gitlab 出現403錯誤

2021-08-14 10:47:37 字數 2463 閱讀 3594

個別使用者突然出現403 forbidden

伺服器環境:docker

gitlab 版本:8.7

檢視日誌:

"-"統計下次數:

root@783977abd2ec


:/home/git/gitlab


# cat /var/log/gitlab/nginx/gitlab_access.log | grep 403 | grep "192.161.11.20" | wc -l


62root@783977abd2ec


:/home/git/gitlab


#
因為其他使用者正常,並且此使用者之前也正常。那肯定不是伺服器系統配置問題。

找到官方的討論版:

我挨著檢視了以下可能:

root@9152a066a2ba


:/usr/bin


#root@9152a066a2ba


:/usr/bin


# redis-cli keys '*' | grep 'rack::attack'


cache:


gitlab:


rack:


:attack


:allow2ban


:ban


:192.161.11.20


root@9152a066a2ba


:/usr/bin


# redis-cli -h


redis-cli 2.8.4
這個 ip 正是不能訪問的 ip。

找到了問題,就好解決了。我計畫的解決方法:

查詢資料,確認能否直接刪除掉 redis 中的這條資料。

搜尋 redis-cli 命令用法,用這個命令刪除掉這個 key。

第一步還沒有做完,這個資料就自動刪除了。囧!!!查詢資料發現,是可以直接刪除的,接下來就是用 redis-cli 刪除指定的 key。

第二步:刪除 redis 中指定的 key:

redis-cli keys


'*' | grep


'rack::attack' | xargs redis-cli del
在 /home/git/gitlab/config/gitlab.yml 檔案中,有rack_attack 配置,如果是內網就直接把 enabled 設定為 false,如果為外網可根據實際情況來調大 maxretry 。

nginx出現的403錯誤

參考這篇文章 我是這樣解決的 為了保證檔案能正確執行,nginx既需要檔案的讀許可權,又需要檔案所有父目錄的可執行許可權。例如,當訪問 usr local nginx html image.jpg時,nginx既需要image.jpg檔案的可讀許可權,也需要 usr,usr local,usr lo...

Git轉殖私服http倉庫出現403錯誤解決方法

當我用nginx作為中轉git倉庫的位址後。每次轉殖輸入完位址和使用者名稱後總是出現403錯誤。因為是第一次搭建git私服的http倉庫,出現這個錯誤也是查閱各種資料。但是都沒有解決,最後只能耐著性子一點點排查nginx配置檔案。最後終於找出原因,403錯誤說明無法訪問這個位址,而我們訪問nginx...

nginx tomcat 返回403錯誤

之前在tomcat6上nginx配的集群,一直用的爽歪歪。近期將tomcat6公升級到tomcat8.5,就返回403 forbidden錯誤了,難受。nginx.conf,沒有改動,為什麼在tomcat6上爽歪歪,到8上就不行了呢?首先,403 我們指定是許可權問題,當我檢視了下nginx的日誌檔...