> 개발 도구 > 자식 > 방화벽을 지운 후 Gitlab을 열 수 없습니다

방화벽을 지운 후 Gitlab을 열 수 없습니다

WBOY
풀어 주다: 2023-05-17 12:41:07
원래의
825명이 탐색했습니다.

엔터프라이즈급 코드 호스팅 플랫폼 중에서 GitLab은 매우 존경받는 선택입니다. 플랫폼의 일상적인 운영 및 유지 관리에서 방화벽 규칙을 추가하는 것은 매우 일반적입니다. 그러나 방화벽 규칙이 잘못 설정되어 있는 경우 GitLab에 접속하지 못할 수 있습니다. 이런 일이 발생하면 사용자는 먼저 방화벽 지우기를 고려할 수 있습니다. 그러나 일부 사용자는 방화벽을 해제한 후에도 여전히 GitLab에 정상적으로 액세스할 수 없는 경우가 있습니다. 이 기사에서는 관련 처리 방법을 자세히 소개합니다.

문제 설명

사용자가 방화벽을 지울 때 일반적으로 다음 명령을 사용합니다:

iptables -F

이것은 모든 체인을 플러시(F)하여 iptables를 초기 상태로 복원합니다(iptables의 규칙 세트). 그러나 이 명령으로 문제가 해결되지 않으면 GitLab에 액세스할 수 없다는 것을 알게 됩니다.

문제 원인

여러 가지 이유가 있을 수 있습니다. 구체적인 이유를 설명하기 전에 GitLab의 기본 포트 번호인 기본 지식 포인트를 이해해야 합니다. GitLab에서 사용하는 기본 포트 번호는 80입니다. 플랫폼이 HTTPS 프로토콜을 사용하는 경우 포트 번호는 443으로 변경됩니다.

방화벽을 설정할 때 먼저 iptables에서 출력 포트 번호가 80인 규칙을 여는 경우가 많습니다. 그러나 GitLab 구성에서는 gitlab-workhorse의 비즈니스 에이전트 포트 번호가 포트 80으로 변경되지 않습니다. 이번에는 몇 가지 문제가 발생할 것입니다.

처리 방법

GitLab의 비즈니스 에이전트 포트 번호를 변경하지 않아 발생하는 문제이므로 최선의 해결 방법은 GitLab의 구성 파일을 변경하는 것입니다. SSH 도구를 사용하여 GitLab이 있는 서버에 들어갈 수 있고, vim 편집기를 사용하여 GitLab 구성 파일을 열 수 있습니다.

vim /etc/gitlab/gitlab.rb

파일에서 다음 항목을 검색하세요.

nginx['listen_port'] = nil
web_server['external_users'] = []

다음으로 변경:

nginx [ 'listen_port'] = 80
web_server['external_users'] = ['www-data']

저장하고 종료한 후 다음 명령을 사용하여 구성 파일을 다시 로드합니다.

gitlab-ctl reconfigure

위 단계를 완료한 후 , 다시 포트 80을 통해 GitLab에 액세스하면 문제가 해결됩니다.

Reminder

실제 작업에서는 다음 사항에도 주의해야 합니다.

  1. GitLab은 nginx를 역방향 프록시 서버로 사용할 뿐만 아니라 gitlab-workhorse를 비즈니스 에이전트로 사용합니다. iptables를 사용하여 방화벽 규칙을 설정하는 경우 두 서비스의 포트를 동시에 열어야 합니다.
  2. 방화벽을 구성할 때 규칙 목록에 GitLab의 포트를 반드시 추가해야 한다는 점을 다시 한 번 알려드립니다. 포트 번호는 다음 명령을 통해 열 수 있습니다:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW - m tcp --dport 22 -j ACCEPT(포트 22는 SSH 포트입니다.)

  1. 침입자는 포트 80과 포트 443을 사용하여 서버에 DDoS 공격을 수행할 수 있습니다. 그러므로 서버 운영 및 유지관리 담당자로서 서버의 iptable 규칙이 합당한지 항상 확인해야 합니다.

결론

이 글의 소개를 통해 방화벽을 지운 후 GitLab이 열리지 않는 문제를 해결하는 방법을 이미 알고 계실 것이라고 믿습니다. 엔터프라이즈급 코드 호스팅 플랫폼 중에서 GitLab은 효율적인 프로젝트 관리 및 코드 호스팅을 제공하는 인기 있는 도구입니다. 동시에 방화벽 설정도 서버 보안을 보장하는 중요한 부분입니다. 이 글을 통해 여러분이 GitLab을 더 잘 활용하고 서버의 보안과 안정성을 확보하는 데 도움이 되기를 바랍니다.

위 내용은 방화벽을 지운 후 Gitlab을 열 수 없습니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿