简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 開発ツール > Git > 本文

ファイアウォールをクリアした後、Gitlab を開くことができません

WBOY
リリース: 2023-05-17 12:41:07
オリジナル
760 人が閲覧しました

エンタープライズ レベルのコード ホスティング プラットフォームの中で、GitLab は高く評価されています。プラットフォームの日常的な運用とメンテナンスでは、ファイアウォール ルールを追加することが非常に一般的です。ただし、ファイアウォール ルールが適切に設定されていない場合、GitLab にアクセスできなくなる可能性があります。この問題が発生した場合、ユーザーはまずファイアウォールをクリアすることを検討できます。ただし、ファイアウォールをクリアしてもGitLabに正常にアクセスできない場合があるため、この記事ではその処理方法について詳しく紹介します。

問題の説明

ユーザーがファイアウォールをクリアするとき、通常は次のコマンドを使用します:

iptables -F

これはすべてフラッシュ (F) によって行われます。チェーン (iptables のルール セット) は、iptables を初期状態に復元します。ただし、このコマンドで問題が解決しない場合は、GitLab にアクセスできないことがわかります。

問題の原因

理由は多数考えられます。具体的な理由を説明する前に、GitLab のデフォルトのポート番号という基本的な知識を理解する必要があります。 GitLab で使用されるデフォルトのポート番号は 80 です。プラットフォームが HTTPS プロトコルを使用する場合、ポート番号は 443 に変更されます。

ファイアウォールを設定する際、最初にiptablesで出力ポート番号80のルールを開くことが多いのですが、GitLabの設定ではgitlab-workhorseのビジネスエージェントのポート番号は変更されません。ポート 80。この時点でいくつかの問題が発生します。

処理方法

この問題は、GitLab のビジネス エージェントのポート番号を変更していないことが原因であるため、GitLab の設定ファイルを変更することが最善の解決策です。 SSH ツールを使用して GitLab が配置されているサーバーにアクセスし、vim エディターを使用して GitLab 構成ファイルを開くことができます。

vim /etc/gitlab/gitlab.rb

ファイル内で次の内容を検索します:

nginx['listen_port'] = nil
web_server['external_users' ] = []

これを次のように変更します:

nginx['listen_port'] = 80
web_server['external_users'] = ['www-data']

保存して終了し、次のコマンドを使用して構成ファイルを再ロードします:

gitlab-ctl reconfigure

上記の手順を完了した後、ポート 80 経由で GitLab に再度アクセスすると、問題は解決されるはずです。 。

注意事項

実際の運用では、次の点にも注意する必要があります。

  1. GitLab は、リバース プロキシ サーバーとして nginx を使用するだけでなく、 gitlab-workhorse をビジネス エージェントとして使用します。 iptables を使用してファイアウォール ルールを設定する場合は、両方のサービスのポートを同時に開く必要があります。
  2. ユーザーは、ファイアウォールを構成するときに必ず GitLab のポートをルール リストに追加するように注意してください。ポート番号は、次のコマンドで開くことができます:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT - p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT (ポート 22 は SSH ポートです)

  1. 侵入者はポート 80 とポート 443 を使用して DDoS 攻撃を実行できます。サーバー。したがって、サーバーの運用保守担当者は、サーバーの iptable ルールが妥当であるかどうかを常に確認する必要があります。

結論

この記事の導入により、ファイアウォールをクリアした後に GitLab を開けない問題を解決する方法は誰もがすでに知っていると思います。エンタープライズ レベルのコード ホスティング プラットフォームの中でも、GitLab は効率的なプロジェクト管理とコード ホスティングを提供する人気のあるツールです。同時に、ファイアウォール設定もサーバーのセキュリティを確保するための重要な部分です。この記事が、GitLab をより適切に使用し、サーバーのセキュリティと安定性を確保するのに役立つことを願っています。

以上がファイアウォールをクリアした後、Gitlab を開くことができませんの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php.cn
前の記事:gitee からコードを複製した記録はありますか? 次の記事:git Hub でプログラムをパッケージ化する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1770
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1906
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1625
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1536
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1571
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!