Gitlab tidak boleh dibuka selepas membersihkan tembok api

Antara platform pengehosan kod peringkat perusahaan, GitLab ialah pilihan yang sangat dihormati. Dalam operasi harian dan penyelenggaraan platform, adalah perkara biasa untuk menambah peraturan firewall. Walau bagaimanapun, jika peraturan firewall ditetapkan secara tidak betul, GitLab mungkin tidak dapat diakses. Jika ini berlaku, pengguna boleh terlebih dahulu mempertimbangkan untuk mengosongkan tembok api. Walau bagaimanapun, sesetengah pengguna mungkin mendapati bahawa GitLab masih tidak dapat mengakses secara normal selepas membersihkan tembok api Artikel ini akan memperkenalkan anda kepada kaedah pemprosesan yang berkaitan secara terperinci.

Penerangan Masalah

Apabila pengguna mengosongkan tembok api, mereka biasanya menggunakan arahan berikut:

iptables -F

Ini dilakukan oleh Flushing (F) Semua rantai (set peraturan iptables) memulihkan iptables kepada keadaan asalnya. Walau bagaimanapun, jika arahan ini tidak menyelesaikan isu ini, anda akan mendapati bahawa anda tidak boleh mengakses GitLab.

Punca masalah

Mungkin ada banyak sebab. Sebelum menerangkan sebab khusus, kita perlu memahami titik pengetahuan asas, iaitu nombor port lalai GitLab. Nombor port lalai yang digunakan oleh GitLab ialah 80. Jika platform menggunakan protokol HTTPS, nombor port akan ditukar kepada 443.

Apabila kami menyediakan tembok api, kami sering membuka peraturan dengan nombor port keluaran 80 dalam iptables dahulu, bagaimanapun, dalam konfigurasi GitLab, nombor port ejen perniagaan gitlab-workhorse tidak ditukar kepada port 80. , beberapa masalah akan berlaku pada masa ini.

Kaedah pemprosesan

Memandangkan masalah berpunca daripada tidak menukar nombor port ejen perniagaan GitLab, penyelesaian terbaik ialah menukar fail konfigurasi GitLab. Anda boleh menggunakan alat SSH untuk memasuki pelayan di mana GitLab terletak, dan menggunakan editor vim untuk membuka fail konfigurasi GitLab.

vim /etc/gitlab/gitlab.rb

Cari fail untuk yang berikut:

nginx['listen_port'] = nil
web_server['external_users' ] = []

Ubah suai kepada:

nginx['listen_port'] = 80
web_server['external_users'] = ['www-data']

Simpan dan keluar, gunakan arahan berikut untuk memuatkan semula fail konfigurasi:

gitlab-ctl reconfigure

Selepas melengkapkan langkah di atas, akses GitLab melalui port 80 sekali lagi dan masalah itu harus diselesaikan .

Peringatan

Dalam operasi sebenar, anda juga perlu memberi perhatian kepada perkara berikut:

1. GitLab bukan sahaja menggunakan nginx sebagai pelayan proksi terbalik, tetapi juga menggunakan gitlab-workhorse sebagai pelayan proksi terbalik. Apabila menggunakan iptables untuk menetapkan peraturan firewall, anda perlu membuka port kedua-dua perkhidmatan pada masa yang sama.
2. Sekali lagi, pengguna diingatkan untuk memastikan untuk menambah port GitLab pada senarai peraturan semasa mengkonfigurasi tembok api. Nombor port boleh dibuka dengan arahan berikut:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT - p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT (Port 22 ialah port SSH)

3. Penceroboh boleh menggunakan port 80 dan port 443 untuk menjalankan serangan DDoS pada pelayan. Oleh itu, sebagai kakitangan operasi dan penyelenggaraan pelayan, anda mesti sentiasa menyemak sama ada peraturan iptable pelayan adalah munasabah.

Kesimpulan

Melalui pengenalan artikel ini, saya percaya anda sudah tahu cara menyelesaikan masalah GitLab tidak dapat dibuka selepas memadamkan firewall. Antara platform pengehosan kod peringkat perusahaan, GitLab ialah alat popular yang memberikan kami pengurusan projek dan pengehosan kod yang cekap. Pada masa yang sama, tetapan tembok api juga merupakan bahagian penting dalam memastikan keselamatan pelayan. Saya berharap artikel ini dapat membantu anda menggunakan GitLab dengan lebih baik dan memastikan keselamatan dan kestabilan pelayan.

Atas ialah kandungan terperinci Gitlab tidak boleh dibuka selepas membersihkan tembok api. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!