it-swarm-eu.dev

Jak spravujete CUPS vzdáleně pomocí webového rozhraní?

Mám v bytě server Ubuntu a právě jsem dostal tiskárnu, takže je čas sdílet!

V minulosti jsem používal CUPS na ploše a právě jsem prohlížečům ukázal na localhost: 631, abych věci nastavil. Mohu používat webové nástroje pro správu vzdáleně?

Hrál jsem s /etc/cups/cupsd.conf soubor a momentálně jsem v místě, kde mohu nasměrovat prohlížeč v mé LAN na server-ip: 631, ale dostávám chybu 403 Zakázáno.

Pokud to není možné, nebo je to z bezpečnostních důvodů špatný nápad povolit vzdálenému správci CUPS, bylo by to možné provést pomocí tunelu SSH k severu?

47
Evan

Mise byla vyplněna! Tato stránka mi hodně pomohla .

Jediné, co jsem musel udělat, bylo přidat "Povolit vše" k přístupu na server a na administrátorské stránky, takže moje konfigurace nyní vypadala takto:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Teď už jen musím přijít na to, abych umožnil pouze těm v mé lokální síti přístup k administrátorským stránkám a konfiguračním souborům :) (i když to pravděpodobně není velký problém, protože nemám přeposílání portů pro 631 nastavený na routeru? ).

EDIT: Abych mohl povolit pouze určitý počítač, mohl jsem něco udělat

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Nebo pro celou podsíť 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
31
Evan

Zjistil jsem, že je to jednodušší.

# cupsctl --remote-admin --remote-any --share-printers

Aktualizuje /etc/cups/cupsd.conf soubor a restartujte šálky za vás, uložte zálohu předchozí konfigurace do stejné složky.

Je to podobné metodě uvedené v oficiálním CUPS průvodce sdílením tiskárny . Našel jsem možnosti --remote-admin v man cupsctl.

53
basilikode

To, jak toho normálně dosahuji, je vyladit přes ssh přes libovolný port:

ssh [email protected] -T -L 3631:localhost:631

Zabezpečení a umožňuje vzdálený přístup. Neřeší všechny problémy, ale užitečné pro nepravidelný přístup.

31
Cheetos O'Lay