GitLab-访问返回403 forbidden问题处理

访问gitlab时报错forbidden

一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden

  1. 查看被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'

  1. 解除被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL

查看ip被封禁原因检查/var/log/gitlab/gitlab-rails/production.log 日志过滤对应ip即可

还有一种方式是配置白名单

vim /etc/gitlab/gitlab.rb

gitlab_rails['rack_attack_git_basic_auth'] = {

'enabled' => true, # 如果不需要拦截功能,可以关掉

'ip_whitelist' => ["127.0.0.1","192.168.168.168","10.2.20.20"],# 白名单列表,支持网段["192.168.222.0/24"]

'maxretry' => 20, # 每分钟访问次数

'findtime' => 60,

'bantime' => 3600

}

配置完白名单,gitlab的配置需要重新初始化一下(更新配置文件)

gitlab-ctl reconfigure 更新配置不会重启gitlab

相关推荐
我也想失去烦恼2 小时前
Linux系统/etc/hosts文件中配置了主机解析,但还是无法解析ip
linux·运维·服务器
ximy13354 小时前
AI服务器工作之整机部件(CPU+内存)
运维·服务器
weixin_421133414 小时前
bisheng 的 MCP服务器添加 或 系统集成
运维·服务器
AKAMAI6 小时前
安全风暴的绝地反击 :从告警地狱到智能防护
运维·人工智能·云计算
长空~6 小时前
gitlab密钥设置
gitlab
hkNaruto7 小时前
【DevOps】基于Nexus部署内网pypi代理镜像仓库操作手册
运维·devops
ximy13357 小时前
AI服务器工作之线材的接口介绍
运维·服务器
ximy13357 小时前
AI服务器工作之ubuntu系统下的驱动安装
运维·服务器·ubuntu
²º²²এ松7 小时前
蓝牙低功耗(BLE)通信的中心设备/外围设备(连接角色)、主机/从机(时序角色)、客户端/服务器(数据交互角色)的理解
运维·服务器·数据库
Maple_land7 小时前
常见Linux环境变量深度解析
linux·运维·服务器·c++·centos