安装配置
更改服务环境变量配置,重启服务后无效
更改 TOWERFOX_BASE 中相关服务的环境变量,通过 tfctl restart service 命令重启服务后,没有生效。
更改 docker-compose 的 yml 文件后,仅仅 restart 服务是不会生效的,需要重新加载服务,比如更改 rails 服务的 SSO 配置。正确方法如下:
- 打开 /opt/towerfox/docker-compose.yml,更改 rails 中的如下三个环境变量:
GITLAB_URL:
OAUTH_APPLICATION_ID:
OAUTH_SECRET:
- 重新加载 rails 服务。
tfctl reload
将极狐星TowerFox 开启 SSL 后,以 Oauth 登录方式报错 “The redirect URI included is not valid.”
极狐星TowerFox 运行在 HTTP 模式下一切正常,但按照文档开启 SSL 后,只能以“用户名/密码”的方式登录;如果以 Oauth 方式登录,会在极狐GitLab 界面报错 The redirect URI included is not valid.。
该问题是由在极狐GitLab 中配置的回调地址不正确导致的。
极狐星TowerFox 运行在 HTTP 模式下,回调地址是 HTTP 协议,此时运行正常;但开启 SSL 后,极狐GitLab 通过之前 HTTP 的回调地址将无法正常调用成功,导致 Oauth 登录失败,此时需要将极狐GitLab 侧定义的极狐星TowerFox 的 Oauth 回调地址更改为 https
协议。具体可参看配置 SSO 章节。
极狐星TowerFox 开启 SSL 后,审计事件页面不再有新审计记录产生
该问题一般由两种情况导致:
- 极狐星TowerFox 开启 SSL 后,在极狐GitLab 的顶级群组中创建的审计事件流 URL 也需要更改为 https 协议,否则极狐GitLab 无法将新产生的审计事件推送到极狐星TowerFox 中。如下截图所示:
- 极狐星TowerFox 开启 SSL 使用的是自签名证书,且没有配置极狐GitLab 信任该证书,导致新审计信息推送失败。
自签名证书一般用于测试,如果没有配置信任该自签名证书,在调用时会有如下报错(以 curl 调用为例):
curl: (60) SSL certificate problem: self signed certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
curl 调用可以通过添加 “-k” 参数忽略该错误,但对于极狐GitLab 的审计事件流来说,此方法无效。需要在极狐GitLab 实例上配置 SSL 信任极狐星TowerFox 使用的自签名证书。对于采用 Omnibus 方式安装的极狐GitLab,可参考安装自定义证书。
极狐GitLab 打开效能分析开关(针对极狐星TowerFox v1.5 版本之前)
极狐星TowerFox 主要使用极狐GitLab 的 API 来获取相关效能信息,其中用到了极狐GitLab 专业版的效能分析接口来获取项目和群组的相关统计信息,使用该接口有如下要求:
- 极狐GitLab 版本大于等于
15.4
、15.2.5
或15.3.4
。 - 开启效能分析的功能标志,具体请参见开启效能分析文档。步骤过程如下:
- 在命令行运行
gitlab-rails console
命令进入 console 模式。 - 运行
Feature.enable(:performance_analytics)
,启用效能分析功能开关。
root@VM-5-29-ubuntu:~# gitlab-rails console
--------------------------------------------------------------------------------
Ruby: ruby 2.7.5p203 (2021-11-24 revision f69aeb8314) [x86_64-linux]
GitLab: 15.4.0-jh (a4871463f19) EE
GitLab Shell: 14.10.0
PostgreSQL: 13.6
------------------------------------------------------------[ booted in 27.44s ]
Loading production environment (Rails 6.1.6.1)
irb(main):001:0> Feature.enable(:performance_analytics)
WARNING: Understand the stability and security risks of enabling in-development features with feature flags.
See https://docs.gitlab.com/ee/administration/feature_flags.html#risks-when-enabling-features-still-in-development for more information.
=> true