Parmi les plateformes d'hébergement de code au niveau de l'entreprise, GitLab est un choix très respecté. Dans le fonctionnement et la maintenance quotidiens de la plateforme, il est très courant d'ajouter des règles de pare-feu. Cependant, si les règles de pare-feu ne sont pas définies correctement, GitLab risque de ne pas être accessible. Si cela se produit, les utilisateurs peuvent d’abord envisager de supprimer le pare-feu. Cependant, certains utilisateurs peuvent constater que GitLab ne parvient toujours pas à accéder normalement après avoir effacé le pare-feu. Cet article vous présentera en détail les méthodes de traitement pertinentes.
Description du problème
Lorsque les utilisateurs effacent le pare-feu, ils utilisent généralement la commande suivante :
iptables -F
Cela restaure iptables à son état initial en vidant (F) toutes les chaînes (ensemble de règles d'iptables). Cependant, si cette commande ne résout pas le problème, vous constaterez que vous ne pouvez pas accéder à GitLab.
Cause du problème
Il peut y avoir plusieurs raisons. Avant d'expliquer les raisons spécifiques, nous devons comprendre un point de connaissance de base, qui est le numéro de port par défaut de GitLab. Le numéro de port par défaut utilisé par GitLab est 80. Si la plateforme utilise le protocole HTTPS, le numéro de port sera remplacé par 443.
Lorsque nous configurons un pare-feu, nous ouvrons souvent d'abord une règle avec un numéro de port de sortie de 80 dans iptables. Cependant, dans la configuration de GitLab, le numéro de port de l'agent commercial de gitlab-workhorse n'est pas modifié en port 80. cette fois, certains problèmes surgiront.
Méthode de traitement
Étant donné que le problème est dû au fait de ne pas modifier le numéro de port de l'agent commercial de GitLab, la meilleure solution est de modifier le fichier de configuration de GitLab. Vous pouvez utiliser l'outil SSH pour accéder au serveur sur lequel se trouve GitLab et utiliser l'éditeur vim pour ouvrir le fichier de configuration de GitLab.
vim /etc/gitlab/gitlab.rb
Recherchez dans le fichier ce qui suit :
nginx['listen_port'] = nil
web_server['external_users'] = []
Changez-le par :
nginx [ 'listen_port'] = 80
web_server['external_users'] = ['www-data']
Enregistrez et quittez, utilisez la commande suivante pour recharger le fichier de configuration :
gitlab-ctl reconfigure
Après avoir terminé les étapes ci-dessus , accédez à nouveau à GitLab via le port 80 et le problème devrait être résolu.
Rappel
En fonctionnement réel, vous devez également faire attention aux points suivants :
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NOUVEAU - m tcp --dport 22 -j ACCEPT (Le port 22 est le port SSH)
Conclusion
Grâce à l'introduction de cet article, je pense que vous savez déjà comment résoudre le problème de GitLab qui ne peut pas s'ouvrir après avoir effacé le pare-feu. Parmi les plates-formes d'hébergement de code au niveau de l'entreprise, GitLab est un outil populaire qui nous offre une gestion de projet et un hébergement de code efficaces. Dans le même temps, les paramètres du pare-feu jouent également un rôle important pour garantir la sécurité du serveur. J'espère que cet article pourra vous aider à mieux utiliser GitLab et à assurer la sécurité et la stabilité du serveur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!