gitlab-ce白名单设置杜绝并发数过大引起的封ip故障
gitlab-ce 7.9安装手札以及上篇文章的问题解决
鸣谢
感谢ruby大神===》章鱼的一路指点,才能拨开迷雾见云天!
章鱼大人:
国内Ansible部落原创翻译之一!
资深运维!
ROR大神!
熟读各种源码,精通十八般运维技能!
章鱼大人微博:http://weibo.com/u/2009151365?wvr=5&lf=reg
感谢官方文档!这才是最好的教材问题描述
每天定时403服务一小时解决方案
1、修改nginx配置文件,proxy_pass不进行前端访问ip进行后转 【临时解决方案】
2、修改/opt/gitlab/embedded/service/gitlab-rails/config/initializers/1_settings.rb添加白名单 【修改源码的方案】
3、在/etc/gitlab/gitlab.rb中添加白名单 【本文采取方案】下载
归档页面
https://about.gitlab.com/downloads/archives/下载7.9版本
wget https://downloads-packages.s3.amazonaws.com/ubuntu-14.04/gitlab_7.9.0-omnibus.2-1_amd64.deb安装指北
参考官网安装:
https://about.gitlab.com/downloads/#ubuntu1404
http://doc.gitlab.com/ce/install/installation.html配置文件
修改配置项
打开/etc/gitlab/gitlab.rb,将external_url = 'http://hostname'修改为自己的IP地址:http://xxx.xx.xxx.xx,,然后执行下面的命令,对GitLab进行编译。
sudo gitlab-ctl reconfigure登录系统
Username: root
Password: 5iveL!fe关于rack_attack的变迁
https://gitlab.com/gitlab-org/omnibus-gitlab/issues/480如何设置白名单
参考
https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/files/gitlab-config-template/gitlab.rb.template查看设置白名单的配置文件
"gitlab-rails": {
"rack_attack_git_basic_auth": {
"enabled": true,
"ip_whitelist": [
"127.0.0.1"
],
"maxretry": 300,
"findtime": 5,
"bantime": 60
},详细配置过程
root@zhuima:/tmp# grep -C 5 'ip_whitelist' /etc/gitlab/gitlab.rb
# gitlab_rails['rate_limit_requests_per_period'] = 10
# gitlab_rails['rate_limit_period'] = 60
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
'ip_whitelist' => ["127.0.0.1","192.168.101.219"],
'maxretry' => 300,
'findtime' => 5,
'bantime' => 60
}
root@zhuima:/tmp# gitlab-ctl show-config | grep -C 5 ip
the ffi-yajl and yajl-ruby gems have incompatible C libyajl libs and should not be loaded in the same Ruby VM
falling back to ffi which might work (or might not, no promises)
"ci-redis": {
},
"gitlab-rails": {
"rack_attack_git_basic_auth": {
"enabled": true,
"ip_whitelist": [
"127.0.0.1",
"192.168.101.219"
],
"maxretry": 300,
"findtime": 5,
root@zhuima:/tmp#我想说的
很多时候需要看官方文档才行,要不然会吃亏
另外就是官方文档的配置模板一定要详细查看gitlab-ce更新相关
https://gitlab.com/gitlab-org/gitlab-ce/blob/master/CHANGELOG后记
2015年9月5日追马于北京
来源链接:http://www.178linux.com/7988 原创文章,如有转载,请注明出处
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2015-09-07,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录