Eaglebaochenggood.blog.chinaunix.net

我一直在走,至少还有条路,也好于无路可走…

  • 博客访问: 821128
  • 博文数量: 164
  • 博客积分: 1440
  • 博客等级: 少尉
  • 技术积分: 2911
  • 用 户 组: 普通用户
  • 注册时间: 2012-07-24 23:47
  • 认证徽章:
个人简介

我一直在走,至少还有条路,也好于无路可走…

文章分类

全部博文(164)

文章存档

2017年(2)

2016年(5)

2015年(13)

2014年(17)

2013年(76)

2012年(51)

微信关注

IT168企业级官微



微信号:IT168qiye



系统架构师大会



微信号:SACC2013

订阅
热词专题

分类: LINUX

Gitlab-ce并发超过限制引起的封ip故障

问题描述

gitlab使用了rack_attack做了并发访问的限制  访问过就会把你的ip给拉黑导致,访问界面 403,ip 会被封一个小时


解决方案

1、修改nginx配置文件,不让后端获取真实ip

# vi /var/opt/gitlab/nginx/conf/gitlab-http.conf

注释配置文件里面的这个配置

#proxy_set_header X-Real-IP $remote_addr;

 

重启 nginx  服务

#gitlab-ctl   stop  nginx &&  gitlab-ctl  start    nginx


#如果你的公司没有公网ip使用上面方法即可如果有公网ip就进行白名单设置










2./etc/gitlab/gitlab.rb中添加白名单


 gitlab_rails['rack_attack_git_basic_auth'] = {

   'enabled' => true,

   'ip_whitelist' => ["127.0.0.1",”you_ip”],

   'maxretry' => 3000,

   'findtime' => 60,

   'bantime' => 3600

 }

#gitlab-ctl reconfigure   #这个用之前谨慎,如果你手动修改了配置文件会给你恢复到原来默认配置(如果gitlab内网用,推荐第一个)

阅读(22) | 评论(0) | 转发(0) |
0

上一篇: OpenVPN (开源VPN服务器 )

下一篇:没有了

给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册