Nightscout privatisieren

admin aaps, anleitung, Freizeit, how to, nightscout, server, Sonstiges, vps, xdripTagged , , , , ,

Nightscout privatisieren

Standardmäßig ist die Nightscout Instanz für jeden offen einsehbar, der die Domain kennt.
Jeder kann die eingehenden Werte, Eingaben und Dokumentationen sehen.
Um Nightscout vor Zuschauern zu schützen, sind nur kleine Anpassungen notwendig.

Nightscout mit Leseberechtigung

In diesem Tutorial gehe ich davon aus, dass Nightscout mit meiner Anleitung auf dem Server installiert wurde.

Im ersten Schritt verbinden wir uns mit dem Server über Konsole (Putty).

Zunächst muss der Nightscout Service beendet werden.

systemctl stop nightscout.service

Anschließend wechseln wir in das Verzeichnis, in der die start.sh liegt.

cd /home/benutzername/cgm-remote-monitor

Nachdem wir in das Verzeichnis gewechselt haben, bearbeiten wir mit nano die start.sh.

sudo nano start.sh

Vor der Zeile # start server fügen wir den Befehl auth default roles denied ein:

export AUTH_DEFAULT_ROLES="denied"

Um Nightscout Reporter oder andere Auswertungen zu verwenden, muss in Zeile 11 „cors“ eingetragen sein.
Wenn Nightscout nach meiner Anleitung installiert wurde, sollte dies schon eingetragen sein.

Nun mit „strg+x“ nano beenden und mit y das Speichern bestätigen.

Wenn die start.sh gespeichert wurde, muss der Nightscout Service wieder gestartet werden.

systemctl start nightscout.service

Das Starten des Nightscout Service dauert eine Weile.

Wenn Nighscout gestartet ist, erscheint beim Aufruf Deiner Domain ein Fenster mit „Device authentication“.
Apps wie z.B. Xdrip oder AAPS benötigen eine eigene Rolle, die in Nightscout unter dem Menü „Administrator-Werkzeuge“ angelegt werden können.
Der Standard Auth-Code aus der start.sh kann nicht für Apps oder Auswertungstools verwendet werden.

Nightscout privatisiert, ohne Leseberechtigung.

Nightscout Rollen

Auszug von der Nighscout Doku.

  • admin: voller Zugriff
  • careportal: Kann die Website anzeigen und CarePortal-/Behandlungseinträge vornehmen
  • readable: schreibgeschützter Zugriff; Keine Möglichkeit, CarePortal-/Behandlungseinträge vorzunehmen. Dieser Benutzer KANN Berichte und Profilinformationen sehen.
  • denied: kein Zugriff (diese Rolle funktioniert nur, wenn die AUTH_DEFAULT_ROLESEinstellung auch ist denied. Sie können keine Site haben, die für alle lesbar ist, und ein „verweigertes“ Token für einen bestimmten Benutzer erstellen.)
  • devicestatus-upload: Wird von Geräten verwendet