跳到主要内容
版本:1.6.0

安装配置

更改服务环境变量配置,重启服务后无效

更改 TOWERFOX_BASE 中相关服务的环境变量,通过 tfctl restart service 命令重启服务后,没有生效。

更改 docker-compose 的 yml 文件后,仅仅 restart 服务是不会生效的,需要重新加载服务,比如更改 rails 服务的 SSO 配置。正确方法如下:

  1. 打开 /opt/towerfox/docker-compose.yml,更改 rails 中的如下三个环境变量:
    GITLAB_URL: 
    OAUTH_APPLICATION_ID: 
    OAUTH_SECRET:
  1. 重新加载 rails 服务。
tfctl reload

将极狐星TowerFox 开启 SSL 后,以 Oauth 登录方式报错 “The redirect URI included is not valid.”

极狐星TowerFox 运行在 HTTP 模式下一切正常,但按照文档开启 SSL 后,只能以“用户名/密码”的方式登录;如果以 Oauth 方式登录,会在极狐GitLab 界面报错 The redirect URI included is not valid.

该问题是由在极狐GitLab 中配置的回调地址不正确导致的。

极狐星TowerFox 运行在 HTTP 模式下,回调地址是 HTTP 协议,此时运行正常;但开启 SSL 后,极狐GitLab 通过之前 HTTP 的回调地址将无法正常调用成功,导致 Oauth 登录失败,此时需要将极狐GitLab 侧定义的极狐星TowerFox 的 Oauth 回调地址更改为 https 协议。具体可参看配置 SSO 章节。

极狐星TowerFox 开启 SSL 后,审计事件页面不再有新审计记录产生

该问题一般由两种情况导致:

  • 极狐星TowerFox 开启 SSL 后,在极狐GitLab 的顶级群组中创建的审计事件流 URL 也需要更改为 https 协议,否则极狐GitLab 无法将新产生的审计事件推送到极狐星TowerFox 中。如下截图所示:

streamURL

  • 极狐星TowerFox 开启 SSL 使用的是自签名证书,且没有配置极狐GitLab 信任该证书,导致新审计信息推送失败。

自签名证书一般用于测试,如果没有配置信任该自签名证书,在调用时会有如下报错(以 curl 调用为例):

curl: (60) SSL certificate problem: self signed certificate
More details here: https://curl.haxx.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

curl 调用可以通过添加 “-k” 参数忽略该错误,但对于极狐GitLab 的审计事件流来说,此方法无效。需要在极狐GitLab 实例上配置 SSL 信任极狐星TowerFox 使用的自签名证书。对于采用 Omnibus 方式安装的极狐GitLab,可参考安装自定义证书

极狐GitLab 打开效能分析开关(针对极狐星TowerFox v1.5 版本之前)

极狐星TowerFox 主要使用极狐GitLab 的 API 来获取相关效能信息,其中用到了极狐GitLab 专业版的效能分析接口来获取项目和群组的相关统计信息,使用该接口有如下要求:

  • 极狐GitLab 版本大于等于 15.415.2.515.3.4
  • 开启效能分析的功能标志,具体请参见开启效能分析文档。步骤过程如下:
  1. 在命令行运行 gitlab-rails console 命令进入 console 模式。
  2. 运行 Feature.enable(:performance_analytics),启用效能分析功能开关。
    root@VM-5-29-ubuntu:~# gitlab-rails console
--------------------------------------------------------------------------------
 Ruby:         ruby 2.7.5p203 (2021-11-24 revision f69aeb8314) [x86_64-linux]
 GitLab:       15.4.0-jh (a4871463f19) EE
 GitLab Shell: 14.10.0
 PostgreSQL:   13.6
------------------------------------------------------------[ booted in 27.44s ]
Loading production environment (Rails 6.1.6.1)
irb(main):001:0> Feature.enable(:performance_analytics)
WARNING: Understand the stability and security risks of enabling in-development features with feature flags.
See https://docs.gitlab.com/ee/administration/feature_flags.html#risks-when-enabling-features-still-in-development for more information.
=> true