Forum: PC Hard- und Software Redmine Admin PWD Reset (Linux)


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hi
wollte seit langem mal wider mit meinem Redmine spielen, aber komme 
einfach nicht rein.(keine Anmeldung möglich)

Ich war der Meinung, das ich die default-Einstellungen nicht geändert 
hatte, aber unter admin - admin erhalte ich kein Zugang.

Ok, alles nicht so schlimm. Auf der HP von Redmine gibs einen Eintrag 
zum Reset des Admin-PWDs. freu
http://www.redmine.org/projects/redmine/wiki/FAQ#Reset-password-lost-without-admin-redmine-account-but-with-admin-redmine-database-account
    execute command: mysql -u <db user from database.yml> -p
    enter: <password from database.yml>
    execute: UPDATE users SET hashed_password='353e8061f2befecb6818ba0c034c632fb0bcae1b' WHERE login='admin';
    execute: UPDATE users SET salt='' WHERE login='admin';
    execute: exit

oben bei 'execute command: mysql ...' fehlt noch das
'-D databasename'!!!   ok, gemacht.
Auf den Befehl 'UPDATE users SET hashed_password=' bekomme ich als 
Antwort
'Rows matched: 1  Changed: 1' => Er hat den user gefunden und den hash 
geändert. freu

Auf den Befehl 'UPDATE users SET salt=' bekomme ich als Antwort
'Rows matched: 1  Changed: 1' => Er hat den user gefunden und den salt 
geändert. freu

ABER
Ich bekommen immer noch KEIN Zugang?!?
Muß ich hier noch was ändern oder ausführen????
(apache habe ich schon neu gestartet aber immer noch kein Zugang)


Ich muss zugeben das ich, bevor ich mich einloggt habe, ich ein 
Update(SVN) auf meine alte 2.5.x Version gemacht habe. Kann mir was 
dabei kaputt gegangen sein??? (eigentlich doch nicht)

Ich hoffe hier kann mir ein Linux Profi helfen. (Unbuntu 14.04)
Danke.

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Das Passwort ist bei den neueren Versionen von redmine mit einem Salt 
versehen. Und doppelt gehasht (SHA1):

SHA1(salt + SHA1)

Wenn ich das noch richtig im Kopf habe, dann steht der Salt bei den 
neueren Versionen zusammen mit dem PW in der User-Tabelle. Das Vorgehen 
war in etwa wie folgt:

* Salt aus dem Usereintrag löschen
* Neues Passwort mit oben beschriebener Methode erzeugen
* Neues Passwort beim User einfügen

Ist ein bisschen nervig das Ganze.

Bei den 1.4x-Versionen konnte man noch einfach einen neuen PW-Hash in 
der User-Tabelle einfügen, nachdem man den Salt in der Konfig gelöscht 
hatte und das wars

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nachtrag, weil missverständlich ausgedrückt:

Beim erzeugen des neuen PW dieses ohne Salt erzeugen und den Salt in 
der User-Tabelle leer lassen. Aber darauf achten, dass das PW 2x gehasht 
wird!

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hi Sparks,
So hatte ich es auch verstanden und den SHA1 Hash auch selbst erstellt:

PWD: password
SHA1 1x: 5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8
SHA1 2x: 353e8061f2befecb6818ba0c034c632fb0bcae1b

und der 2. wird auch im FAQ angegeben, sollte also funktionieren.

Wie kann man einen neuen USER in mysql, für redmine erstellen?

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
noch eins:
Muss die geänderte Redmine-DB nun noch neu geladen oder gestartet 
werden?
Wann greift Redmine auf die DB zu, nur nach Aufforderung oder wird die 
beim Start geladen????

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Neu laden musst du nix. Auf die DB wird bei Bedarf zugegriffen.

Hast du ein Backup vom alten Stand deiner DB?

Du hast ja offenbar vorher ein Update von redmine gemacht? Hast du da 
anschließend die Datenbank auf die neue redmine-Version migriert? Hast 
du ein Backup der alten Datenbank vor dem Update?

1. Backup der Datenbank wiedereinspielen

2. Im Redmine-Verzeichnis nacheinander folgende Befehle ausführen

rake db:migrate RAILS_ENV=production
rake tmp:cache:clear
rake tmp:sessions:clear

Falls du kein Backup hast, kannst du versuchen, dennoch Schritt 2 
ausführen, sofern du noch einen User hast, der Admin-Rechte hat und 
bislang unangetastet blieb.

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nachtrag: Aber mach vorher ein BACKUP der DB!

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
sparks schrieb:
> Du hast ja offenbar vorher ein Update von redmine gemacht? Hast du da
> anschließend die Datenbank auf die neue redmine-Version migriert? Hast
> du ein Backup der alten Datenbank vor dem Update?

Ich hatte damals die 2.5-stable ausgescheckt und darauf habe ich svn 
update
angewendet.
Die Installation war bis auf ein paar plugins total jungfräulich.
Es gibt keine anderen Nutzer.
Nein ein Backup hatte ich nicht gemacht.

Kann ich zum Ausgangspunkt zurück, also die DB neu erstellen mit dem 
default User?

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Achso. Das ist gar kein Produktivsystem? Na dann macht das doch platt 
und hol dir die neuste Version und beginn von vorn.

Ich denke, das dürfte in dem Fall die sauberste Vorgehensweise sein

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
sparks schrieb:
> hol dir die neuste Version und beginn von vorn.

Ja das wollte ich ja eigentlich machen. Aber den Fehler den ich jetzt 
gemacht habe will ich erkennen bzw. verstehen und beseitigen können.

Kann ich mir die Ver. 3.0, parallel dazu installieren?
neues ruby & rails ????

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Die 3er kannst du auch parelle installieren. In einem neuen Verzeichnis. 
Wenn die 2.5er bei Dir läuft, sollte auch die 3er ohne weiteres laufen. 
Aber schau zur Sicherheit nochmal in die Anforderungen.

Der Fehler den du gemacht hast, ist vermutlich darauf zurückzuführen, 
dass du das Upgrade unvollständig durchgeführt hast. Dazu gibt es auf 
der redmine-Seite auch ganz gute HowTos, welche Schritte dazu in welcher 
Reihenfolge auszuführen sind. Du hast offenbar die DB nicht auf die neue 
Version migriert und durch deine Versuche, was zu retten, das ganze dann 
erst recht zerschossen.

Das nächste Mal dran denken: Vor dem Update: Backup! Sowohl von der DB 
als auch von den Dateien im Files-Verzeichnis von Redmine.

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ok, danke.

Wenn ich jetzt die 2.5 retten will und die DB lösche, sollte sie doch 
wieder IO sein oder?

Werd die Woche mir die 3er holen freu

von sparks (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Wenn du die DB löschst, sind alle Einstellungen weg. Kannste natürlich 
machen.

Wenn du deine 2.5er unbedingt ohne Neuinstallation behalten willst, 
kannst du auch mal versuchen, ein "sudo dpk-reconfigure redmine" 
auszuführen.

von Stephan (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hi sparks
kannst du mir bitte noch mal helfen:

ich hab jetzt 3.0 installiert, aber auch hier komme ich nicht rein!
Ich melde mich mit admin / admin an, aber er lässt mich nicht rein
Started GET "/login" for 192.168.60.100 at 2015-04-09 22:00:45 +0200
Processing by AccountController#login as HTML
  Current user: anonymous
  Rendered account/login.html.erb within layouts/base (29.3ms)
Completed 200 OK in 212ms (Views: 62.8ms | ActiveRecord: 6.1ms)
DAS habe ich in meinem LOG gefunden, müßte da nicht stehen das ich mich 
als admin einloggen wollte???? (anonymous ???)

Für die MySql-Steuerung hab ich mir heute phpmyadmin zugelegt und das 
läuft!
Die DBs von der V2.5 und der V3.0 sehen so 'fast' gleich aus. Der 
default admin-User ist eingetragen mit PWD und SALT, leider hab ich 
nichts gefunden wie der org Eintrag lauten sollte.
$ mysql -u root -p
create database redmine character set utf8;
create user redmine@localhost identified by REDMINEDB_PASSWORD;
grant all privileges on redmine.* to redmine@localhost;
exit
Configure Redmine for Database:

$ sudo cp /usr/share/redmine/config/database.yml.example /usr/share/redmine/config/database.yml
$ sudo nano /usr/share/redmine/config/database.yml

Modify to the following and save (ctrl+x):

production:
adapter: mysql
database: redmine
host: localhost
username: redmine
password: REDMINEDB_PASSWORD
encoding: utf8

$ gem install bundler
$ rake generate_secret_token

Setup the New database and plugins for Redmine:
$ sudo RAILS_ENV=production rake db:migrate
$ sudo RAILS_ENV=production rake redmine:load_default_data

$ sudo rake redmine:plugins:migrate RAILS_ENV=production

$ sudo /etc/init.d/mysql restart
$ sudo service apache2 restart

hier das waren meine Schritte...

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.