「GitLab」- 当前登录网络地址非用户的真实地址(Current sign-in IP) @20210130

最新推荐文章于 2022-09-08 17:01:08 发布
最新推荐文章于 2022-09-08 17:01:08 发布
阅读量567 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013670453/article/details/113430464
版权

问题描述

在 GitLab / Admin Area / Users / <Username> / Current sign-in IP 中,显示的网络地址非当前用户的真实地址。

该笔记将记录:如何设置 GitLab 以使 Current sign-in IP 显示真实的网络地址。

解决方案

请求链路:Client => Nginx => Docker => Nginx within the Gitlab Container

第一步、修改 Nginx 配置

目的:使客户端的真实网络地址可以传递到下游,这通过保存在 X-Forwarded-For 字段实现。

为被 Client 请求的 Nginx 设置 X-Forwarded-For 头部:

location / {
    ....
    proxy_set_header    X-Forwarded-For $realip_remote_addr;
    ....
}

第二步、修改 gitlab.rb 配置

目的:1)使在 GitLab 中的 Nginx 读取到上游传递过来的客户端的真实网络地址,2)并传递给 GitLab 后端服务。

...
# 1)
nginx['real_ip_trusted_addresses'] = ['127.0.0.1','172.16.37.0/24']
nginx['real_ip_header'] = 'X-Forwarded-For'
nginx['real_ip_recursive'] = 'on'
...

...
# 2)
nginx['proxy_set_headers'] = {
  "Host" => "$http_host_with_default",
  "X-Real-IP" => "$remote_addr",
  "X-Forwarded-For" => "$proxy_add_x_forwarded_for",
  "X-Forwarded-Proto" => "https",
  "X-Forwarded-Ssl" => "on",
  "Upgrade" => "$http_upgrade",
  "Connection" => "$connection_upgrade"
}
...

在 gitlab.rb 中,配置 nginx[''] 用于控制在 GitLab 中的 Nginx 的配置:
1)nginx['real_ip_header'],指示从 X-Forwarded-For 中读取客户端真实网络地址;
2)nginx['proxy_set_headers'].X-Forwarded-For,用于向后端传递真实的网络地址;

参考文献

WikiNotes/当前登录网络地址非用户的真实地址(Current sign-in IP)
Bundled nginx and set_real_ip_from? (#1153) · Issues · GitLab.org / omnibus-gitlab · GitLab
Current sign in IP always localhost (#3538) · Issues · GitLab.org / GitLab FOSS · GitLab
Module ngx_http_realip_module
NGINX settings | GitLab

研究林纳斯的那个系统
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
GitLab服务器IP地址设置,显示IP(原创)
大蛇王的博客
07-31 9421
vim /opt/gitlab/embedded/service/gitlab-rails/config/gitlab.yml 上面是打开gitlab.yml文件,将host改成本机对应的IP地址!   第二步,打开gitlab.rb文件 vim /etc/gitlab/gitlab.rb 找到external_url,修改成对应的ip 最后重启下服务就行了 git...
git登陆
weixin_30299539的博客
07-26 4659
git登陆 1. 执行登陆用户名和密码命令 git config --global user.email "you@example.com" git config --global user.name "Your Name" 2. 生产密钥对 $ ssh-keygen -t rsa -C "your_email@youremail.com" 3. ...
GitLab的搭建:安装,登录,访问
sulia1234567890的博客
10-18 1899
目录 1. 安装和配置必要的依赖项 2. 添加GitLab包存储库并安装包 3. 浏览到主机名和登录 背景: (1)GitLab是一个基于Git实现的在线代码仓库软件,支持用户免费创建公共和私有的仓库,还支持用户搭建类似于GitHub的本地版本控制系统,一般用于在企业,学校等内部网络搭建Git私服。 (2)GitLab是Git的开源本地解决方案,对于想保密又不愿意花钱的团队来说,这是一个很好的解决方案。 1. 安装和配置必要的依赖项 (1)使用下面命令安装必要的依赖项和在系统防火墙打开H
Git_码云_账号的注册登录&创建远程库
想要成为大佬的彪彪
07-30 3008
一:简介 众所周知,GitHub服务器在国外,使用GitHub作为项目托管网站,如果网速不好的话,严重影响使用体验,甚至会出现登录不上的情况。针对这个情况,大家也可以使用国内的项目托管网站-码云。 ...
docker-compose安装gitlab并用nginx代理
wenqing_ruyu的博客
09-08 1390
docker-compose安装gitlab并用nginx代理
gitlab-ci-validate:检查您的 .gitlab-ci.yml 文件是否有效
05-31
安装: yarn global add gitlab-ci-validatenpm i -g gitlab-ci-validate用法: # It will try to find if .gitlab-ci.yml is present on the current folder if no file path is provided$ gitlab-ci-validate ...
gitlab-cli:在gitlab中从命令行创建合并请求
01-30
使用gitlab-cli创建合并请求常简单$ lab merge-request安装使用npm安装$ npm install git-lab-cli -g用法$ lab command [options] 获取可用命令列表$ lab --help可用命令browse [options] Open current branch or ...
C#获取真实IP地址实现方法
09-04
在C#编程中,获取用户真实IP地址是一个常见的需求,特别是在处理网络请求和数据分析时。本文将详细讨论如何在C#环境中实现这一功能,并提供一个实用的类`IPAddress`来帮助处理IP地址转换。 首先,当用户通过Web...
C#获取真实IP地址IP转为长整形、判断是否内网IP的方法)
12-26
今天查看登录日志,发现http_x_forwarded_for获取到的ip地址有些是内网ip地址,有些则是公网和内网ip地址一起获取到,用逗号分隔开,日志截图如下: 之前获取ip地址的C#代码如下: 代码如下:  ///  /// C#获取...
gitlab 启用HTTPS
dianjian2844的博客
10-16 1891
NGINX设置 启用HTTPS 警告 Nginx配置会告诉浏览器和客户端,只需在未来24个月通过安全连接与您的GitLab实例进行通信。通过启用HTTPS,您需要至少在24个月内为您的实例提供安全连接。 默认情况下,omnibus-gitlab不使用HTTPS。如果要为gitlab.example.com启用HTTPS,请将以下语句添加到/etc/gitlab/gitlab...
Nginx 使用realip模块获取真实IP
魏州青年的博客
08-12 1509
Nginx代理将真实IP透传,Nginxweb打印真实IP; ngx_http_realip 模块的作用是当你的 nginx 服务器位于一个反向代理后面时,去获取客户端真实访问的 IP。这个模块默认没有编译到 Nginx 中,需要在编译时通过 --with-http_realip_module 开启。 一、编译安装首先得安装该模块 -with-http_realip_module /configure --prefix=/usr/local/webserver/nginx --with-ht..
main.cf
weixin_30800807的博客
01-18 9537
Global Postfix configuration file. This file lists only a subset of all parameters. For the syntax, and for a complete parameter list, see the postconf(5) manual page (command: "man 5 postconf"). For...
gitlab修改服务器地址,GitLab服务器IP地址设置
weixin_39640417的博客
08-05 5688
最近使用GitLab 搭建了Git的私有仓库,但是发现私有仓库的地址居然是localhost,不是本机的IP地址,最后百度了一下,找了很久才找到,特此记录一下.首先说明一下,我linux虚拟机的IP地址是192.168.142.134.1、在GitLab上新建一个项目test_gitlab,刚开始仓库地址是http://localhost/yulei/test_gitlab.git .把local...
gitlab使用指南
current_person的博客
12-14 1677
参考网站:  http://www.liaoxuefeng.com/wiki/0013739516305929606dd18361248578c67b8067c8c017b000/ 1.      安装 Windows下安装git都是一路默认安装,需要的软件: http://pan.baidu.com/s/1c1ozNmK 2.      配置 命令行:  $ git conf
公司给了gitlab代码仓库地址(196.168.xxxxx的网页地址登录
luo4566的博客
12-17 4416
  如果你没有登录,那么你输入那个链接地址的时候应该跳转的结果是这样的: 这说明你还没有登录,很多人以为自己注册一个就OK了,NO !NO!NO!(我当初就是以为是这样,试了很久才发现不行) 这一看192.168.xxx感觉就是本地局域网一样;于是问了老大,他才说是要公司的运维给账号才行的,后面公司的运维发了一个链接到我的企业邮箱,如下图:   完成了上面的一顿操作之后,你就可以登录...
GitLab 14 登录
虫虫的博客
07-24 1231
准备容器环境 为了保障测试过程相对顺畅,这里能使用官方镜像的软件,直接使用官方镜像。而像暂时没有提供镜像的极狐版,我会试着基于官方镜像进行容器镜像封装,尽可能避免折腾。 如果你也希望快速的进行体验,可以使用下面的脚本来初始化 Docker 环境(代码仓库 https://github.com/soulteary/linux-scripts): curl -o- https://raw.githubusercontent.com/soulteary/linux-scripts/main/docker-w
devise单点登录
TRAMP~
08-16 1502
设置用户单处登陆 原理:devise在用户登陆后会设置users表中的current_sign_in_at字段为最后一次登陆的时间,用户每次登陆后在session中保存current_sign_in_at字段,在application中校验session中current_sign_in_at字段,如果为空或者小于current_user对象的current_sign_in_at则强制注销 1)
学习笔记 - Nginx在多层代理下获取真实客户端IP地址
weixin_30344795的博客
02-03 2288
最近在研究nginx中如何获取真实客户端IP的方法。众所周知,在编译Nginx时,可通过添加http_realip_module模块来获取真实客户端IP地址。何为真实IP地址呢?请看下图,既获取到的真实客户端IP是101,既不是正向代理服的104,也不是反向代理的105。 我们以PHP为例来说明整个过程吧。 前期准备: 在/home/apps/realip.com/下新建index...
gitlab无法读取远程仓库_git:fatal:无法从远程存储库中读取
weixin_39585378的博客
12-19 2214
我间歇性地遇到这个问题,大多数时候它不会给出错误信息。我的解决方案是在LDAP服务器的IP地址发生变化后正确配置LDAP。/etc/gitlab/gitlab.rbLDAP的配置指向不存在的IP地址,因此更改主机以指向LDAP服务器的正确主机名修复了该问题。要诊断问题,请使用该gitlab-ctl tail命令帮助您查找堆栈跟踪。对我来说,我发现了这个堆栈跟踪:==>/var/log/g...
gitlab-ci里怎么在runner安装chrome
最新发布
09-12
GitLab CI中安装Chrome可以通过在.gitlab-ci.yml文件中添加安装命令来实现。 方法如下: 1.在.gitlab-ci.yml中添加以下内容: ``` before_script: - apt-get update -yqq - apt-get install -yqq google-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值