Archiv der Kategorie: nginx

Logbuch – Server einrichten

In der letzten Zeit habe ich einige Server neu eingerichtet, hauptsächlich zur Nutzung für IoT Projekte. Empfehlen möchte ich hier die Cloud Server von Hetzner, die sich für diesen Zweck hervorragend eignen. Ich lasse mir die Server mit einer minimal Ubuntu Konfiguration betanken. Dieses Logbuch beschreibt die Installation eines Servers für das Projekt openair.cologne. Auf diesem Server werden die Sensordaten gespeichert und grafisch ausgewertet.

Folgende SW wird benötigt (wird mglw noch vervollständigt)
– Node-Red
– nginx
– Influx
– Grafana

Vorbereitung

Ich gehe davon aus, dass der Server bereits einen ssh Zugang besitzt. Ich nutze Linux aus der Command Line zur Verbindung mit dem Server, Windows Nutzer müssen hier Putty nutzen. Damit die nachfolgende Beschreibung auch auf andere Server angewendet werden kann, wurden die veränderbaren Daten in  <  > Klammern gesetzt und müssen entsprechend ersetzt werden.  Eingaben und Ausgaben des Servers sind farblich gekennzeichnet.

ssh <user>@<servername oder IP>
<user>@<servername> password:   xxx
Welcome to Ubuntu 16.04.4 LTS (GNU/Linux 4.4.0-128-generic x86_64)

* Documentation: https://help.ubuntu.com
* Management: https://landscape.canonical.com
* Support: https://ubuntu.com/advantage

0 packages can be updated.
0 updates are security updates.


*** System restart required ***
Last login: Tue Jul 10 20:38:06 2018 from 2.206.50.224
<user>@<servername>:~$

Als erster Schritt muss immer zuerst ein Update / Upgrade des Systems ausgelöst werden.

sudo apt-get update
sudo apt-get upgrade

Da ich immer gerne einen Filemanager einsetze, installiere ich mir noch den MidnightCommander.

sudo apt-get install mc

Installation node-red

Die Installation von node-red wird sehr gut in den Tutorials von DigitalOcean beschrieben. Daran habe ich mich weitestgehend orientiert.

sudo apt-get install nodejs-legacy

Testen, ob die Installation erfolgreich war

node -v
v4.2.6

Dann weiter

sudo apt-get install npm

und testen

npm -v
3.5.2

und jetzt die Installation von node-red.

sudo npm install -g --unsafe-perm node-red node-red-admin

Node-red wird nicht mit der Installation gestartet, zunächst müssen noch einige Konfigurationen vorgenommen werden. Als erstes lege ich  einen User an und vergebe sein  Passwort, unter dem node-red laufen soll.

sudo adduser node-red-user

Um node-red bei Systemstart automatisch starten zu lassen ist eine Datei zu erstellen

sudo nano /etc/systemd/system/node-red.service

mit folgendem Inhalt (ggf hier den Usernamen  ändern)

[Unit]
Description=Node-RED
After=syslog.target network.target

[Service]
ExecStart=/usr/local/bin/node-red-pi --max-old-space-size=128 -v
Restart=on-failure
KillSignal=SIGINT

# log output to syslog as 'node-red'
SyslogIdentifier=node-red
StandardOutput=syslog

# non-root user to run as
WorkingDirectory=/home/node-red-user/
User=node-red-user
Group=node-red-user

[Install]
WantedBy=multi-user.target

Dann wird der Service enabled

sudo systemctl enable node-red

und gestartet

sudo systemctl start node-red

Node-Red kann jetzt aus dem Browser mit dem Aufruf <servername:1880> gestartet werden. Zukünftig soll node-red nicht unter dem Port 1880 sonder unter <servername>/node-red aufgerufen werden, dazu benötige ich als Reverse Proxy nginx.

Installation nginx

nginx wird hier hauptsächlich als Reverse-Proxy eingesetzt, kann aber auch als Webserver genutzt werden. Weiterführende Tutorials findet ihr auf DigitalOcean.

sudo apt-get install nginx

nginx wird mit der Installation bereits als Service gestartet. Es wird getestet, ob nginx läuft.

systemctl status nginx
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: active (running) since Mon 2018-07-09 20:31:55 CEST; 24h ago
Main PID: 23970 (nginx)
Tasks: 2
Memory: 2.0M
CPU: 386ms
CGroup: /system.slice/nginx.service
├─23970 nginx: master process /usr/sbin/nginx -g daemon on; master_process on
└─23971 nginx: worker process

Zusätzlich sollte auch der Webservice erreichbar sein. Dazu aus dem Browser den Server unter seinem Namen oder seiner IP aufrufen. Zu sehen sein sollte eine Begrüßungsseite von nginx.

Um später auf die ursprüngliche Konfiguration zurückgehen zu können, benenne ich den Konfigurationsfile um

sudo mv /etc/nginx/sites-available/default /etc/nginx/sites-available/default.old

und erstelle einen neuen – zunächst leeren File – mit

sudo nano /etc/nginx/sites-available/default

dieser File wird hiermit befüllt, <….> entsprechend anpassen

server {
   listen 80;
   server_name <servername>;
   root /var/www/html;
   index index.html index.htm index.nginx-debian.html;

   location /node-red {
      proxy_pass http://localhost:1880;
      proxy_http_version 1.1;
      proxy_set_header Host $http_host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
   }
}

und der Service wird restartet

sudo systemctl restart nginx

Damit node-red auch richtig funktioniert muss noch eine kleine aber wesentliche Änderung vorgenommen werden, dazu editieren

sudo nano /home/node-red-user/.node-red/settings.js

und diese Zeile anpassen

 httpRoot: '/node-red',

danach den Service neu starten mit

sudo systemctl stop node-red
sudo systemctl start node-red

Danach sollte node-red aus dem Browser mit <servername>/node-red aufrufbar sein.

Node-Red User Authentication

Momentan ist node-red noch vollkommen offen aus dem Internet. Ich lege einen/mehrere User an, die node-red nutzen dürfen. Dazu wird die Datei settings.js editiert. Vorher öffne ich noch ein zweites ssh Fenster auf dem gleichen Server. In diesem Fenster kann ich den Hash erzeugen. Ich öffne die settings.js im ersten Fenster

sudo nano /home/node-red-user/.node-red/settings.js

in dieser Datei findet man einen Bereich unterhalb von // Securing Node-RED mit einem Beispiel, wie die Authentisierung eingefügt werden muss. Hier ein Beispiel, wie der einzufügende Teil für einen User aussehen sollte

adminAuth: {
   type: "credentials",
   users: [{
       username: "admin",
       password: "your hash",
       permissions: "*"
   }]
},

Das Komma am Schluss des Blocks nicht vergessen. Werden mehrere User eingerichtet, muss jeder User in { } gesetzt werden.

adminAuth: {
   type: "credentials",
   users: [
       {
       username: "admin",
       password: "your hash",
       permissions: "*"
       },
       {
       username: "user2",
       password: "user2 hash",
       permissions: "*"
       }
   ]
},

Den Hash erzeuge ich im zweiten Fenster, ich werde nach meinem sudo Passwort gefragt und danach nach dem Passwort for Node-Red.

sudo node-red-admin hash-pw
[sudo] password for <user>:    xxx 
Password:  xxx
$2a$08$refeJAyPqLeeb6EIfNv0Mu.EhZMV6H/wZlJleUdTZWWNplrjfuZ5y

Den ausgegebenen Hash kopiere im anderen Fenster in den File settings.js.

password: "$2a$08$refeJAyPqLeeb6EIfNv0Mu.EhZMV6H/wZlJleUdTZWWNplrjfuZ5y",

Nach dem Speichern des Files und einem Neustart von Node-Red

sudo systemctl stop node-red
sudo systemctl start node-red

werde ich nach dem Aufruf der Node-Red Seite im Browser nach meinen Zugangsdaten gefragt.

node-red1

Installation InfluxDB

…..  mit der Installation der InfluxDB geht’s weiter im nächsten Blogpost.