Gitlab

问题 前些天在公司的测试服务器上基于docker安装了gitlab,今天同事突然反映gitlab地址访问的时候页面提示Forbidden,http状态码也是对应的403,于是google一下,发现原因可能是较多的并发导致的访问被拒绝 原因 Gitlab使用rack_attack做了并发访问的限制 解决方法 配置/etc/gitlab/gitlab.rb文件,服务器当前使用的docker,对应目录是/home/gitlab/config/gitlab.rb(该目录/文件根据docker容器创建时指定的目录/文件映射关系决定) 找到下面这段配置 gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1", "服务器公网ip"], 'maxretry' => 10, 'findtime' => 60, 'bantime' => 3600 } 去掉注释,然后改为 gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => true, 'ip_whitelist' => ["127.0.0.1", "服务器公网ip"], 'maxretry' => 100, 'findtime' => 60, 'bantime' => 60 } 保存退出 运行docker exec 容器名称 gitlab-ctl reconfigure 至此,上述问题解决 参考链接:GitLab issuing temporary IP bans - 403 forbidden

之前公司里的代码都是托管到局域网服务器上的,现在由于部分同事远程办公的需要,计划把git和svn都转到公网的centos服务器上去,但是gitlab的配置是真心费时间,所以决定用docker来做这个事情,以下是一些步骤和总结 使用daocloud给docker加个速先… 可以通过这个链接里面的命令给docker改个源,不然速度慢死… gitlab安装 拉取镜像 docker pull gitlab/gitlab-ce:latest 新建授权用户 useradd -d /home/gitlab -s /bin/sh -m gitlab 后台运行容器,指定域名,端口映射关系,目录映射关系,将容器命名为gitlab,方便后续操作 docker run --detach \ --hostname git.vcs.trycheers.com \ --publish 10443:443 --publish 10080:80 --publish 10022:22 \ --name gitlab \ --restart always \ --volume /home/gitlab/config:/etc/gitlab \ --volume /home/gitlab/logs:/var/log/gitlab \ --volume /home/gitlab/data:/var/opt/gitlab \ gitlab/gitlab-ce:latest 用apache对10080端口进行反代,使之能够通过域名访问 <VirtualHost *:80> ServerName hostname ProxyPreserveHost On ProxyPass / http://localhost:10080/ ProxyPassReverse / http://localhost:10080/ </VirtualHost> svn安装 后台运行容器,指定端口映射关系,目录映射关系,将容器命名为svn,方便后续操作 docker run -d -p 9200:80 -p 9201:443 -v /home/subversion/svn:/var/local/svn -v /home/subversion/svn_backup:/var/svn-backup -v /home/subversion/svn_conf/:/etc/apache2/dav_svn/ --name svn marvambass/subversion 添加svn用户 htdigest /home/subversion/svn_conf/dav_svn.passwd Subversion username 修改仓库/分组/用户权限 直接编辑/home/subversion/svn_conf/dav_svn.authz ...