Gitlab
Erreur 403
Gitlab est muni d'une protection contre le brute force, après plusieurs tentatives infructueuses l'IP du client est blacklisté.
Tout d'abord vérifier dans les logs si l'IP est bien blacklisté:
tail -n 30 /var/log/gitlab/gitlab-rails/auth.log
Retirer l'IP de la blacklist:
/opt/gitlab/embedded/bin/redis-cli -s /var/opt/gitlab/redis/redis.socket
DEL cache:gitlab:rack::attack:allow2ban:ban:IP_A_RETIRER
Migration sur un nouveau serveur
-
Avoir la même version de Gitlab installée sur les deux serveurs
-
Transférer le fichier
/etc/gitlab/gitlab-secrets.jsonsur le nouveau serveur -
Ajouter temporairement dans la configuration Gitlab:
nginx['custom_gitlab_server_config'] = "location = /api/v4/jobs/request {\n deny all;\n return 503;\n }\n" -
Reconfigurer gitlab avec la commande
gitlab-ctl reconfigure -
Stopper sur les deux serveurs les services puma et sidekiq
gitlab-ctl stop puma gitlab-ctl stop sidekiq gitlab-ctl status -
Créer un backup sur l'ancien serveur avec la commande
gitlab-backup create -
Transférer le backup créer avec
rsyncsur l'autre serveur au même emplacement -
Importer le backup avec la commande
gitlab-backup restore BACKUP=1689703282_2023_07_18_16.1.2 -
Une fois la restauration terminée, enlever la ligne temporaire du fichier de configuration et rejouer la commande
gitlab-ctl reconfigure -
Redémarrer les services
gitlab-ctl restart -
Laisser une minute pour que Gitlab soit bien lancé et lancer les tests d'intégrités:
gitlab-rake gitlab:check SANITIZE=true gitlab-rake gitlab:doctor:secrets gitlab-rake gitlab:artifacts:check gitlab-rake gitlab:lfs:check gitlab-rake gitlab:uploads:check -
La migration est terminée, ne pas oublier de reconfigurer le firewall, haproxy et les backups