GitLab - IP解禁最佳方案
由高并发引起的GitLab用户IP被封的最佳解禁方案
现象
浏览器访问gitlab出现“Forbidden”。
原因
GitLab并发访问过多引起IP被封。
解决方案
解决方案有三种,一是删除黑名单,二是添加白名单,三是等待一小时自动解禁。下文是删除黑名单方案,不推荐使用添加白名单方案。
(上图文件是/etc/gitlab/gitlab.rb,安装后未修改默认配置”bantime”为3600秒,60分钟,意思是IP被封禁时间为1小时)
解决步骤
1.找到gitlab的embedded文件夹
若找不到,使用该命令查找(前提是已安装locate)
locate embedded
2.进入embedded/bin文件夹
cd /opt/gitlab/embedded/bin
3.在上一步的目录中执行该命令(直接copy执行)
./redis-cli -s /var/opt/gitlab/redis/redis.socket
/var/opt/gitlab/redis/redis.socket在gitlab的安装目录下,若不知路径在哪,使用命令”locate redis.socket”查找
注意使用
/gitlab/redis/redis.socket 别使用
/gitlab.bak/redis/redis.socket
4.执行完上一会进入以下命令界面
5.输入” keys *attack* “查看被禁ip
keys *attack*
6.输入以下命令解禁
del cache:gitlab:rack::attack:allow2ban:ban:10.74.131.47
del后面部分为第5步图片中显示的数据,若第5步显示多条根据ip人工找到要解禁的那条数据
若出现下图内容,则表示删除成功
7.浏览器访问网站验证是否解禁成功
Tips:
统计IP被403次数
cat /var/log/gitlab/nginx/gitlab_access.log | grep 403 | grep "10.74.131.59" | wc -l