質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Git

Gitはオープンソースの分散バージョン管理システム(DVCS)です。

GitLab

GitLabは Gitoliteをブラウザから管理できるようにする Rubyアプリケーションで、 GitHubのようなサービスをクローズドな環境に独自で構築できるように 公開されたものです。

Gitlab CE

GitLabのオープンソース版で、Community Editionのこと。 deb、rpmパッケージで提供されており、比較的簡単にインストールすることができます。

Q&A

解決済

3回答

4453閲覧

CentOS7上にGitlab-CE入れた環境でIP制限を掛けたい

n_takapyon

総合スコア443

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Git

Gitはオープンソースの分散バージョン管理システム(DVCS)です。

GitLab

GitLabは Gitoliteをブラウザから管理できるようにする Rubyアプリケーションで、 GitHubのようなサービスをクローズドな環境に独自で構築できるように 公開されたものです。

Gitlab CE

GitLabのオープンソース版で、Community Editionのこと。 deb、rpmパッケージで提供されており、比較的簡単にインストールすることができます。

0グッド

0クリップ

投稿2018/04/13 09:42

環境

CentOS7の環境にGitlab-CEを公式サイトの通りにインストールした状態

試したこと

その後firewalldで特定のIPだけ許可する制限をかけようとしましたが、Gitlabへの制限が掛かりませんでした。
(firewalldを通さずgitlabがポートを開放されていると考えています。)

下記サイトを参考に設定を掛けてみましたがgitlabが立ち上がらなく成ってしまいました。
参考URL:http://tech.farend.jp/blog/2015/04/21/gitlab-limit-by-remote-addr
(記述先が正しく無いように感じ「/etc/gitlab/gitlab.confに記述」を「/etc/gitlab/gitlab.rbに記述」と解釈して設定を行いました。)

お願い

できるだけ正しい方法(スマートな方法)でIP制限の設定がしたいので情報を頂きたいです。

宜しくお願い致します。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/04/14 12:54

当たり前のことを確認ですが gitlab.rb 変更後に reconfigure しましたか?
n_takapyon

2018/04/16 01:46

ご心配下さりありがとうございます。gitlab.rb変更後はreconfigureを実行してrestartかけています。
guest

回答3

0

ベストアンサー

注意でだしたのに書いてあったので回答に抜粋しときますか

IP 制限

Configuration options

Edit /etc/gitlab/gitlab.rb

nginx['status'] = { "listen_addresses" => ["127.0.0.1"], "fqdn" => "dev.example.com", "port" => 9999, "options" => { "stub_status" => "on", # Turn on stats "access_log" => "on", # アクセスログ出力 "allow" => "127.0.0.1", # アクセス制限(許可) "deny" => "all" # アクセス制限(拒否) } }

設定後はもちろん

sudo gitlab-ctl reconfigure

を実行してください

投稿2018/04/14 13:02

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

n_takapyon

2018/04/16 01:44

丁寧に解答下さりありがとうございます。 教えて頂いた箇所の設定を変更してみます。
guest

0

その後firewalldで特定のIPだけ許可する制限をかけようとしましたが、Gitlabへの制限が掛かりませんでした。
(firewalldを通さずgitlabがポートを開放されていると考えています。)

単にfirewalldの設定にミスがあり制限が出来ていなかったことが原因だと思います。
firewalldによるネットワーク制御はGitlabよりネットワークに近い層で動くので、firewalldが正しく設定されている限りはGitlabの設定で突破出来てしまうものではありません。

できるだけ正しい方法(スマートな方法)でIP制限の設定がしたいので情報を頂きたいです。

これは考え方や要件によって変わると思いますが、出来るだけ外部ネットワークに近い層で制限をかけるのがスマートだと思います。
そういう意味ではネットワーク自体のルータやFWで制限出来ればベストですし、
CentOS内でどうにかしたいのであれば、firewalldで制限するのが良いと思います。

試してみたfirewalldの設定と、確認した方法を追記するか別の質問にすると良い回答が得られると思いますよ。

投稿2018/04/13 14:41

tanat

総合スコア18709

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yumetodo

2018/04/14 12:52

補足: 例えば一つのサーバーで複数のドメインを運用している場合(サブドメイン含む)OSレベルでは手前すぎるということになります。
n_takapyon

2018/04/16 01:28

解答下さり、ありがとうございます。 再度firewalldの設定にミスが無いかを再度確認してみる事にします。
guest

0

記述先が正しく無いように感じ「/etc/gitlab/gitlab.confに記述」を「/etc/gitlab/gitlab.rbに記述」と解釈して設定を行いました。

あかん。

これらのファイルは gitlab-ctl reconfigure を実行することで /etc/gitlab/gitlab.rb を元に自動生成されるので、直接編集して設定を追加することはできません(そのうち上書きされてしまいます)。

とあるんだから、/etc/gitlab/gitlab.rbは触ったらだめ、普段NginxじゃなくてApache2使ってるので確信は持てないけど元サイトの記述で正しい(ファイルないと思うので新規作成)


失礼。検索不足の回答でした。

投稿2018/04/13 09:54

編集2018/04/14 12:50
yumetodo

総合スコア5850

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

n_takapyon

2018/04/13 10:32

早速の解答を下さいましてありがとうございます。/etc/gitlab/gitlab.rbの中に #nginx['custom_gitlab_server_config'] = "location ^~ /foo-namespace/bar-project/raw/ {\n deny all;\n}\n" の記述があったのと、ページ上に書かれていたファイルが見つからなかった為、コメントアウトを外して書き換えるのだと解釈して居ました。
n_takapyon

2018/04/13 10:38

ご指摘頂いたので、新規にファイル(/etc/gitlab/gitlab.conf と /etc/gitlab/custom_gitlab_server.conf)を作りましたが別のIPからもアクセスできてしまいました。。 /etc/gitlab/custom_gitlab_server.confは下記内容にしました。 allow 端末のIP/32; deny all;
yumetodo

2018/04/14 12:18

うへぇ、まじでrbファイル編集するのか。なんじゃその設計・・・
退会済みユーザー

退会済みユーザー

2018/04/14 12:21

ああインストールスクリプトが ruby で書かれていてその設定ファイルだよこれ
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問