Serveur d'impression

CUPS (serveur d'impression) · HOWTO pour configurer un petit serveur · Ch. Schneider – Bien choisir son serveur d impression

Par Titanfall , le 12 août 2019 - 5 minutes de lecture

CUPS (serveur d'impression)

Prérequis: OpenSSL Le suivant
La configuration dépend d'une infrastructure à clé publique correctement configurée.
En particulier, le certificat de l'autorité de certification doit être disponible sur tous les hôtes.

Navigation et polling

Il existe deux manières de configurer le serveur et le client:

  1. Navigation
    Le serveur propage ses imprimantes sur le réseau via des paquets de diffusion UDP.
        Cela produira une charge supplémentaire sur le serveur et le réseau.
        Les clients auront besoin d’un planificateur en marche (démon CUPS) à l’écoute de ces
        informations, s'ils veulent utiliser cette fonctionnalité, mais ils
        ne nécessite aucune configuration supplémentaire.
  2. Vote
    Le serveur ne propagera pas ses imprimantes sur le réseau. Les clients savent
        quel serveur utiliser et l'interroger pour ses imprimantes. Il y aura moins
        charge sur le serveur et le réseau et les clients ne nécessiteront aucun planificateur,
        mais une configuration manuelle. (Si la navigation est activée sur un serveur, le client
        pouvez toujours utiliser polling pour rendre votre propre programmateur inutile.)

Installation du client

Comme cups recommande vraiment d'installer beaucoup de paquets, vous pouvez ajouter
--no-install-recommend aux commandes ci-dessous pour éviter leur
installation.

Installez les packages suivants pour navigation
soutien. Aucune autre configuration ne sera nécessaire si le serveur est en cours de navigation.
activé (mais jetez un coup d’œil aux exigences réseau de la dernière section!).
Sinon, continuez avec la configuration dans la section suivante.

# apt-get --no-install-recommande l'installation de cups cups-client

Installez les paquets suivants pour un vote-seulement
client et continuez la configuration dans la section suivante.

# apt-get --no-install-recommande l'installation de cups-client

Configuration du client

Sur un vote client ces deux lignes doivent être
suffisant pour une configuration complète. La première ligne permet le cryptage et
en fonction de vos exigences de sécurité peuvent être ignorées. La deuxième ligne
contient le serveur à interroger. Le port
Port avec séparateur (deux points) doit être
ajouté seulement, s'il diffère de celui par défaut.

Fichier: /etc/cups/client.conf

Chiffrement requis
Nom du serveur exemple.serveur.com:Port

Installation du serveur

Installez les packages nécessaires pour le serveur CUPS. Concernant le
--no-install-recommend option identique à celle du client
l'installation s'applique.

# apt-get --no-install-recommande l'installation de cups cups-client

Vous voulez sûrement aussi installer certains des paquets contenant PPD
Fichiers («pilotes»), par exemple:

# apt-get --no-install-recommend installer openprinting-ppds 
  filtres foomatic-ppds hplip-ppds

Configuration de base du serveur

La configuration de base permet au serveur d'écouter sur toutes les interfaces réseau
(IPv4 uniquement). Remplacer l'existant Écoute ligne avec celle ci-dessous:

Extrait: /etc/cups/cupsd.conf

# écoute sur toutes les interfaces
#Listen localhost: 631
Écouter 0.0.0.0:631

Ensuite, pour permettre l'accès à distance, Autoriser @LOCAL (ou un similaire
directive) doit être ajouté au moins à la / emplacement. Si vous aussi
souhaitez configurer le système d’impression à distance via son interface Web, vous
faut ajouter un Permettre directive à la / admin
emplacement. La partie complète du fichier de configuration pour ces deux emplacements
pourrait ressembler à ceci:

Extrait: /etc/cups/cupsd.conf

# Restreindre l'accès au serveur ...

  Ordre permettre, refuser
  Autoriser @LOCAL


# Restreindre l'accès aux pages d'administration ...

  Ordre permettre, refuser
  Autoriser @LOCAL

Si vous voulez que CUPS prenne en charge navigation, le
les directives suivantes sont requises (modifiez les règles d’accès en fonction de votre
Besoins):

Extrait: /etc/cups/cupsd.conf

Navigation sur
ParcourirOrdre autoriser, refuser
ParcourirTous les laisser
BrowseAddress @LOCAL

Si tu préfères vote, le Navigation
directive doit être définie sur De au lieu:

Extrait: /etc/cups/cupsd.conf

Configuration SSL du serveur

Les éléments suivants ajoutent la clé / certificat de serveur par défaut à CUPS:

Extrait: /etc/cups/cupsd.conf

ServerCertificate / etc / ssl / certs /serveur.crt
ServerKey / etc / ssl / private /serveur.clé

Comme CUPS fonctionne comme racine par défaut, aucune autre action n'est
nécessaire pour lui permettre de lire le fichier de clé.

Vous pouvez faire en sorte que CUPS écoute sur un port SSL supplémentaire, bien
supporte StartTLS pour mettre à niveau une connexion non cryptée à une connexion cryptée. le
fait ensuite écouter CUPS ssl_port,
par exemple., 632 sur toutes les interfaces (IPv4 uniquement):

Extrait: /etc/cups/cupsd.conf

SSLListen 0.0.0.0:ssl_port

Enfin, redémarrez le planificateur:

# /etc/init.d/cups restart

Configuration de l'imprimante serveur

Cela se fait de préférence avec un navigateur Web. Il suffit d'ouvrir l'une des adresses
http://server.example.com: 631 ou
https://server.example.com: 631 (ou
https://server.example.com:ssl_port).
Notez que vous devrez entrer votre racine mot de passe pour ajouter / changer
imprimantes. Ainsi, les connexions chiffrées commençant par https: //
sont fortement recommandés!

Exigences de mise en réseau

Préalable: Shorewall Si vous utilisez un filtre de paquets
comme Shorewall, vous devrez accepter les connexions / paquets d'autres hôtes.
Pour un client s'appuyant sur un
navigation serveur c'est typiquement:

Extrait: / etc / shorewall / rules

# CUPS
#
ACCEPTER net $ FW udp 631
#

Pour le serveur une configuration typique est donnée
au dessous de. La première ACCEPTEZ une ligne est nécessaire pour permettre l'accès
au port CUPS par défaut, et le second pour un port SSL supplémentaire (si
configuré).

Extrait: / etc / shorewall / rules

# CUPS
#
ACCEPTER net $ FW tcp 631
ACCEPTER net $ FW tcp	ssl_port
#

Et redémarrez Shorewall:

Retour à l'index.

Click to rate this post!
[Total: 0 Average: 0]

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.

×