CentOS 7でgeoipupdateが動かなくなった

GeoIP-update-1.5.0-11.el7 が4月からエラーを吐くようになった。

/etc/cron.weekly/geoipupdate:
Received Error -21 (Sanity check database_info string failed) when attempting to update GeoIP Database
Received Error -21 (Sanity check database_info string failed) when attempting to update GeoIP Database

サイトを確認してみると、ライセンス購入をしていないとLegacy Databaseは更新できなくなり、ダウンロードできるのも3月版のみ、しかも2019年1月2日からはウェブからも削除されるらしい。
GeoLite2は使える風なので、別途GeoIP2をインストールしてみる。

インストール

まずGeoLite2 Databaseをダウンロードする。
ファイルが散らからないように /opt/geoip 以下に入れることにした。

mkdir -p /opt/geoip/share/GeoIP
cd !$
curl -O http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.tar.gz
curl -O http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.tar.gz
#curl -O http://geolite.maxmind.com/download/geoip/database/GeoLite2-ASN.tar.gz
for f in *.gz; do tar xaf $f; done
mv -i Geo*/*.mmdb ./
rm -f Geo*.gz Geo*/*.txt
rmdir -f Geo*/

更新のためgeoipupdateを入れる。

sudo yum install libcurl-devel
git clone --depth=1 https://github.com/maxmind/geoipupdate
cd geoipupdate
./bootstrap
./configure --prefix=/opt/geoip
make
sudo make install

デフォルトでは更新時のTLS接続の証明書を確認しないようなので修正する。
思い切り逆のことをしていた。この手順は必要ない。

cat <<'END' >> /opt/geoip/etc/GeoIP.conf
SkipHostnameVerification 1
SkipPeerVerification 1
END


ASN databaseも更新するならばGeoIP.confのEditionIDsにGeoLite2-ASNを追加する必要がある。

更新をテストする

/opt/geoip/bin/geoipupdate -v | less

ASN databaseは毎週火曜、他は毎月最初の火曜に更新されるらしい。
タイムゾーンが不明なので木曜頃に更新するようにcrontabに書いた。

23 9 1-8 * Thu /opt/geoip/bin/geoipupdate

以上だが…

あとは各アプリケーションでGeoIPではなくGeoIP2を使うようにする必要があり、これが多いと面倒かもしれない。
またDBパスがデフォルトではないので /opt/geoip/share/GeoIP 以下を指定する必要がある。