gitlab迁移升级后修改配置项500错误 OpenSSL::Cipher::CipherError

最新推荐文章于 2024-05-24 11:03:39 发布
最新推荐文章于 2024-05-24 11:03:39 发布
阅读量679 收藏 8
点赞数 9
分类专栏: 服务 系统 文章标签: gitlab github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuanghanxuan/article/details/138892617
版权

        在经过一次gitlab服务器迁移中,由于docker容器gitlab历史版本的问题,之前用的版本无法找到镜像,只能在迁移过程中被迫升级。迁移升级后首先出现了项目不能被删除的情况,同时也出现了管理员账号无法保存全局设置的情况,都是500错误。

        查看日志后发现出现OpenSSL::Cipher::CipherError等错误。经过资料查阅和验证,发现这个错误通常意味着在处理加密数据时遇到了问题,可能是由于密钥、密码或配置不匹配导致的加密解密失败。

项目不能删除的问题通过进入容器修改db数据库成功解决。

#gitlab  进入数据库命令
gitlab-rails dbconsole

#执行这几个修改
#Clear project tokens
gitlabhq_production=>UPDATE projects SET runners_token = null, runners_token_encrypted = null;
 
#Clear group tokens
gitlabhq_production=>UPDATE namespaces SET runners_token = null, runners_token_encrypted = null;
 
#Clear instance tokens
gitlabhq_production=>UPDATE application_settings SET runners_registration_token_encrypted = null;

 
#Clear runner tokens
gitlabhq_production=>UPDATE ci_runners SET token = null, token_encrypted = null;

       执行后项目可正常删除,配置依旧不能修改,仍然是500错误,继续查找解决办法。

经过验证,最终通过以下方式解决:

1:使用命令gitlab-rake gitlab:doctor:secrets VERBOSE=1来检查加密相关的配置和密钥是否正确无误。这个命令会帮助识别任何与密钥或加密相关的配置问题。

ApplicationSetting failures: 1 D, [2024-05-14T08:35:11.360072 #7405] DEBUG -- : - ApplicationSetting[1]:runners_registration_token,error_tracking_access_token,encrypted_ci_jwt_signing_key

 发现error_tracking_access_token_encrypted和encrypted_ci_jwt_signing_key也出现了配置不一致的情况。

2:仍然通过gitlab-rails dbconsole进入数据库执行以下语句(新增了不一致的密钥名):

UPDATE projects SET runners_token = null, runners_token_encrypted = null;

UPDATE namespaces SET runners_token = null, runners_token_encrypted = null;
 
UPDATE application_settings SET runners_registration_token_encrypted = null;

UPDATE application_settings SET encrypted_ci_jwt_signing_key = null;

UPDATE application_settings SET error_tracking_access_token_encrypted = null;

UPDATE ci_runners SET token = null, token_encrypted = null;

3:另外通过gitlab-rails c进入控制台 依次执行以下命令:

settings = ApplicationSetting.last
settings.update_column(:runners_registration_token_encrypted, nil)
settings.update_column(:encrypted_ci_jwt_signing_key, nil)
settings.save!

4:为了确保配置生效 执行以下命令

#重载配置

gitlab-ctl reconfigure

#重启

gitlab-ctl restart

经过上述步骤 最终解决问题

如果还有其他密钥不一致问题请参考官方文献:

Back up and restore GitLab | GitLab

hanxuan118
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
gitlab 使用备份记录在另一个环境还原报错 OpenSSL::Cipher::CipherError ():
Sigod
08-08 5465
OpenSSL::Cipher::CipherError (): lib/gitlab/crypto_helper.rb:27:in `aes256_gcm_decrypt' app/models/concerns/token_authenticatable_strategies/encrypted.rb:45:in `get_token' app/models/concerns/t...
gitlab 仓库迁移&升级
dubhe_zhao的博客
08-02 505
第一步,克隆目到本地 git clone --bare http://127.0.0.1:8080/houtai/test.git 第二步,在目标服务器新建一个空目 http://10.15.4.11:7979/houtai/test.git 第三步,push目到目标服务器新建目 // 进入目目录 cd test.git // 推送到目标服务器 git push --mirror http://10.15.4.11:7979/houtai/test.git 结束 ...
Gitlab OpenSSL::Cipher::CipherErrorgitlab修改500错误
最新发布
小单的博客专栏
05-24 397
在对 gitlab 进行修改保存时候,出现了 500 错误,经查看日志,发现。然后回到浏览器操作,发现可以正常操作了,无需重启gitlab服务。进入 gitlab-psql 命令行,使用。语句重置 Token。
centos8安装gitlab教程
逸轩
05-16 1058
GitLab 是一个用于仓库管理系统的开源目,使用Git作为代码管理工具,并在此基础上搭建起来的Web服务。
Gitlab使用备份文件报500错误解决方案
Quincy.Coder的博客
04-08 824
1、问题定位: 1.1. gitlab 日志查看: https://blog.csdn.net/douglas8287/article/details/84880261 1.2. gitlab-ctl tail gitlab-rails 1.3. 查看具体日志记录文件:production.log 1.4. 定位问题为:OpenSSL::Cipher::CipherError (): 2、解决问题: gitlab-rails dbconsole,输入如下内容: – Clear project tok
gitlab 升级后后台报错OpenSSL::Cipher::CipherError ():
ZH_CS的博客
05-11 2936
gitlab 升级到13.8.8之后,管理员设置不可注册的操作报错 Processing by Admin::ApplicationSettingsController#general as HTML Parameters: {"utf8"=>"✓", "authenticity_token"=>"[FILTERED]", "application_setting"=>{"signup_enabled"=>"0", "require_admin_approval_after_
gitlab 报500 OpenSSL::Cipher::CipherError [14.9.3]
zhjmyx的专栏
04-14 1856
检查报错原因: gitlab-rails tail打开日志终端 在页面上操作删除目按钮,查看错误日志信息,如果错误是OpenSSL::Cipher::CipherError,则需要重置Token 步骤如下: 进入数据库终端: 进入终端命令如下: gitlab-psql-dgitlabhq_production sudo gitlab-rails dbconsole 源码方式安装,进入终端命令如下: 清空所有的token: ...
gitlab 删除目报500 OpenSSL::Cipher::CipherError
strut的博客
12-09 3824
重置Token 步骤如下: 进入数据库终端: rpm包安装,命令如下: sudo gitlab-rails dbconsole 源码安装命令如下: sudo -u git -H bundle exec rails dbconsole -e production 清空所以的token: -- Clear project tokens UPDATE projects SET runners_token = null, runners_token_encrypted
GitLab数据迁移后出现500错误
江湖郎中
09-21 1562
GitLab数据迁移后,修改目时会出现500错误。进入数据库控制台,重置token和kb_key_base即可解决这个问题。
gitlab 报错500问题
weixin_56319285的博客
08-08 7288
解决gitlab报错的简单的排查思路
lua-openssl:用于Lua的Openssl绑定
01-30
**lua-openssl:用于Lua的OpenSSL绑定** `lua-openssl`是一个强大的开源库,它为Lua编程语言提供了对OpenSSL库的深度集成。这个库允许Lua开发者在他们的应用程序中直接使用OpenSSL的功能,包括加密、解密、签名、...
ssl.zip_c ssl_c语言 openssl_linux openssl_site:www.pudn.com
09-19
在这个“ssl.zip”压缩包中,包含了两个C语言编写的程序,分别是“ssl_client.c”和“ssl_server.c”,它们是用于实现基于OpenSSL库的SSL客户端和服务器端的示例代码。 OpenSSL是一个开源目,提供了丰富的SSL/TLS...
openssl:Go的OpenSSL绑定
02-03
Go的OpenSSL绑定 请参阅了解更多信息 执照 版权所有(C)2017。请参阅作者。 根据Apache许可版本2.0(“许可”)许可; 除非遵守许可,否则不得使用此文件。 您可以在以下位置获得许可的副本: 除非适用法律要求或...
openssl:TLSSSL和加密库
02-07
欢迎来到OpenSSLOpenSSL是用于传输层安全性(TLS)协议的健壮的,商业级,功能齐全的开源工具包,以前称为安全套接字层(SSL)协议。 协议实现基于完整功能的通用密码库,该库也可以独立使用。 OpenSSL源自Eric...
openssl:提供SSL,TLS和通用加密
02-05
Ruby的OpenSSL OpenSSL提供SSL,TLS和通用加密。 它包装了OpenSSL库。 安装 openssl gem可在。 您可以安装: gem install openssl 您可能需要指定OpenSSL的安装路径。 gem install openssl -- --with-openssl-dir...
Gitlab 报错:Error 500 with /api/v4/projects: NoMethodError: undefined method `string_access_level‘
javaway_love的博客
06-07 669
经排查,是因为gitlab本身自带了一个Monitoring的目,它的目可见性为内部所致。表中某个project_id为NULL,通过sql语句找出为NULL的projec_id。切换到gitlab-psql账号并登录psql。注意目权限(access_level)(对应。将该project_id插入到。这里介绍第三种怎么修改
并发请求gitlab接口报错500 Internal Server Error
RayPick的博客
07-19 3238
可以尝试更新一下gitlab版本是否能够解决,或是在业务层,或分布式架构中加上全局锁,禁止在毫秒级别同时并发请求操作同一资源,应该就可以解决掉这个问题。GitLab中的数据库负载均衡是为了处理数据库连接的高可用性和性能而设计的。,会得到500的报错,起初以为是自己研发的系统代码在处理过程中由于数据不准确导致的500错误,没有太过在意。事务超时:如果事务执行时间过长,超过了数据库设置的事务超时时间,可能导致事务失败。调整数据库事务的设置,如增加事务超时时间,以适应较长的事务处理时间。
GitLab访问Runner时,状态码500报错
持续分享,个人的运维经验,包含:云计算、Linux、Windows、容器、K8s、CICD、Python、运维开发、公有云等;以及个人经历相关内容,包含:实习、面试经验等。
05-19 674
根据500状态码情况是后端有误,这种情况一般需要查看对应日志进行排查,下面是处理/排查过程。这些错误提示表明在尝试解密与“Runners”页面相关的某种令牌(token)时发生错误,可能是用于认证或安全目的的令牌。函数调用失败,这涉及到AES-256-GCM加密算法的解密过程,说明在解密该令牌时出现了问题,导致无法正确完成页面渲染流程。没有做持久化挂载配置文件,所以需要将下列配置做持久化存储,以后也就不会出现该问题了。小技巧:tail -f 监控该文件,然后去浏览器再次访问,就会出现该错误。
深入理解OpenSSL:源码分析与编程实践
此外,还涵盖了动态模块加载、抽象IO、配置文件读取、随机数生成、文本数据库、大数运算、BASE64编解码以及ASN.1库等内容,这些知识点构成了OpenSSL的核心功能和使用方法。通过深入学习这些章节,读者可以掌握...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值