最近经常遇到gitlab 403 forbidden,经查是为了防止滥用ip造成损害GitLab使用rack-attack gem,针对某个IP并发过大,就会限制那个IP的访问
?解决:
找到/etc/gitlab/gitlab.rb,添加一下代码把指定IP加入白名单(192.168.3.222是要加入的IP)
1 2 3 4 5 6 7 | gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1","192.168.3.222"], 'maxretry' => 300, 'findtime' => 5, 'bantime' => 60 } |
然后:
1 | gitlab-ctl reconfigure |
重配置就可以了
参考:
https://docs.gitlab.com/ce/security/rack_attack.html