我的 GitLab 实例设置偶尔会对我们自己的 IP 地址设置 IP 禁令,导致我们办公室中的所有用户在任何网页或 git 请求上都收到 403/Forbidden。
由于重复的身份验证错误,禁令正在实现,这完全是一个单独的问题,但我想防止我们自己的 IP 地址被 IP 禁止。它持续约一小时。
在 nginx 日志中,gitlab_access.log 或 gitlab_error.log 文件中没有任何异常弹出。服务器仍在运行,并且在禁令生效期间外部 IP 地址不受影响。
我希望能够将我们自己的 IP 地址列入白名单,或者能够在禁令发生后禁用禁令(重新启动 gitlab 不会删除禁令)。如果这两个都不可能,那么只需找到将禁令持续时间从一小时调整为低的设置也可以。
最佳答案
按照接下来的步骤取消对您的 IP 的禁令
grep "Rack_Attack" /var/log/gitlab/gitlab-rails/production.log
/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket
del cache:gitlab:rack::attack:allow2ban:ban:<ip>
GitLab 文档来源:Remove blocked IPs from Rack Attack via Redis
关于nginx - GitLab 发布临时 IP 禁令 - 403 被禁止,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36298959/