Gitlab ne peut pas être ouvert après avoir effacé le pare-feu

Parmi les plateformes d'hébergement de code au niveau de l'entreprise, GitLab est un choix très respecté. Dans le fonctionnement et la maintenance quotidiens de la plateforme, il est très courant d'ajouter des règles de pare-feu. Cependant, si les règles de pare-feu ne sont pas définies correctement, GitLab risque de ne pas être accessible. Si cela se produit, les utilisateurs peuvent d’abord envisager de supprimer le pare-feu. Cependant, certains utilisateurs peuvent constater que GitLab ne parvient toujours pas à accéder normalement après avoir effacé le pare-feu. Cet article vous présentera en détail les méthodes de traitement pertinentes.

Description du problème

Lorsque les utilisateurs effacent le pare-feu, ils utilisent généralement la commande suivante :

iptables -F

Cela restaure iptables à son état initial en vidant (F) toutes les chaînes (ensemble de règles d'iptables). Cependant, si cette commande ne résout pas le problème, vous constaterez que vous ne pouvez pas accéder à GitLab.

Cause du problème

Il peut y avoir plusieurs raisons. Avant d'expliquer les raisons spécifiques, nous devons comprendre un point de connaissance de base, qui est le numéro de port par défaut de GitLab. Le numéro de port par défaut utilisé par GitLab est 80. Si la plateforme utilise le protocole HTTPS, le numéro de port sera remplacé par 443.

Lorsque nous configurons un pare-feu, nous ouvrons souvent d'abord une règle avec un numéro de port de sortie de 80 dans iptables. Cependant, dans la configuration de GitLab, le numéro de port de l'agent commercial de gitlab-workhorse n'est pas modifié en port 80. cette fois, certains problèmes surgiront.

Méthode de traitement

Étant donné que le problème est dû au fait de ne pas modifier le numéro de port de l'agent commercial de GitLab, la meilleure solution est de modifier le fichier de configuration de GitLab. Vous pouvez utiliser l'outil SSH pour accéder au serveur sur lequel se trouve GitLab et utiliser l'éditeur vim pour ouvrir le fichier de configuration de GitLab.

vim /etc/gitlab/gitlab.rb

Recherchez dans le fichier ce qui suit :

nginx['listen_port'] = nil
web_server['external_users'] = []

Changez-le par :

nginx [ 'listen_port'] = 80
web_server['external_users'] = ['www-data']

Enregistrez et quittez, utilisez la commande suivante pour recharger le fichier de configuration :

gitlab-ctl reconfigure

Après avoir terminé les étapes ci-dessus , accédez à nouveau à GitLab via le port 80 et le problème devrait être résolu.

Rappel

En fonctionnement réel, vous devez également faire attention aux points suivants :

1. GitLab utilise non seulement nginx comme serveur proxy inverse, mais utilise également gitlab-workhorse comme agent commercial. Lorsque vous utilisez iptables pour définir des règles de pare-feu, vous devez ouvrir les ports des deux services en même temps.
2. Encore une fois, il est rappelé aux utilisateurs de s'assurer d'ajouter le port de GitLab à la liste des règles lors de la configuration du pare-feu. Le numéro de port peut être ouvert via la commande suivante :

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NOUVEAU - m tcp --dport 22 -j ACCEPT (Le port 22 est le port SSH)

3. Les intrus peuvent utiliser le port 80 et le port 443 pour mener des attaques DDoS sur le serveur. Par conséquent, en tant que personnel d'exploitation et de maintenance du serveur, vous devez toujours vérifier si les règles iptables du serveur sont raisonnables.

Conclusion

Grâce à l'introduction de cet article, je pense que vous savez déjà comment résoudre le problème de GitLab qui ne peut pas s'ouvrir après avoir effacé le pare-feu. Parmi les plates-formes d'hébergement de code au niveau de l'entreprise, GitLab est un outil populaire qui nous offre une gestion de projet et un hébergement de code efficaces. Dans le même temps, les paramètres du pare-feu jouent également un rôle important pour garantir la sécurité du serveur. J'espère que cet article pourra vous aider à mieux utiliser GitLab et à assurer la sécurité et la stabilité du serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!