データベースのダウンロード

本来であればデータベースをダウンロードするのだが、後述の通り2019年12月下旬より直接のデータのダウンロードはできなくなった。geoipupdateというアップデータで全データをダウンロードすることになる。バージョン2系のアップデータは全データのダウンロードがとても遅かったが、現在のバージョンでは解消されている。

geoipupdate のインストール

更新のためgeoipupdateを入れる。
リリースページにバイナリリリースのtarballがあるのでこれを使用した。
rpmもあるが、これを入れるにはGeoIP1系を消しておく必要がある。

curl -O https://github.com/maxmind/geoipupdate/releases/download/v4.1.5/geoipupdate_4.1.5_linux_386.tar.gz
tar xaf geoipupdate_4.1.5_linux_386.tar.gz
cd geoipupdate_4.1.5_linux_386
mkdir -p /opt/geoip/{bin,etc}
mv geoipupdate /opt/geoip/bin/
mv GeoIP.conf /opt/geoip/etc/

GeoIP.conf の DatabaseDirectory も設定する。

# The directory to store the database files. Defaults to /usr/local/share/GeoIP
DatabaseDirectory /opt/geoip/share/GeoIP

sudo yum install libcurl-devel
git clone --depth=1 https://github.com/maxmind/geoipupdate
cd geoipupdate
./bootstrap
./configure --prefix=/opt/geoip
make
sudo make install

ライセンスキーを取得する

2019年12月下旬より、カリフォルニアのプライバシー法(CCPA)準拠のために無料利用でもアカウントが必要になったらしい。
GeoIPの利用者もCCPAに準拠する必要があるが、その辺りはここでは割愛する。

1. 登録ページでユーザ登録する。
2. メールが届くので、メールのURLからパスワード設定(リセット)ページにアクセスしてパスワードを設定する。
3. ライセンスキー作成ページで鍵を作る。鍵の説明(メモ欄)を入力し、GeoIP Updateに使うか = Yes、geoipupdate 3.1.1以降かを選ぶ。バージョンは geoipupdate -V で確認できる。
4. 鍵が表示されるので、confファイルのAccountIDとLicenseKeyに設定する。鍵はこの画面でしか表示されないのでバックアップを安全な場所に保存しておく。

更新をテストする

/opt/geoip/bin/geoipupdate -f /opt/geoip/etc/GeoIP.conf -v | less

rpmインストールや自前でビルドした場合など、デフォルトのパスを使っている場合は-fでconfファイルの場所を指定する必要はない。

ASN databaseは毎週火曜、他は毎月最初の火曜に更新されるらしい。
タイムゾーンが不明なので木曜頃に更新するようにcrontabに書いた。

23 9 1-8 * Thu /opt/geoip/bin/geoipupdate -f /opt/geoip/etc/GeoIP.conf

以上だが…

あとは各アプリケーションでGeoIPではなくGeoIP2を使うようにする必要があり、これが多いと面倒かもしれない。
またDBパスがデフォルトではないので /opt/geoip/share/GeoIP 以下をクライアントでも指定する必要がある。