Приветы! Поднимаю гитлаб у нас на сервере, через докер. видел в примерах,

некоторые поверх ставят nginx для проксирования.

для чего это нужно? почему дефолтный nginx не подходит, который поднимает сам гитлаб?

23 ответов

31 просмотр

Знаю что настраивают обратное проксирование для обеспечения безопасности гитлаба от внешних атак. Внешний nginx закрывает прямой доступ для хакерских атак, к тому же админить такое дело проще

почему не засунуть гитлаб во внутреннюю сеть организации и не давать ему вообще белого ip, а доступ предоставлять по vpn?

kkv
не всем такой кейс подходит

большинству подойдёт, и это точно безопаснее того что он собрался делать

Арсен- Автор вопроса
Владимир Муковоз
большинству подойдёт, и это точно безопаснее того ...

а можно пожалуйста чуть подробнее, как такое сделать можно? или где примеры посмотреть? у нас сервер нас vds хостинг используется. получается, нужно на внутренних серверах поднять гитлаб, настроить vpn сервер?

Арсен
а можно пожалуйста чуть подробнее, как такое сдела...

в расплох застал), на столько вроде тривиальная задача что мне даже не понятно что именно тебе тут не понятно)

Арсен- Автор вопроса

поднял в докере, на арендованом vds сервере

Арсен
поднял в докере, на арендованом vds сервере

вот запускаешь на сером ip, стаившь впн сервер, пропидываешь маршрут до этого ip тем кому нужно иметь сюда доступ

Арсен- Автор вопроса
Владимир Муковоз
вот запускаешь на сером ip, стаившь впн сервер, пр...

получается, все разработчики у себя должны настраивать впн клиент для работы с репами? на локальных компах - это еще пойдет, а если много клиентский проектов, и деплой идет через гит..

Арсен- Автор вопроса
Владимир Муковоз
не вижу никаких проблем

т.е везде нужно впн клиент настраивать?

Арсен
т.е везде нужно впн клиент настраивать?

а в чём пробелма, у меня туча впн учёток, причём кто запрещает сразу с нескольких сидеть

Арсен- Автор вопроса
Владимир Муковоз
какая разница сколько клиентских проектов?

т.е. если 30 проектов на разных серверах, на каждом сервере нужно настроить впн клиент.

Арсен- Автор вопроса
Владимир Муковоз
впн клиентов настраивтаь надо на своём пк

а как с внешнего сервера git сможет получить доступ в репозиториям, сервер которого под впн?

Ставь напрямую пакетом на хост

Арсен- Автор вопроса
George Gaál
Ставь напрямую пакетом на хост

а насколько безопасно так? коллеги выше пишут что надо отдельный nginx и вообще лучше впн

Арсен
а насколько безопасно так? коллеги выше пишут что ...

чем nginx который в гитлабе будет отличатсья от nginx который отдельно?))

Похожие вопросы

Обсуждают сегодня

Ребята, всем привет. Подскажите, пожалуйста, можно ли как-то через бота понять, что этого бота добавили в группу\канал и выдали ему права администратора?
Artem Stormageddon
9
Это переведённый текст с английского. Я не говорю на русском, но могу использовать переводчик Телеграм. Приветствую! Я начинающий веб-разработчик и все еще учусь. В настояще...
𐩱𐩪𐩣𐩱𐩲𐩺𐩡
2
А не хотим ли мы развлечься? 😉 Но так чтобы с пользой для наших профессиональных навыков?? 👨‍🎓👩‍🎓 Предлагаю на октябрь запланировать тестовый запуск новой командной игры "Игр...
Andrii Kurdiumov
2
Привет всем! Почему этот код не срабатывает при добавлении или удалении пользователя из чата? bot.on('chat_member', async (ctx) => { console.log(ctx); }) bot.launch({allo...
Alexander
5
у кого сколько оперативы на базе данных ?
АДИЛЬБЕК
4
Через бот апи возможно получить ID стикерпака? Не ссылку.
Vexylon [АФК до 09.09]
5
Привет Хочу сделать аналог iCloud’а для своих проектов, чтобы пользовательская информация хранилась в облаке, была доступна во всех сервисах, её можно было подсасывать везде)...
Виталий
9
В тг можно спарсить всех кто пишет в группе? Если список участников скрыт
S
3
код Event::listen('cms.page.display', function (&$content, $slug, $page, $html) { if (is_object($content)) { dump($content); } else { dump($s...
Point 111
3
Доброе утро, мультиязычные сайты делал кто-нибудь? Какие подводные камни? Нужно чего нибудь допом ставить? Как поступить? В теории сделать две папки ru en и туда кидать страни...
Racoon Mitya
2
Карта сайта