Ich bin neu bei der GeoIP-Lösung. Einige Dinge haben sich gegenüber älteren GeoIP-Datenbanken geändert, wodurch es etwas komplizierter erscheint.
Ich verwende AWS Linux
Ich habe GeoIP installiert:
rpm -qa |grep GeoIP
GeoIP-devel-1.4.8-1.5.amzn1.x86_64
GeoIP-1.4.8-1.5.amzn1.x86_64
apache/httpd ist:
rpm -qa |grep httpd
httpd24-2.4.41-1.88.amzn1.x86_64
httpd24-tools-2.4.41-1.88.amzn1.x86_64
Ich habe ein Konto auf der Maxmind-Website eingerichtet und /etc/GeoIP.conf wie folgt ausgefüllt:
SNIP
AccountID redigiert
Lizenzschlüssel redigiert
Editions-IDs GeoLite2-ASN GeoLite2-Stadt GeoLite2-Land
ENDE DES SNIP
Die Fehler, die ich in /var/log/httpd/error_log sehe, sind wie diese:
Fehler beim Öffnen der Datei /usr/share/GeoIP/GeoIP.mmdb
Fehler beim Öffnen der Datei /usr/share/GeoIP/GeoIP.mmdb
Fehler beim Öffnen der Datei /usr/share/GeoIP/GeoIP.mmdb
Fehler beim Durchsuchen der Datenbank für IP-Nummer = 886277125 – Vielleicht ist die Datenbank beschädigt?
Fehler beim Durchsuchen der Datenbank für IP-Nummer = 886277125 – Vielleicht ist die Datenbank beschädigt?
Fehler beim Durchsuchen der Datenbank für IP-Nummer = 168300841 – Vielleicht ist die Datenbank beschädigt?
Fehler beim Durchsuchen der Datenbank für IP-Nummer = 168300643 – Vielleicht ist die Datenbank beschädigt?
Fehler beim Durchsuchen der Datenbank für IP-Nummer = 168300841 – Vielleicht ist die Datenbank beschädigt?
Fehler beim Durchsuchen der Datenbank für ipnum = 0 – Vielleicht ist die Datenbank beschädigt?
Also habe ich geprüft, ob ich Informationen aus der Datenbank extrahieren kann:
mmdblookup --file /usr/share/GeoIP/GeoLite2-Country.mmdb --ip xxx.xxx.xxx.x Ländernamen de
"Irland"
Jetzt wissen wir also, dass die GeoIP-Datenbank Daten enthält; wir wissen, dass sie das Herkunftsland der IP-Adresse für unseren Testserver korrekt identifiziert. Das Problem an dieser Stelle ist, dass Apache die GeoIP-Datenbank immer noch nicht laden kann.
Mir ist nicht klar, was die nächsten Schritte zur Fehlerbehebung sein könnten.
Außerdem bin ich mir nicht sicher, wie wichtig das ist, aber dies wird auf einem Jira/Confluence-Server installiert, sodass der Apache/httpd-Dienst auf 443 lauscht und den Datenverkehr dann an die Java-Instanz weiterleitet. Ich glaube nicht, dass es wirklich wichtig ist, da der Datenverkehr zuerst Apache erreicht. Es scheint, als könne Apache aus irgendeinem Grund nicht auf die GeoIP-Datenbank zugreifen. Ich habe versucht, den Besitz der Datenbank von Root auf apache:apache zu ändern, und das hat auch nicht funktioniert.
Was sind die nächsten Schritte?
[Wed Jan 22 21:14:25.057803 2020] [so:warn] [pid 13168] AH01574: module ssl_module is already loaded, skipping
VirtualHost configuration:
*:443 redacted
(/etc/httpd/conf.d/ssl.conf:77)
*:80 redacted
(/etc/httpd/conf/httpd.conf:359)
ServerRoot: "/etc/httpd"
Main DocumentRoot: "/var/www/html"
Main ErrorLog: "/etc/httpd/logs/error_log"
Mutex default: dir="/var/run/httpd/" mechanism=default
Mutex mpm-accept: using_defaults
Mutex cache-socache: using_defaults
Mutex authdigest-opaque: using_defaults
Mutex watchdog-callback: using_defaults
Mutex proxy-balancer-shm: using_defaults
Mutex rewrite-map: using_defaults
Mutex ssl-stapling-refresh: using_defaults
Mutex authdigest-client: using_defaults
Mutex lua-ivm-shm: using_defaults
Mutex ssl-stapling: using_defaults
Mutex proxy: using_defaults
Mutex authn-socache: using_defaults
Mutex ssl-cache: using_defaults
PidFile: "/var/run/httpd/httpd.pid"
Define: DUMP_VHOSTS
Define: DUMP_RUN_CFG
User: name="apache" id=48
Group: name="apache" id=48