Web arayüzünü kullanarak CUPS'u uzaktan nasıl yönetirsiniz?


44

Dairemde bir Ubuntu sunucum var ve bir yazıcım var, bu yüzden paylaşma zamanı geldi!

Geçmişte Masaüstümde CUPS kullanmıştım ve tarayıcıları işleri kurmak için localhost: 631'e yönlendirdim. Web tabanlı yönetici araçlarını uzaktan kullanabilir miyim?

/etc/cups/cupsd.confDosyayla oynuyorum ve şu anda LAN'ımdaki tarayıcıyı server-ip: 631'e yönlendirebilirim ama 403 Yasaklı hata alıyorum.

Bu mümkün değilse veya güvenlik nedeniyle CUPS'un uzaktan yöneticisine izin vermek kötü bir fikirse, bunu cihaza bir SSH tüneli kullanarak başarmak mümkün müdür?

Yanıtlar:


45

Bu yolu daha basit buldum.

# cupsctl --remote-admin --remote-any --share-printers

/etc/cups/cupsd.confDosyayı günceller ve bardakları yeniden başlatır, önceki konfigürasyonun bir yedeğini aynı klasöre kaydeder.

Resmi CUPS kılavuzunda yazıcı paylaşımına sunulan yönteme benzer . Ben seçenekleri bulundu --remote-adminyılında man cupsctl.


5
Dağıtıma özgü dokümanlar, bloglar ve CUPS çevrimiçi yardımından ziyade diğer kaynaklara göz attığını / referans verdiğini görmek üzücü. : /
basilikode

1
Her zaman önce önerilen yöntemi kullanın! Yazılımı yaptılar!
FreeSoftwareServers

6
Bu muhtemelen ne soracağınızı bilmedikleri için; Genellikle, belgeleri kullanmak için, tam olarak ne aradığınızı bilmeniz veya el kitabının tamamını okumanız gerekir - eğlenceli değil ve çok uzun sürüyor. Ayrıca CUPS uzmanı olmak istemiyoruz, sadece küçük bir anahtarın nasıl çevrileceğini bilmek istiyoruz.
Dağevleri

1
Bundan sudo service cups restartsonra yapmak zorunda kaldı , ama sonra çalıştı! :) (debian 10 32bit)
hanshenrik

benim için yeniden başlatma gerekli değil. Debian 8,9 ve Arch
eri

31

Normalde bunu başarmamın yolu, keyfi bir porttan ssh üzerinden tünel açmak:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Güvenli ve uzaktan erişime izin verir. Tüm sorunları çözmez, ancak düzensiz erişim için faydalıdır.


2
Bu ipucu harika: bardak konfigürasyonunda herhangi bir değişiklik yapmadan bardakları güvenli bir şekilde uygulayabilirsiniz.
gerlos

Bu -Tseçenek gerçekten gerekli değil; sadece bir terminal oturumu oluşturulmasını önleyecektir. Bazı nedenlerden dolayı bir terminal oturumuna ihtiyacınız varsa, bu durumu açık bırakın.
user149408

30

Görev tamamlandı! Bu sayfa bana çok yardımcı oldu .

Tek yapmam gereken, sunucuya ve yönetici sayfalarına erişime "Herkese izin ver" i eklemekti, böylece yapılandırmam şimdi göründüğü gibi:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Şimdi sadece yerel ağımdakilerin yönetici sayfalarına ve konfigürasyon dosyalarına erişmesine izin vermem gerektiğini öğrenmem gerek :) (yönlendirici üzerinde 631 için bağlantı noktası yönlendirmem olmadığı için büyük olasılıkla büyük bir sorun değil. ).

EDIT: Sadece belirli bir bilgisayara izin vermek için şöyle bir şey yapabilirdim

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Veya tüm 10.10.10 alt ağ için,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.