Sommaire
CUPS (serveur d'impression)
Prérequis: OpenSSL Le suivant
La configuration dépend d'une infrastructure à clé publique correctement configurée.
En particulier, le certificat de l'autorité de certification doit être disponible sur tous les hôtes.
Navigation et polling
Il existe deux manières de configurer le serveur et le client:
- Navigation
Le serveur propage ses imprimantes sur le réseau via des paquets de diffusion UDP.
Cela produira une charge supplémentaire sur le serveur et le réseau.
Les clients auront besoin d’un planificateur en marche (démon CUPS) à l’écoute de ces
informations, s'ils veulent utiliser cette fonctionnalité, mais ils
ne nécessite aucune configuration supplémentaire. - Vote
Le serveur ne propagera pas ses imprimantes sur le réseau. Les clients savent
quel serveur utiliser et l'interroger pour ses imprimantes. Il y aura moins
charge sur le serveur et le réseau et les clients ne nécessiteront aucun planificateur,
mais une configuration manuelle. (Si la navigation est activée sur un serveur, le client
pouvez toujours utiliser polling pour rendre votre propre programmateur inutile.)
Installation du client
Comme cups recommande vraiment d'installer beaucoup de paquets, vous pouvez ajouter
--no-install-recommend
aux commandes ci-dessous pour éviter leur
installation.
Installez les packages suivants pour navigation
soutien. Aucune autre configuration ne sera nécessaire si le serveur est en cours de navigation.
activé (mais jetez un coup d’œil aux exigences réseau de la dernière section!).
Sinon, continuez avec la configuration dans la section suivante.
# apt-get --no-install-recommande l'installation de cups cups-client
Installez les paquets suivants pour un vote-seulement
client et continuez la configuration dans la section suivante.
# apt-get --no-install-recommande l'installation de cups-client
Configuration du client
Sur un vote client ces deux lignes doivent être
suffisant pour une configuration complète. La première ligne permet le cryptage et
en fonction de vos exigences de sécurité peuvent être ignorées. La deuxième ligne
contient le serveur à interroger. Le port
Port
avec séparateur (deux points) doit être
ajouté seulement, s'il diffère de celui par défaut.
Fichier: /etc/cups/client.conf
Chiffrement requis Nom du serveur exemple.serveur.com:Port
Installation du serveur
Installez les packages nécessaires pour le serveur CUPS. Concernant le
--no-install-recommend
option identique à celle du client
l'installation s'applique.
# apt-get --no-install-recommande l'installation de cups cups-client
Vous voulez sûrement aussi installer certains des paquets contenant PPD
Fichiers («pilotes»), par exemple:
# apt-get --no-install-recommend installer openprinting-ppds filtres foomatic-ppds hplip-ppds
Configuration de base du serveur
La configuration de base permet au serveur d'écouter sur toutes les interfaces réseau
(IPv4 uniquement). Remplacer l'existant Écoute
ligne avec celle ci-dessous:
Extrait: /etc/cups/cupsd.conf
# écoute sur toutes les interfaces #Listen localhost: 631 Écouter 0.0.0.0:631
Ensuite, pour permettre l'accès à distance, Autoriser @LOCAL
(ou un similaire
directive) doit être ajouté au moins à la /
emplacement. Si vous aussi
souhaitez configurer le système d’impression à distance via son interface Web, vous
faut ajouter un Permettre
directive à la / admin
emplacement. La partie complète du fichier de configuration pour ces deux emplacements
pourrait ressembler à ceci:
Extrait: /etc/cups/cupsd.conf
# Restreindre l'accès au serveur ...Ordre permettre, refuser Autoriser @LOCAL # Restreindre l'accès aux pages d'administration ... Ordre permettre, refuser Autoriser @LOCAL
Si vous voulez que CUPS prenne en charge navigation, le
les directives suivantes sont requises (modifiez les règles d’accès en fonction de votre
Besoins):
Extrait: /etc/cups/cupsd.conf
Navigation sur ParcourirOrdre autoriser, refuser ParcourirTous les laisser BrowseAddress @LOCAL
Si tu préfères vote, le Navigation
directive doit être définie sur De
au lieu:
Extrait: /etc/cups/cupsd.conf
Configuration SSL du serveur
Les éléments suivants ajoutent la clé / certificat de serveur par défaut à CUPS:
Extrait: /etc/cups/cupsd.conf
ServerCertificate / etc / ssl / certs /serveur.crt ServerKey / etc / ssl / private /serveur.clé
Comme CUPS fonctionne comme racine
par défaut, aucune autre action n'est
nécessaire pour lui permettre de lire le fichier de clé.
Vous pouvez faire en sorte que CUPS écoute sur un port SSL supplémentaire, bien
supporte StartTLS pour mettre à niveau une connexion non cryptée à une connexion cryptée. le
fait ensuite écouter CUPS ssl_port
,
par exemple., 632
sur toutes les interfaces (IPv4 uniquement):
Extrait: /etc/cups/cupsd.conf
SSLListen 0.0.0.0:ssl_port
Enfin, redémarrez le planificateur:
# /etc/init.d/cups restart
Configuration de l'imprimante serveur
Cela se fait de préférence avec un navigateur Web. Il suffit d'ouvrir l'une des adresses
http://server.example.com: 631
ou
https://server.example.com: 631
(ou
https://server.example.com:ssl_port
).
Notez que vous devrez entrer votre racine
mot de passe pour ajouter / changer
imprimantes. Ainsi, les connexions chiffrées commençant par https: //
sont fortement recommandés!
Exigences de mise en réseau
Préalable: Shorewall Si vous utilisez un filtre de paquets
comme Shorewall, vous devrez accepter les connexions / paquets d'autres hôtes.
Pour un client s'appuyant sur un
navigation serveur c'est typiquement:
Extrait: / etc / shorewall / rules
# CUPS # ACCEPTER net $ FW udp 631 #
Pour le serveur une configuration typique est donnée
au dessous de. La première ACCEPTEZ
une ligne est nécessaire pour permettre l'accès
au port CUPS par défaut, et le second pour un port SSL supplémentaire (si
configuré).
Extrait: / etc / shorewall / rules
# CUPS
#
ACCEPTER net $ FW tcp 631
ACCEPTER net $ FW tcp ssl_port
#
Et redémarrez Shorewall:
Retour à l'index.
Commentaires
Laisser un commentaire