среда, 4 октября 2017 г.

Gitlab: 403 Forbidden ошибка

В Gitlab используется механизм защиты, похожий на отражение DDOS атак. Именуется rack_attack
Было замечено, что открытая вкладка в браузере Chrome - может опрашивать страницу постоянно, для получения новых данных. Таким образом rack_attack активируется и на стартовой странице появляется сообщение Forbidden
Не сказать, что это корректное поведение, поэтому rack_attack был отключен. 
на сервере gitlab: /etc/gitlab/gitlab.ru
gitlab_rails['rack_attack_git_basic_auth'] = {
'enabled' => false,
'ip_whitelist' => ["127.0.0.1","10.2.0.0/16"],
'maxretry' => 10,
'findtime' => 60,
'bantime' => 3600
}
Если блок закомментирован - rack_attack все равно работает. Необходимо раскомментировать и прописать false для поля enabled