Bagaimana Anda mengelola CUPS dari jarak jauh menggunakan antarmuka web?

44

Saya memiliki server Ubuntu di apartemen saya dan saya baru saja mendapatkan printer, jadi sekarang saatnya untuk berbagi!

Di masa lalu saya telah menggunakan CUPS di Desktop saya dan saya hanya mengarahkan browser ke localhost: 631 untuk mengatur semuanya. Bisakah saya menggunakan alat admin berbasis web dari jarak jauh?

Saya telah bermain-main dengan /etc/cups/cupsd.conffile tersebut dan saat ini berada pada titik di mana saya dapat mengarahkan browser di LAN saya ke server-ip: 631 tapi saya mendapatkan error 403 Forbidden.

Jika itu tidak mungkin atau itu adalah ide yang buruk karena alasan keamanan untuk mengizinkan administrator CUPS jarak jauh, apakah mungkin untuk mencapai ini menggunakan terowongan SSH ke server?

server  printing 
Evan
sumber

Jawaban:

47

Saya menemukan cara ini lebih sederhana.

# cupsctl --remote-admin --remote-any --share-printers

Ini akan memperbarui /etc/cups/cupsd.conffile dan memulai ulang cangkir untuk Anda, menyimpan cadangan dari konfigurasi sebelumnya di folder yang sama.

Ini mirip dengan metode yang disajikan dalam panduan CUPS resmi untuk berbagi printer . Saya menemukan opsi --remote-admindi man cupsctl.

basilikode
sumber
5
Sungguh menyedihkan melihat banyak orang menjelajah / mereferensikan dokumen, blog, dan sumber khusus distribusi tertentu daripada bantuan online CUPS. : /
basilikode
1
Selalu gunakan cara yang disarankan terlebih dahulu! Mereka membuat perangkat lunak!
FreeSoftwareServers
6
Itu mungkin karena mereka tidak tahu pertanyaan apa yang harus diajukan; sering, untuk menggunakan dokumentasi, Anda perlu tahu persis apa yang Anda cari, atau membaca seluruh manual - tidak menyenangkan, dan terlalu lama. Kami juga tidak ingin menjadi ahli CUPS, kami hanya ingin tahu cara membalik satu saklar kecil.
Dagrooms
1
Saya harus melakukan sudo service cups restartsetelah ini, tetapi kemudian berhasil! :) (debian 10 32bit)
hanshenrik
tidak perlu restart untuk saya. Debian 8,9 dan Arch
eri
31

Cara saya biasanya mencapai ini adalah dengan tunnel over ssh melalui port arbitrary:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Aman, dan memungkinkan akses jarak jauh. Tidak akan menyelesaikan semua masalah tetapi berguna untuk akses tidak teratur.

Cheetos O'Lay
sumber
2
Tip ini luar biasa: tanpa mengubah apa pun pada konfigurasi cangkir, Anda dapat dengan aman mengatur cangkir.
gerlos
The -Topsi tidak benar-benar diperlukan; itu hanya akan mencegah pembuatan sesi terminal. Biarkan saja jika Anda juga memerlukan sesi terminal untuk beberapa alasan.
user149408
30

Misi berhasil! Halaman ini banyak membantu saya .

Yang harus saya lakukan adalah menambahkan "Izinkan semua" ke akses ke server dan halaman admin sehingga konfigurasi saya sekarang tampak seperti:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Sekarang saya hanya perlu mencari tahu untuk hanya mengizinkan orang-orang di jaringan lokal saya untuk mengakses halaman admin dan file-file konfigurasi :) (meskipun mungkin bukan masalah besar karena saya tidak memiliki port forwarding untuk 631 yang diatur pada router? ).

EDIT: Untuk hanya mengizinkan komputer tertentu saya bisa melakukan sesuatu seperti

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Atau untuk seluruh subnet 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
Evan
sumber
2
Jorge Castro
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.