gitlab-ce白名單設置杜絕并發數過大引起的封ip故障

追馬 ? ? Linux干貨

gitlab-ce 7.9安裝手札以及上篇文章的問題解決

鳴謝

感謝ruby大神===》章魚的一路指點,才能撥開迷霧見云天!
章魚大人:
    國內Ansible部落原創翻譯之一!
    資深運維!
    ROR大神!
    熟讀各種源碼,精通十八般運維技能!
    章魚大人微博:http://weibo.com/u/2009151365?wvr=5&lf=reg
感謝官方文檔!這才是最好的教材

下載

歸檔頁面

https://about.gitlab.com/downloads/archives/

下載7.9版本

wget https://downloads-packages.s3.amazonaws.com/ubuntu-14.04/gitlab_7.9.0-omnibus.2-1_amd64.deb

安裝指北

參考官網安裝:
https://about.gitlab.com/downloads/#ubuntu1404
http://doc.gitlab.com/ce/install/installation.html

配置文件

修改配置項

打開/etc/gitlab/gitlab.rb,將external_url = 'http://hostname'修改為自己的IP地址:http://xxx.xx.xxx.xx,,然后執行下面的命令,對GitLab進行編譯。
sudo gitlab-ctl reconfigure

登錄系統

Username: root
Password: 5iveL!fe

關于rack_attack的變遷

https://gitlab.com/gitlab-org/omnibus-gitlab/issues/480

如何設置白名單

參考

https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/files/gitlab-config-template/gitlab.rb.template

查看設置白名單的配置文件

    "gitlab-rails": {
      "rack_attack_git_basic_auth": {
        "enabled": true,
        "ip_whitelist": [
          "127.0.0.1"
        ],
        "maxretry": 300,
        "findtime": 5,
        "bantime": 60
      },

詳細配置過程

root@zhuima:/tmp# grep -C 5 'ip_whitelist' /etc/gitlab/gitlab.rb
# gitlab_rails['rate_limit_requests_per_period'] = 10
# gitlab_rails['rate_limit_period'] = 60

gitlab_rails['rack_attack_git_basic_auth'] = {
   'enabled' => true,
   'ip_whitelist' => ["127.0.0.1","192.168.101.219"],
   'maxretry' => 300,
   'findtime' => 5,
   'bantime' => 60
 }

root@zhuima:/tmp# gitlab-ctl show-config | grep -C 5 ip
the ffi-yajl and yajl-ruby gems have incompatible C libyajl libs and should not be loaded in the same Ruby VM
falling back to ffi which might work (or might not, no promises)
    "ci-redis": {
    },
    "gitlab-rails": {
      "rack_attack_git_basic_auth": {
        "enabled": true,
        "ip_whitelist": [
          "127.0.0.1",
          "192.168.101.219"
        ],
        "maxretry": 300,
        "findtime": 5,
root@zhuima:/tmp#

我想說的

很多時候需要看官方文檔才行,要不然會吃虧
另外就是官方文檔的配置模板一定要詳細查看

gitlab-ce更新相關

https://gitlab.com/gitlab-org/gitlab-ce/blob/master/CHANGELOG

后記

2015年9月5日追馬于北京上地

原創文章,作者:追馬,如若轉載,請注明出處:http://www.www58058.com/7988

(1)
追馬追馬
上一篇 2015-09-06
下一篇 2015-09-09

相關推薦

  • CentOS6.8啟動卡死在開機進度條

    不知道什么原因CentOS6.8開機的時候卡在進度條一直進不去。就是下面的畫面 在這個畫面下面也看不到什么原因,果斷F5切換至有顯示開機進程的界面 看到了上述的錯誤提示:invalid user :'root' root是無效的root這是什么鬼? 接下來重新開機,進入到救援模式 開機的時候快速按一下ESC,進入到CD啟動,然后選擇救援?!?/p>

    Linux干貨 2016-12-08

  • 虛擬化網絡之OpenvSwitch(一)

    一、OpenvSwitch介紹  OpenvSwitch簡稱OVS,正如其官網(http://openvswitch.org/)所述,OVS是一個高質量、多層的虛擬交換軟件,即虛擬交換機。它的目的是通過編程擴展支持大規模網絡自動化,同時還支持標準的管理接口和協議(例如:NetFlow,sFlow,IPFIX,RSPAN, CLI, LAC…

    Linux干貨 2016-03-27

  • 全面解析文件文件系統

    前言: 文件系統作為linux總最基礎的但愿。理解并深入了解文件系統對linux的學習有重要意義。我們從文件系統創建,構成以及工作流程幾個方面全方位的介紹文件系統的相關概念。 簡述: 一塊完整的磁盤經過分區后我們就可以通過格式化,根據我們的需求構建文件系統能使用的文件系統格式。傳統的文檔系統中,一個分區就只能夠被格式化為一個文件系統。所以我們可以說一個文件系…

    Linux干貨 2016-11-14

  • Linux終端類型

        終端(Terminal)也稱終端設備,是計算機網絡中處于網絡最外圍的設備,主要用于用戶信息的輸入以及處理結果的輸出等。在早期計算機系統中,由于計算機主機昂貴,因此一個主機(IBM大型計算機)一般會配置多個終端,這些終端本身不具備計算能力,僅僅承擔信息輸入輸出的工作,運算和處理均由主機來完成。在個人計算機時代,個人計算機可以運行稱為…

    Linux干貨 2016-10-13

  • 登錄后經常出現You have new mail in /var/spool/mail/root的提示

    安裝完LINUX后經常使用終端遠程登錄,登錄后經常出現You have new mail in /var/spool/mail/root的提示,很是煩人。 這東西到底是做什么用的呢?經過查詢才知道這是LINUX的郵年提示功能。LINUX會定時查看LINUX各種狀態做匯總,每經過一段時間會把匯總的信息發送的root的郵箱里,以供有需之時查看。 那要怎么去掉這麻…

    系統運維 2017-08-05

  • centos 6.5下搭建svn服務端

    1、先配置好yum源,svn的包在系統光盤里就有 2、yum install subversion #安裝svn的服務端程序 3、mkdir -p /application/svndata #創建svn的數據存儲目錄,名字可以隨便取 4、svnserve -d -r /application/svndata/ #指定svn的數據存儲目錄,就是剛才創建的 5、…

    Linux干貨 2015-10-08
欧美性久久久久