Como você administra o CUPS remotamente usando a interface da web?

44

Eu tenho um servidor Ubuntu no meu apartamento e acabei de adquirir uma impressora, então é hora de compartilhar!

No passado, eu usava o CUPS na minha área de trabalho e apontava os navegadores para localhost: 631 para configurar as coisas. Posso usar as ferramentas administrativas da Web remotamente?

Eu estou jogando com o /etc/cups/cupsd.confarquivo e atualmente estou no ponto em que posso direcionar um navegador na minha LAN para o servidor-ip: 631, mas estou recebendo o erro 403 Proibido.

Se não for possível ou for uma má ideia, por razões de segurança, permitir ao administrador remoto do CUPS, seria possível fazer isso usando um túnel SSH para o servidor?

server  printing 
Evan
fonte

Respostas:

47

Eu achei esse caminho mais simples.

# cupsctl --remote-admin --remote-any --share-printers

Ele atualizará o /etc/cups/cupsd.confarquivo e reiniciará os copos para você, salvando um backup da configuração anterior na mesma pasta.

É semelhante ao método apresentado no guia oficial do CUPS para compartilhamento de impressoras . Encontrei as opções --remote-adminem man cupsctl.

basilikode
fonte
5
É triste ver muitas pessoas navegando / fazendo referência a documentos, blogs e outras fontes específicas da distribuição, em vez da ajuda on-line do CUPS. : /
basilikode
1
Sempre use a maneira recomendada primeiro! Eles criaram o software!
FreeSoftwareServers
6
Provavelmente porque não sabem que perguntas fazer; frequentemente, para usar a documentação, você precisa saber exatamente o que está procurando ou ler o manual inteiro - não é divertido e leva muito tempo. Também não queremos ser especialistas no CUPS, apenas queremos saber como ativar um pequeno interruptor.
Dagrooms
1
eu tive que fazer sudo service cups restartdepois disso, mas depois funcionou! :) (debian 10 32bit)
hanshenrik 12/03/2019
nenhuma reinicialização é necessária para mim. Debian 8,9 e Arch
eri
31

A maneira como eu normalmente faço isso é encapsular o ssh através de uma porta arbitrária:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Seguro e permite acesso remoto. Não resolverá todos os problemas, mas será útil para acesso irregular.

Cheetos O'Lay
fonte
2
Essa dica é incrível: sem alterar nada na configuração dos copos, você pode administrar copos com segurança.
gerlos
A -Topção não é realmente necessária; apenas impedirá a criação de uma sessão de terminal. Deixe de fora se você também precisar de uma sessão de terminal por algum motivo.
user149408
30

Missão cumprida! Esta página me ajudou muito .

Tudo o que eu precisava fazer era adicionar "Permitir tudo" ao acesso ao servidor e às páginas de administração, para que minha configuração agora parecesse:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Agora só preciso descobrir para permitir que aqueles na minha rede local acessem as páginas de administração e os arquivos de configuração :) (embora provavelmente não seja grande coisa, pois não tenho o encaminhamento de porta 631 configurado no roteador? )

EDIT: Para permitir apenas um determinado computador, eu poderia ter feito algo como

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Ou para toda a sub-rede 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
Evan
fonte
2
Jorge Castro
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.