質問が1つあります。もしご存知の方がいらっしゃれば:
(1)私は管理者(トラストレベル4)ですが、なぜ「DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL」がレート制限のバイパスにならないのでしょうか?
グローバルIPごとのレート制限
これらの制限は、DiscourseアプリケーションにアクセスするすべてのユニークなIPアドレスに適用されます。(ファイルシステムまたはCDNから直接提供されるファイルは除外されます)
デフォルトでは、このレート制限は有効になっています。無効にするか、レポートモードに設定することができます。
DISCOURSE_MAX_REQS_PER_IP_MODE:デフォルトはブロック。このレート制限はすぐに適用されます。(その他のオプションは、warn、warn+block、noneです)
DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE:IPあたりの1分あたりのリクエスト数(デフォルトは200)
DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS:IPあたりの10秒あたりのリクエスト数(デフォルトは50)
DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS:IPあたりのアセット(アバター/CSS)リクエストの10秒あたりの数(デフォルトは200)
DISCOURSE_MAX_REQS_RATE_LIMIT_ON_PRIVATE:レート制限はDiscourseにアクセスするプライベートIPに適用されますか?デフォルトはfalseです。
DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL:このトラストレベル以上のユーザーに対して、IPレート制限ではなく、ユーザーごとのレート制限を使用します(デフォルトは1)。
制限を修正するには、app.ymlファイルのenvセクションに必要な変更を追加してください。
以下を試してみます:
DISCOURSE_MAX_REQS_PER_IP_MODE: warn
DISCOURSE_MAX_REQS_PER_IP_PER_MINUTE: 600
DISCOURSE_MAX_REQS_PER_IP_PER_10_SECONDS: 200
DISCOURSE_MAX_ASSET_REQS_PER_IP_PER_10_SECONDS: 400
DISCOURSE_MAX_REQS_RATE_LIMIT_ON_PRIVATE: false
DISCOURSE_SKIP_PER_IP_RATE_LIMIT_TRUST_LEVEL: 2
nginxのアクセスログも確認しましたが、ユーザーごとに異なるIPが表示されています。(以前のトピックで、これが問題になっており、全員が同じIPアドレスにアクセスしていたことがありました)