Gitlab 訪問報錯403 Forbidden

前言

今天上班的時候，幾個開發同事說，Gitlab訪問不了的，報錯403 Forbidden。以往一直沒有問題的

查找原因

#登錄gitlab服務器後，查看日誌
gitlab-ctl tail
gitlab-ctl log
#發現日誌當中有大量的403錯誤
“GET / HTTP/1.1” 403 10 “-” “curl/7.35.0”

查找方案

百度之後看到這篇文章說是，gitlab爲了防止大量請求攻擊，針對某個IP併發過大，就會限制那個IP的訪問。那麼就可以解釋通了。

解決

#打開Gitlab配置文件
vi /etc/gitlab/gitlab.rb
#找到下面幾行並取消註釋
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => true,
#ip_whitelist是gitlab暴露出的ip，我們公司這邊用到的是內網IP
'ip_whitelist' => ["127.0.0.1",'10.10.0.39'],
#最大連接數由10改爲300
'maxretry' => 300,
'findtime' => 5,
'bantime' => 60
}
#保存後重新加載服務
gitlab-ctl reconfigure