gitlab-ce白名单设置杜绝并发数过大引起的封ip故障

追马 • 2015-09-06 20:11 • Linux干货

gitlab-ce 7.9安装手札以及上篇文章的问题解决

鸣谢

感谢ruby大神===》章鱼的一路指点，才能拨开迷雾见云天！
章鱼大人：
    国内Ansible部落原创翻译之一！
    资深运维！
    ROR大神！
    熟读各种源码，精通十八般运维技能！
    章鱼大人微博：http://weibo.com/u/2009151365?wvr=5&lf=reg
感谢官方文档！这才是最好的教材

下载

归档页面

https://about.gitlab.com/downloads/archives/

下载7.9版本

wget https://downloads-packages.s3.amazonaws.com/ubuntu-14.04/gitlab_7.9.0-omnibus.2-1_amd64.deb

安装指北

参考官网安装：
https://about.gitlab.com/downloads/#ubuntu1404
http://doc.gitlab.com/ce/install/installation.html

配置文件

修改配置项

打开/etc/gitlab/gitlab.rb,将external_url = 'http://hostname'修改为自己的IP地址：http://xxx.xx.xxx.xx,，然后执行下面的命令，对GitLab进行编译。
sudo gitlab-ctl reconfigure

登录系统

Username: root
Password: 5iveL!fe

关于rack_attack的变迁

https://gitlab.com/gitlab-org/omnibus-gitlab/issues/480

如何设置白名单

参考

https://gitlab.com/gitlab-org/omnibus-gitlab/blob/master/files/gitlab-config-template/gitlab.rb.template

查看设置白名单的配置文件

    "gitlab-rails": {
      "rack_attack_git_basic_auth": {
        "enabled": true,
        "ip_whitelist": [
          "127.0.0.1"
        ],
        "maxretry": 300,
        "findtime": 5,
        "bantime": 60
      },

详细配置过程

root@zhuima:/tmp# grep -C 5 'ip_whitelist' /etc/gitlab/gitlab.rb
# gitlab_rails['rate_limit_requests_per_period'] = 10
# gitlab_rails['rate_limit_period'] = 60

gitlab_rails['rack_attack_git_basic_auth'] = {
   'enabled' => true,
   'ip_whitelist' => ["127.0.0.1","192.168.101.219"],
   'maxretry' => 300,
   'findtime' => 5,
   'bantime' => 60
 }

root@zhuima:/tmp# gitlab-ctl show-config | grep -C 5 ip
the ffi-yajl and yajl-ruby gems have incompatible C libyajl libs and should not be loaded in the same Ruby VM
falling back to ffi which might work (or might not, no promises)
    "ci-redis": {
    },
    "gitlab-rails": {
      "rack_attack_git_basic_auth": {
        "enabled": true,
        "ip_whitelist": [
          "127.0.0.1",
          "192.168.101.219"
        ],
        "maxretry": 300,
        "findtime": 5,
root@zhuima:/tmp#

我想说的

很多时候需要看官方文档才行，要不然会吃亏
另外就是官方文档的配置模板一定要详细查看

gitlab-ce更新相关

https://gitlab.com/gitlab-org/gitlab-ce/blob/master/CHANGELOG

后记

2015年9月5日追马于北京上地

原创文章，作者：追马，如若转载，请注明出处：http://www.178linux.com/7988

gitlab-ce rack_attack 追马马哥教育

赞 (1)

0

gitlab-ce官方文档查看备录

上一篇 2015-09-06 20:00

马哥linuxYY讲师征集令

下一篇 2015-09-09 11:06

Linux用户及组的管理相关知识

Linux用户及组的管理相关知识 1、列出当前系统上所有已经登录的用户的用户名，注意：同一个用户登录多次，则只显示一次即可。 ~]# who | cut -d " " -f1 | sort -u 2、取出最后登录到当前系统的用户的相关信息。 ~]# last -x | head -1 3、取出当前系统上被用户当作其默认shell的最多的那…

Linux干货 2016-10-05
linux文件系统挂载

挂载mount 挂载: 将额外文件系统与根文件系统某现存的目录建立起关联关系，进而使得此目录做为其它文件访问入口的行为卸载: 为解除此关联关系的过程把设备关联挂载点：mount Point mount 卸载时： &…

Linux干货 2016-08-29
zabbix监控Hadoop的实现

Hadoop日常运行过程中一些参数需要进行实时监控，如：Map、Reduce任务数量，HDFS磁盘使用情况，namenode、datanode在线数量及健康情况，以便更好的掌握整个Hadoop集群架构的运行情况。下面结合最近工作中的一些…

Linux干货 2015-03-08
Linux干货

python分支循环和列表

if语句 if condition: 代码块 condition必须是一个bool类型，这个地方有一个隐式转换bool(condition) if 1<2: print(‘1 less than 2’) 循环——while语句 while condition: block 当条件满足即condition为True，…

2018-03-27
Linux干货

CentOS的启动流程

一个操作系统的开启与关闭不是我们手动的打开与关闭电源那么简单。这个过程中涉及太多的内部服务的打开与关闭。而在这个过程中如果出现什么问题，那么以后的某些服务…

2017-09-01
逻辑卷LVM

逻辑卷LVM 简介在实际生产应用中，磁盘的分区的容量是固定不变的，当出现分区容量不足的情况，除了新加磁盘，还有没有其他方法呢？逻辑卷（LVM）的概念就出现了，全称叫Logical Volume Manager。它的作用是允许对卷进行方便操作的抽象层，包括重新设定…

Linux干货 2017-08-12