💻技术
未读
时间同步服务-Chrony
本文介绍了使用Chrony进行时间同步的配置方法。对于服务端,首先通过`yum install chrony -y`安装Chrony,然后编辑主配置文件`/etc/chrony.conf`以允许特定内网段(如172.16.1.0/24)的时间同步,并可通过修改外部服务器为国内时间源(如ntp.aliyun.com)和启用断网后继续同步来优化。服务启动与重载通过`systemctl start/reload chronyd`完成。客户端方面,既可以通过安装`ntpdate`命令手动或定时执行时间校准,也可以选择安装Chrony并指向服务端IP地址(例如172.16.1.62),之后重启服务并使用`chronyc sources`检查状态。
GitLab 禁用 RACK ATTACK 机制
文章描述了公司内部自建GitLab服务中遇到的频繁403错误问题,该问题是由于RACK ATTACK模块对来自负载均衡设备IP的请求进行了限制。为解决此问题,首先尝试了临时方法——通过删除Redis中的特定key来解除IP封禁,但这不是长久之计。接着探索了官方文档提供的配置修改方案,但由于环境差异未能直接应用。进一步分析发现,可以通过调整Kubernetes部署下的环境变量`RACK_ATTACK_ENABLED`来控制RACK ATTACK模块的状态。最终,通过将`RACK_ATTACK_ENABLED`设置为`false`成功解决了问题,使研发团队能够正常访问GitLab服务。此外,也提到了另一种解决方案是保持RACK ATTACK启用但添加白名单的方式。