- 博客访问: 1316173
- 博文数量: 145
- 博客积分: 1440
- 博客等级: 少尉
- 技术积分: 2986
- 用 户 组: 普通用户
- 注册时间: 2012-07-24 23:47
个人简介
我一直在走,至少还有条路,也好于无路可走…
文章分类
相关博文
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
- ·
分类: linux
2017-07-13 18:29:42
gitlab-凯发app官方网站
问题描述:
gitlab使用了rack_attack做了并发访问的限制 访问过就会把你的ip给拉黑导致,访问界面 403,ip 会被封一个小时
凯发app官方网站的解决方案:
1、修改nginx配置文件,不让后端获取真实ip
# vi /var/opt/gitlab/nginx/conf/gitlab-http.conf
注释配置文件里面的这个配置
#proxy_set_header x-real-ip $remote_addr;
重启 nginx 服务
#gitlab-ctl stop nginx && gitlab-ctl start nginx
#如果你的公司没有公网ip使用上面方法即可如果有公网ip就进行白名单设置
2.在/etc/gitlab/gitlab.rb中添加白名单
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
'ip_whitelist' => ["127.0.0.1",”you_ip”],
'maxretry' => 3000,
'findtime' => 60,
'bantime' => 3600
}
#gitlab-ctl reconfigure #这个用之前谨慎,如果你手动修改了配置文件会给你恢复到原来默认配置(如果gitlab内网用,推荐第一个)
给主人留下些什么吧!~~