Discourse ウェブサイト(公開サイト)において、一部のモデレーターがログインできない問題が発生しています。
この問題を分析したところ、「IP アドレスへのアクセスがブロックされています」というエラーメッセージが確認されました。
さらに詳しく調査した結果、Discourse には標準機能として、同じサブネット内の禁止された IP アドレスを特定するバックグラウンドジョブが実装されており、ある閾値に達すると、そのサブネット全体が禁止される仕組みであることがわかりました。
この閾値は、管理者設定 min_ban_entries_for_roll_up で定義されており、現在のプロダクション環境では 100 に設定されています(短時間でこの値に達してしまいます)。
つきましては、この閾値設定の最適な値について、ご提案いただけないでしょうか。
MaxMind は設定されていますか?
CDN の背後にサイトを配置している場合、システムに対して多くのユーザーが同じ IP アドレスから来ているように見える点に注意が必要です。Cloudflare を使用している場合は、これを解決する代替設定ファイルが存在します。以下を参照してください。
または「CloudFlare を使って実際の IP を表示するにはどうすればよいですか」(How do I reveal real IPs using CloudFlare)
私はこれを 999 に設定しているようです。無限ではありませんが、大規模なサイトでもスパム問題もないため、これで問題ありません。
「いいね!」 3