Gitlab: 403 Forbidden ошибка

В Gitlab используется механизм защиты, похожий на отражение DDOS атак. Именуется rack_attack. 

Было замечено, что открытая вкладка в браузере Chrome - может опрашивать страницу постоянно, для получения новых данных. Таким образом rack_attack активируется и на стартовой странице появляется сообщение Forbidden. 

Не сказать, что это корректное поведение, поэтому rack_attack был отключен. 

на сервере gitlab: /etc/gitlab/gitlab.ru

gitlab_rails['rack_attack_git_basic_auth'] = { 'enabled' => false, 'ip_whitelist' => ["127.0.0.1","10.2.0.0/16"], 'maxretry' => 10, 'findtime' => 60, 'bantime' => 3600 }

Если блок закомментирован - rack_attack все равно работает. Необходимо раскомментировать и прописать false для поля enabled. 

Gitlab: отправка mail notifications с помощью SMTP

В официальной документации говорится о том, что Exim (который по умолчанию установлен в нашем шаблоне debian) - не поддерживается gitlab. А точнее работает, но слегка кривовато (то отправляет, то не отправляет). 

Поэтому было принято решение использовать стандартный SMTP сервер. 

Необходимые действия

sudo nano /etc/gitlab/gitlab.rb

Находим блок 

gitlab_rails['smtp_enable'] = true gitlab_rails['smtp_address'] = "smtp.server" gitlab_rails['smtp_port'] = 465 gitlab_rails['smtp_user_name'] = "smtp user" gitlab_rails['smtp_password'] = "smtp password" gitlab_rails['smtp_domain'] = "example.com" gitlab_rails['smtp_authentication'] = "login" gitlab_rails['smtp_enable_starttls_auto'] = true gitlab_rails['smtp_openssl_verify_mode'] = 'peer'

Расскоментируем и исправим всего несколько параметров (для нашего случая)

Используемый сервер SMTP не требует авторизации, внутри нашей сети. 

gitlab_rails['smtp_address'] = "post21v.corp.loc" gitlab_rails['smtp_port'] = 25

Строчку 

gitlab_rails['gitlab_email_from'] = 'gitlab@rb.myserver.ru'

Необходимо найти выше 

После редактирования конфигурации - необходимо "пересобрать" gitlab:

sudo gitlab-ctl reconfigure

Теперь уведомления будут корректно приходить.