Skip to content

FAQ

Reverse ssh verbinding

De spirit server is bereikbaar via een reverse SSH tunnel. Deze tunnel wordt automatisch opgezet door de Raspberry Pi. Hierdoor kun je verbinding maken met de server via ssh zonder dat je een directe IP-adres nodig hebt. Gebruik de volgende commando's om verbinding te maken:

# Maak verbinding met de spirit server via reverse SSH tunnel
ssh -p 2222 spirit@spirit.cleanmobilityhva.nl

SSH key voor authenticatie

TransIP hebben een goede guide hoe je SSH keys kunt genereren en gebruiken. En volg de stappen van deze guides: Een SSH-key genereren en gebruiken in Windows 10 of 11, Een public-key rechtstreeks toevoegen op een VPS.

Controleren van de server status

Wanner je via ssh verbinding maakt met de server, kun je de volgende commando's gebruiken om de status van de services te controleren:

# Controleer de status van Nginx
sudo systemctl status nginx
# Controleer de status van Node-RED
sudo systemctl status nodered
# Controleer de status van InfluxDB
sudo systemctl status influxdb
# Controleer de status van Grafana
sudo systemctl status grafana-server
# Controleer de status van MkDocs (Bries site)
sudo systemctl status mkdocs

Als het niet lukt om verbinding te maken met de server

Nginx

Nginx bepaalt de stroom van de website door reverse proxy configuratie. De server luistert naar inkomende requests en routeert deze naar de juiste backend services:

Pad Service Poort
/ MkDocs (Bries site) 8000
/live/ Node-RED 1880
/grafana/ Grafana 3000

De server is geconfigureerd met SSL certificaten van Let's Encrypt voor veilige HTTPS verbindingen:

# Redirect HTTP to HTTPS
server {
    listen 80;
    server_name spirit.cleanmobilityhva.nl;
    return 301 https://$host$request_uri;
}

# HTTPS server with SSL
server {
    listen 443 ssl;
    server_name spirit.cleanmobilityhva.nl;

    ssl_certificate /etc/letsencrypt/live/spirit.cleanmobilityhva.nl/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/spirit.cleanmobilityhva.nl/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location /live/ {
        proxy_pass http://127.0.0.1:1880;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location /grafana/ {
        proxy_pass http://127.0.0.1:3000;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }

    location / {
        proxy_pass http://127.0.0.1:8000/;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

Deze configuratie: - Redirect alle HTTP verkeer naar HTTPS - Gebruikt Let's Encrypt SSL certificaten - Configureerd reverse proxy voor Node-RED (/live/), Grafana (/grafana/) en MkDocs (/)

Na configuratiewijzigingen wordt Nginx herlaad met: 

sudo systemctl reload nginx