Wie kann CUPS über das Webinterface fernverwaltet werden?

43

Ich habe einen Ubuntu-Server in meiner Wohnung und ich habe gerade einen Drucker, also ist es Zeit zu teilen!

In der Vergangenheit habe ich CUPS auf meinem Desktop verwendet und die Browser einfach auf localhost: 631 verwiesen, um die Einstellungen vorzunehmen. Kann ich die webbasierten Admin-Tools remote verwenden?

Ich habe mit der /etc/cups/cupsd.confDatei gespielt und bin gerade an dem Punkt angelangt, an dem ich einen Browser in meinem LAN auf die Server-IP-Adresse 631 umleiten kann, aber der Fehler 403 Verboten wird angezeigt.

Wenn es nicht möglich oder aus Sicherheitsgründen eine schlechte Idee ist, einen Remote-Administrator von CUPS zuzulassen, kann dies mithilfe eines SSH-Tunnels zum Server erreicht werden?

server  printing 
Evan
quelle

Antworten:

45

Ich fand diesen Weg einfacher.

# cupsctl --remote-admin --remote-any --share-printers

Es wird die /etc/cups/cupsd.confDatei aktualisieren und cups für Sie neu starten, wobei eine Sicherungskopie der vorherigen Konfiguration im selben Ordner gespeichert wird.

Dies ähnelt der Methode, die im offiziellen CUPS- Handbuch zur Druckerfreigabe vorgestellt wird . Ich fand die Optionen --remote-adminin man cupsctl.

basilikode
quelle
5
Es ist traurig zu sehen, dass viele Benutzer verteilungsspezifische Dokumente, Blogs und andere Quellen durchsuchen und auf diese verweisen, anstatt die CUPS-Online-Hilfe zu verwenden. : /
Basilikode
1
Verwenden Sie immer zuerst den empfohlenen Weg! Sie haben die Software gemacht!
FreeSoftwareServers
6
Das liegt wahrscheinlich daran, dass sie nicht wissen, welche Fragen sie stellen sollen. Oft muss man zur Verwendung der Dokumentation genau wissen, wonach man sucht, oder das gesamte Handbuch lesen - das macht keinen Spaß und dauert viel zu lange. Wir wollen auch keine CUPS-Experten sein, wir wollen nur wissen, wie man einen kleinen Schalter umlegt.
Dagrooms
1
Ich musste danach tun sudo service cups restart, aber dann hat es funktioniert! :) (debian 10 32bit)
hanshenrik
Für mich ist kein Neustart erforderlich. Debian 8,9 und Arch
eri
31

Die Art und Weise, wie ich dies normalerweise erreiche, ist, über einen beliebigen Port über ssh zu tunneln:

ssh admin@10.36.8.43 -T -L 3631:localhost:631

Sicher und ermöglicht den Fernzugriff. Nicht alle Probleme lösen, aber nützlich für unregelmäßigen Zugriff.

Cheetos O'Lay
quelle
2
Dieser Tipp ist großartig: Ohne Änderungen an der Tassenkonfiguration können Sie Tassen sicher verwalten.
Gerlos
Die -TOption wird nicht wirklich benötigt; Dies verhindert lediglich die Erstellung einer Terminalsitzung. Lassen Sie es weg, wenn Sie aus irgendeinem Grund auch eine Terminalsitzung benötigen.
user149408
30

Mission erfüllt! Diese Seite hat mir sehr geholfen .

Alles was ich tun musste, war "Allow all" zum Zugriff auf den Server und die Admin-Seiten hinzuzufügen, so dass meine Konfiguration jetzt so aussah:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Jetzt muss ich nur noch herausfinden, ob nur die Benutzer in meinem lokalen Netzwerk auf die Administrationsseiten und die Konfigurationsdateien zugreifen dürfen. ).

EDIT: Um nur einen bestimmten Computer zuzulassen hätte ich sowas tun können

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Oder für das gesamte Subnetz 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
Evan
quelle
2
Jorge Castro
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.