В статье описана настройка и использование модуля GeoIP для определения местоположения по IP-адресу.

Настройка параметров оповещения

Откройте модуль Настройки системы → меню Настройки панели

По умолчанию отправка оповещений осуществляется через сервис ISPsystem. Оповещения приходят с почтового ящика notify@security.ispsystem.com

Также возможно настроить отправку оповещений через сторонний почтовый сервер. Для этого необходимо в поле Тип почтового сервера выбрать пункт "Настроить параметры почтового сервера".

  • Адрес SMTP-сервера — адрес почтового сервера, с которого будет происходить отправка оповещений.
  • Учетная запись — email, от имени которого будут отправляться оповещения.
  • Пароль — пароль от учётной записи.
  • Порт SMTP-сервера — SMTP-порт на почтовом сервере. По умолчанию 25.

После нажатия кнопки Ok все внесенные данные будет сохранены в конфигурационный файл панели.

Настройка параметров пользователя

Откройте модуль Настройки пользователя.

  • Email — почтовый ящик для отправки оповещений;

    Обратите внимание!

     При изменении значения поля, на указанный почтовый ящик будет отправлено письмо для подтверждения. Оповещения будут отправляться на Email только после его подтверждения.

  • Включить уведомления модуля GeoIp — опция отправки уведомлений модуля отслеживание региона по IP при авторизации;

    Обратите внимание!

     При отключении флага GeoIP ранее сохраненное местоположения пользователя будет удалено.

  • Включить уведомление об успешной авторизации — опция отправки уведомлений об успешной авторизации;
  • Включить уведомление о восстановлении пароля — опция отправки уведомлений о восстановлении пароля;
  • Включить уведомление о свободном пространстве — опция отправки уведомлений о заканчивающемся свободном месте на диске и в почтовых ящиках;
  • Включить уведомления от расширения DNSSEC dns-сервера — опция отправки уведомлений от расширения DNSSEC dns-сервера.

Принцип работы

В работе используются данные базы данных MaxMind. Базы данных располагаются по пути /usr/share/GeoIP/. Базы устанавливаются после первого включения опции Включить GeoIp.

После сохранения формы Настройки пользователя запоминается текущее местоположение учетной записи, определённое по IP-адресу.

При следующей попытке авторизации, если новое местоположение будет отличаться от ранее определенного, то аккаунт будет заблокирован. На указанный в настройках Email будет отправлено письмо, содержащее инструкцию по разблокировке аккаунта.

После разблокировки аккаунта местоположение будет изменено на текущее.

Обратите внимание!

Если при авторизации базы данных будут отсутствовать, то аккаунт останется заблокированным.

Если аккаунт заблокирован, а письма с кодом подтверждения не приходило

Чтобы снять блокировку:

  1. Подключитесь к серверу по SSH.

  2. Удалите строку "GeoIpRegion reg" из конфигурационного файла пользователя /usr/local/mgr5/var/userconf/mgrName.user

    mgrName — сокращённое название панели управления:

    • ispmgr — ISPmanager;
    • billmgr — BILLmanager;
    • vmmgr — VMmanager KVM или Cloud;
    • vemgr — VMmanager OVZ;
    • dcimgr — DCImanager;
    • ipmgr — IPmanager;
    • dnsmgr — DNSmanager.

    user — имя или идентификатор пользователя в панели управления;

    reg — регион учётной записи, определённый по IP-адресу после включения GeoIp.

  3. Перезапустите панель управления:

    /usr/local/mgr5/sbin/mgrctl -m mgrName exit
    CODE