gitlab 설정 자체 Nginx 네트워크 접근 제한, gitlab 설정 접근 흑백 명단, gitlab 접근 IP 제한

1. 실제 응용 에서 저 희 는 개인 적 으로 gitlab 환경 을 구축 할 때 모두 회사 내부 네트워크 의 상황 에서 단독 기업 / 회사 만 사용 하기 때문에 이 때 특정한 방문 수요 가 발생 합 니 다. 예 를 들 어 저 는 회사 의 특정한 네트워크 에 있 는 IP 주소 만 방문 하거나 특정한 호스트 만 gitlab 서버 에 접근 할 수 있 고 특정한 호스트 의 방문 을 거절 합 니 다.
2. 외부 네트워크 의 경우 악성 IP 가 gitlab 서 비 스 를 공격 하여 불 친절 한 방문 을 할 수 있 습 니 다. 이때 우 리 는 이러한 IP 주 소 를 찾 아 블랙리스트 에 추가 할 수 있 습 니 다.
3. 환경 을 검사 하고 테스트 에 사용 할 호스트 간 에 서로 ping 이 가능 한 지 확인 합 니 다. 정상 적 인 상황 에서 gitlab 를 시작 하면 같은 네트워크 의 다른 호스트 가 gitlab 페이지 서 비 스 를 정상적으로 방문 할 수 있 습 니 다.
4. gitlab 자체 가 통 합 된 것 은 Nginx 기능 이 있 습 니 다. 외부 Nginx 를 설정 하지 않 아 도 저 희 는 방문 네트워크 제한 을 할 수 있 습 니 다.
5. vim / etc / gitlab / gitlab. rb 파일 을 편집 하고 다음 코드 를 추가 합 니 다.

nginx['custom_gitlab_server_config'] = "location ~* (.*) {
                deny 192.168.2.109;
                allow 192.168.2.0/24;
                deny all;
                proxy_cache off;
                proxy_pass  http://gitlab-workhorse;
                root   html;
                index  index.html index.htm;}
"

1. gitlab 자신의 location / 에 해당 하 는 설정 이 있 기 때문에 설정 할 수 없습니다 gitlab-http.conf 규칙 을 수정 합 니 다.
2.  proxy_cache off;
proxy_pass http://gitlab-workhorse;
이 두 줄 은 반드시 추가 해 야 한다. 그렇지 않 으 면 모두 404 오 류 를 보고 해 야 한다.
3.  root   html;
index index.html index.htm; 이 두 줄 도 추가 해 야 합 니 다. 왜냐하면 우 리 는 location ~* (.*) 모든 요청 이 일치 하 는 것 을 리 셋 했 기 때 문 입 니 다.
4. allow  192.168.2.0/24 이란 192.168.2.0 -  192.168.2.254 ip 구간 을 모두 방문 할 수 있 습 니 다. 일치 하려 면 192.168.*.* 사용 할 수 있 습 니 다 192.168.0.0/165.deny  192.168.2.109 는 이 호스트 의 접근 을 거부 하 는 것 을 말 합 니 다. 더 많은 호스트 가 있 으 면 다음 줄 에 거부 IP 주 소 를 계속 추가 할 수 있 습 니 다. deny 192.168. x. x. x gitlab 의 IP 블랙리스트 설정 실현
6. deny all 은 위의 규칙 을 제외 하고 모든 호스트 접근 을 거부 합 니 다.
설정 이 완료 되면 gitlab 를 다시 설정 하고 gitlab - ctl reconfigure 명령 을 실행 합 니 다.
거 부 된 호스트 가 gitlab 페이지 서비스 타 임 스 403 에 접근 하 는 중 오류 가 발생 하여 접근 할 수 없습니다.
 
참고 주소:https://github.com/idododu/FE/blob/gh-pages/install-gitlab.md