Gitlab-ce并发超过限制引起的封ip故障

问题描述：

gitlab使用了rack_attack做了并发访问的限制  访问过就会把你的ip给拉黑导致，访问界面 403，ip 会被封一个小时

解决方案：

1、修改nginx配置文件，不让后端获取真实ip

# vi /var/opt/gitlab/nginx/conf/gitlab-http.conf

注释配置文件里面的这个配置

#proxy_set_header X-Real-IP $remote_addr;

重启 nginx  服务

#gitlab-ctl   stop  nginx &&  gitlab-ctl  start    nginx

#如果你的公司没有公网ip使用上面方法即可如果有公网ip就进行白名单设置

2.在/etc/gitlab/gitlab.rb中添加白名单

 gitlab_rails['rack_attack_git_basic_auth'] = {

   'enabled' => true,

   'ip_whitelist' => ["127.0.0.1",”you_ip”],

   'maxretry' => 3000,

   'findtime' => 60,

   'bantime' => 3600

 }

#gitlab-ctl reconfigure   #这个用之前谨慎，如果你手动修改了配置文件会给你恢复到原来默认配置（如果gitlab内网用，推荐第一个）