Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1392512
  • 博文数量: 146
  • 博客积分: 1440
  • 博客等级: 少尉
  • 技术积分: 2996
  • 用 户 组: 普通用户
  • 注册时间: 2012-07-24 23:47
个人简介

我一直在走,至少还有条路,也好于无路可走…

文章分类

全部博文(146)

文章存档

2024年(1)

2023年(1)

2017年(2)

2016年(5)

2015年(13)

2014年(13)

2013年(70)

2012年(41)

分类: LINUX

2017-07-13 18:29:42

Gitlab-ce并发超过限制引起的封ip故障

问题描述

gitlab使用了rack_attack做了并发访问的限制  访问过就会把你的ip给拉黑导致,访问界面 403,ip 会被封一个小时


解决方案

1、修改nginx配置文件,不让后端获取真实ip

# vi /var/opt/gitlab/nginx/conf/gitlab-http.conf

注释配置文件里面的这个配置

#proxy_set_header X-Real-IP $remote_addr;

 

重启 nginx  服务

#gitlab-ctl   stop  nginx &&  gitlab-ctl  start    nginx


#如果你的公司没有公网ip使用上面方法即可如果有公网ip就进行白名单设置










2./etc/gitlab/gitlab.rb中添加白名单


 gitlab_rails['rack_attack_git_basic_auth'] = {

   'enabled' => true,

   'ip_whitelist' => ["127.0.0.1",”you_ip”],

   'maxretry' => 3000,

   'findtime' => 60,

   'bantime' => 3600

 }

#gitlab-ctl reconfigure   #这个用之前谨慎,如果你手动修改了配置文件会给你恢复到原来默认配置(如果gitlab内网用,推荐第一个)

阅读(4480) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~