Ghost

【Ghost】別端末からログインしようとした時に詰まった話

管理者

管理者

2 min read
Ghostアイコン

セルフホストでGhostでブログを運用していて別端末からログインしようとしたらずっとグルグルして入れない現象になってしまってました。

最初に初期設定した端末ではCookieを持っているためログイン画面を飛ばしてログインが可能だったのでその端末でしか入れませんでした。

原因

原因は2段階認証があったこと、、

メールアドレスとパスワードを入力後にそのメールアドレス宛に6桁の数字が送られてくる、それを画面遷移後のページに入力が必要になるが、セルフホストしていてメール設定をしていないとグルグルして進まなくなってしまう、、

自分はGhostのメール設定に自身のGmailを利用してメールを飛ばすようにしている。

事前準備

先ずは、Gmailのアプリパスワードを発行します。

Account settings: Your browser is not supported.

Ghost側の設定

その後にGhostの以外ファイルのmailの箇所を編集

「config.production.json」ファイル編集

{
  "mail": {
    "transport": "SMTP",
    "options": {
      "service": "Gmail",
      "auth": {
        "user": "あなたの@gmail.com",
        "pass": "アプリパスワード"
      }
    }
  }
}

編集後ログイン確認

編集して保存後にGhostのサービスを再起動してブラウザから管理者でのログインを試してみてください。

自分のメールアドレスから認証用のメールが届きます。

DockerでGhostを動作させていてメールが届かない場合は「config.production.json」ファイルを永続化してない or できていない可能性があります。

これで解決するはずです。今度もう少し詳しく書ければと思います。

一度、他の端末でログイン成功してしまえばその端末にはCookieが残るのでログイン画面なしで管理者画面に入れます。

追記

公式のアップデート履歴にデバイス認証とメールベースでの2 要素認証 (2FA)の機能が追加されたとの情報が記載されていました。

Ghostサイトでは自動的に有効となっているそうです。

Device verification & email 2FA
Security improvements for staff user authentication
ChangelogTeam Ghost

Read more

【資産運用】PayPay ポイント運用を約1年と数カ月続けた結果を公開

物価高の昨今ですが、皆さんは投資していますでしょうか。 投資といっても様々あり リスクが高くリターンが高い投資やリスクが低くリターンも低い投資があります。 銀行に自身のお金を預けていても、銀行側も預かっているお金で融資をしたりしているので資産運用しているとも言えます。 ですが銀行に預けていても金利が低くなかなかお金が増えません。 そこでリスクは低く、リターンもそこそこあるPayPay ポイント運用を約1年間続けた結果を公開します。 なぜリスクが低いか PayPayポイント運用とは、日常の買い物などで貯まるPayPayから付与されたポイントを利用して投資が可能となります。 そのため買い物の中で還元されたポイントのみが運用で上下するため元手となる資金は必要ないような運用となります。 いつでも引き出しが可能です。利用したくなることがあればすぐにポイントを引き出せます。 参考 【FP監修】PayPayポイント運用をやってみよう!初心者が意識したい5つのコツも紹介 - PayPay本記事では、PayPayポイント運用とは何か、初心者が意識したい5つのコツなどを紹

By 管理者

「AdGuard Home」で広告ブロックのフィルターを設定する方法(LINEの広告のブロック方法も紹介)

前回の記事でUGREEN NASのDocker上でAdGuard Homeを構築するまでを紹介しました。 まだ見ていない方はこちら↓ UGREEN NASのDockerで「AdGuard Home」を稼働させて広告ブロックする方法本記事を見に来た方にAdGuard Homeの説明は不要かと思いますので省きます。 とにかくネットワークレベルで広告をブロックしたいと思っていて、自宅にNASサーバーを24時間稼働させている方が見に来られているかと思います。 Raspberry Pi(ラズパイ)でも同じことが実現可能です。 自宅のその辺に転がっているラズパイでも試してみてください。 本記事ではUGREEN NAS(DXP2800)のDockerで構築して動作させています。 利用するDockerイメージ https://hub.docker.com/r/adguard/adguardhome Dockerイメージダウンロード UGREEN NASのDockerの「イメージ」>「イメージリポジトリ」の検索欄からadguardhomeと検索して、 上記のDockerイメージと同じ物(検索して一番

By 管理者

UGREEN NASのDockerで「AdGuard Home」を稼働させて広告ブロックする方法

本記事を見に来た方にAdGuard Homeの説明は不要かと思いますので省きます。 とにかくネットワークレベルで広告をブロックしたいと思っていて、自宅にNASサーバーを24時間稼働させている方が見に来られているかと思います。 Raspberry Pi(ラズパイ)でも同じことが実現可能です。 自宅のその辺に転がっているラズパイでも試してみてください。 本記事ではUGREEN NAS(DXP2800)のDockerで構築して動作させています。 利用するDockerイメージ https://hub.docker.com/r/adguard/adguardhome Dockerイメージダウンロード UGREEN NASのDockerの「イメージ」>「イメージリポジトリ」の検索欄からadguardhomeと検索して、 上記のDockerイメージと同じ物(検索して一番上にあるもの)をダウンロードします。 コンテナ作成 次に「コンテナ」>「作成」からイメージを選択で先程ダウンロードしたイメージを選択してください。 コンテナの編集 コンテナ名は自由に分か

By 管理者

【PowerShell】ローカルアカウントのコマンドのみでドメインアカウントのコマンドプロンプトと管理者権限付きのPowerShellを開く方法

Windowsのローカルアカウントからドメインアカウントでコマンド操作をしたい場合は、 基本的にはローカルアカウントを一度サインアウトをしてから ログイン画面で「他のユーザー」からドメインアカウントへ切り替えが必要となります。 そのログイン切り替えが面倒くさいため、 ローカルアカウントからサインアウトせずにコマンドのみでドメインアカウントのコマンド操作できるPowerShell実行方法を掲載します。 ドメインアカウントに管理者権限を付与 ローカルアカウトでコマンドプロンプトを管理者権限で開きます。(PowerShellも可) 以下コマンドでドメインアカウントを管理者グループに追加しておきます。 ※「アカウントID」箇所を自身の使うアカウントに書き換えしてください。 net localgroup administrators アカウントID /add ドメインアカウントのコマンドプロンプトを開く ※「ドメイン名」と「アカウントID」箇所を自身の使うドメインとアカウントに書き換えしてください。 パスワードが求められたらドメインアカウントのパスワードを入

By 管理者