Nightscout auf Ubuntu VPS-Server mit Nginx

admin 1blu, anleitung, Freizeit, how to, Kompentent, nightscout, server, ubuntu, ubuntu 20.04, vps

Nightscout auf Ubuntu VPS-Server mit Nginx

Die Nightscout Installation mit Apache 2, wie in der ursprünglichen Anleitung geschrieben, hat sich als nicht so praktikabel erwiesen.
Generell funktioniert mit Apache 2 alles, allerdings nur solange man in WLAN Netzwerken ohne Port sperren unterwegs ist.
Kommt eine Port sperre ins Spiel, dann kann man Nightscout nicht mehr aufrufen.
Wenn man nun über Apache 2 ein Portforwarding, also eine Portweiterleitung einrichtet (Anleitung hier) , funktioniert dies zwar, aber nicht mit AAPS.
AAPS wirft bei Verwendung der Portweiterleitung mit Apache 2 ein XHR-Poll Error aus und kann keine Verbindung zu Nightscout herstellen.
Aus diesem Grund gibt es nun hier eine neue Anleitung.
Nightscout auf einem VPS mit Ubuntu 20.04 und Nginx (Engin X ausgesprochen) installieren.

Ergänzend zu dieser Anleitung: Ich arbeite mit nginx zum ersten Mal. Sollte ein Fehler in der Anleitung sein, nehme ich gerne konstruktive Kritik entgegen.

VPS Server bei 1blu – ab 5,90€



 

Nach erfolgreicher Installation des Servers beginnen wir mit den Vorbereitungen.
Login mit Putty selbstverständlich vorausgesetzt.

Um Syntaxfehler auszuschließen empfehle ich zur individuellen Änderung der Daten den „Programmers Notepad“.
In Text verabeitenden Programmen wie z.B. WordPad von Windows, kann es zu Problemen und entsprechenden Fehlern kommen.

Apache 2 deinstallieren

Zunächst wird Apache 2 deinstalliert, dazu stoppen wir den Apache Service.

$ sudo service apache2 stop

Deinstallation durchführen:

$ sudo apt-get purge apache2 apache2-utils

ebenfalls vorhandene Reste löschen:

sudo rm -rf /etc/apache2
sudo rm -rf /usr/sbin/apache2
sudo rm -rf /usr/lib/apache2
sudo rm -rf /etc/apache2
sudo rm -rf /usr/share/apache2
sudo rm -rf /usr/share/man/man8/apache2.8.gz

Nach Dateien und Verzeichnisse zum Apache finden

$ whereis apache2

Sollten noch Verzeichnisse Angezeigt werden, diese ebenfalls löschen.

Ubuntu aktualisieren

$ apt update

Wenn Updates vorhanden sind, diese installieren

$ apt upgrade

Wichtige Komponenten installieren

Firewall (Einrichtung der Firewall erfolgt später):

$ apt install ufw

Nginx:

$ apt install nginx

Nano:

$ apt-get install nano

Git:

$ apt install git

Python:

$ apt install python

GCC, falls nicht schon vorhanden:

$ apt install gcc

MongoDB installieren

$ apt install mongodb

Nach erfolgreicher Installation prüfen den Mongo DB status:

$ systemctl status mongodb

MongoDB sollte active sein, nun Prüfen wir die Verbindfung:

$mongo --eval 'db.runCommand({ connectionStatus: 1 })'

Ausgabe:

MongoDB shell version v3.6.8
connecting to: mongodb://127.0.0.1:27017
Implicit session: session { „id“ : UUID(„e3c1f2a1-a426-4366-b5f8-c8b8e7813135“) }
MongoDB server version: 3.6.8
{
„authInfo“ : {
„authenticatedUsers“ : [ ],
„authenticatedUserRoles“ : [ ]
},
„ok“ : 1
}

Mongo Datenbank erstellen

(„benutzername“ „passwort“ nach Wunsch ändern und merken/aufschreiben)

$  mongo
use Nightscout
db.createUser({user: "benutzername", pwd: "passwort", roles:["readWrite"]})
> quit()

Nutzer erstellen

Als nächstes wird ein neuer Ubuntu Benutzer erstellt (Mainuser=Benutzername).

Neuen Benutzer anlegen:

$adduser mainuser

mainuser Root Berechtigung erteilen:

$usermod -aG sudo mainuser

Berechtigung prüfen:

$su mainuser

grep '^sudo' /etc/group

Als Mainuser eingeloggt bleiben!

Nodejs installieren (aktualisiert 05.11.2023)

sudo apt install nodejs
sudo apt install build-essential checkinstall
sudo apt install libssl-dev
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash

– restart konsole – login mit mainuser –

source /etc/profile
nvm ls-remote
nvm install 14.18.1 (veraltet)
$ nvm install 16.20.2
nvm list
nvm use 14.18.1  (veraltet)
$ nvm use 16.20.2

 

NPM installieren

sudo apt install npm

Git Clonen

Prüfen in welchem Verzeichnis man sich befindet:

pwd
/home/mainuser

Wenn nicht im home/mainuser verzeichnis

§ cd /home/mainuser

Git Kopieren/Clonen

git clone https://github.com/nightscout/cgm-remote-monitor.git
cd cgm-remote-monitor
npm install

Nach der Installation

nano start.sh

folgenden Text einfügen und speichern. „benutzer““passwort“ der MongoDatenbank ändern/angeben, API_Secret wunschgemäß Angeben, Base-Url ggf. ändern. Welche Plugins/Module benötigt werden hängt vom Anwender individuell ab.
Die hier aufgeführten Plugins/Module sind für mich Optimal. Eine Auflistung der möglichen Plugins gibt´s auf github
https://github.com/nightscout/cgm-remote-monitor#plugins  :

#!/bin/bash

# environment variables
export DISPLAY_UNITS="mg/dl"
export MONGO_CONNECTION="mongodb://benutzer:passwort@localhost:27017/Nightscout"
export BASE_URL="127.0.0.1:1337"
export API_SECRET="12-stellige-API-Secret-Code"
export PUMP_FIELDS="reservoir battery status"
export DEVICESTATUS_ADVANCED=true
export ENABLE="careportal loop iob cob openaps pump bwg rawbg basal cors direction timeago devicestatus ar2 profile boluscalc food sage iage cage alexa basalprofile bgi directions bage upbat googlehome errorcodes reservoir battery openapsbasal"
export TIME_FORMAT=24
export INSECURE_USE_HTTP=true
export LANGUAGE=de
export EDIT_MODE=on
export PUMP_ENABLE_ALERTS=true
export PUMP_FIELDS="reservoir battery clock status"
export PUMP_RETRO_FIELDS="reservoir battery clock"
export PUMP_WARN_CLOCK=30
export PUMP_URGENT_CLOCK=60
export PUMP_WARN_RES=50
export PUMP_URGENT_RES=10
export PUMP_WARN_BATT_P=30
export PUMP_URGENT_BATT_P=20
export PUMP_WARN_BATT_V=1.35
export PUMP_URGENT_BATT_V=1.30
export OPENAPS_ENABLE_ALERTS=false
export OPENAPS_WARN=30
export OPENAPS_URGENT=60
export OPENAPS_FIELDS="status-symbol status-label iob meal-assist rssi freq"
export OPENAPS_RETRO_FIELDS="status-symbol status-label iob meal-assist rssi"
export LOOP_ENABLE_ALERTS=false
export LOOP_WARN=30
export LOOP_URGENT=60
export SHOW_PLUGINS=careportal
export SHOW_FORECAST="ar2 openaps"

# start server
/home/mainuser/.nvm/versions/node/v16.20.2/bin/node server.js

Speichern und beenden mit: strg+X - Y - enter

$ chmod 775 start.sh
./start.sh

Nach Erfolgsmeldung strg+c

Nightscout Service einrichten

Beim Nightscout Service einrichten gibt es zum „Type“ verschiedene Aussagen. Ich nutze von beginn an dem Type „simple“.
In diversen Foren wird der Typ „forked“ empfohlen. Der Type „simple“ sollte normalerweise reichen. Startet Nightscout nicht, so kann man den Type nachträglich noch auf „forked“ ändern. Nach jeder änderung des Nightscout Service oder der start.sh Datei muss der Nightscout Service neu gestartet werden (sudo systemctl restart nightscout.service)

sudo nano /etc/systemd/system/nightscout.service

einfügen und speichern:

[Unit]
Description=Nightscout Service
After=network.target

[Service]
Type=simple
WorkingDirectory=/home/mainuser/cgm-remote-monitor
ExecStart=/home/mainuser/cgm-remote-monitor/start.sh

[Install]
WantedBy=multi-user.target

Speichern und beenden mit: „strg+X“ – „Y“ – „enter“
Reload systemd:

sudo systemctl daemon-reload

Nigtscout Service aktivieren und starten:

sudo systemctl enable nightscout.service
sudo systemctl start nightscout.service

Nightscout Service Status anzeigen lassen:

sudo systemctl status nightscout.service

Ausgabe:

● nightscout.service – Nightscout Service
Loaded: loaded (/etc/systemd/system/nightscout.service; enabled; vendor preset: enabled)
Active: active (running)
[..]

Domain dem Host zuweisen

(Hauptdomain und eine Subdomain für ns).
Damit Nightscout nicht sofort von fremden über die Hauptdomain gefunden wird, verwende ich eine Subdomain.

$ sudo nano /etc/hosts

[…]
IP.deines.Servers Domain.de

IP.deines.Servers Sub.domain.de

[…]

Speichern mit „strg+X“ – „Y“ – „enter“

Eine Konfiguration für Hauptdomain und Subdomain anlegen

Für die Hauptdomain konfiguieren wir die eine neue konfigurationsdatei.

sudo unlink /etc/nginx/sites-enabled/default

$ sudo nano /etc/nginx/sites-available/domain.de.conf

server {
    listen 80 default_server;
    listen [::]:80 default_server;

    root /var/www/html;
    index index.html index.htm index.nginx-debian.html;

    server_name domain.de;
    location / {
            try_files $uri $uri/ =404;
    }
}

Als nächstes die Subdomain einrichten (weiterleitung auf Port unverschlüsselt)

$ sudo nano /etc/nginx/sites-available/Sub.domain.de.conf

Diesen Text kopieren, server_name auf deine Subdomain vorher ändern:

server {
listen 80;

server_name Sub.domain.de;
server_name www.sub.doamin.de;

location / {
proxy_pass http://127.0.0.1:1337;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Forwarded-Proto "https";
}
}

Als nächstes die Nginx Konfiguration für die Subdoamin aktivieren:

$ sudo ln -s /etc/nginx/sites-available/Sub.doamin.de.conf /etc/nginx/sites-enabled/

Nginx neustarten, damit die Konfiguration wirksam wird.

$ sudo service nginx restart

Certbot für Nginx installieren

Falls noch nicht installiert, certbot/python3 installieren:

$ sudo apt install certbot python3-certbot-nginx

Zertifikat anfordern:

Zertifikat für die Hauptdomain:

$ sudo certbot --nginx -d domain.de -d www.doamin.de

Bei der ersten Zertifikatserstellung muss die Nutzungsbedingung akzeptiert werden.
Ebenfalls wird deine Email Adresse angefragt, diese ist einzugeben.
Werbung von Partnern kann mit nein beantwortet werden.

Redirekt mit 2 bestätigen! Heißt das automatisch jeder Aufruf deiner Seite auf SSL Verschlüsselung geleitet wird.

–> Email Adresse eingeben „Enter“
–> Nutzungsbedingungen bestätigen „A“+“Enter“
–> Newsletter/Neuigkeiten „N“+“Enter“
–> Nach einem Moment auswählen ob alle Anfragen auf https umgeleitet werden sollen.
1 = Nein 2=Ja mit „Enter bestätigen

Danach Zertifikat für die Subdomain anfordern:

$ sudo certbot --nginx -d Sub.domain.de -d www.Sub.domain.de

Redirekt mit 2 bestätigen.

Certbot Timer prüfen:

$ sudo systemctl status certbot.timer

Erneuerungsprozess testen

$ sudo certbot renew --dry-run

Zertifikat bzw. Redirect erneuern

Diesen Schritt kann ich nicht Nachvollziehen, erzeugt aber das was gewünscht ist. Zertifikat erneut für die Subdomain anfordern bzw. reparieren. Bei jeder Versuchsinstallation musste ich diesen Schritt tätigen, damit die Subdomain ordnungsgemäß verschlüsselt auf den Nightscout Port weitergeleitet wird.

Dazu wird einfach der Befehl zur Zertifikatsanforderung erneut eingegeben:

$ sudo certbot --nginx -d Sub.domain.de -d www.Sub.domain.de

Es wird gemeldet dass bereits ein Zertifikat existiert. Hier mit 1 das Zertifikat wiederherstellen.

1: Attempt to reinstall this existing certificate

nun sollte die Portweiterleitung verschlüsselt ordnungsgemäß funktionieren.

Firewall konfigurieren/aktivieren

Um die Firewall zu konfigurieren mit root Account einloggen!
Port 27017 freigeben (erlaubt den externen Zugriff auf Mongo DB z.B. mit Robot3T)
Nginx und OpenSSH erlauben.
Port 1337 freigeben (Hier streiten sich die Meinungen ob Sinnvoll ist oder nicht.)

$ ufw allow 1337
$ ufw allow 'Nginx Full'
$ ufw allow 27017
$ ufw allow OpenSSH

Als nächstes aktivieren wir die Firewall:

$ ufw enable

Um einzusehen ob die Firewall aktiviert und die o.a. einstellungen erlaubt sind, status überprüfen:

$ ufw status

Das Ergebnis sollte so aussehen:

Status: active

To Action From
— —— —-
1337 ALLOW Anywhere
27017 ALLOW Anywhere
OpenSSH ALLOW Anywhere
Apache Full ALLOW Anywhere
Nginx Full ALLOW Anywhere
1337 (v6) ALLOW Anywhere (v6)
27017 (v6) ALLOW Anywhere (v6)
OpenSSH (v6) ALLOW Anywhere (v6)
Apache Full (v6) ALLOW Anywhere (v6)
Nginx Full (v6) ALLOW Anywhere (v6)

Jetzt sollte auf beim Aufruf der Hauptdomain (automatisch verschlüsselt) die nginx Testseite erscheinen und beim Aufruf der Subdomain die Nightscout Installation erscheinen (ohne Angabe des Ports 1337, da oben schon eine Weiterleitung eingerichtet ist)

Optional kann man einmal den Sever neu starten,
Der Bootvorgang bis Nightscout wieder voll erreichbar ist, kann bis zu 5 Minuten in Anspruch nehmen.