web-dev-qa-db-fra.com

Comment gérez-vous CUPS à distance à l'aide de l'interface Web?

J'ai un serveur Ubuntu dans mon appartement et je viens de recevoir une imprimante, il est donc temps de partager!

Dans le passé, j'utilisais CUPS sur mon bureau et je dirigeais simplement les navigateurs vers localhost: 631 pour configurer les éléments. Puis-je utiliser les outils d’administration Web à distance?

Je joue avec le fichier /etc/cups/cupsd.conf et je suis actuellement sur le point de pouvoir diriger un navigateur sur mon réseau local vers server-ip: 631 mais je reçois l'erreur 403 Forbidden.

Si cela n’est pas possible ou si, pour des raisons de sécurité, il est déconseillé d’autoriser l’administrateur distant de CUPS, serait-il possible de le faire en utilisant un tunnel SSH vers le serveur?

43
Evan

Mission accomplie! Ceci la page m'a beaucoup aidé .

Tout ce que je devais faire était d'ajouter "Autoriser tout" à l'accès au serveur et aux pages d'administration afin que ma configuration ressemble maintenant à ceci:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Maintenant, je dois juste autoriser uniquement les personnes de mon réseau local à accéder aux pages d’administrateur et aux fichiers de configuration :) (bien que ce ne soit probablement pas un gros problème puisque je n’ai pas de transfert de port pour 631 configuré sur le routeur? ).

EDIT: Pour n’autoriser que certains ordinateurs, j’aurais pu faire quelque chose comme

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

Ou pour l'ensemble du sous-réseau 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
29
Evan

J'ai trouvé cette façon d'être plus simple.

# cupsctl --remote-admin --remote-any --share-printers

Il mettra à jour le fichier /etc/cups/cupsd.conf et relancera Cups à votre place, en sauvegardant une sauvegarde de la configuration précédente dans le même dossier.

C'est similaire à la méthode présentée dans le document officiel CUPS guide sur le partage d'imprimantes . J'ai trouvé les options --remote-admin dans man cupsctl.

44
basilikode

Pour ce faire, je réalise normalement un tunnel sur ssh via un port arbitraire:

ssh [email protected] -T -L 3631:localhost:631

Sécurisé, et permet un accès à distance. Ne résoudra pas tous les problèmes mais utile pour les accès irréguliers.

30
Cheetos O'Lay