Come amministrare CUPS da remoto usando l'interfaccia web?

44

Ho un server Ubuntu nel mio appartamento e ho appena ricevuto una stampante, quindi è tempo di condividere!

In passato ho usato CUPS sul mio desktop e ho semplicemente puntato i browser su localhost: 631 per impostare le cose. Posso usare gli strumenti di amministrazione basati sul web da remoto?

Ho giocato con il /etc/cups/cupsd.conffile e attualmente sono al punto in cui posso indirizzare un browser sulla mia LAN al server-ip: 631 ma sto ricevendo l'errore 403 Forbidden.

Se non è possibile o è una cattiva idea per motivi di sicurezza consentire all'amministratore remoto di CUPS, sarebbe possibile farlo usando un tunnel SSH al server?

server  printing 
Evan
fonte

Risposte:

47

Ho trovato questo modo di essere più semplice.

# cupsctl --remote-admin --remote-any --share-printers

Aggiornerà il /etc/cups/cupsd.conffile e riavvierà le tazze per te, salvando un backup della configurazione precedente nella stessa cartella.

È simile al metodo presentato nella guida ufficiale CUPS alla condivisione della stampante . Ho trovato le opzioni --remote-adminin man cupsctl.

basilikode
fonte
5
È triste vedere molte persone che navigano / fanno riferimento a documenti, blog e altre fonti specifici della distribuzione piuttosto che alla guida in linea di CUPS. : /
basilikode
1
Utilizzare sempre prima la via consigliata! Hanno creato il software!
FreeSoftwareServers il
6
Questo probabilmente perché non sanno quali domande porre; spesso, per usare la documentazione, devi sapere esattamente cosa stai cercando o leggere l'intero manuale - non è divertente e richiede troppo tempo. Inoltre, non vogliamo essere esperti di CUPS, vogliamo solo sapere come premere un piccolo interruttore.
Dagrooms,
1
ho dovuto fare sudo service cups restartdopo questo, ma poi ha funzionato! :) (debian 10 32bit)
hanshenrik
nessun riavvio necessario per me. Debian 8,9 e Arch
eri il
31

Il modo in cui normalmente ottengo questo è di scavalcare ssh tramite una porta arbitraria:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Sicuro e consente l'accesso remoto. Non risolve tutti i problemi ma è utile per l'accesso irregolare.

Cheetos O'Lay
fonte
2
Questo consiglio è fantastico: senza cambiare nulla sulla configurazione delle tazze, puoi amministrare in modo sicuro le tazze.
Gerlos,
L' -Topzione non è davvero necessaria; impedirà solo la creazione di una sessione terminale. Lascialo fuori se hai bisogno anche di una sessione terminale per qualche motivo.
user149408
30

Missione compiuta! Questa pagina mi ha aiutato molto .

Tutto quello che dovevo fare era aggiungere "Consenti tutto" all'accesso al server e alle pagine di amministrazione in modo che la mia configurazione fosse simile a:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Ora ho solo bisogno di capire per consentire solo a quelli sulla mia rete locale di accedere alle pagine di amministrazione e ai file di configurazione :) (anche se probabilmente non è un grosso problema poiché non ho il port forwarding per 631 impostato sul router? ).

EDIT: Per consentire solo un determinato computer avrei potuto fare qualcosa del genere

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

O per l'intera sottorete 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
Evan
fonte
2
Jorge Castro
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.