Как вы управляете CUPS удаленно, используя веб-интерфейс?


44

У меня есть сервер Ubuntu в моей квартире, и я только что получил принтер, так что пришло время поделиться!

В прошлом я использовал CUPS на своем рабочем столе, и я просто указывал браузерам на localhost: 631 для настройки. Могу ли я использовать веб-инструменты администратора удаленно?

Я играл с /etc/cups/cupsd.confфайлом, и в настоящее время я могу направить браузер в своей локальной сети на server-ip: 631, но получаю ошибку 403 Forbidden.

Если это невозможно или это плохая идея по соображениям безопасности, разрешить удаленному администратору CUPS, возможно ли достичь этого с помощью туннеля SSH до сервера?

Ответы:


47

Я нашел этот способ проще.

# cupsctl --remote-admin --remote-any --share-printers

Он обновит /etc/cups/cupsd.confфайл и перезапустит чашки, сохранив резервную копию предыдущей конфигурации в той же папке.

Это похоже на метод, представленный в официальном руководстве CUPS по совместному использованию принтера . Я нашел варианты --remote-adminв man cupsctl.


5
Грустно видеть, что многие люди просматривают / ссылаются на документы, блоги и другие источники, относящиеся к раздаче, а не на онлайн-справку CUPS. : /
Базиликод

1
Всегда используйте рекомендуемый способ первым! Они сделали программное обеспечение!
FreeSoftwareServers

6
Это, вероятно, потому что они не знают, какие вопросы задавать; часто, чтобы использовать документацию, вам нужно либо точно знать, что вы ищете, либо читать всю инструкцию - не весело, и это занимает слишком много времени. Мы также не хотим быть экспертами CUPS, мы просто хотим знать, как щелкнуть одним маленьким переключателем.
Dagrooms

1
я должен был сделать sudo service cups restartпосле этого, но потом это сработало! :) (Debian 10 32bit)
Ханшенрик

перезагрузка не нужна для меня. Debian 8,9 и Arch
eri

31

Обычно я добиваюсь этого, чтобы туннелировать через ssh через произвольный порт:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Безопасный и позволяет удаленный доступ. Не решит всех проблем, но пригодится для нерегулярного доступа.


2
Этот совет потрясающий: ничего не меняя в конфигурации чашек, вы можете безопасно управлять чашками.
Герлос

-TВариант на самом деле не требуется; это просто предотвратит создание терминальной сессии. Оставьте это, если по какой-то причине вам также нужен сеанс терминала.
user149408

30

Миссия выполнена! Эта страница очень помогла мне .

Все, что мне нужно было сделать, это добавить «Разрешить все» для доступа к серверу и страницам администратора, чтобы моя конфигурация теперь выглядела так:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Теперь мне просто нужно выяснить, разрешить ли пользователям локальной сети доступ к страницам администратора и файлам конфигурации :) (хотя это, вероятно, не имеет большого значения, поскольку у меня не настроена переадресация портов для 631 на маршрутизаторе? ).

РЕДАКТИРОВАТЬ: Чтобы разрешить только определенный компьютер, я мог бы сделать что-то вроде

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Или для всей подсети 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.