3

我正在使用通过综合包安装的 Gitlab CE,并且专门将它用于 API 组件。

我让另一个应用程序服务器使用 cURL 访问 API 端点,因此对于 Gitlab 来说,所有请求都来自同一个 IP 地址。

当我尝试访问“受保护的路径”(例如登录或注册用户)时,前 10 个工作正常,然后 Rack::Attack 启动并引发 429 错误。

这是我找到的配置文件的路径:

/var/opt/gitlab/gitlab-rails/etc/rack_attack.rb

该文件在顶部有这一行:

#This file is managed by gitlab-ctl. Manual changes will be
#erased! To change the contents below, edit /etc/gitlab/gitlab.rb
#and run `sudo gitlab-ctl reconfigure`.

当我尝试直接编辑此文件时,它会在我重新配置时恢复。

我在 /etc/gitlab/gitlab.rb 文件中找不到任何可以让我配置这些设置的内容。有谁知道我该怎么做?我宁愿在我的应用程序服务器上安装 Rack::Attack 并让 Gitlab 保持打开状态,因为我的服务器是唯一直接命中它的东西。

4

1 回答 1

5

直到https://gitlab.com/gitlab-org/omnibus-gitlab/merge_requests/791

如果您有应用此合并请求的综合版本,则只需将以下内容添加到 gitlab.rb 配置:

gitlab_rails['rack_attack_git_basic_auth'] = {
   'enabled' => false,
}
于 2016-05-25T12:57:15.540 回答