Модуль геолокации для Apache HTTP Server (mod_maxminddb)

В данной заметке рассмотрены настройка и использование в работе веб-сервера Apache HTTP Server нового модуля геолокации от MaxMind mod_maxminddb, вышедшему на замену устаревшему mod_geoip, о котором кстати тоже имеется соответствующая заметка. Модуль max_maxminddb позволяет определить географическое положение подключившегося к серверу клиента по IP адресу, а также установить его привязку к стране, области, даже городу и т.п. Модуль оказывается полезным когда необходимо осуществлять фильтрацию клиентов по странам, для перенаправления (редиректов) в зависимости от местоположения клиента. К примеру, на данном сайте модуль используется для сохранения информации о посетителях, оставивших комментарий (геоположение, ОС, браузер).

Новый модуль разработан в связи с модификацией и улучшением структуры базы данных MaxMind, которая теперь поддерживает множество языков, стала более подробной (полное описание нововведений есть на официальном сайте, а ссылка на него в конце статьи). С выпуском модуля были введены абсолютно новые директивы конфигурирования, в связи с чем собственно и потребовалось обновление заметки. Модуль поддерживает Apache HTTP Server версии 2.2 и выше.

Установка и настройка модуля будет осуществляться на сервере FreeBSD с установленным Apache HTTP Server версии 2.4. На момент написания статьи в портах доступна версия mod_maxminddb 1.1.0. Итак, устанавливаем модуль.

  1. # cd /usr/ports/www/mod_maxminddb
  2. # make install clean

Задание параметров модулей у меня осуществляется отдельно для каждого модуля в соответствующих файлах, которые в дальнейшем подключаются в основной конфигурационный файл веб-сервера. Соответственно содержимое конфигурационного файла /usr/local/etc/apache24/modules.d/020_maxmind_module.conf у меня выглядит так:

  1. LoadModule maxminddb_module       libexec/apache24/mod_maxminddb.so
  2.  
  3. <IfModule maxminddb_module>
  4.   # Включаем модуль
  5.   MaxMindDBEnable On
  6.  
  7.   # Указываем базы данных
  8.   MaxMindDBFile COUNTRY_DB /usr/local/share/GeoIP/GeoLite2-Country.mmdb
  9.   MaxMindDBFile CITY_DB /usr/local/share/GeoIP/GeoLite2-City.mmdb
  10.  
  11.   # Задаем переменные окружения, в которые будут помещаться
  12.   # сведения о геолокации
  13.   MaxMindDBEnv GEOIP_COUNTRY_CODE COUNTRY_DB/country/iso_code
  14.   MaxMindDBEnv GEOIP_REGION_CODE  CITY_DB/subdivisions/0/iso_code
  15.   MaxMindDBEnv GEOIP_COUNTRY_NAME CITY_DB/country/names/en
  16.   MaxMindDBEnv GEOIP_CITY_NAME CITY_DB/city/names/en
  17.   MaxMindDBEnv GEOIP_LONGITUDE CITY_DB/location/longitude
  18.   MaxMindDBEnv GEOIP_LATITUDE CITY_DB/location/latitude
  19.  
  20.   # Выключаем модуль там, где это не нужно
  21.   <FilesMatch "\.(gif|jpe?g|png|ico|bmp|css|xml|pdf|rar|jar|js|doc|docx|html|xhtml)$">
  22.     GeoIPEnable Off
  23.   </FilesMatch>
  24. </IfModule>

Для настройки модуля доступны следующие директивы:

  • MaxMindDBEnable bool — включить/отключить модуль. Включить/отключить модуль можно в любом месте основного конфига Apache, даже в .htaccess. В настоящее время возможно конфигурирование модуля в глобальном пространстве, а также пространствах ограничивающихся директивами VirtualHost, Directory, Location. Следует сделать важное замечание, что при выключенном модуле наследование параметров из глобального пространства или VirtualHost в пространства, ограничивающиеся директивами Directory, Location и .htaccess не осуществляется. Т.е. не включив модуль и задав все параметры в основном конфиге Apache, придется задавать их снова при включении модуля в .htaccess. Возможные значения On или Off.
  • MaxMindDBFile DB_NAME DB_PATH — путь к файлу с базой данных MaxMind в формате mmdb. Обычно файлы находятся в /usr/local/share/GeoIP/*.mmdb.
  • MaxMindDBEnv ENV_NAME DB_NAME/tree/field — директива позволяет экспортировать в переменные окружения Apache сведения, содержащиеся в базе данных MaxMind. Первый параметр имя переменной окружения, в которую будут экспортированы сведения, второй параметр указывает из какого поля в базе данных брать данные сведения.

Помимо задаваемых в конфигурации, в переменные окружения Apache модулем всегда экспортируются MMDB_ADDR, которая содержит IP адрес, по которому осуществлялся поиск в базе данных, а также MMDB_INFO, в которой указан результат поиска (успешно/не успешно). В соответствии с приведенной в данной заметке конфигурацией, в заданные нами переменные окружения Apache будут экспортированы следующие данные:

  • GEOIP_COUNTRY_NAME — название страны (например, Russia для России)
  • GEOIP_REGION_CODE — 3-х буквенный код региона, области
  • GEOIP_LATITUDE и GEOIP_LONGITUDE — географические координаты (долгота и широта)
  • GEOIP_CITY_NAME — название города (например, Moscow)
  • GEOIP_COUNTRY_CODE — 2-х буквенных код страны (например, RU для России)

Как говорилось ранее с помощью информации от модуля можно ограничивать доступ по странам, например для какого-нибудь виртуального хоста можно сделать:

  1. <IfModule maxminddb_module>
  2.   MaxMindDBEnable On
  3.   MaxMindDBFile DB /usr/local/share/GeoIP/GeoLite2-Country.mmdb
  4.   MaxMindDBEnv GEOIP_COUNTRY_CODE DB/country/iso_code
  5.  
  6.   <IfModule setenvif_module>
  7.     SetEnvIf GEOIP_COUNTRY_CODE ^(RU) AllowCountry
  8.   </IfModule>
  9.  
  10.   <Directory /path/to/www>
  11.     Require env AllowCountry
  12.   </Directory>
  13. </IfModule>

Таким образом, доступ к сайту будет только у жителей РФ. На официальном сайте можно скачать дополнительные базы данных, содержащие более подробные сведения об IP адресах. Актуальные базы данных стоят денег, но устаревшые на месяц выкладываются бесплатно. Обновление или первичное скачивание баз данных MaxMind рекомендую делать утилитой geoipupdate, которая тоже имеется в портах FreeBSD (net/geoipupdate). После ее установки необходимо отредактировать конфиг /usr/local/etc/GeoIP.conf.

  1. # Дополнительные сведения о настройке и использовании geoipupdate
  2. # можно получить на странице https://dev.maxmind.com/geoip/geoipupdate/
  3.  
  4. # Здесь указывается "account ID" и лицензионный ключ, которые вадаются MaxMind
  5. # при покупке лицензии (см. https://www.maxmind.com/en/my_license_key).
  6. # Если лицензии на платные базы нет, тогда указываются нули.
  7. AccountID 0
  8. LicenseKey 000000000000
  9.  
  10. # Указываем базы данных, которые будут скачиваться с серверов MaxMind.
  11. # Базы данных разделяются пробелом.
  12. EditionIDs GeoLite2-Country GeoLite2-City
  13.  
  14. # Следующие параметры являются не обязательными для конфигурирования.
  15.  
  16. # Директория, в которой будут сохраняться базы данных MaxMind.
  17. # По умолчанию: /usr/local/share/GeoIP
  18. DatabaseDirectory /usr/local/share/GeoIP
  19.  
  20. # Сервер, с которого будут скачиваться базы данных.
  21. # По умолчанию: "updates.maxmind.com"
  22. Host updates.maxmind.com
  23.  
  24. # Параметры прокси. Если порт не указан, то используется "1080".
  25. # Proxy 127.0.0.1:8888
  26.  
  27. # Параметры для авторизации на прокси.
  28. # ProxyUserPassword username:password
  29.  
  30. # Количество сохраняемых модификаций (предыдущих версий) БД.
  31. # По умолчанию: "0".
  32. # PreserveFileTimes 0
  33.  
  34. # Файл блокировки. Используется только в процессе работы geoipupdate.
  35. # Учтите: После создания он не удаляется программой.
  36. # По умолчанию: ".geoipupdate.lock" в директории, указанной в DatabaseDirectory.
  37. LockFile /usr/local/share/GeoIP/.geoipupdate.lock

Автоматическое обновление баз данных MaxMind можно осуществлять через cron следующим образом:

  1. #min:hour:day:month:day of week:command
  2. 27    17   *    *       6       /usr/local/bin/geoipupdate

На этом все, если есть пожелания или замечания, то прошу их озвучить в комментарии. Вопросы, связанные с работой модуля прошу задавать на форуме.

Добавить комментарий

Filtered text

CAPTCHA
Этот вопрос предназначен для предотвращения автоматизированной обработки форм.
Fill in the blank.