我一直在走,至少还有条路,也好于无路可走…
分类: LINUX
2017-07-13 18:29:42
gitlab使用了rack_attack做了并发访问的限制 访问过就会把你的ip给拉黑导致,访问界面 403,ip 会被封一个小时
1、修改nginx配置文件,不让后端获取真实ip
# vi /var/opt/gitlab/nginx/conf/gitlab-http.conf
注释配置文件里面的这个配置
#proxy_set_header X-Real-IP $remote_addr;
重启 nginx 服务
#gitlab-ctl stop nginx && gitlab-ctl start nginx
#如果你的公司没有公网ip使用上面方法即可如果有公网ip就进行白名单设置
2.在/etc/gitlab/gitlab.rb中添加白名单
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
'ip_whitelist' => ["127.0.0.1",”you_ip”],
'maxretry' => 3000,
'findtime' => 60,
'bantime' => 3600
}
#gitlab-ctl reconfigure #这个用之前谨慎,如果你手动修改了配置文件会给你恢复到原来默认配置(如果gitlab内网用,推荐第一个)