Size: a a a

2020 May 18

АС

Александр Степанов... in ru_gitlab
inqfen
Так - никак
А какие вообще есть варианты?
источник

С&

Сергей Sys & Pro... in ru_gitlab
Александр Степанов
Все привет!) кто знает как заблокировать доступ к UI Gitlab по айпи, но чтобы все сервисы, апи, registry работали нормально?
Доступ по ssh легко настроить понятное дело
В долгах не останусь!)
nginx-proxy перед гитлаб воткни и разреши сети кому можно подключаться а кому нет
источник

AG

Andrey Gumilev in ru_gitlab
Александр Степанов
А какие вообще есть варианты?
апи и юи на одном порту
источник

i

inqfen in ru_gitlab
Александр Степанов
А какие вообще есть варианты?
Разобраться что тебе надо и понять, что ты что-то не так делаешь
источник

AG

Andrey Gumilev in ru_gitlab
Сергей Sys & Prog
nginx-proxy перед гитлаб воткни и разреши сети кому можно подключаться а кому нет
АПИ на одном порту
источник

AG

Andrey Gumilev in ru_gitlab
апи - хттпс
источник

i

inqfen in ru_gitlab
А если вот точно именно это - то да, nginx перед ним и блочить по разным локейшенам
источник

i

inqfen in ru_gitlab
у api свой URI
источник

АС

Александр Степанов... in ru_gitlab
Попробовал просто заблокировать через доп конфиг Nginx у Gitlab. Но это все блокирует.  И проблема в том, что у нас у воркеров разные ip и они могут меняться и они постоянно стучаться, а получают в таких случаях forbidden
источник

i

inqfen in ru_gitlab
А зачем вообще это?
источник

i

inqfen in ru_gitlab
Если есть доступ к api, то есть доступ ко всему тому же, что есть в UI
источник

i

inqfen in ru_gitlab
И к тому, чего в UI нет
источник

АС

Александр Степанов... in ru_gitlab
inqfen
А зачем вообще это?
Есть открытие проекты, которые хочется закрыть по айпи. Чтобы все люди с команды могли видеть, но со стороны никто туда не мог зайти
источник

i

inqfen in ru_gitlab
Но api-то не закрываешь
источник

i

inqfen in ru_gitlab
Тогда и его надо закрыть
источник

i

inqfen in ru_gitlab
Все в проекте можно и через api посмотреть
источник

АС

Александр Степанов... in ru_gitlab
inqfen
Но api-то не закрываешь
Да, но апи никто не пользуется. Это больше для дурачков и ботов, а не для безопасности в целом
источник

i

inqfen in ru_gitlab
Боты как раз именно api и пользуются
источник

AG

Andrey Gumilev in ru_gitlab
Александр Степанов
Да, но апи никто не пользуется. Это больше для дурачков и ботов, а не для безопасности в целом
по апи можно многое сделать
источник

AG

Andrey Gumilev in ru_gitlab
inqfen
Боты как раз именно api и пользуются
+
источник