本示例中:
系统/软件 | 版本 |
---|---|
Centos | 6.5 |
Gitlab | 8.9 |
Gitlab 自带了 Postgresql, 作为缺省的内部数据存储, 比如用户信息, 源码仓库信息等。 为防止非法访问, 需要对其进行访问控制.
Peer Authentication:
Gitlab 缺省将Postgresql配置为Peer Authentication, 这意味着客户端只能以Postgresql所在主机上的Linux系统账号访问数据库, 无法远程访问。 Postgresql连同Gitlab将被安装在内网某服务器上。 保护好该服务器的访问权限将保证Postgresql的数据安全。该验证方式的一大优点是并没有引入额外的风险, 保护好服务器即保护好自身.
Password/Md5 Authentications:
还可以将 Postgresql 配置为更多的认证方式, Gitlab 支持其中的 Password/Md5 方式(其中, password 是传输明文密码, md5是传输哈希值).
具体配置步骤如下: