- Исходные условия
- Подготовка к переносу
- Перенос конфигурации и установка драйверов
- Настройка CUPS на целевом сервере
- Добавление принтера через web интерфейс CUPS
- Печать файла из командной строки
- Добавление сетевого принтера из командной строки
- Копирование настроек принтеров
- Настройка печати на локальной машине
- Настройка печати с аутентификацией через PAM
- Настройка печати с аутентификацией через Kerberos (ALD)
Исходные условия
Необходимо осуществить п еренос службы CUPS с исходного сервера на целевой без потери конфигурационных данных .
Подготовка к переносу
- На исходном сервере с обрать информацию об установленных драйверах принтеров с помощью команды в терминале ( ):
ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)
tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос конфигурации и установка драйверов
- Скопировать любым способом архив с конфигурацией службы CUPS на целевой сервер. Например, с помощью команды scp на исходном сервере:
- /tmp/cups.tar.gz — имя копируемого файла.
- — имя пользователя на целевом сервере. Указанный пользователь должен существовать, иметь возможность входа в систему по SSH и права на запись в каталог на целевом сервере.
- alse-1-7-1.astra.loc — IP-адрес или FQDN целевого сервера.
- /tmp/ — каталог на целевом сервере, в который должен быть скопирован указанный файл.
Настройка CUPS на целевом сервере
Если целевой сервер используется в составе домена, либо аутентификация в системе печати производится через Kerberos, дальнейшую настройку следует производить согласно инструкции Система печати CUPS в Astra Linux.
принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию
Добавление принтера через web интерфейс CUPS
Пользователь, от имени которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
sudo cupsctl —remote-admin —share-printers —remote-any
и вставить следующую строку:
Значение параметра DefaultAuthType должно быть Basic.
Перезапустить сервис печати CUPS командой:
Для дальнейшей настройки открыть браузер и ввести адрес:
Нажать кнопку «Добавить принтер», на запрос авторизации ввести имя и пароль пользователя, входящего в группу lpadmin.
Далее будет представлен список устройств для выбора. Фактическое имя принтера отображается рядом с меткой ( например, USB-принтеры напротив USB Printer #1 ). Принтеру можно присваивать любое имя, аналогично для пунктов ‘Расположение’ и ‘Описание’. После выбора соответствующего драйвера настройки будут окончены.
При установке USB-принтер должен отображаться в списке устройств на странице Добавить принтер .
Убедитесь в правильности настроек, нажав на кнопку Print Test Page ( Печать тестовой страницы ) в выпадающем меню Maintenance ( Обслуживание ). Если принтер не печатает, но вы уверены в правильности всех настроек, попытайтесь сменить драйвер принтера на другой.
Печать файла из командной строки
Печать файла можно выполнить командой:
Добавление сетевого принтера из командной строки
Добавление сетевого принтера из командной строки можно выполнить командой:
Копирование настроек принтеров
Для централизованного управления можно копировать файлы /etc/cups/printers.conf и /etc/cups/ppd/* с компьютера с настроенным принтером на удаленный компьютер при помощи scp:
Настройка печати на локальной машине
Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac ( groupadd -g 900 lpmac если не создана).
Это может быть один и тот же пользователь.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
и вставить следующую строку:
Значение параметра DefaultAuthType должно быть Basic.
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
Настройка печати с аутентификацией через PAM
Пользователь, от которого будут выполняться действия по настройке принтеров, должен быть добавлен в группу lpadmin.
Пользователь, от которого будут выполняться действия по маркировке заданий, должен быть добавлен в группу lpmac.
Это может быть один и тот же пользователь.
Для удаленного использования сервера печати необходимо от имени администратора через механизм sudo выполнить следующие команды:
и вставить следующую строку:
Значение параметра DefaultAuthType должно быть Basic.
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу lpadmin, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например:
Настройка печати с аутентификацией через Kerberos (ALD)
Для выполнения действий по управлению принтерами и очередями печати необходимо создать в ALD учетную запись группы администраторов печати:
- lpmac_ald (только для версии Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD);
- lpmac (для всех остальных версий ОС Astra Linux Special Edition)
sudo ald-admin group-add lpmac_ald
sudo ald-admin group-add lpmac
В файле /etc/cups/cups-files.conf в значении параметра SystemGroup установить значение print_admins.
Создать в ALD учетную запись администратора печати и добавить ее в группу администраторов печати ALD, например выполнив команды:
sudo ald-admin user-add ald_print_admin
sudo ald-admin group-mod print_admins —add-users —user=ald_print_admin
- lpmac_ald (только для версии ОС Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) и при использовании в домене ALD);
- lpmac (для всех остальных версий ОС Astra Linux Special Edition)
sudo ald-admin group-mod lpmac_ald —add-users —user=ald_print_admin
sudo ald-admin group-mod lpmac —add-users —user=ald_print_admin
Для обеспечения совместной работы сервера печати с ALD необходимо:
1) создать в БД ALD с помощью утилиты администрирования ALD принципала, соответствующего серверу печати. Принципал создается с автоматически сгенерированным случайным ключом:
3) создать файл ключа Kerberos для сервера печати с помощью утилиты администрирования ALD ald-client, используя следующую команду:
4) от имени учетной записи администратора с использованием механизма sudo выполнить следующие команды:
sudo cupsctl —remote-admin —share-printers —remote-any
sudo cupsctl ServerAlias=*
sudo cupsctl DefaultPolicy=default
sudo cupsctl MarkerUser=ipp
sudo cupsctl ServerName=server.my_domain
sudo cupsctl MacEnable=On
sudo cupsctl DefaultAuthType=Negotiate
sudo service cups restart
Далее выполнить вход на сервере печати от имени учетной записи, входящей в группу ALD print_admins, и настроить принтеры (установить политику parsec и назначить максимальные допустимые уровни заданий). Настройка принтеров может быть выполнена с использованием утилиты fly-admin-printer (см. электронную справку).
На клиентских машинах должны быть созданы файлы /etc/cups/client.conf. В файле конфигурации клиента client.conf должен быть задан один параметр ServerName, определяющий имя сервера печати, например: