GitLab-访问返回403 forbidden问题处理

访问gitlab时报错forbidden

一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden

  1. 查看被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'

  1. 解除被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL

查看ip被封禁原因检查/var/log/gitlab/gitlab-rails/production.log 日志过滤对应ip即可

还有一种方式是配置白名单

vim /etc/gitlab/gitlab.rb

gitlab_rails'rack_attack_git_basic_auth' = {

'enabled' => true, # 如果不需要拦截功能,可以关掉

'ip_whitelist' => "127.0.0.1","192.168.168.168","10.2.20.20",# 白名单列表,支持网段"192.168.222.0/24"

'maxretry' => 20, # 每分钟访问次数

'findtime' => 60,

'bantime' => 3600

}

配置完白名单,gitlab的配置需要重新初始化一下(更新配置文件)

gitlab-ctl reconfigure 更新配置不会重启gitlab

相关推荐
赵庆明老师3 小时前
Vben精讲:04-了解VSCode中的Git
ide·git·vscode
不像程序员的程序媛3 小时前
系统cpu内存负载资源分析
运维·服务器·数据库
Asuicao6 小时前
centos7.9版本升级ssh OpenSSH 9.8p1 源码 OpenSSL 1.1.1w 源码包以及安装升级回滚文档
运维·ssh
志栋智能6 小时前
超自动化安全中的威胁狩猎
运维·安全·自动化
↘"LYong7 小时前
旧版 CentOS 安装 Docker 完整指南(附国内镜像加速)
linux·运维·docker
Elastic 中国社区官方博客7 小时前
Elastic 在 Everest Group 企业搜索产品 PEAK Matrix® 评估 2026 中被评为领导者
大数据·运维·人工智能·elasticsearch·搜索引擎·ai·全文检索
程序员在囧途7 小时前
likeadmin-api API 中转站怎么做统一报价?从 /pricing、/user/balance 到 task_id 回执的落地方法
运维·服务器·数据库·likeadmin-api·api中转站·token计费
想你依然心痛8 小时前
Linux用户空间与内核空间通信:netlink、ioctl、mmap 零拷贝与性能对比
linux·运维·服务器
沉静的小伙9 小时前
在微服务中使用领域事件
java·运维·微服务
Irissgwe9 小时前
第 5 篇:Git 分支基础:branch、checkout、merge 和冲突解决
git