Unter den Code-Hosting-Plattformen auf Unternehmensebene ist GitLab eine hoch angesehene Wahl. Im täglichen Betrieb und der Wartung der Plattform kommt es häufig vor, Firewall-Regeln hinzuzufügen. Wenn die Firewall-Regeln jedoch falsch eingestellt sind, ist der Zugriff auf GitLab möglicherweise nicht möglich. In diesem Fall können Benutzer zunächst die Löschung der Firewall in Betracht ziehen. Einige Benutzer stellen jedoch möglicherweise fest, dass GitLab nach dem Löschen der Firewall immer noch nicht normal zugreifen kann. In diesem Artikel werden die relevanten Verarbeitungsmethoden ausführlich vorgestellt.
Problembeschreibung
Wenn Benutzer die Firewall löschen, verwenden sie normalerweise den folgenden Befehl:
iptables -F
This wird übergeben. Durch das Leeren (F) aller Ketten (iptables-Regelsatz) wird iptables in seinen ursprünglichen Zustand zurückversetzt. Wenn dieser Befehl das Problem jedoch nicht behebt, werden Sie feststellen, dass Sie nicht auf GitLab zugreifen können.
Ursache des Problems
Es kann viele Gründe geben. Bevor wir die spezifischen Gründe erläutern, müssen wir einen grundlegenden Wissenspunkt verstehen, nämlich die Standardportnummer von GitLab. Die von GitLab verwendete Standard-Portnummer ist 80. Wenn die Plattform das HTTPS-Protokoll verwendet, wird die Portnummer in 443 geändert.
Wenn wir eine Firewall einrichten, öffnen wir häufig eine Regel mit einer Ausgabeportnummer von 80 in iptables. In der Konfiguration von GitLab wird die Business-Proxy-Portnummer von gitlab-workhorse jedoch nicht geändert an Port 80, werden zu diesem Zeitpunkt einige Probleme auftreten.
Verarbeitungsmethode
Da das Problem dadurch verursacht wird, dass die Business-Agent-Portnummer von GitLab nicht geändert wird, besteht die beste Lösung darin, die Konfigurationsdatei von GitLab zu ändern. Mit dem SSH-Tool können Sie den Server eingeben, auf dem sich GitLab befindet, und mit dem vim-Editor die GitLab-Konfigurationsdatei öffnen.
vim /etc/gitlab/gitlab.rb
Durchsuchen Sie die Datei nach Folgendem:
nginx['listen_port'] = nil#🎜 🎜#web_server['external_users'] = []
web_server['external_users'] = ['www-data']
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT (Port 22 ist der SSH-Port)
Das obige ist der detaillierte Inhalt vonGitlab kann nach dem Löschen der Firewall nicht geöffnet werden. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!