【サマリ】
AWS EC2上で運用していたgitlabサーバに、特定のIPからのみ接続できない、Forbiddenになる、一度Forbiddenになると2時間くらい接続できない、との指摘あり。
Dos攻撃対策が効きすぎていた模様。ホワイトリストに乗せて回避する。
【参照】
https://qiita.com/smallpalace/items/fe6144fe9b981b62742c
GitlabがFobbiden表示で見られなくなったら
https://press.crazy-nakada.fun/git/26/
Gitlabがforbidden アクセス不可に
【詳細】
/var/log/gitlab/gitlab-rails/production.log
Rack_Attack: blacklist <問題のIP> GET /hoge/fuga?service=git-upload-pack Rack_Attack: blacklist <問題のIP> GET /hoge/fuga?service=git-upload-pack
→Dos攻撃対策としてブラックリスト登録されてはじかれている模様
# gitlab.rbのホワイトリストを有効化してTMの関連IPを追加
diff /etc/gitlab/gitlab.rb /etc/gitlab/gitlab.rb_org
285,291c285,291 < gitlab_rails['rack_attack_git_basic_auth'] = { < 'enabled' => true, < 'ip_whitelist' => ["127.0.0.1","<接続元IP1>","<接続元IP2>"], < 'maxretry' => 10, < 'findtime' => 60, < 'bantime' => 3600 < } --- > # gitlab_rails['rack_attack_git_basic_auth'] = { > # 'enabled' => true, > # 'ip_whitelist' => ["127.0.0.1"], > # 'maxretry' => 10, > # 'findtime' => 60, > # 'bantime' => 3600 > # }
# 反映
gitlab-ctl reconfigure
以上