Як ви віддалено керуєте CUPS за допомогою веб-інтерфейсу?

У мене в квартирі є сервер Ubuntu, і я щойно придбав принтер, тож час поділитися!

Раніше я використовував CUPS на своєму робочому столі, і я просто вказував веб-переглядачі на localhost: 631, щоб налаштувати речі. Чи можу я віддалено використовувати веб-інструменти адміністратора?

Я грав з /etc/cups/cupsd.confфайлом і зараз перебуваю в тому місці, де я можу направити браузер у своїй локальній мережі на сервер-ip: 631, але я отримую помилку 403 Заборонено.

Якщо це неможливо, або це погана ідея з міркувань безпеки, щоб дозволити віддаленому адміністратору CUPS, чи можна було б це зробити, використовуючи тунель SSH до суворої частини?

server printing

— Еван
джерело

Відповіді:

Я вважав цей спосіб простішим.

# cupsctl --remote-admin --remote-any --share-printers

Він оновить /etc/cups/cupsd.confфайл і перезапустить чашки для вас, зберігаючи резервну копію попередньої конфігурації в тій же папці.

Це аналогічно методу, представленому в офіційному посібнику CUPS для спільного використання принтера . Я знайшов варіанти --remote-adminв man cupsctl.

— базилікод
джерело

Сумно бачити, що багато людей переглядають / посилаються на конкретні дистрибутивні документи, блоги та інші джерела, а не Інтернет-допомогу CUPS. : /

— basilikode

Завжди використовуйте рекомендований спосіб спочатку! Вони зробили програмне забезпечення!

— FreeSoftwareServers

Це, мабуть, тому, що вони не знають, які питання задати; часто, щоб використовувати документацію, вам або потрібно точно знати, що ви шукаєте, або прочитати весь посібник - не цікаво, і це займає занадто довго. Ми також не хочемо бути експертами CUPS, ми просто хочемо знати, як перевести один маленький перемикач.

— Dagrooms

я повинен був зробити sudo service cups restartпісля цього, але тоді це працювало! :) (debian 10 32bit)

— hanshenrik

мені не потрібен перезапуск. Debian 8,9 та Arch

— eri

Я зазвичай досягаю цього - тунель над ssh через довільний порт:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Безпечний та дозволяє віддалений доступ. Не вирішить усіх проблем, але корисний для нерегулярного доступу.

— Cheetos O'Lay
джерело

Ця порада є приголомшливою: не змінюючи нічого в конфігурації чашок, ви можете безпечно керувати чашками.

— gerlos

Цей -Tваріант насправді не потрібен; це просто запобіжить створенню термінального сеансу. Залиште це, якщо вам також знадобиться термінальний сеанс з якоїсь причини.

— користувач149408

Місія виконана! Ця сторінка мені дуже допомогла .

Все, що мені потрібно було зробити, - це додати "Дозволити всім" доступ до сервера та сторінок адміністратора, щоб моя конфігурація виглядала так:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Тепер мені просто потрібно розібратися, щоб дозволити тим, хто перебуває в моїй локальній мережі, отримати доступ до сторінок адміністратора та файлів конфігурації :) (хоча це, мабуть, не велика справа, оскільки у мене немає переадресації портів на 631, встановлених на маршрутизаторі? ).

EDIT: Щоб дозволити лише певний комп'ютер, я міг би зробити щось подібне

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Або для всієї підмережі 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>

— Еван
джерело

Дивіться також: help.ubuntu.com/10.04/serverguide/C/cups.html

— Хорхе Кастро