admin管理员组文章数量:1568433
GitLab
访问gitlab时报错forbidden
一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden
1. 查看被封的IP
/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'
2. 解除被封的IP
/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL
查看ip被封禁原因检查/var/log/gitlab/gitlab-rails/production.log 日志过滤对应ip即可
还有一种方式是配置白名单
vim /etc/gitlab/gitlab.rb
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true, # 如果不需要拦截功能,可以关掉
'ip_whitelist' => ["127.0.0.1","192.168.168.168","10.2.20.20"],# 白名单列表,支持网段["192.168.222.0/24"]
'maxretry' => 20, # 每分钟访问次数
'findtime' => 60,
'bantime' => 3600
}
配置完白名单,gitlab的配置需要重新初始化一下(更新配置文件)
gitlab-ctl reconfigure 更新配置不会重启gitlab
本文标签: GitLab
版权声明:本文标题:GitLab 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://www.elefans.com/dongtai/1717368572a564259.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论