问题:

同事访问Gitlab,打开显示的是空白页面,上面还有一次文本Forbidden。其他同事无此问题


原因:

 Gitlab使用rack_attack做了并发访问的限制。


解决方案:

将Gitlab的IP设置为白名单即可。


步骤如下:

打开/etc/gitlab/gitlab.rb文件。

 查找gitlab_rails['rack_attack_git_basic_auth']关键词。

 取消注释

修改ip_whitelist白名单属性,加入Gitlab部署的IP地址。


 gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1","Gitlab部署的IP地址"], 'maxretry' => 300, 'findtime' => 5, 'bantime' => 60 }


 配置好后,执行gitlab-ctl reconfigure即可


为什么?


在 /home/git/gitlab/config/gitlab.yml 文件中,有rack_attack 配置,如果是内网就直接把 enabled 设置为 false,如果为外网可根据实际情况来调大 maxretry 。


  rack_attack:

    git_basic_auth:

      # Rack Attack IP banning enabled

      enabled: true

      #

      # Whitelist requests from 127.0.0.1 for web proxies (NGINX/Apache) with incorrect headers

      ip_whitelist: [127.0.0.1]

      #

      # Limit the number of Git HTTP authentication attempts per IP

      maxretry: 10

      #

      # Reset the auth attempt counter per IP after 60 seconds

      findtime: 60

      #

      # Ban an IP for one hour (3600s) after too many auth attempts

      bantime: 3600

转载出处:https://www.cnblogs.com/jianxuanbing/p/7661306.html?utm_source=tuicool&utm_medium=referral