公司的Git服務(wù)是由GitLab的docker容器搭建的唆涝,當(dāng)初我搭建/升級/啟動都很方便蛉迹,且沒修改gitlab.rb配置文件姑隅,用的都是默認(rèn)配置.
解決方法
根據(jù)官方說明:Rack Attack和IP Whitelist得滤,解決方法三種:
- 添加IP白名單.
- 加大并發(fā)閾值.
- 直接關(guān)閉Rack Attack.
這里我是加大并發(fā)閾值和添加IP白名單.
因?yàn)榕艿氖侨萜?那么就直接進(jìn)掛載的文件夾里找到config/gitlab.rb后盐肃,打開并找到gitlab_rails['rack_attack_git_basic_auth']項(xiàng)赡盘,去掉注釋,并修改為:
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
'ip_whitelist' => ["127.0.0.1","118.190.xxx.xxx"],
'maxretry' => 200, #增加這個(gè)字段的值
'findtime' => 60,
'bantime' => 3600
}
這里在ip_whitelist字段后添加白名單IP即可号枕,然后增加maxretry字段的值。一開始沒有改這個(gè)值陨享,只添加了白名單葱淳,能訪問之后,過一會又會變回forbidden抛姑,然后增加了maxretry字段的值赞厕,就徹底好了。
