原创

GitLab-访问gitlab返回403 forbidden问题处理

打开Gitlab返回403错误

一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden

一、查看黑名单和解封IP

1、查看被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'

2、解除被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL

二、配置白名单

1、如果不想某些IP经常被封,可以配置Gitlab的白名单

vim /etc/gitlab/gitlab.rb

修改下面的配置

gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,   # 如果不需要拦截功能,可以关掉
'ip_whitelist' => ["127.0.0.1"],   # 白名单列表,支持网段["192.168.222.0/24"]
'maxretry' => 10,    # 每分钟访问次数
'findtime' => 60,
'bantime' => 3600
}

 2、配置完白名单,gitlab的配置需要重新初始化一下(只是更新配置文件)

gitlab-ctl reconfigure
正文到此结束
所属分类:Gitlab
热门推荐
相关文章
评论

登录后才能发表评论 登录/注册

0评论
  • 还没有评论,快来抢沙发吧!
本文目录
    标签云
    Linux 其他 Python Flask elk elasticsearch windows rsync django Mysql Nginx redis Node pm2 Docker prometheus 监控 grafana open-falcon 运维工具 kibana logstash SRS 流媒体服务 GitLab Jenkins Ansible K8S rabbitmq Rclone 对象存储
    近期评论
    网站信息
    • 文章总数:79 篇
    • 标签总数:31 个
    • 分类总数:27 个
    • 留言数量:0 条
    • 运行天数:1235天