gitlab 403
gitlab 前端通过一个nginx代理后,某天访问的时候发现nginx报502错误html
经查询发现是某用户认证失败,致使gitlab为了安全把远程ip禁用掉了前端
./redis-cli keys '*' | grep 'rack::attack' cache:gitlab:rack::attack:allow2ban:ban:10.5.0.42 cache:gitlab:rack::attack:allow2ban:ban:10.5.0.46
临时解决办法为清掉redis里的改数据./redis-cli keys '*' | grep 'rack::attack' | xargs .nginx
解决方法一:
在gitlab.rb里找到下面配置,将ip加入白名单或者增长maxretrygit
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
'ip_whitelist' => ["127.0.0.1"],
'maxretry' => 10,
'findtime' => 60,
'bantime' => 3600
}
解决方法二:
因为通过的前边的nginx反向代理,因此gitlab获取到的远程ip为nginx的ip,并不是用户的真实ip
在gitlab.rb 里找到以下配置,将nginx的ip加入到real_ip_trusted_address,而且将real_ip_header修改成前端nginx自定义的header,这样gitlab就能经过自定义的header获取用户的真实ipredis
nginx['real_ip_trusted_addresses'] = ['10.5.0.46','10.5.0.42'] nginx['real_ip_header'] = 'X-Forwarded-For' nginx['real_ip_recursive'] = 'on'
相关文章
- 1. gitlab出现403
- 2. 记gitlab返回403错误
- 3. gitlab 403 forbidden 报错解决
- 4. gitlab 出现403错误
- 5. GitLab访问403问题
- 6. GitLab使用中的403错误
- 7. Gitlab 403 forbidden 并发引发IP被封
- 8. [Gitlab运维系列]Gitlab 403 forbidden 并发引发IP被封
- 9. 403 403 403 Forbidden
- 10. Gitlab集成Jenkins提示403解决办法
- 更多相关文章...
- • PHP RESTful - PHP参考手册
- • HTTP状态码 - HTTP 教程
- • Git可视化极简易教程 — Git GUI使用方法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
