para que su capítulo sea de código abierto*.
Written by Socialism.tools Admin
Published agosto 04, 2021

Introducción

Si has estado en línea y has sido activista durante el tiempo suficiente, probablemente estés familiarizado con las herramientas del oficio: un diluvio interminable de Google Docs desorganizados, páginas de espacios de trabajo y canales de Slack, archivos de Office enviados por correo electrónico de ida y vuelta con una larga cola de notas FINAL_REV_FINAL2 añadidas al final. Probablemente también hayas experimentado algunos de los inconvenientes de estas herramientas: archivos que se pierden cuando su propietario desaparece, conversaciones valiosas de Slack que se pierden en el agujero negro del límite de 10.000 mensajes o confusiones con voluntarios que no tienen una licencia de Office para editar ese documento.

No tiene por qué ser así. Ahora, más que nunca, es más fácil tomar tus datos y tus herramientas en tus manos, en lugar de confiar en las miradas indiscretas y los altos costes de Amazon, Apple, Microsoft o Google. Su capítulo puede pasar de los programas que recogen sus datos y restringen las funciones a los usuarios que no pagan a un software útil, gratuito y de código abierto, con menos esfuerzo y coste que nunca. Además, evitarás a algunas de las peores empresas tecnológicas del mundo y añadirás otra barrera para que los fisgones de las fuerzas del orden salten en caso de que busquen tus datos.

Hay algunos baches en el camino si te quedas con el software de código abierto puro, por lo que también hay ayuda detallada sobre dónde utilizar estratégicamente las soluciones de código cerrado y freemium como Google Docs para obtener la máxima utilidad con el menor coste y riesgo para tu capítulo.

Esta guía representa el camino hacia el estado final de la infraestructura digital de un capítulo: he intentado abarcar todo lo posible para que no haya lagunas en las herramientas que piden los organizadores. Contiene información esencial para dos grupos principales de personas.

En primer lugar, está diseñado como un paseo técnico para que cualquier persona con una tarjeta de crédito y una conexión a Internet pueda seguir las instrucciones. No hay una sobreabundancia de voluntarios en ninguna organización de izquierdas, y mucho menos de administradores de sistemas con experiencia, por lo que esta guía está diseñada para que pueda ser ejecutada por una organización de cualquier tamaño, con cualquier capacidad de voluntariado y con sólo conocimientos técnicos básicos.

El segundo propósito es proporcionar a los líderes una explicación de lo que son estas herramientas, por qué han sido elegidas en lugar de otras, y cómo ayudarán a su capítulo a hacer del mundo un lugar mejor. Aunque sigue siendo importante que los técnicos lo sepan, estas secciones serán de especial interés para quienes justifiquen los costes del software, lo utilicen, convenzan a otros de que se pasen a él, etc.

Revise el siguiente índice para obtener una visión general de todos los temas que trataremos, o simplemente desplácese hacia abajo para comenzar.

Índice de contenidos

Existen requisitos técnicos y organizativos para hacer realidad los cambios descritos en este documento. Esta sección de requisitos no es una lista exacta de ninguno de ellos, pero debería proporcionar la mayoría de ellos por adelantado para que usted y su capítulo puedan estar preparados.

La parte 1 le permitirá comenzar con los cimientos de su nueva plataforma tecnológica. Cubriremos:

  1. Comprar un nombre de dominio
  2. Configurar el DNS
  3. Configuración de su VPS
  4. Configuración y aprendizaje de los fundamentos de Cloudron

Parte 2 - Colaboración utiliza la base establecida en la Parte 1 para construir una alternativa a Google Drive & Docs y Asana/Trello. Por otro lado, veremos dos formas de utilizar las herramientas de Google que deberían mejorar las operaciones de tu capítulo.

Cubriremos:

  • Los fundamentos de Nextcloud
  • Configuración de Nextcloud en Cloudron
  • Configuración de Collabora en Cloudron
  • Aprender cómo funcionan el correo electrónico, el calendario y los contactos para una persona que utiliza Nextcloud
  • Grupos y círculos en Nextcloud y Cloudron
  • Funciones que puedes utilizar con las cuentas gratuitas de Google, y lo que puedes conseguir pagando por Google junto con Cloudron
  • Aprender a utilizar las herramientas anteriores de forma segura

Parte 3 - El chat pasará de sustituir a los productos de Google u Office a sustituir a Slack y servicios similares por otros gratuitos. Hay muchas opciones para esta necesidad concreta. En particular, cubriremos:

  1. Evaluar su uso actual de Slack para identificar lo que es importante para usted
  2. Qué alternativas hay
  3. Qué alternativas son probablemente las mejores teniendo en cuenta sus necesidades
  4. Un breve resumen de Signal
  5. Una visión general de Matrix/Elemento
  6. Instalación y configuración de Matrix/Elemento
  7. Resumen de las características de seguridad y los controles de moderación para Matrix/Element

 

Haremos un breve desvío después de Colaboración para hablar de seguridad en profundidad, con preguntas como:

  • ¿De quién quieres protegerte?
  • ¿Cuánto está dispuesto a pagar por la protección, en tiempo, dinero o voluntarios?
  • ¿Qué se puede hacer para conservar la privacidad y la seguridad con entidades desconocidas e innumerables hostiles que querrían verte fracasar?

%22Karl Marx en su ordenador Apple II%22 por mí vía ART MACHINE

Requisitos

Requisitos técnicos

Sólo necesita
tres cosas principales
completar la mayor parte de esta guía. Haga clic en sus nombres para obtener una explicación, o salte a continuación.

nombre de dominio

A nombre de dominio es el nombre de su capítulo, o algo pegadizo como socialism.tools. Esto es lo que escribe en la barra de direcciones de su navegador.

Yo prefiero a Gandi como registrador, ya que son de confianza y no son demasiado caros. También se integran con Cloudron.

VPS

A ElServidor Virtual, o VPS, es un ordenador que vive en la nube. Se llama virtual servidor privado porque no es realmente una caja negra sentada en algún lugar - es una parte de un servidor muy potente, que ejecuta los servidores de muchas personas al mismo tiempo, pero separados unos de otros (por lo tanto, privado).

Si estás muy limitado en cuanto a costes, puedes utilizar un ordenador que ya tengas y mantenerlo encendido las 24 horas del día en casa. Tenga en cuenta que esto es mucho más difícil de configurar, más arriesgado, y probablemente tendrá peor rendimiento que un VPS.

solución de autoalojamiento

Mi software preferido para el autoalojamiento se llama Cloudron. Se ejecutará en su VPS. Cloudron actúa principalmente como controlador de aplicaciones. Puede instalar aplicaciones por ti con un solo clic, configurarlas por ti y mantenerlas actualizadas. Toda la plataforma, todas las aplicaciones y el sistema operativo también se mantienen actualizados y aplican automáticamente ajustes de seguridad razonables. Además, la plataforma ofrece servicios de gestión de usuarios y de correo electrónico a todas sus aplicaciones. Instalar, configurar y actualizar aplicaciones puede ser confuso o llevar mucho tiempo, y Cloudron lo hace por usted por un precio mucho, mucho más bajo que otras opciones (enfocadas en el negocio). Cloudron es dirigido por una pequeña empresa en Alemania. Hay alternativas gratuitas que realizan funciones similares, pero Cloudron es la mejor.

Hay otras compras opcionales a lo largo de la guía.

No hay que olvidar que esta solución -como cualquier solución de código abierto- va a costar dinero, probablemente más de lo que se gasta ahora en tecnología. Las grandes empresas tecnológicas pueden subvencionar el uso gratuito de cosas como Google Docs, OneDrive, Zoom o Slack cobrando mucho dinero a sus clientes empresariales. Este acuerdo también significa que muchas características esenciales, especialmente las de seguridad, están encerradas detrás de un muro de pago empresarial que su capítulo nunca podrá pagar.

Pero a pesar del coste de ejecutar software libre, creo que esto merece la pena para tomar el control de tu capítulo -¿para qué hacerte socialista si no quieres hacer grandes apuestas, eh? 😉

El desglose de costos se verá así:

    • Nombre de dominio - ~20$/año
    • ServidorVirtual - 20 $/mes (240 $/año)
    • Licencia de Cloudron - $30/mes o (la tarifa descontada de) $180/año

Esto suma 440 dólares al año (menos de 10 dólares a la semana), o más si pagas por Cloudron mensualmente. Esta es la configuración más barata posible que pude encontrar que podría soportar razonablemente un capítulo.

Si su capítulo cuenta con un experto en Linux muy conocedor de la tecnología, probablemente podría salirse con la suya sin pagar por Cloudron, pero recuerde que algún día alguien más tendrá que heredar esta pila tecnológica. Es posible que no esté disponible cuando algo se rompa, y cosas como el chat y el correo electrónico pueden ser fundamentales para la seguridad de las personas. Cloudron facilita el acceso de varias personas tanto a la propia plataforma como a todas las aplicaciones que contiene, e incluye el apoyo de los desarrolladores de Cloudron. Esa simplicidad y tranquilidad es una gran parte de la razón por la que Cloudron vale el dinero.

Divulgación: Los dos enlaces anteriores para un VPS y Cloudron son enlaces de referencia; si compra servicios después de hacer clic en ellos, obtengo un descuento en el VPS y la clave de licencia que se usa para ejecutar socialism.tools. Vultr te da 100 dólares para empezar, lo cual es una gran oferta.

Requisitos de la organización

¡Por el liderazgo!

Los requisitos organizativos son más difíciles de definir que los técnicos, ya que cada organización está construida de forma diferente. Sin embargo, en cualquier organización que experimente un cambio tecnológico importante, hay dos principios sólidos que deben seguirse y que expondré a continuación.

Lo primero y más importante: comunicar. Este es el consejo más crítico de todo este documento, y posiblemente el más difícil.

Especialmente para los técnicos: Quien quiera iniciar cualquier proceso de cambio tecnológico debe asegurarse de que los dirigentes son conscientes de los cambios que se proponen, de cómo afectarán al funcionamiento de su trabajo como dirigentes y al trabajo de los miembros en general, etc. La comunicación temprana y frecuente con sus dirigentes será clave, sobre todo en un proyecto largo o complejo como éste. Sea conciso, utilice un lenguaje sencillo (mantenga el lenguaje técnico al mínimo necesario para que la gente entienda lo que está cambiando) y céntrese en lo que le interesa a la dirección.

Si la dirección está luchando con las limitaciones de las versiones gratuitas de las herramientas empresariales, no hay que idealizar el movimiento de código abierto ni hablar de la privacidad, sino hablar de las funciones o herramientas que pueden obtener al hacer el cambio. Tener ejemplos concretos de proyectos o necesidades que podrían beneficiarse de las nuevas herramientas es siempre una buena idea: si tienes compañeros que conoces bien en los grupos de trabajo o comités, pregúntales cuáles son sus puntos débiles y en qué necesitan ayuda, y luego propón una solución.

Esto puede parecer de sentido común, pero tengo mucha experiencia en este proceso (en el ámbito empresarial, al menos), y es sorprendente lo que se suele pasar por alto.

El segundo principio va unido al primero, y es simplemente ser honesto. No presente la nueva solución como una varita mágica: obviamente, debe hablar de lo que hace mejor, pero también debe hablar de lo que podría ser peor.

Encontrar casos de uso en el capítulo en el que las herramientas están por debajo de lo que había antes puede animarle a buscar alternativas durante el proceso de definición del alcance y evitar que se vuelva a trabajar más tarde. En el peor de los casos, algunos grupos se quedarán con las herramientas antiguas. Esto puede ser frustrante, pero si demuestras a la gente que les escuchas, probablemente serán más receptivos a probar el nuevo programa de nuevo cuando encuentres una solución. Si intentas forzarles o engatusarles para que utilicen una solución que no se ajusta a sus necesidades, desconfiarán (con razón) de ti.

Parte 1 - Fundamentos

Preparar su nombre de dominio

Comprar su nombre de dominio es como comprar su identidad digital. Como recordatorio, el nombre de dominio de este sitio es socialismo.herramientas. En este caso, vamos a utilizar el mismo sitio tanto para comprar nuestro dominio como para alojar nuestros registros DNS. Los registros DNS son como las direcciones de los ordenadores: cuando alguien escribe socialism.tools en su navegador web, el registro DNS es el que dirige esa petición a la dirección IP de mi servidor. Más adelante obtendremos una dirección IP, pero tenemos que empezar con un dominio.

¿YA TIENE UN DOMINIO?

Si ya tiene un dominio, ¡genial! Puede mantener su actual registrador de dominios si lo desea. Sin embargo, su proveedor de DNS tiene que estar en esta lista de proveedores que Cloudron soporta.

Para empezar, vaya a
gandi.net
y crea una cuenta si aún no la tienes. Después de registrarse, debería tener la opción de comprar un nombre de dominio.

Puede escribir su nombre de dominio, incluyendo su dominio de primer nivel. Estos son .com, .biz, .org, .tools, etc. Hay toneladas de dominios de nivel superior, y si no está seguro de cuál quiere, déjelo fuera y vea lo que sugiere Cloudflare. Por diversión, digamos que estamos ayudando a Albuquerque DSA a crear su sitio. Me gusta el TLD .group, así que lo usaré para este ejemplo.

Completa el proceso de compra. Se le pedirá su dirección e información de contacto. esta información no es pública. Gandi tiene activada por defecto la privacidad de WHOIS, por lo que si alguien intenta buscar quién es el propietario de un dominio, no le mostrará su información. Gandi es se le exige que conserve esta información a efectos legales, así que téngalo en cuenta.

Tenemos que hacer una cosa más con Gandi. Abra un Bloc de notas o un documento vacío: necesitamos guardar una cadena de texto especial. Esto es lo que hay que hacer:

  • Haga clic en su nombre de usuario en la esquina superior derecha
  • Haga clic en configuración del usuario
  • Haga clic en Cambiar la contraseña y configurar los ajustes de acceso
  • Haga clic en paraañadir una clave API

Ahora, copia la cadena de texto que aparece en la pantalla en tu documento. Comparta esta cadena sólo con personas a las que confíe toda la infraestructura de su capítulo. Esta clave permite que la aplicación que la utiliza cambie las reglas de enrutamiento para su dominio.

Preparación de su VPS

¡Ahora necesitamos un lugar para señalar ese nuevo y elegante nombre de dominio! Hay muchas opciones para elegir al seleccionar una empresa que le proporcione un VPS. Cloudron recomienda cuatro opciones que ofrecen una instalación sencilla con un solo clic.

Vultr es lo que yo uso, y es una opción popular que ofrece una instalación de un solo clic. También tiene una de las mejores interfaces de usuario disponibles, para facilitar la administración de sus recursos y compartirlos con otros. Digital Ocean es otra alternativa popular que ofrece un poco menos de rendimiento por dólar, pero tiene una mayor variedad de servicios incorporados.

Puede hacer clic en aquí para crear una nueva cuenta de Vultr con 100 dólares de crédito. Una vez que tenga una cuenta, puede crear un nuevo servidor utilizando el botón %22plus%22 en la página del producto. Haga clic en Desplegar nuevo servidor y, a continuación, elija la ubicación más cercana a usted.

En %22Tipo de Servidor%22 seleccione %22Marketplace apps%22 y seleccione %22Cloudron%22.

Deje seleccionado %22Básico%22 y elija el tamaño de su servidor. El mínimo absoluto es el servidor de 10 dólares al mes y no lo recomendaría a menos que realmente, realmente no tengas dinero. Si planeas instalar más de dos o tres aplicaciones, especialmente si quieres usar WordPress, te recomiendo encarecidamente que subas al plan de 20 dólares como mínimo.

Importante: es muy fácil actualizar el servidor, pero es mucho más difícil bajarlo.

A continuación, elegirás una región de datos. Si intenta evitar la vigilancia del gobierno seleccionando otro país, tengo malas noticias: no le servirá de nada. Por motivos de rendimiento, elija un centro de datos lo más cerca posible de sus miembros.

más sobre la vigilancia

Esta guía puede ayudar protegerte de algunos a granel actividades de recogida. Las actividades de recopilación masiva son cosas como la extracción de datos publicitarios del historial de búsqueda de Google, o la recopilación masiva de datos no codificados por parte de la NSA(The EFF tiene más información sobre este tema).

%22Documentos secretos del gobierno, publicados por los medios de comunicación en 2013, confirman que la NSA obtiene copias completas de todo lo que se transporta por las principales redes de cable de fibra óptica nacionales.%22 -EFF.org

Almacenar tus datos fuera de los grandes proveedores y utilizar el cifrado de extremo a extremo que ofrecen aplicaciones como Matrix puede darte una capa de protección.

Pero esto no es una guía sobre cómo esconderse de los federales o de un atacante muy comprometido. Si atacantes suficientemente experimentados -como la NSA- quieren obtener sus datos en línea, asuma que lo harán. No transmitas por ordenador ni almacenes nada que creas que pueda ser utilizado contra ti en el ordenador si esto te preocupa.

Una conversación en persona en algún lugar alejado de las cámaras de seguridad o de un lugar público muy concurrido y ruidoso es una táctica sencilla y sobre todo eficaz para hablar de información sensible (¡sin el teléfono!). Más adelante hablaremos de las políticas de seguridad de todo el capítulo.

Seleccione las casillas de verificación de IPv6 y Almacenamiento en bloque. IPv6 es una nueva tecnología de red que no veo ninguna razón para no tener. El almacenamiento en bloque será útil más adelante para realizar copias de seguridad; no vamos a tratar ese tema aquí.

Deje todo lo demás como está, a menos que quiera pagar por la protección DDoS. No creo que las organizaciones más pequeñas necesiten esto, pero si les da algo de tranquilidad, háganlo.

El nombre de su servidor puede ser configurado con algo personalizado para propósitos de vanidad, y probablemente no necesita preocuparse por las etiquetas.

¡Felicidades! ¡En unos momentos, su VPS estará construido y tendrá Cloudron listo para funcionar! Espere a que el proceso de instalación se complete antes de pasar al siguiente paso: configurar su nueva instalación de Cloudron.

Configuración de Cloudron

Una vez completado el proceso, haz clic en la dirección IP (esos números) para copiarla en tu portapapeles. A continuación, pegue la dirección IP en la barra de URL de su navegador y no incluya http://www ni nada parecido.

Si recibe un mensaje diciendo que el sitio no es seguro, pulse %22Avanzado%22 y luego %22Continuar%22 - sólo debería ver este mensaje cuando configure el servidor por primera vez. Debería ver Página de configuración de DNS de Cloudron. Ahora vamos a conectar el nombre de dominio que creó anteriormente a nuestro servidor.

Escriba el nombre de su dominio, seleccione Gandi, luego API Token, y pegue el token de la API que guardó en el Bloc de notas o en Sticky Notes anteriormente en la sección de Dominio. Después de unos momentos, se le pedirá que cree su nombre de usuario y contraseña de Cloudron. Su correo electrónico debe ser válido - compruébalo dos veces.

Después, querrás crear una cuenta en Cloudron.io. Esta es la cuenta que utilizará para pagar una licencia de Cloudron (o probarla gratuitamente).

un recorrido muy rápido por las nubes

Una vez que esté en el panel de control de Cloudron, tomemos un momento para familiarizarnos con él. Al hacer clic en su nombre de usuario en la esquina superior izquierda de la pantalla se abrirá el menú. Siéntase libre de añadir un nuevo icono y algún texto de sabor en Branding. Dominios y Certificados es donde se pueden añadir más dominios - esto es útil para gestionar un subproyecto utilizando la misma infraestructura del mismo sitio.

Por ejemplo, si Albuquerque DSA tiene como acción Medicare for All, pueden registrar albqm4a.org y luego añadirlo a Cloudron para ejecutar su blog de WordPress, las bandejas de correo electrónico, etc. Esto puede suponer un gran ahorro de costes cuando se trata de varios proyectos.

Una nota rápida: Si usted está auto-alojando Cloudron en casa, habilite el DDNS en la página de Red.

Ahora tienes una base sólida sobre la que seguir construyendo un conjunto de herramientas para tus compañeros. En la siguiente sección, empezaremos con la herramienta más importante: Nextcloud, tu navaja suiza de código abierto.

Pin It on Pinterest