记gitlab返回403错误

gitlab打开返回403.

原因是被登录账户与密码被暴力破解工具在一直尝试登录，导致gitlab的防爆机制被启动了，且由于是用的docker搭建的gitlab，使用nginx做了转发，导致gitlab认为是内网IP在不断的尝试登录并超限了，对内网IP做了封禁，所以外网的表象是所有的用户都无法登录并返回403 forbidden。

解决办法

使用gitlab内置的命令查看被封禁的IP是多少： /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack'

解除封禁： /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket keys '*' | grep 'rack::attack' | xargs /opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket DEL

 

上述方法可临时处理一下，想要彻底解决这个问题的话，还是需要从nginx代理层将异常IP进行屏蔽处理。