GitLabサーバをAWSで立ち上げた際に起こったこと。

社内でGitLabの勉強会を開こうとする。
Test projectを作り、それをみんなにcloneしてもらうと、突如として接続出来なくなった。
画面上に「Forbidden」がちょろっと表示されているだけ、勉強会は後日となりました。。。。

調査のためサーバに入り、とりあえずやったこと。

1 gitlabの再起動

sudo gitlab-ctl restart
実行しても状況は変わらず、nginxのエラーログも特に出ていない。

2 VPNで接続してみる

あまりにもつながらないので、もしかしたらとVPN経由ではいると繋がる。
このとこから、どうやらIPが問題なのではと思い始める。

3 それっぽい設定を探す。

Rack Attackを防ぐためのセキュリティーまわりが怪しいので、

gitlab_rails['rack_attack_git_basic_auth']

のコメントを外し、ip_whitelistに固定IPを追加。

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1",'固定IP'],
  'maxretry' => 60,
  'findtime' => 60,
  'bantime' => 3600
}

4 設定を反映

sudo gitlab-ctl reconfigure

とりあえず、Forbiddenは減った気がする。