gitlab-ce白名單設置杜絕并發數過大引起的封ip故障

追馬 ? ? Linux干貨

gitlab-ce 7.9安裝手札以及上篇文章的問題解決

鳴謝

感謝ruby大神===》章魚的一路指點,才能撥開迷霧見云天!
章魚大人:
    國內Ansible部落原創翻譯之一!
    資深運維!
    ROR大神!
    熟讀各種源碼,精通十八般運維技能!
    章魚大人微博:http://weibo.com/u/2009151365?wvr=5&lf=reg
感謝官方文檔!這才是最好的教材

下載

歸檔頁面

https://about.gitlab.com/downloads/archives/

下載7.9版本

wget https://downloads-packages.s3.amazonaws.com/ubuntu-14.04/gitlab_7.9.0-omnibus.2-1_amd64.deb

安裝指北

參考官網安裝:
https://about.gitlab.com/downloads/#ubuntu1404
http://doc.gitlab.com/ce/install/installation.html

配置文件

修改配置項

打開/etc/gitlab/gitlab.rb,將external_url = 'http://hostname'修改為自己的IP地址:http://xxx.xx.xxx.xx,,然后執行下面的命令,對GitLab進行編譯。
sudo gitlab-ctl reconfigure

登錄系統

Username: root
Password: 5iveL!fe

關于rack_attack的變遷

https://gitlab.com/gitlab-org/omnibus-gitlab/issues/480

如何設置白名單

參考

https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/files/gitlab-config-template/gitlab.rb.template

查看設置白名單的配置文件

    "gitlab-rails": {
      "rack_attack_git_basic_auth": {
        "enabled": true,
        "ip_whitelist": [
          "127.0.0.1"
        ],
        "maxretry": 300,
        "findtime": 5,
        "bantime": 60
      },

詳細配置過程

root@zhuima:/tmp# grep -C 5 'ip_whitelist' /etc/gitlab/gitlab.rb
# gitlab_rails['rate_limit_requests_per_period'] = 10
# gitlab_rails['rate_limit_period'] = 60

gitlab_rails['rack_attack_git_basic_auth'] = {
   'enabled' => true,
   'ip_whitelist' => ["127.0.0.1","192.168.101.219"],
   'maxretry' => 300,
   'findtime' => 5,
   'bantime' => 60
 }

root@zhuima:/tmp# gitlab-ctl show-config | grep -C 5 ip
the ffi-yajl and yajl-ruby gems have incompatible C libyajl libs and should not be loaded in the same Ruby VM
falling back to ffi which might work (or might not, no promises)
    "ci-redis": {
    },
    "gitlab-rails": {
      "rack_attack_git_basic_auth": {
        "enabled": true,
        "ip_whitelist": [
          "127.0.0.1",
          "192.168.101.219"
        ],
        "maxretry": 300,
        "findtime": 5,
root@zhuima:/tmp#

我想說的

很多時候需要看官方文檔才行,要不然會吃虧
另外就是官方文檔的配置模板一定要詳細查看

gitlab-ce更新相關

https://gitlab.com/gitlab-org/gitlab-ce/blob/master/CHANGELOG

后記

2015年9月5日追馬于北京上地

原創文章,作者:追馬,如若轉載,請注明出處:http://www.www58058.com/7988

(1)
追馬追馬
上一篇 2015-09-06 20:00
下一篇 2015-09-09 11:06

相關推薦

  • $@與$*的不同之處

    $@與$*的不同之處 $*: 把我們傳遞給腳本的參數全部合為一個字節,當成一個字符串或者參數來使用。 $@: 把我們傳遞給腳本的所有參數,每個參數都為獨立字符串,當我們用 \((n) 來調用的時候, 輸入參數的位置為第幾個,那我們就用用\)n來調用第幾個,一對應。 下面我們用代碼來看一下這兩個的區別: 創建一個簡單的腳本讓他輸出我們輸入的多個參數:&#822…

    2017-06-06

  • 馬哥教育網絡班21期-第八周課程練習

    1、請描述網橋、集線器、二層交換機、三層交換機、路由器的功能、使用場景與區別。 設備 使用場景 功能 區別 集線器 局域網 共享同一網絡 不能分隔沖突域 網橋 局域網 連接不同網段,拓展局域網 端口少,可以分隔沖突域 二層交換機 局域網 連接不同局域網段,數據交換 端口更多,可以分隔沖突域,速率更快 三層交換機 局域網,廣域網 路由,高速數據交換,分隔廣播域…

    Linux干貨 2016-09-08

  • CentOS環境下,ab性能測試功具介紹及使用

    網站性能壓力測試是服務器網站性能調優過程中必不可缺少的一環。只有讓服務器處在高壓情況下,才能真正體現出軟件、硬件等各種設置不當所暴露出的問題。 性能測試工具目前最常見的有以下幾種:ab、http_load、webbench、siege。 ab是apache自帶的壓力測試工具。ab非常實用,它不僅可以對apache服務器進行網站訪問壓力測試,也可以對或其它類型…

    Linux干貨 2017-07-22

  • Linux的哲學思想及Linux發行版

    講述一下幾個問題: 第一,Linux的哲學思想;第二,Linux發行版的基礎目錄名稱,命名法則和功用規定;第三,Linux不同發行版之間的聯系和區別。 Linux的哲學思想: 1、一切皆文件。是Unix/Linux的基本哲學之一,不僅普通的文件,目錄,字符設備,塊設備,套接字等在Unix/Linux中都是以文件被對待。 2、小型,單一用途的程序。程序和可執行…

    Linux干貨 2016-09-17

  • MySQL-MMM實現MySQL高可用讀寫分離

    實驗環境 實驗拓撲 主機配置環境說明 主機名 IP地址 角色/用途 MySQL Server_ID master1 192.168.80.101 MySQL主節點,可讀寫操作 11 master2 192.168.80.102 MySQL備節點,可讀寫操作 12 slave1 192.168.80.103 MySQL從節點,僅能讀 13 slave2 192…

    Linux干貨 2016-06-01

  • 網絡的冰山一角

        這周我們學習了網絡管理,每一天進度特別快,上課認真聽了,但是感覺也只能聽懂一半。所以我決定把網絡管理作為這周博客寫一寫,這樣相當于又復習了一邊,能加深印象。 一、用戶應用程序對網絡的影響     1、批處理應用程序:無需直接人工交互,寬帶很重要,但是并非關鍵性因素。 &n…

    2017-09-04
欧美性久久久久