我使用的是通过omnibus软件包安装的Gitlab CE,我将它专门用于API组件。
我正在让另一个应用服务器使用cURL访问API端点,因此对Gitlab看起来所有请求都来自同一个IP地址。
当我尝试访问"受保护路径"例如登录或注册用户前10个工作,然后Rack :: Attack启动并抛出429个错误。
这是我找到的配置文件的路径:
/var/opt/gitlab/gitlab-rails/etc/rack_attack.rb
此文件位于顶部:
#This file is managed by gitlab-ctl. Manual changes will be
#erased! To change the contents below, edit /etc/gitlab/gitlab.rb
#and run `sudo gitlab-ctl reconfigure`.
当我尝试直接编辑此文件时,我会在重新配置时恢复它。
我无法在/etc/gitlab/gitlab.rb文件中找到任何可以配置这些设置的内容。有谁知道我怎么做到这一点?我宁愿在我的应用程序服务器上安装Rack :: Attack,只是让Gitlab打开,因为我的服务器是唯一直接打它的东西。
答案 0 :(得分:5)
它被打破直到https://gitlab.com/gitlab-org/omnibus-gitlab/merge_requests/791
如果您有应用此合并请求的omnibus版本,则只需将以下内容添加到gitlab.rb config:
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => false,
}