質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.84%

  • CentOS

    2414questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Git

    1081questions

    Gitはオープンソースの分散バージョン管理システム(DVCS)です。

  • GitLab

    104questions

    GitLabは Gitoliteをブラウザから管理できるようにする Rubyアプリケーションで、 GitHubのようなサービスをクローズドな環境に独自で構築できるように 公開されたものです。

  • Server

    66questions

  • Gitlab CE

    14questions

    GitLabのオープンソース版で、Community Editionのこと。 deb、rpmパッケージで提供されており、比較的簡単にインストールすることができます。

CentOS7上にGitlab-CE入れた環境でIP制限を掛けたい

解決済

回答 3

投稿

  • 評価
  • クリップ 0
  • VIEW 171

n_takapyon

score 19

環境

CentOS7の環境にGitlab-CEを公式サイトの通りにインストールした状態

試したこと

その後firewalldで特定のIPだけ許可する制限をかけようとしましたが、Gitlabへの制限が掛かりませんでした。
(firewalldを通さずgitlabがポートを開放されていると考えています。)

下記サイトを参考に設定を掛けてみましたがgitlabが立ち上がらなく成ってしまいました。
参考URL:http://tech.farend.jp/blog/2015/04/21/gitlab-limit-by-remote-addr
(記述先が正しく無いように感じ「/etc/gitlab/gitlab.confに記述」を「/etc/gitlab/gitlab.rbに記述」と解釈して設定を行いました。)

お願い

できるだけ正しい方法(スマートな方法)でIP制限の設定がしたいので情報を頂きたいです。

宜しくお願い致します。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • asahina1979

    2018/04/14 21:54

    当たり前のことを確認ですが gitlab.rb 変更後に reconfigure しましたか?

    キャンセル

  • n_takapyon

    2018/04/16 10:46

    ご心配下さりありがとうございます。gitlab.rb変更後はreconfigureを実行してrestartかけています。

    キャンセル

回答 3

checkベストアンサー

+3

注意でだしたのに書いてあったので回答に抜粋しときますか

 IP  制限

Configuration options

Edit /etc/gitlab/gitlab.rb

nginx['status'] = {
  "listen_addresses" => ["127.0.0.1"],
  "fqdn" => "dev.example.com",
  "port" => 9999,
  "options" => {
    "stub_status" => "on", # Turn on stats
    "access_log" => "on", # アクセスログ出力
    "allow" => "127.0.0.1", # アクセス制限(許可)
    "deny" => "all" # アクセス制限(拒否)
  }
}

設定後はもちろん

sudo gitlab-ctl reconfigure 

を実行してください

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/16 10:44

    丁寧に解答下さりありがとうございます。
    教えて頂いた箇所の設定を変更してみます。

    キャンセル

+2

その後firewalldで特定のIPだけ許可する制限をかけようとしましたが、Gitlabへの制限が掛かりませんでした。
(firewalldを通さずgitlabがポートを開放されていると考えています。)

単にfirewalldの設定にミスがあり制限が出来ていなかったことが原因だと思います。
firewalldによるネットワーク制御はGitlabよりネットワークに近い層で動くので、firewalldが正しく設定されている限りはGitlabの設定で突破出来てしまうものではありません。

できるだけ正しい方法(スマートな方法)でIP制限の設定がしたいので情報を頂きたいです。

これは考え方や要件によって変わると思いますが、出来るだけ外部ネットワークに近い層で制限をかけるのがスマートだと思います。
そういう意味ではネットワーク自体のルータやFWで制限出来ればベストですし、
CentOS内でどうにかしたいのであれば、firewalldで制限するのが良いと思います。

試してみたfirewalldの設定と、確認した方法を追記するか別の質問にすると良い回答が得られると思いますよ。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/14 21:52

    補足: 例えば一つのサーバーで複数のドメインを運用している場合(サブドメイン含む)OSレベルでは手前すぎるということになります。

    キャンセル

  • 2018/04/16 10:28

    解答下さり、ありがとうございます。
    再度firewalldの設定にミスが無いかを再度確認してみる事にします。

    キャンセル

-1

記述先が正しく無いように感じ「/etc/gitlab/gitlab.confに記述」を「/etc/gitlab/gitlab.rbに記述」と解釈して設定を行いました。

あかん。

これらのファイルは gitlab-ctl reconfigure を実行することで /etc/gitlab/gitlab.rb を元に自動生成されるので、直接編集して設定を追加することはできません(そのうち上書きされてしまいます)。

とあるんだから、/etc/gitlab/gitlab.rbは触ったらだめ、普段NginxじゃなくてApache2使ってるので確信は持てないけど元サイトの記述で正しい(ファイルないと思うので新規作成)


失礼。検索不足の回答でした。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/04/13 19:32

    早速の解答を下さいましてありがとうございます。/etc/gitlab/gitlab.rbの中に
    #nginx['custom_gitlab_server_config'] = "location ^~ /foo-namespace/bar-project/raw/ {\n deny all;\n}\n"
    の記述があったのと、ページ上に書かれていたファイルが見つからなかった為、コメントアウトを外して書き換えるのだと解釈して居ました。

    キャンセル

  • 2018/04/13 19:38

    ご指摘頂いたので、新規にファイル(/etc/gitlab/gitlab.conf と /etc/gitlab/custom_gitlab_server.conf)を作りましたが別のIPからもアクセスできてしまいました。。

    /etc/gitlab/custom_gitlab_server.confは下記内容にしました。

    allow 端末のIP/32;
    deny all;

    キャンセル

  • 2018/04/13 20:18

    なぜ正解の設定ファイルを誤ったファイルに導く?

    https://docs.gitlab.com/omnibus/settings/nginx.html#enable-https

    キャンセル

  • 2018/04/14 21:18

    うへぇ、まじでrbファイル編集するのか。なんじゃその設計・・・

    キャンセル

  • 2018/04/14 21:21

    ああインストールスクリプトが ruby で書かれていてその設定ファイルだよこれ

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.84%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

  • 解決済

    【Cent OS7】公開鍵,秘密鍵認証で接続できない

    ・CentOS 7 不正アクセス対策 ・【Cent OS7】PHPでfwriteができない ・【Cent OS7】ユーザディレクトリにWebサイトの公開フォルダを作りたい で,皆様

  • 解決済

    CentOS7.2 minimalのファイアーウォール機能について

    VirtualBox 上にCentOS7.2 minimalをインストールして、 ファイアーウォールの設定をしようとしています。 が、いろいろと、ネット上の情報と違っていて気持

  • 解決済

    gitlabの構築について質問させてください。

    いつもお世話になります。centos7にgitlabを構築しました。gitlabの設定でログインユーザがパスワードを忘れてしまい、登録したメールアドレスへパスワードのリセットをする

  • 解決済

    Firewalldの仕様について

    現在CentOS7のFIrewalldの検証を行っており、 以下の疑問を持っています。 ◆疑問 Firewalldはステートフルインスペクション機能が無いのか? (戻り

  • 解決済

    centos7 port解放

    CentOS7で、telnetのサービスを開けようと思い、下記のようなコマンドで設定しました。 firewall-cmd --add-service=telnet --perm

  • 解決済

    kusanagi(CentOS)のsudo serviceでsave出来ない代替策について

    CentOSにて、Firewallの設定をしている際に、最後の部分で設定を保存することができませんでした。 行った全ての手順は、下記のページの通りです。 http://saku

  • 解決済

    Gitlab-ceを公式の通りに設定するも502エラーが表示されます。

    前提・実現したいこと Gitlab-ceをVirtualBox上のCentOS7に導入し、Gitlab環境を新規構築したい 色々試しているのですが簡単には動作してくれない様子な

  • 解決済

    Nginx+gitlabの設定について

    前提・実現したいこと Hyper-v上のCentOSにgitlab+Nginxの環境を構築したいと考えています。 Nginxについては内臓のものを無効化してインストールしたNgin

同じタグがついた質問を見る

  • CentOS

    2414questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • Git

    1081questions

    Gitはオープンソースの分散バージョン管理システム(DVCS)です。

  • GitLab

    104questions

    GitLabは Gitoliteをブラウザから管理できるようにする Rubyアプリケーションで、 GitHubのようなサービスをクローズドな環境に独自で構築できるように 公開されたものです。

  • Server

    66questions

  • Gitlab CE

    14questions

    GitLabのオープンソース版で、Community Editionのこと。 deb、rpmパッケージで提供されており、比較的簡単にインストールすることができます。