ホームページ >開発ツール >Git >ファイアウォールをクリアした後、Gitlab を開くことができません

ファイアウォールをクリアした後、Gitlab を開くことができません

WBOY
WBOYオリジナル
2023-05-17 12:41:07824ブラウズ

エンタープライズ レベルのコード ホスティング プラットフォームの中で、GitLab は高く評価されています。プラットフォームの日常的な運用とメンテナンスでは、ファイアウォール ルールを追加することが非常に一般的です。ただし、ファイアウォール ルールが適切に設定されていない場合、GitLab にアクセスできなくなる可能性があります。この問題が発生した場合、ユーザーはまずファイアウォールをクリアすることを検討できます。ただし、ファイアウォールをクリアしてもGitLabに正常にアクセスできない場合があるため、この記事ではその処理方法について詳しく紹介します。

問題の説明

ユーザーがファイアウォールをクリアするとき、通常は次のコマンドを使用します:

iptables -F

これはすべてフラッシュ (F) によって行われます。チェーン (iptables のルール セット) は、iptables を初期状態に復元します。ただし、このコマンドで問題が解決しない場合は、GitLab にアクセスできないことがわかります。

問題の原因

理由は多数考えられます。具体的な理由を説明する前に、GitLab のデフォルトのポート番号という基本的な知識を理解する必要があります。 GitLab で使用されるデフォルトのポート番号は 80 です。プラットフォームが HTTPS プロトコルを使用する場合、ポート番号は 443 に変更されます。

ファイアウォールを設定する際、最初にiptablesで出力ポート番号80のルールを開くことが多いのですが、GitLabの設定ではgitlab-workhorseのビジネスエージェントのポート番号は変更されません。ポート 80。この時点でいくつかの問題が発生します。

処理方法

この問題は、GitLab のビジネス エージェントのポート番号を変更していないことが原因であるため、GitLab の設定ファイルを変更することが最善の解決策です。 SSH ツールを使用して GitLab が配置されているサーバーにアクセスし、vim エディターを使用して GitLab 構成ファイルを開くことができます。

vim /etc/gitlab/gitlab.rb

ファイル内で次の内容を検索します:

nginx['listen_port'] = nil
web_server['external_users' ] = []

これを次のように変更します:

nginx['listen_port'] = 80
web_server['external_users'] = ['www-data']

保存して終了し、次のコマンドを使用して構成ファイルを再ロードします:

gitlab-ctl reconfigure

上記の手順を完了した後、ポート 80 経由で GitLab に再度アクセスすると、問題は解決されるはずです。 。

注意事項

実際の運用では、次の点にも注意する必要があります。

  1. GitLab は、リバース プロキシ サーバーとして nginx を使用するだけでなく、 gitlab-workhorse をビジネス エージェントとして使用します。 iptables を使用してファイアウォール ルールを設定する場合は、両方のサービスのポートを同時に開く必要があります。
  2. ユーザーは、ファイアウォールを構成するときに必ず GitLab のポートをルール リストに追加するように注意してください。ポート番号は、次のコマンドで開くことができます:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT - p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT (ポート 22 は SSH ポートです)

  1. 侵入者はポート 80 とポート 443 を使用して DDoS 攻撃を実行できます。サーバー。したがって、サーバーの運用保守担当者は、サーバーの iptable ルールが妥当であるかどうかを常に確認する必要があります。

結論

この記事の導入により、ファイアウォールをクリアした後に GitLab を開けない問題を解決する方法は誰もがすでに知っていると思います。エンタープライズ レベルのコード ホスティング プラットフォームの中でも、GitLab は効率的なプロジェクト管理とコード ホスティングを提供する人気のあるツールです。同時に、ファイアウォール設定もサーバーのセキュリティを確保するための重要な部分です。この記事が、GitLab をより適切に使用し、サーバーのセキュリティと安定性を確保するのに役立つことを願っています。

以上がファイアウォールをクリアした後、Gitlab を開くことができませんの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。