GitLab-访问返回403 forbidden问题处理

访问gitlab时报错forbidden

一般访问量大,密码错误频率高的时候,gitlab防爆机制启动了,对IP做了封禁,导致某些IP访问的是否返回 403 forbidden

  1. 查看被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'

  1. 解除被封的IP

/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL

查看ip被封禁原因检查/var/log/gitlab/gitlab-rails/production.log 日志过滤对应ip即可

还有一种方式是配置白名单

vim /etc/gitlab/gitlab.rb

gitlab_rails['rack_attack_git_basic_auth'] = {

'enabled' => true, # 如果不需要拦截功能,可以关掉

'ip_whitelist' => ["127.0.0.1","192.168.168.168","10.2.20.20"],# 白名单列表,支持网段["192.168.222.0/24"]

'maxretry' => 20, # 每分钟访问次数

'findtime' => 60,

'bantime' => 3600

}

配置完白名单,gitlab的配置需要重新初始化一下(更新配置文件)

gitlab-ctl reconfigure 更新配置不会重启gitlab

相关推荐
只会copy的搬运工10 分钟前
Jenkins 持续集成部署——Jenkins实战与运维(1)
运维·ci/cd·jenkins
娶不到胡一菲的汪大东26 分钟前
Ubuntu概述
linux·运维·ubuntu
阿里嘎多学长35 分钟前
docker怎么部署高斯数据库
运维·数据库·docker·容器
Yuan_o_38 分钟前
Linux 基本使用和程序部署
java·linux·运维·服务器·数据库·后端
灯火不休➴1 小时前
[Xshell] Xshell的下载安装使用、连接linux、 上传文件到linux系统-详解(附下载链接)
linux·运维·服务器
小峰编程1 小时前
独一无二,万字详谈——Linux之文件管理
linux·运维·服务器·云原生·云计算·ai原生
涵信1 小时前
Windows11 安装 Ubuntu-20.04,同时安装配置 zsh shell,配置 git 别名(alias),大大提高开发效率
linux·git·ubuntu·bash
张国荣家的弟弟1 小时前
【Yonghong 企业日常问题04】永洪BI可视化工具Linux部署全攻略(部署详解版)
linux·运维·github
娶不到胡一菲的汪大东1 小时前
Linux的VIM基本操作
linux·运维·服务器
G_whang2 小时前
windos 安装docker
运维·docker·容器