Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

GitlabでForbiddenが表示された場合の対処方法

More than 3 years have passed since last update.

GitLabサーバをAWSで立ち上げた際に起こったこと。

社内でGitLabの勉強会を開こうとする。
Test projectを作り、それをみんなにcloneしてもらうと、突如として接続出来なくなった。
画面上に「Forbidden」がちょろっと表示されているだけ、勉強会は後日となりました。。。。

調査のためサーバに入り、とりあえずやったこと。

1 gitlabの再起動

sudo gitlab-ctl restart
実行しても状況は変わらず、nginxのエラーログも特に出ていない。

2 VPNで接続してみる

あまりにもつながらないので、もしかしたらとVPN経由ではいると繋がる。
このとこから、どうやらIPが問題なのではと思い始める。

3 それっぽい設定を探す。

Rack Attackを防ぐためのセキュリティーまわりが怪しいので、

gitlab_rails['rack_attack_git_basic_auth']

のコメントを外し、ip_whitelistに固定IPを追加。

gitlab_rails['rack_attack_git_basic_auth'] = {
  'enabled' => true,
  'ip_whitelist' => ["127.0.0.1",'固定IP'],
  'maxretry' => 60,
  'findtime' => 60,
  'bantime' => 3600
}

4 設定を反映

sudo gitlab-ctl reconfigure

とりあえず、Forbiddenは減った気がする。

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away