CentOS 7でgeoipupdateが動かなくなった
GeoIP-update-1.5.0-11.el7 が4月からエラーを吐くようになった。
/etc/cron.weekly/geoipupdate: Received Error -21 (Sanity check database_info string failed) when attempting to update GeoIP Database Received Error -21 (Sanity check database_info string failed) when attempting to update GeoIP Database
サイトを確認してみると、ライセンス購入をしていないとLegacy Databaseは更新できなくなり、ダウンロードできるのも3月版のみ、しかも2019年1月2日からはウェブからも削除されるらしい。
GeoLite2は使える風なので、別途GeoIP2をインストールしてみる。
データベースのダウンロード
本来であればデータベースをダウンロードするのだが、後述の通り2019年12月下旬より直接のデータのダウンロードはできなくなった。geoipupdateというアップデータで全データをダウンロードすることになる。バージョン2系のアップデータは全データのダウンロードがとても遅かったが、現在のバージョンでは解消されている。
geoipupdate のインストール
更新のためgeoipupdateを入れる。
リリースページにバイナリリリースのtarballがあるのでこれを使用した。
rpmもあるが、これを入れるにはGeoIP1系を消しておく必要がある。
curl -O https://github.com/maxmind/geoipupdate/releases/download/v4.1.5/geoipupdate_4.1.5_linux_386.tar.gz tar xaf geoipupdate_4.1.5_linux_386.tar.gz cd geoipupdate_4.1.5_linux_386 mkdir -p /opt/geoip/{bin,etc} mv geoipupdate /opt/geoip/bin/ mv GeoIP.conf /opt/geoip/etc/
GeoIP.conf の DatabaseDirectory も設定する。
# The directory to store the database files. Defaults to /usr/local/share/GeoIP DatabaseDirectory /opt/geoip/share/GeoIP
geoipupdate をソースからビルドする場合
以下はソースからビルドする場合だが、バージョン2.5の時の例なので現在(4.1)とは手順が異なる可能性が高い。
sudo yum install libcurl-devel git clone --depth=1 https://github.com/maxmind/geoipupdate cd geoipupdate ./bootstrap ./configure --prefix=/opt/geoip make sudo make install
ASN databaseも更新するならばGeoIP.confのEditionIDsにGeoLite2-ASNを追加する必要がある。
ライセンスキーを取得する
2019年12月下旬より、カリフォルニアのプライバシー法(CCPA)準拠のために無料利用でもアカウントが必要になったらしい。
GeoIPの利用者もCCPAに準拠する必要があるが、その辺りはここでは割愛する。
更新をテストする
/opt/geoip/bin/geoipupdate -f /opt/geoip/etc/GeoIP.conf -v | less
rpmインストールや自前でビルドした場合など、デフォルトのパスを使っている場合は-fでconfファイルの場所を指定する必要はない。
ASN databaseは毎週火曜、他は毎月最初の火曜に更新されるらしい。
タイムゾーンが不明なので木曜頃に更新するようにcrontabに書いた。
23 9 1-8 * Thu /opt/geoip/bin/geoipupdate -f /opt/geoip/etc/GeoIP.conf
以上だが…
あとは各アプリケーションでGeoIPではなくGeoIP2を使うようにする必要があり、これが多いと面倒かもしれない。
またDBパスがデフォルトではないので /opt/geoip/share/GeoIP 以下をクライアントでも指定する必要がある。