В статье описана настройка и использование модуля GeoIP для определения местоположения по IP-адресу.
Настройка параметров оповещения
Откройте модуль Настройки системы → меню Настройки панели
По умолчанию отправка оповещений осуществляется через сервис ISPsystem. Оповещения приходят с почтового ящика notify@security.ispsystem.com
Также возможно настроить отправку оповещений через сторонний почтовый сервер. Для этого необходимо в поле Тип почтового сервера выбрать пункт "Настроить параметры почтового сервера".
- Адрес SMTP-сервера — адрес почтового сервера, с которого будет происходить отправка оповещений.
- Учетная запись — email, от имени которого будут отправляться оповещения.
- Пароль — пароль от учётной записи.
- Порт SMTP-сервера — SMTP-порт на почтовом сервере. По умолчанию 25.
После нажатия кнопки Ok все внесенные данные будет сохранены в конфигурационный файл панели.
Настройка параметров пользователя
Откройте модуль Настройки пользователя.
-
Email — почтовый ящик для отправки оповещений;
Обратите внимание!При изменении значения поля, на указанный почтовый ящик будет отправлено письмо для подтверждения. Оповещения будут отправляться на Email только после его подтверждения. -
Включить уведомления модуля GeoIp — опция отправки уведомлений модуля отслеживание региона по IP при авторизации;
Обратите внимание!При отключении флага GeoIP ранее сохраненное местоположения пользователя будет удалено. - Включить уведомление об успешной авторизации — опция отправки уведомлений об успешной авторизации;
- Включить уведомление о восстановлении пароля — опция отправки уведомлений о восстановлении пароля;
- Включить уведомление о свободном пространстве — опция отправки уведомлений о заканчивающемся свободном месте на диске и в почтовых ящиках;
- Включить уведомления от расширения DNSSEC dns-сервера — опция отправки уведомлений от расширения DNSSEC dns-сервера.
Принцип работы
В работе используются данные базы данных MaxMind. Базы данных располагаются по пути /usr/share/GeoIP/. Базы устанавливаются после первого включения опции Включить GeoIp.
После сохранения формы Настройки пользователя запоминается текущее местоположение учетной записи, определённое по IP-адресу.
При следующей попытке авторизации, если новое местоположение будет отличаться от ранее определенного, то аккаунт будет заблокирован. На указанный в настройках Email будет отправлено письмо, содержащее инструкцию по разблокировке аккаунта.
После разблокировки аккаунта местоположение будет изменено на текущее.
Если аккаунт заблокирован, а письма с кодом подтверждения не приходило
Чтобы снять блокировку:
- Подключитесь к серверу по SSH.
-
Удалите строку "GeoIpRegion reg" из конфигурационного файла пользователя /usr/local/mgr5/var/userconf/mgrName.user.
Пояснения -
Перезапустите панель управления:
/usr/local/mgr5/sbin/mgrctl -m mgrName exit