LoginSignup
8
11

More than 5 years have passed since last update.

@bezeklik(Bezeklik)

IPアドレスから国や都市を判別する (GeoIP)

Last updated at Posted at 2015-07-10

GeoLite2

IP アドレスから国や都市を特定するための DB が MaxMind 社によって作られている。
製品版の GeoIP2 と、オープンソース版の GeoLite2 がある。

Apacheモジュール

GeoIP Legacy Apache Module

mod_geoip2 は旧フォーマットしか読み込まないので、最新の mod_maxminddb を利用する必要がある模様。

このモジュールは古いGeoIPフォーマット(dat)のためのものです。GeoIP2で利用されるMaxMind DBフォーマット(mmdb)を読み込むには、mod_maxminddbを参照してください。 1

古い内容でも構わなければyumでepelリポジトリからインストール可能な模様。Apache 2.4は未対応。2015年6月時点で2015年4月14日更新のdatデータがインストールされる。

$ yum install mod_geoip --enablerepo=epel

$ yum list installed | grep -i geo
GeoIP.x86_64         1.6.5-1.el6        @epel
GeoIP-GeoLite-data.noarch
GeoIP-GeoLite-data-extra.noarch
geoipupdate.x86_64   2.2.1-2.el6        @epel
mod_geoip.x86_64     1.2.10-1.el6       @epel

$ ls -l /usr/share/GeoIP
合計 48696
lrwxrwxrwx. 1 root root       18  6月 18 00:00 2015 GeoIP.dat -> GeoLiteCountry.dat
lrwxrwxrwx. 1 root root       16  6月 18 00:00 2015 GeoIPASNum.dat -> GeoLiteASNum.dat
-rw-r--r--. 1 root root  4554540  4月 14 04:52 2015 GeoIPASNumv6.dat
lrwxrwxrwx. 1 root root       15  6月 18 00:00 2015 GeoIPCity.dat -> GeoLiteCity.dat
lrwxrwxrwx. 1 root root       17  6月 18 00:00 2015 GeoIPCityv6.dat -> GeoLiteCityv6.dat
-rw-r--r--. 1 root root  1420577  4月 14 04:52 2015 GeoIPv6.dat
-rw-r--r--. 1 root root  3865875  4月 14 04:52 2015 GeoLiteASNum.dat
lrwxrwxrwx. 1 root root       16  6月 18 00:00 2015 GeoLiteASNumv6.dat -> GeoIPASNumv6.dat
-rw-r--r--. 1 root root 19296245  4月 14 04:52 2015 GeoLiteCity.dat
-rw-r--r--. 1 root root 19945238  4月 14 04:52 2015 GeoLiteCityv6.dat
-rw-r--r--. 1 root root   775648  4月 14 04:52 2015 GeoLiteCountry.dat

MaxMind DB Apache Module

このモジュールは Apache 2.2 以上で libmaxminddb ライブラリを使って MaxMind DB ファイルを参照することが出来ます。 2

システム要件

このモジュールは Ubuntu でいう apache2-dev のような "dev" パッケージに相当するものを含む Apache 2.2 または 2.4 をインストールする必要があります。$PATH には apxs または apxs2 がある必要があります。
また libmaxminddb C ライブラリをインストールする必要があります。

インストール

libmaxminddb 3 
yum install epel-release
yum install libmaxminddb*
#sh -c "echo /usr/local/lib >> /etc/ld.so.conf.d/local.conf"
#ldconfig
ldconfig -p | grep libmaxminddb
        libmaxminddb.so.0 (libc6,x86-64) => /lib64/libmaxminddb.so.0
        libmaxminddb.so (libc6,x86-64) => /lib64/libmaxminddb.so
mod_maxminddb

GitHubから最新のmod_maxminddbのtarballをダウンロードしてインストールする。

yum install httpd-devel gcc make
curl -LO https://github.com/maxmind/mod_maxminddb/releases/download/1.0.1/mod_maxminddb-1.0.1.tar.gz
tar vzxf mod_maxminddb-1.0.1.tar.gz
cd mod_maxminddb-1.0.1
./configure
make install
ldd /usr/lib64/httpd/modules/mod_maxminddb.so
        linux-vdso.so.1 =>  (0x00007fffbc99c000)
        libmaxminddb.so.0 => /usr/local/lib/libmaxminddb.so.0 (0x00007fc21ad2d000)
        libc.so.6 => /lib64/libc.so.6 (0x00007fc21a993000)
        libm.so.6 => /lib64/libm.so.6 (0x00007fc21a70f000)
        /lib64/ld-linux-x86-64.so.2 (0x00007fc21b134000)
cd ..
rm -fr mod_maxminddb-1.0.1.tar.gz mod_maxminddb-1.0.1

DBデータの取得

mkdir /usr/local/share/GeoIP
cd /usr/local/share/GeoIP
curl -LO http://geolite.maxmind.com/download/geoip/database/GeoLite2-Country.mmdb.gz
curl -LO http://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
gunzip GeoLite2-Country.mmdb.gz
gunzip GeoLite2-City.mmdb.gz
ls -lah /usr/local/share/GeoIP/GeoLite2-*
-rw-r--r--. 1 root root  63M  7月  5 21:31 GeoLite2-City.mmdb
-rw-r--r--. 1 root root 2.2M  7月  5 21:29 GeoLite2-Country.mmdb

国別の処理の設定

cat << _EOF_ > /etc/httpd/conf.d/maxminddb.conf

<IfModule mod_maxminddb.c>
    MaxMindDBEnable On
    MaxMindDBFile DB /usr/local/share/GeoIP/GeoLite2-Country.mmdb
    MaxMindDBEnv MM_COUNTRY_CODE DB/country/iso_code
</IfModule>

<IfModule mod_maxminddb.c>
    SetEnvIf MM_COUNTRY_CODE ^(RU|DE|FR) BlockCountry
    Deny from env=BlockCountry
#    Require expr %{ENV:MM_COUNTRY_CODE} !~ ^(RU|DE|FR) # Apache 2.4 用、未検証
</IfModule>

_EOF_

ロードバランサーを経由している場合は以下を追加することで対応できる。

<IfModule remoteip_module>
    RemoteIPHeader          X-Forwarded-For
    RemoteIPProxiesHeader   X-Forwarded-By
</IfModule>

Apacheの再起動

Apacheを再起動して設定を適用。

cat /etc/httpd/conf/httpd.conf | grep max
LoadModule maxminddb_module   /usr/lib64/httpd/modules/mod_maxminddb.so

httpd -t
Syntax OK

service httpd restart
httpd を停止中:                                            [  OK  ]
httpd を起動中:                                            [  OK  ]

モジュールが読み込まれているのを確認。

httpd -M | grep max
 maxminddb_module (shared)

ちゃんと環境変数が取れているかの確認用テストコード。プロキシーを通して確認。

test.php
<html>
<head>
<style>
table { border-collapse: collapse; }
th, td{ border: 1px solid #CCC; padding: 0.3em 0.5em; font-size: 11px; font-family: Helvetica, Arial; }
th { text-align: right; background-color: #EEE; }
</style>
</head>
<body>
<table>
<?php foreach ($_SERVER as $key => $value): ?>
<?php if (substr($key, 0, 2) === 'MM'): ?>
<tr><th><?php echo $key; ?></th><td><?php echo $value; ?></td></tr>
<?php endif; ?>
<?php endforeach; ?>
</table>
</body>
</html>

自動アップデート

http://dev.maxmind.com/geoip/geoipupdate/
自動アップデートプログラムが用意されているらしい。

Apache 関連記事

参照情報

  1. http://dev.maxmind.com/geoip/legacy/mod_geoip2/ 

  2. https://github.com/maxmind/mod_maxminddb/blob/master/README.md 

  3. https://github.com/maxmind/libmaxminddb 

8
11
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
8
11