Ghost Update und das Login Problem

Manchmal sollte man einfach Updates selbst / händisch / manuell durchführen und sich nicht auf irgendwelche Tools und Services verlassen.

So geschehen bei diesem Blog, welcher mit Ghost, als Docker Compose betrieben wird. Um mich ein wenig zu entlasten (dachte ich), setze ich Watchtower für meine Images ein. Tja und mit dem Update von Ghost auf v5.118.0 sperrte ich mich dann erst einmal aus der Admin-Oberfläche aus.

Warum?

Naja, eigentlich wollte ich den Blog zum Rumspielen nutzen und habe daher vorerst auf die Einrichtung des Mail-Dienst verzichtet. Grosser Fehler!
Mit der v5.118.0 führte Ghost eine 2FA ein, welches auf einen Magic-Link per Mail setzt.
Fehler gefunden?

So passierte es dann heute morgen, dass ich mich nicht mehr einloggen konnte. Leider bekam ich auch nur die Mitteilung, dass irgend ein Serverfehler vorliegt.

“There was a problem on the server”

Na toll!

Also ging ich auf Spurensuche in den Protokoll-Dateien (Dank Portainer ist das recht einfach und unkompliziert) und fand parallel im Support-Forum einen Threat genau zu dem Thema.
(Anm. an mich selbst: Beim Newsletter für Updates anmelden!).
Den Login konnte ich dann schnell wieder herstellen, da ich die 2FA in der Konfiguration erst einmal ausgeschaltet habe. Dazu habe ich in der Compose folgendes eingefügt.

security__staffDeviceVerification: false

Damit war ich aus dem Schneider.
Aber um zukünftig nicht wieder in solch eine Falle zu tappen und auch die Funktion "Passwort vergessen" nutzen zu können, musste der Mail-Dienst konfiguriert werden. Auch dies habe ich in der Compose eingefügt.

mail__transport: SMTP
mail__from: MEINE EMAILADRESSE FÜR DEN VERSANDT
mail__options__host: smtp.MAILSERVER.XYZ
mail__options__port: 587
mail__options__auth__user: MEINUSERFÜRMAIL
mail__options__auth__pass: MEINPASSWORTFÜRMAIL

Jetzt läuft es rund mit dem Mail-Dienst und die 2FA konnte ich anschließend wieder aktivieren.

security__staffDeviceVerification: true