访问gitlab时报错forbidden
一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden
- 查看被封的IP
/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'
- 解除被封的IP
/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL
查看ip被封禁原因检查/var/log/gitlab/gitlab-rails/production.log 日志过滤对应ip即可
还有一种方式是配置白名单
vim /etc/gitlab/gitlab.rb
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true, # 如果不需要拦截功能,可以关掉
'ip_whitelist' => ["127.0.0.1","192.168.168.168","10.2.20.20"],# 白名单列表,支持网段["192.168.222.0/24"]
'maxretry' => 20, # 每分钟访问次数
'findtime' => 60,
'bantime' => 3600
}
配置完白名单,gitlab的配置需要重新初始化一下(更新配置文件)
gitlab-ctl reconfigure 更新配置不会重启gitlab