gpt4 book ai didi

ruby-on-rails - 如何在 Gitlab CE Omnibus 中关闭机架攻击?

转载 作者:数据小太阳 更新时间:2023-10-29 07:52:07 25 4
gpt4 key购买 nike

我使用的是通过 omnibus 包安装的 Gitlab CE,我将它专门用于 API 组件。

我让另一个应用程序服务器使用 cURL 访问 API 端点,因此对于 Gitlab 来说,所有请求似乎都来自同一 IP 地址。

当我尝试访问“ protected 路径”(例如登录或注册用户)前 10 个工作时,Rack::Attack 启动并抛出 429 错误。

这是我找到的配置文件的路径:

/var/opt/gitlab/gitlab-rails/etc/rack_attack.rb

这个文件的顶部有这一行:

#This file is managed by gitlab-ctl. Manual changes will be
#erased! To change the contents below, edit /etc/gitlab/gitlab.rb
#and run `sudo gitlab-ctl reconfigure`.

当我尝试直接编辑此文件时,它会在我进行重新配置时恢复。

我在/etc/gitlab/gitlab.rb 文件中找不到任何允许我配置这些设置的内容。有谁知道我该怎么做?我宁愿在我的应用程序服务器上安装 Rack::Attack 并让 Gitlab 保持打开状态,因为我的服务器是唯一直接攻击它的东西。

最佳答案

一直坏到https://gitlab.com/gitlab-org/omnibus-gitlab/merge_requests/791

如果您有应用此合并请求的综合版本,则只需将以下内容添加到 gitlab.rb 配置中:

gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => false,
}

关于ruby-on-rails - 如何在 Gitlab CE Omnibus 中关闭机架攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35994601/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com