Nightscout privatisieren
Standardmäßig ist die Nightscout Instanz für jeden offen einsehbar, der die Domain kennt.
Jeder kann die eingehenden Werte, Eingaben und Dokumentationen sehen.
Um Nightscout vor Zuschauern zu schützen, sind nur kleine Anpassungen notwendig.
In diesem Tutorial gehe ich davon aus, dass Nightscout mit meiner Anleitung auf dem Server installiert wurde.
Im ersten Schritt verbinden wir uns mit dem Server über Konsole (Putty).
Zunächst muss der Nightscout Service beendet werden.
systemctl stop nightscout.service
Anschließend wechseln wir in das Verzeichnis, in der die start.sh liegt.
cd /home/benutzername/cgm-remote-monitor
Nachdem wir in das Verzeichnis gewechselt haben, bearbeiten wir mit nano die start.sh.
sudo nano start.sh
Vor der Zeile # start server fügen wir den Befehl auth default roles denied ein:
export AUTH_DEFAULT_ROLES="denied"
Um Nightscout Reporter oder andere Auswertungen zu verwenden, muss in Zeile 11 „cors“ eingetragen sein.
Wenn Nightscout nach meiner Anleitung installiert wurde, sollte dies schon eingetragen sein.
Nun mit „strg+x“ nano beenden und mit y das Speichern bestätigen.
Wenn die start.sh gespeichert wurde, muss der Nightscout Service wieder gestartet werden.
systemctl start nightscout.service
Das Starten des Nightscout Service dauert eine Weile.
Wenn Nighscout gestartet ist, erscheint beim Aufruf Deiner Domain ein Fenster mit „Device authentication“.
Apps wie z.B. Xdrip oder AAPS benötigen eine eigene Rolle, die in Nightscout unter dem Menü „Administrator-Werkzeuge“ angelegt werden können.
Der Standard Auth-Code aus der start.sh kann nicht für Apps oder Auswertungstools verwendet werden.
Nightscout Rollen
Auszug von der Nighscout Doku.
admin
: voller Zugriffcareportal
: Kann die Website anzeigen und CarePortal-/Behandlungseinträge vornehmenreadable
: schreibgeschützter Zugriff; Keine Möglichkeit, CarePortal-/Behandlungseinträge vorzunehmen. Dieser Benutzer KANN Berichte und Profilinformationen sehen.denied
: kein Zugriff (diese Rolle funktioniert nur, wenn dieAUTH_DEFAULT_ROLES
Einstellung auch istdenied
. Sie können keine Site haben, die für alle lesbar ist, und ein „verweigertes“ Token für einen bestimmten Benutzer erstellen.)devicestatus-upload
: Wird von Geräten verwendet