CUPS (serveur d'impression) · HOWTO pour configurer un petit serveur · Ch. Schneider – Bien choisir son serveur d impression

CUPS (serveur d'impression)

Prérequis: OpenSSL Le suivant La configuration dépend d'une infrastructure à clé publique correctement configurée. En particulier, le certificat de l'autorité de certification doit être disponible sur tous les hôtes. Navigation et polling Il existe deux manières de configurer le serveur et le client:

Navigation Le serveur propage ses imprimantes sur le réseau via des paquets de diffusion UDP.     Cela produira une charge supplémentaire sur le serveur et le réseau.     Les clients auront besoin d’un planificateur en marche (démon CUPS) à l’écoute de ces     informations, s'ils veulent utiliser cette fonctionnalité, mais ils     ne nécessite aucune configuration supplémentaire. Vote Le serveur ne propagera pas ses imprimantes sur le réseau. Les clients savent     quel serveur utiliser et l'interroger pour ses imprimantes. Il y aura moins     charge sur le serveur et le réseau et les clients ne nécessiteront aucun planificateur,     mais une configuration manuelle. (Si la navigation est activée sur un serveur, le client     pouvez toujours utiliser polling pour rendre votre propre programmateur inutile.)

Installation du client Comme cups recommande vraiment d'installer beaucoup de paquets, vous pouvez ajouter --no-install-recommend aux commandes ci-dessous pour éviter leur installation. Installez les packages suivants pour navigation soutien. Aucune autre configuration ne sera nécessaire si le serveur est en cours de navigation. activé (mais jetez un coup d’œil aux exigences réseau de la dernière section!). Sinon, continuez avec la configuration dans la section suivante.

# apt-get --no-install-recommande l'installation de cups cups-client

Installez les paquets suivants pour un vote-seulement client et continuez la configuration dans la section suivante.

# apt-get --no-install-recommande l'installation de cups-client

Configuration du client Sur un vote client ces deux lignes doivent être suffisant pour une configuration complète. La première ligne permet le cryptage et en fonction de vos exigences de sécurité peuvent être ignorées. La deuxième ligne contient le serveur à interroger. Le port Port avec séparateur (deux points) doit être ajouté seulement, s'il diffère de celui par défaut.

Fichier: /etc/cups/client.conf

Chiffrement requis Nom du serveur exemple.serveur.com:Port

Installation du serveur Installez les packages nécessaires pour le serveur CUPS. Concernant le --no-install-recommend option identique à celle du client l'installation s'applique.

# apt-get --no-install-recommande l'installation de cups cups-client

Vous voulez sûrement aussi installer certains des paquets contenant PPD Fichiers («pilotes»), par exemple:

# apt-get --no-install-recommend installer openprinting-ppds   filtres foomatic-ppds hplip-ppds

Configuration de base du serveur La configuration de base permet au serveur d'écouter sur toutes les interfaces réseau (IPv4 uniquement). Remplacer l'existant Écoute ligne avec celle ci-dessous:

Extrait: /etc/cups/cupsd.conf

# écoute sur toutes les interfaces #Listen localhost: 631 Écouter 0.0.0.0:631

Ensuite, pour permettre l'accès à distance, Autoriser @LOCAL (ou un similaire directive) doit être ajouté au moins à la / emplacement. Si vous aussi souhaitez configurer le système d’impression à distance via son interface Web, vous faut ajouter un Permettre directive à la / admin emplacement. La partie complète du fichier de configuration pour ces deux emplacements pourrait ressembler à ceci:

Extrait: /etc/cups/cupsd.conf

# Restreindre l'accès au serveur ...

Ordre permettre, refuser   Autoriser @LOCAL

# Restreindre l'accès aux pages d'administration ...

Ordre permettre, refuser   Autoriser @LOCAL

Si vous voulez que CUPS prenne en charge navigation, le les directives suivantes sont requises (modifiez les règles d’accès en fonction de votre Besoins):

Extrait: /etc/cups/cupsd.conf

Navigation sur ParcourirOrdre autoriser, refuser ParcourirTous les laisser BrowseAddress @LOCAL

Si tu préfères vote, le Navigation directive doit être définie sur De au lieu:

Extrait: /etc/cups/cupsd.conf

Configuration SSL du serveur Les éléments suivants ajoutent la clé / certificat de serveur par défaut à CUPS:

Extrait: /etc/cups/cupsd.conf

ServerCertificate / etc / ssl / certs /serveur.crt ServerKey / etc / ssl / private /serveur.clé

Comme CUPS fonctionne comme racine par défaut, aucune autre action n'est nécessaire pour lui permettre de lire le fichier de clé. Vous pouvez faire en sorte que CUPS écoute sur un port SSL supplémentaire, bien supporte StartTLS pour mettre à niveau une connexion non cryptée à une connexion cryptée. le fait ensuite écouter CUPS ssl_port, par exemple., 632 sur toutes les interfaces (IPv4 uniquement):

Extrait: /etc/cups/cupsd.conf

SSLListen 0.0.0.0:ssl_port

Enfin, redémarrez le planificateur:

# /etc/init.d/cups restart

Configuration de l'imprimante serveur Cela se fait de préférence avec un navigateur Web. Il suffit d'ouvrir l'une des adresses http://server.example.com: 631 ou https://server.example.com: 631 (ou https://server.example.com:ssl_port). Notez que vous devrez entrer votre racine mot de passe pour ajouter / changer imprimantes. Ainsi, les connexions chiffrées commençant par https: // sont fortement recommandés! Exigences de mise en réseau Préalable: Shorewall Si vous utilisez un filtre de paquets comme Shorewall, vous devrez accepter les connexions / paquets d'autres hôtes. Pour un client s'appuyant sur un navigation serveur c'est typiquement:

Extrait: / etc / shorewall / rules

# CUPS # ACCEPTER net $ FW udp 631 #

Pour le serveur une configuration typique est donnée au dessous de. La première ACCEPTEZ une ligne est nécessaire pour permettre l'accès au port CUPS par défaut, et le second pour un port SSL supplémentaire (si configuré).

Extrait: / etc / shorewall / rules

# CUPS # ACCEPTER net $ FW tcp 631 ACCEPTER net $ FW tcp ssl_port #

Et redémarrez Shorewall: Retour à l'index.

Click to rate this post! [Total: 0 Average: 0]