Gitlab-CE: Passwortwechsel bei nächstem Login erzwingen

GitLab ist – wie der Name schon erahnen lässt – ein Git-basiertes Entwicklungsmanagement auf Ruby-Basis. Zusätzlich zur Versionsverwaltung gibt es auch Issue-Tracker, Wikis, CI/CD und Vieles mehr. Im Gegensatz zu GitHub lässt es sich auch lokal auf eigenen Systemen installieren, in der Community Edition dabei unter freier Lizenz. Als Alternative wäre noch Forgejo zu nennen, welches weniger kommerziell daher kommt.

Auf einer GitLab-Instanz hatte ich nun eine etwas andere Aufgabe: Ein verwendeter Zugang wurde als potentiell unsicher eingestuft. Nichts, was eine direkte Aktion notwendig machte, aber man sollte es auch nicht ignorieren. Normalerweise erzwinge ich in solchen Fällen einen Passwortwechsel beim nächsten Login. So wird der Nutzer zu geeigneter Zeit aktiv auf das Problem hingewiesen und es sind keine alternativen Kommunikationskanäle notwendig. Während GitLab prinzipiell einen erzwungenen Passwortwechsel unterstützt, gibt es offenbar keine Option dies über die üblichen Wege manuell auszulösen.

Der offizielle Weg

Die Offizielle Empfehlung ist recht klar: Als Admin unter Overview→User→Edit und dort ein neues Passwort festlegen. Dies ist temporär, der User muss es beim nächsten Login ändern. Hierbei wird auch sichergestellt, dass die aktuellen Kennwortrichtlinien eingehalten werden.

Für mich in diesem Fall kein sinnvoller Weg, da durch den Kennwort-Wechsel der Zugang umgehend nicht mehr möglich ist und ein separater, sicherer Kommunikationskanal notwendig ist um das neue, temporäre Kennwort zu übermitteln.

Eingeweide

Offiziell geht es also nicht, aber die Funktion selbst ist ja da. Über einige Tricks kann man dafür sorgen, dass der Passwortwechsel mit dem aktuellen Kennwort angefordert wird. Notwendig ist dazu ein Konsolenzugang zum Server, auf dem GitLab ausgeführt wird. Hier startet man eine Rails-Konsole (ggf. mit sudo), sucht den User und setzt das Ablaufdatum des Kennworts auf die aktuelle Zeit.

gitlab-rails console
user = User.find_by_username('bernd')
user.password_expires_at=Time.now
user.save
quit

Beim nächsten Login sollte nun der Passwortwechsel angefordert werden. Tipp: Es gibt auch ein verlockendes user.password_automatically_set. Dieses sorgt nicht für einen Passwortwechsel, sondern sperrt den interaktiven Login vollständig.

Eigentlich schade, dass so eine einfache und technisch vorhandene Möglichkeit nicht in den Dialogen angeboten wird. Auch wenn ich sicherheitstechnisch nachvollziehen kann, dass eine Sperrung und temporäres Passwort oft die bessere Wahl ist, sollte man den Admins nicht die Wahl vorenthalten Prozesse zu nutzen, welche den eigenen Anforderungen bessern entsprechen.

BitBastelei #643 – Ringlicht-Reparatur

BitBastelei #643 – Ringlicht-Reparatur

(465.6 MB) 00:11:41

2025-05-11 10:00 🛈

Ein Ringlicht mit kaputter Zuleitung soll entsorgt werden? Dafür ist es eigentlich zu schade, also versuchen wir dem Ding ein zweites Leben zu verlassen. Und wenn wir schon mal da sind schauen wir auch gleich noch, wie der Hersteller die Ansteuerung gelöst hat.

Inhalt

  • 00:00 Das Ringlicht
  • 01:30 Zerlegerei (Licht)
  • 03:19 Zerlegerei (Controller)
  • 05:36 Reparatur
  • 07:50 Leistungsstufen, Farbwahl und Frequenz

Fehler und Ergänzungen

  • 05:15 Das entsättigte Gelb oder so

Transparenz

Es ist Elektroschrott und offenbar nicht wirklich haltbar. Es scheint von vielen verschiedenen Händlern vertrieben zu werden.

BitBastelei #642 – Elektroherd: „Der Drehknopf“. Wie funktioniert ein Energieregler?

BitBastelei #642 - Elektroherd: "Der Drehknopf". Wie funktioniert ein Energieregler?

(847.3 MB) 00:22:30

2025-05-04 10:00 🛈

Topf auf den Herd und andrehen – eigentlich ganz einfach, aber habt ihr euch schon mal gefragt, warum für Kochplatten nur Zahlen und keine Temperaturen oder so drauf stehen? Und wie genau funktionieren die eigentlich?

Inhalt

  • 00:00 Worum geht es?
  • 02:32 Taktung
  • 04:04 Anschlüsse und Verschaltung
  • 09:33 Testaufbau und Funktionstest
  • 15:40 Innenleben
  • 20:52 Fazit

Transparenz

Das Gerät gehört zum Haushalt. Es dürfte nicht mehr im Verkauf sein. Und der Regler jetzt nicht mehr ganz so zulässig.

BitBastelei #641 DIY Akku-Monitor mit INA219 und Spannungsteilern

BitBastelei #641 DIY Akku-Monitor mit INA219 und Spannungsteilern

(523.3 MB) 00:19:46

2025-04-27 10:00 🛈

Für einen Test möchte ich einen 4S LFP-Akku überwachen – automatisch und mit Datenaufzeichnung. Interessant wären neben Spannung und Strom des gesamten Akkus auch die einzelnen Zellspannungen. Sicher, eine BMS mit Datenausgang ist hierzu oft der beste Weg, aber eben auch nicht immer zur Hand. Also improvisieren wir mal: Ein INA219 soll sich um den Akku selbst kümmern, ein ESP32-C3 dient als Prozessor und für die Zellspannungen nutzen wir ein paar Spannungsteiler und etwas Mathe. Als Basis für die Software muss ESPHome herhalten, Homeassistant übernimmt die Aufzeichnung.

Inhalt:

00:00 Der Akku und Plan
03:55 Spannungsteiler berechnen und bauen
08:30 ESPHome vorbereiten und konfigurieren
10:32 Berechnung der AD-Spannungen Zellspannungen
15:22 Testlauf
17:21 Auswertung in HomeAssistant

Links zum Thema:

Code @ GitHub: https://gist.github.com/adlerweb/2074d7611904e99934f1d75beb990f24

Transparenz:

Die gezeigten Module wurden selbst gekauft und bezahlt

BitBastelei #640 – Timer für Hutschiene

BitBastelei #640 - Timer für Hutschiene

(1.3 GB) 00:28:05

2025-04-20 10:00 🛈

Ab und an möchte man Dinge mit einer Zeitverzögerung schalten – sei es das Treppenlicht, was erst nach einigen Minuten abschalten oder ein Maschinenteil, welches erst nach einer Aufwärmphase zuschalten soll. Hierzu kann man Timer-Bausteine nutzen, welche in DIN-Format sich schnell in Verteilerkästen oder Steuerungen einbauen lassen. Aber wie genau funktioniert so ein aktueller Timer überhaupt? Mechanisch? Mit einer diskreten Schaltung? Oder doch einfach ein Mikrocontroller mit Netzteil? Schauen wir doch mal rein.

Inhalt

  • 00:00 Was ist ein Zeitrelais
  • 05:27 Funktionstest
  • 13:44 Zerlegerei
  • 15:25 Innenleben
  • 26:14 Fazit

Fehler und Ergändungen

  • Ja, am Anfang ist irgendwie die Belichtung kapputt, ich weiß…

Links zum Produkt

Transparenz

Das Produkt wurde selbst gekauft und bezahlt. Theoretisch bin ich Teilnehmer des AliExpress Affiliate-Programms, der verlinkte Artikel ist dafür jedoch nicht qualifiziert.

BitBastelei #639 – Elektroherd 1: Was steckt drin

BitBastelei #639 - Elektroherd 1: Was steckt drin

(1.3 GB) 00:20:06

2025-04-13 10:00 🛈

In den meisten Haushalten in Deutschland findet man als Teil der Küche einen Elektroherd, klassisch meist in Form eines Backofens mit Kochstellen oben drauf. Doch was steckt eigentlich technisch in so einem Elektroherd und warum genau gibt es oft mehrere oder breitere Sicherungen für diese? In diesem Video schauen wir mal grob auf den Aufbau, das Innenleben und die Verkabelung eines alten Elektroherds an.

Inhalt

  • 00:00 Vorgeschichte und Plan
  • 03:33 Bedienelemente
  • 06:45 Backofen ausbauen und Typenschild
  • 08:57 Steuerung
  • 10:33 Zuleitung
  • 13:47 Phasenverteilung
  • 18:41 Fazit und Ausblick

Transparenz

Das Gerät gehört zum Haushalt. Es dürfte nicht mehr im Verkauf sein.

BitBastelei #638 – USV-Umbau auf LFP

BitBastelei #638 - USV-Umbau auf LFP

(1.3 GB) 00:45:07

2025-04-06 10:00 🛈

Vor einigen Wochen hatte ich eine APC-USV gezeigt, welche ich für meine Notstromversorgung auserkoren hatte. Ein Detail hatte ich dabei ausgelassen: Den Akku. Ab Werk werden zwei Blei-Akkus mit je 7Ah genutzt um im Falle eines Stromausfalls die Last zu übernehmen. Leider haben diese Bleiakkus bei mir nie lange gehalten, daher möchte ich es nun mit einer etwas anderen Akku-Tecknik versuchen: LiFePo4. Diese Lithium-basierten Akkus, welche hauptsächlich aus Heimspeichern bekannt sind, sind vergleichsweise günstig, versprechen eine lange Lebensdauer und sollten gleich auch noch die Pufferzeit erhöhen können. Schauen wir mal, wie man die Akkus berechnen kann, was man beachten sollte und wie man einen solchen Umbau durchführen könnte.

Inhalt

  • 00:00 Die USV und die Original-Akkus
  • 04:38 Akkuberechnung
  • 08:20 LFP-Sizing und Auswahl
  • 14:14 Nötiges Zubehör
  • 17:48 Storytime: Batterieversand aus CN
  • 24:21 Gelieferte Zellen
  • 27:05 Gehäusebastelei
  • 28:00 Verschaltung
  • 41:06 Messwerte und Erfahrungen

Fehler und Ergänzungen

  • 04:10 natürlich gebraucht
  • 16:40 Das im Bild ist der Nachfolger SMT750IC, ich habe SMT750I, diese hat kein Netzwerk

Links zum Thema

Transparenz

Geräte und Bauteile wurde selbst gekauft und bezahlt. In der Videobeschreibung sind Affiliate-Links zu Produkten, welche im Video zu sehen sind. Durch Nutzung dieser Links erkennt der Händler, dass Ihr über meine Seite zu ihnen gefunden habt. Ich werde prozentual an hierüber erzielten Umsätzen beteiligt, die Preise ändern sich hierdurch für Käufer*innen gegenüber einem direkten Einkauf auf der Plattform nicht. Tipp: Vergleicht vor einem Kauf die Preise – einige Händler erhöhen diese, wenn sie merken, dass diese in Videos verlinkt wurden. Grade bei der USV kann es sich auch lohnen auf Gebrauchtgeräte zu setzen.

BitBastelei #637 – Freier IT-Fernsupport mit Rustdesk

BitBastelei #637 - Freier IT-Fernsupport mit Rustdesk

(305.9 MB) 00:41:08

2025-03-30 10:00 🛈

Wer sich auch nur etwas mit IT auskennt, dem dürfte das bekannt vorkommen: Freunde oder Familienmitglieder stehen bei jedem Hauch von PC-Problemen plötzlich auf der Matte. Dumm nur, wenn man selbst nicht vor Ort ist. Für genau solche Situationen gibt es Fernwartungssoftware. Heute schauen werfen wir einen Blick auf RustDesk, eine Open-Source-Alternative zu kommerziellen Diensten wie TeamViewer, AnyDesk & Co. Hiermit lässt sich schnell und einfach auf alle möglichen PCs von Linux, Windows und Mobilgeräten zuzugreifen. Entweder – analog zu den kommerziellen Dienstleistern – direkt über die Server des Projektes, oder – wenn man mehr Sicherheit möchte – auch komplett selbst verwaltet mit eigener Infrastruktur.

Inhalt

  • 00:00 Wozu Fernwartung?
  • 01:06 Andere Lösungen
  • 04:55 Übersicht Rustdesk
  • 07:12 Installation und Nutzung auf Debian 12
  • 13:11 Zusatzfunktionen
  • 18:15 Programmeinstellungen
  • 21:59 Nutzung unter Windows
  • 24:27 Mobilgeräte und das Scam-Thema
  • 29:23 Eigener Rustdesk-Server unter Debian 12
  • 36:55 Fazit und Bedenken

Links zum Thema

  • AnyDesk: https://anydesk.com/de
  • TeamViewer: https://www.teamviewer.com/de/
  • RealVNC: https://www.realvnc.com/de/
  • TigerVNC: https://tigervnc.org/
  • RustDesk: https://rustdesk.com/de/
  • Code-Rant 1: https://github.com/rustdesk/rustdesk/blob/cc860b290603fc913c3196999a1ffec407a2083d/src/platform/linux.rs#L323
  • Code-Rant 2: https://github.com/rustdesk/rustdesk/blob/cc860b290603fc913c3196999a1ffec407a2083d/src/platform/linux.rs#L631

Fehler und Ergänzungen:

  • 01:42 Es gibt teils externe Prüfungen des Codes. Als „normaler Anwender“ hat man aber keinen Zugriff.
  • 02:34 RealVNC selbst ist kein Open Source
  • 08:16 Der Kollege @zerobrain hatte zuletzt wohl einige Probleme mit Kubuntu. Ich konnte diese unter 24.10 nicht nachvollziehen
  • Danke an den Kollegen, der mich auf die interessante Code-Qualität aufmerksam gemacht hat

Transparenz

Die gezeigte Softwarevariante ist Open Source und kann kostenfrei genutzt werden. Von anderen erwähnten Lösungen rate ich wegen der nicht prüfbaren Codequalität eher ab.

BitBastelei #636 – Pegelwandler-Vergleich

BitBastelei #636 - Pegelwandler-Vergleich

(1.3 GB) 00:22:47

2025-03-23 11:00 🛈

Für ein anstehendes Projekt benötige ich einen Pegelwandler, also eine Schaltung, welche digitale Signale von einer Spannung auf eine andere Umwandelt. In meinem Fall sollen serielle Daten von 3.3V auf 24V und zurück gewandelt werden. Beides keine einfache Anforderung, denn viele Pegelwandler sind eher für langsame Signale gedacht und liegen auch bei der Spannung eher bei 5V oder 12V. Also vergleichen wir mal einige theoretisch passende Schaltungen und schauen, ob deren Geschwindigkeit für meine Aufgabe ausreicht.

Inhalt

  • 00:00 Die Anforderung
  • 01:54 Die Module
  • 04:06 Testaufbau
  • 06:36 Manuelles Signal – Transistor-Modul
  • 08:52 Manuelles Signal – Opto-Modul
  • 11:06 Manuelles Signal – DIY-Modul
  • 12:41 Manuelles Signal – Ergebnis
  • 13:53 UART – Opto-Modul
  • 17:18 UART – Transistor-Modul
  • 18:24 UART – DIY
  • 19:39 UART – Ergebnis
  • 20:18 Upsi.

Transparenz

Die Kauf-Module wurden selbst gekauft und bezahlt. DIY-Modul und einige Auswertungen stammen von Projektbeteiligten. Einige der gezeigten Werkzeuge gehören Dritten, welche nach meiner Kenntnis nicht mit dem Vertrieb solcher Geräte betraut sind, und standen im Rahmen des Projektes zur Nutzung zur Verfügung.

BitBastelei #635 – Halogennetzteil Fehlersuche

BitBastelei #635 - Halogennetzteil Fehlersuche

(1.3 GB) 00:22:54

2025-03-16 11:00 🛈

So dunkel hier – das Licht an einem Schrank will nicht mehr Leuchten. Die Ursache: Das Schaltnetzteil der Halogenlampen liefert augenscheinlich keine Spannung mehr. Schauen wir mal, ob wir eine Ursache für den Ausfall finden und ob eventuell nur eine Sicherung durch einen kurzen Impuls aus dem Netz das Zeitliche gesegnet hat.

Inhalt

  • 00:00 Der Fehler / Das Gerät
  • 02:16 Innenleben
  • 03:42 Grobe Messungen / Falsche Fehler
  • 09:41 Thermosicherhung
  • 16:38 Weitere Fehlersuche
  • 18:09 Funktionsvermutungen
  • 19:05 Falsche Fehler Part 2
  • 20:19 Kapitulation

Fehler und Ergänzungen

  • 17:52 Der vermeintliche Kurzschluss war ausgelötet also weg.

Transparenz

Das Ding ist schon etwas älter und macht offensichtlich, zumindest beim Thema Haltbarkeit, nicht die beste Figur

Nerd Inside