刚才开发突然说,git无法访问了,403问题,但我不急不忙的打开了网页,一看,我曹 真的 Forbidden.403 ~~~~,使用Docker安装了gitlab使用了两个月都没出任何问题,今天突然访问页面变成了Forbidden
一、故障分析
好吧 报错截图如下:
通过google后,发现是gitlab防止攻击,针对某个IP并发过大,就会限制那个IP的访问,
通过日志找到,我们访问客户段的IP,然后 在将docker的IP 宿主机的IP,网关的IP 一起加上白名单
。
二、处理步骤
进入docker查看gitlab日志。
root@ubuntu:~# cat git.qiuyuetao.com.sh #查看docker启动脚本,找到挂载目录
#!/bin/bash
docker run --detach \
--hostname git.qiuyuetao.com \
--publish 80:80 -p 22:22 \
--name git.qiuyuetao.com \
--restart always \
--volume /opt/gitlab/config:/etc/gitlab \ #配置文件目录
--volume /opt/gitlab/logs:/var/log/gitlab \
--volume /opt/gitlab/data:/var/opt/gitlab \
docker.78dk.com:5000/gitlab:latest
解决办法就是把宿主机IP加入到白名单当中。
vim /opt/gitlab/config/gitlab.rb
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
'ip_whitelist' => ["127.0.0.1","192.168.15.120","192.168.15.121","172.17.0.2"], #内网、网关、vpn代理、容器IP
'maxretry' => 10,
'findtime' => 60,
'bantime' => 3600
}
2.重新加载服务
dcoker stop 容器ID
dcoker start 容器ID
问题解决。。。。。
- QQ精品交流群
-
- 微信公众号
-
