GITLAB — различия между версиями
Root (обсуждение | вклад) |
Root (обсуждение | вклад) |
||
| Строка 1: | Строка 1: | ||
| − | Правило для проксирования SSH через | + | Правило для проксирования SSH через haproxy(соответственно надо поменять порт ssh для самого haproxy, например на 2222) |
frontend gitlab_ssh | frontend gitlab_ssh | ||
mode tcp | mode tcp | ||
| Строка 12: | Строка 12: | ||
mode tcp | mode tcp | ||
server gitlab_ssh 172.16.42.18:22 check | server gitlab_ssh 172.16.42.18:22 check | ||
| + | |||
| + | |||
| + | После переноса за haproxy, сломался invite пользователю, как будто перестал быть доступен ldap. После долгих проверок оказалось что проблема не в ldap(это и логично, пользователи логиниться могли), а в том что gitlab перестал обращаться на самого себя через haproxy. Правим конфиг gitlab | ||
| + | external_url 'https://gitlab.iwad.ru' | ||
| + | |||
| + | nginx['listen_https'] = false | ||
| + | nginx['listen_port'] = 80 | ||
| + | |||
| + | gitlab-ctl reconfigure | ||
| + | gitlab-ctl restart | ||
| + | |||
| + | |||
| + | Бекенд в haproxy | ||
| + | backend gitlab | ||
| + | mode http | ||
| + | option forwardfor | ||
| + | http-request set-header Host gitlab.iwad.ru | ||
| + | http-request set-header X-Forwarded-Proto https | ||
| + | http-request set-header X-Forwarded-Port 443 | ||
| + | server gitlab 172.16.42.18:80 check | ||
Текущая версия на 17:23, 29 мая 2026
Правило для проксирования SSH через haproxy(соответственно надо поменять порт ssh для самого haproxy, например на 2222)
frontend gitlab_ssh
mode tcp
bind :22
option tcplog
acl gitlab_ssh_port dst_port 22
use_backend gitlab_ssh if gitlab_ssh_port
backend gitlab_ssh
mode tcp
server gitlab_ssh 172.16.42.18:22 check
После переноса за haproxy, сломался invite пользователю, как будто перестал быть доступен ldap. После долгих проверок оказалось что проблема не в ldap(это и логично, пользователи логиниться могли), а в том что gitlab перестал обращаться на самого себя через haproxy. Правим конфиг gitlab
external_url 'https://gitlab.iwad.ru' nginx['listen_https'] = false nginx['listen_port'] = 80 gitlab-ctl reconfigure gitlab-ctl restart
Бекенд в haproxy
backend gitlab
mode http
option forwardfor
http-request set-header Host gitlab.iwad.ru
http-request set-header X-Forwarded-Proto https
http-request set-header X-Forwarded-Port 443
server gitlab 172.16.42.18:80 check
