Jak administrować CUPS zdalnie za pomocą interfejsu internetowego?

44

Mam w swoim mieszkaniu serwer Ubuntu i właśnie dostałem drukarkę, więc czas się podzielić!

W przeszłości korzystałem z CUPS na pulpicie i po prostu wskazywałem przeglądarki na localhost: 631, aby skonfigurować. Czy mogę zdalnie korzystać z internetowych narzędzi administracyjnych?

Gram z tym /etc/cups/cupsd.confplikiem i jestem obecnie w punkcie, w którym mogę skierować przeglądarkę w mojej sieci LAN na serwer-ip: 631, ale pojawia się błąd 403 Forbidden.

Jeśli ze względów bezpieczeństwa nie jest to możliwe lub jest to zły pomysł, aby umożliwić zdalnemu administratorowi CUPS, czy byłoby to możliwe przy użyciu tunelu SSH do serwera?

server  printing 
Evan
źródło

Odpowiedzi:

47

Uznałem, że ten sposób jest prostszy.

# cupsctl --remote-admin --remote-any --share-printers

Zaktualizuje /etc/cups/cupsd.confplik i ponownie uruchomi puchary, zapisując kopię zapasową poprzedniej konfiguracji w tym samym folderze.

Jest to podobne do metody przedstawionej w oficjalnym przewodniku CUPS na temat udostępniania drukarek . Znalazłem opcje --remote-adminw man cupsctl.

bazylika
źródło
5
To smutne, że wiele osób przegląda / odwołuje się do dokumentów, blogów i innych źródeł specyficznych dla dystrybucji, zamiast pomocy online CUPS. : /
basilikode
1
Zawsze najpierw używaj zalecanego sposobu! Zrobili oprogramowanie!
FreeSoftwareServers
6
Prawdopodobnie dlatego, że nie wiedzą, jakie pytania zadać; często, aby skorzystać z dokumentacji, musisz dokładnie wiedzieć, czego szukasz, lub przeczytać całą instrukcję - nie jest to zabawne i zajmuje dużo czasu. Nie chcemy też być ekspertami CUPS, chcemy tylko wiedzieć, jak przełączyć jeden mały przełącznik.
Dagrooms
1
musiałem to zrobić sudo service cups restart, ale potem zadziałało! :) (debian 10 32bit)
hanshenrik
restart nie jest dla mnie potrzebny. Debian 8,9 i Arch
eri
31

Sposób, w jaki zwykle to osiągam, to tunelowanie przez ssh przez dowolny port:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Bezpieczny i umożliwia zdalny dostęp. Nie rozwiąże wszystkich problemów, ale przyda się w przypadku nieregularnego dostępu.

Cheetos O'Lay
źródło
2
Ta wskazówka jest niesamowita: bez zmiany czegokolwiek w konfiguracji kubków możesz bezpiecznie administrować kubkami.
gerlos
Ta -Topcja nie jest tak naprawdę potrzebna; po prostu uniemożliwi utworzenie sesji terminalowej. Pomiń to, jeśli z jakiegoś powodu potrzebujesz także sesji terminalowej.
user149408
30

Misja zakończona sukcesem! Ta strona bardzo mi pomogła .

Wszystko, co musiałem zrobić, to dodać „Zezwól wszystkim” na dostęp do serwera i stron administracyjnych, aby moja konfiguracja wyglądała teraz:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Teraz muszę tylko wymyślić, aby zezwolić tylko tym w mojej sieci lokalnej na dostęp do stron administracyjnych i plików konfiguracyjnych :) (chociaż to chyba nie jest wielka sprawa, ponieważ nie mam przekierowania portów dla routera 631? ).

EDYCJA: Aby zezwolić tylko na określony komputer, mogłem zrobić coś takiego

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Lub dla całej podsieci 10.10.10

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
Evan
źródło
2
Jorge Castro
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.