一、在实际应用中,我们个人搭建gitlab环境的时候,都是在公司内网的情况下,只为单独的某个企业/公司使用,所以此时会出现某些特殊的访问需求,比如我只允许公司某个网段中的IP地址访问,或者只允许某几台主机访问gitlab服务器,而拒绝某些主机访问。
二、在外网情况下,也会有恶意IP攻击gitlab服务,进行不友好的访问,此时我们可以找出这些IP地址,将其加入黑名单
三、检查环境,确定你所在的网段中用于测试的主机之间能够互相ping同,正常情况下启动gitlab,同网段的其他主机能够正常访问gitlab页面服务。
四、gitlab本身集成的就有Nginx功能,在无需设置外部Nginx情况下,我们一样可以做访问网段限制。
五、编辑 vim /etc/gitlab/gitlab.rb文件,增加下面的几行代码:
nginx['custom_gitlab_server_config'] = "location ~* (.*) {
deny 192.168.2.109;
allow 192.168.2.0/24;
deny all;
proxy_cache off;
proxy_pass http://gitlab-wo