gitlab 설정 자체 Nginx 네트워크 접근 제한, gitlab 설정 접근 흑백 명단, gitlab 접근 IP 제한
2. 외부 네트워크 의 경우 악성 IP 가 gitlab 서 비 스 를 공격 하여 불 친절 한 방문 을 할 수 있 습 니 다. 이때 우 리 는 이러한 IP 주 소 를 찾 아 블랙리스트 에 추가 할 수 있 습 니 다.
3. 환경 을 검사 하고 테스트 에 사용 할 호스트 간 에 서로 ping 이 가능 한 지 확인 합 니 다. 정상 적 인 상황 에서 gitlab 를 시작 하면 같은 네트워크 의 다른 호스트 가 gitlab 페이지 서 비 스 를 정상적으로 방문 할 수 있 습 니 다.
4. gitlab 자체 가 통 합 된 것 은 Nginx 기능 이 있 습 니 다. 외부 Nginx 를 설정 하지 않 아 도 저 희 는 방문 네트워크 제한 을 할 수 있 습 니 다.
5. vim / etc / gitlab / gitlab. rb 파일 을 편집 하고 다음 코드 를 추가 합 니 다.
nginx['custom_gitlab_server_config'] = "location ~* (.*) {
deny 192.168.2.109;
allow 192.168.2.0/24;
deny all;
proxy_cache off;
proxy_pass http://gitlab-workhorse;
root html;
index index.html index.htm;}
"
1. gitlab 자신의
location /
에 해당 하 는 설정 이 있 기 때문에 설정 할 수 없습니다 gitlab-http.conf
규칙 을 수정 합 니 다.2.
proxy_cache off;
proxy_pass http://gitlab-workhorse;
이 두 줄 은 반드시 추가 해 야 한다. 그렇지 않 으 면 모두 404 오 류 를 보고 해 야 한다.3.
root html;
index index.html index.htm;
이 두 줄 도 추가 해 야 합 니 다. 왜냐하면 우 리 는 location ~* (.*)
모든 요청 이 일치 하 는 것 을 리 셋 했 기 때 문 입 니 다.4. allow
192.168.2.0/24
이란 192.168.2.0
- 192.168.2.254
ip 구간 을 모두 방문 할 수 있 습 니 다. 일치 하려 면 192.168.*.*
사용 할 수 있 습 니 다 192.168.0.0/16
5.deny 192.168.2.109 는 이 호스트 의 접근 을 거부 하 는 것 을 말 합 니 다. 더 많은 호스트 가 있 으 면 다음 줄 에 거부 IP 주 소 를 계속 추가 할 수 있 습 니 다. deny 192.168. x. x. x gitlab 의 IP 블랙리스트 설정 실현6. deny all 은 위의 규칙 을 제외 하고 모든 호스트 접근 을 거부 합 니 다.
설정 이 완료 되면 gitlab 를 다시 설정 하고 gitlab - ctl reconfigure 명령 을 실행 합 니 다.
거 부 된 호스트 가 gitlab 페이지 서비스 타 임 스 403 에 접근 하 는 중 오류 가 발생 하여 접근 할 수 없습니다.
참고 주소:https://github.com/idododu/FE/blob/gh-pages/install-gitlab.md
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
Ошибка обновления GitLab из-за ошибки обновления Let's EncryptСтолкнулся недавно с проблемой обновления GitLab до версии 12.6 из-за ошибки реконфигурации, вызваемой попыткой обновлен...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.