| |
| linuxdebian:geoip [2025/09/20 12:51] – created - external edit 127.0.0.1 | linuxdebian:geoip [2025/09/22 15:26] (current) – kurgan |
|---|
| Prima di tutto dobbiamo installare questi pacchetti: ''xtables-addons-common libtext-csv-xs-perl'' (si portano dietro un sacco di roba) | Prima di tutto dobbiamo installare questi pacchetti: ''xtables-addons-common libtext-csv-xs-perl'' (si portano dietro un sacco di roba) |
| |
| Se il kernel che abbiamo sulla macchina al momento è quello standard, fra le dipendenze della roba sopra ci sono anche gli header del nostro kernel, e alla fine dell'installazione dei pacchetto DKMS verrà eseguito automaticamente, e ci troveremo i moduli compilati. Il comando {{{dkms status}}} ci dirà se è vero, riportando una cosa tipo "xtables-addons, 3.13, 5.10.0-11-cloud-amd64, x86_64: installed". Se invece usiamo un kernel del quale per qualche motivo non abbiamo gli header, il comando {{{dkms autoinstall}}} ci riporterà un errore che dice che mancano gli headers per il kernel. Scarichiamo il pacchetto degli headers e in teoria dkms dovrebbe autocompilare tutto alla fine del download del pacchetto degli headers "giusti". A questo {{{dkms status}}} deve rispondere correttamente e ''dkms autoinstall'' non fa nulla e non riporta nessun errore. | Se il kernel che abbiamo sulla macchina al momento è quello standard, fra le dipendenze della roba sopra ci sono anche gli header del nostro kernel, e alla fine dell'installazione dei pacchetto DKMS verrà eseguito automaticamente, e ci troveremo i moduli compilati. Il comando ''dkms status'' ci dirà se è vero, riportando una cosa tipo "xtables-addons, 3.13, 5.10.0-11-cloud-amd64, x86_64: installed". Se invece usiamo un kernel del quale per qualche motivo non abbiamo gli header, il comando ''dkms autoinstall'' ci riporterà un errore che dice che mancano gli headers per il kernel. Scarichiamo il pacchetto degli headers e in teoria dkms dovrebbe autocompilare tutto alla fine del download del pacchetto degli headers "giusti". A questo ''dkms status'' deve rispondere correttamente e ''dkms autoinstall'' non fa nulla e non riporta nessun errore. |
| |
| ==== Script di aggiornamento del database per il modulo di iptables ==== | ==== Script di aggiornamento del database per il modulo di iptables ==== |
| A questo punto vediamo di capire come funziona, poi vedremo come scriptare gli aggiornamenti. | A questo punto vediamo di capire come funziona, poi vedremo come scriptare gli aggiornamenti. |
| |
| Il pacchetto xtables-addons-common installa, fra le altre cose, due script che si trovano sotto {{{/usr/lib/xtables-addons/}}}, che sono {{{xt_geoip_dl}}} e {{{xt_geoip_build}}}. Questi script scaricano e compilano la lista degli ip geolocalizzati per nazione dal sito ip-db.com. Esistono anche due script simili {{{xt_geoip_dl_maxmind}}} e ''xt_geoip_build_maxmind'' che, previa iscrizione al sito di maxmind, usano il db di maxmind. | Il pacchetto xtables-addons-common installa, fra le altre cose, due script che si trovano sotto ''/usr/lib/xtables-addons/'', che sono ''xt_geoip_dl'' e ''xt_geoip_build''. Questi script scaricano e compilano la lista degli ip geolocalizzati per nazione dal sito ip-db.com. Esistono anche due script simili ''xt_geoip_dl_maxmind'' e ''xt_geoip_build_maxmind'' che, previa iscrizione al sito di maxmind, usano il db di maxmind. |
| |
| |
