Данная статья применима к:
- Astra Linux Common Edition 2.12
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
Без домена
Исходные условия
- Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS (
orel-2-12-43.astra.loc
). - Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" (
alse-1-7-1.astra.loc
).
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Примерный вывод команды:sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
Создать архив с конфигурацией CUPS:
Примерный вывод команды:sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос
Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp/
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или доменное имя целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить на целевом сервере пакет
cups
и драйверы, список которых был получен ранее, например:
sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить сервис
cups
:sudo systemctl stop cups*
Распаковать архив с кофигурацией CUPS, перенесенный с исходного сервера:
sudo tar xzvf /tmp/cups.tar.gz -C /
- Если в конфигурации CUPS исходного сервера использовался параметр
ServerAlias
, исправить его значение в файле/etc/cups/cupsd.conf
. - Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin:
- создать группу с таким же именем;
указать имя новой группы в качестве значения параметра
SystemGroup
в файле/etc/cups/cups-files.conf
, например:# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup [имя_группы]
Запустить сервис
cups
:sudo systemctl start cups*
Проверить наличие в системе всех необходимых принтеров:
Примерный вывод команды:lpstat -p -d
принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию
Под управлением домена
Исходные условия
- Контроллер домена FreeIPA (
dc01.astra.loc
). - Исходный сервер с ОС Astra Linux Common Edition 2.12.43 под управлением контроллера домена с настроенным CUPS (
orel-2-12-43.astra.loc
). - Целевой сервер с ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" под управлением контроллера домена (
alse-1-7-1.astra.loc
).
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Примерный вывод команды:sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)
Создать архив с конфигурацией CUPS:
sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
Примерный вывод команды:
tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос
Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или доменное имя целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить пакеты
freeipa-client
иfreeipa-admintools
:
sudo apt install freeipa-client freeipa-admintools
Ввести целевой сервер в домен:
sudo ipa-client-install
Установить пакет
cups
и драйверы, спиоск которых был получен ранее, например:sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить сервис
cups
:sudo systemctl stop cups*
Распаковать архив с конфигурацией CUPS, перенесенный с исходного сервера:
sudo tar xzvf /tmp/cups.tar.gz -C /
Изменить значение параметра
ServerAlias
в файле/etc/cups/supsd.conf
:# Server name in fqdn ServerAlias alse-1-7-1.astra.loc
Здесь
alse-1-7-1.astra.loc
— полное доменное имя целевого сервера.Получить билет администратора домена:
kinit admin
Создать принципал для сервиса и выписать таблицу ключей:
ipa service-add HTTP/alse-1-7-1.astra.loc@ASTRA.LOC ipa-getkeytab -p HTTP/alse-1-7-1.astra.loc@ASTRA.LOC -k /etc/cups/ipp.keytab ktutil ktutil: rkt /etc/cups/ipp.keytab ktutil: wkt /etc/krb5.keytab ktutil: quit
Для работы по протоколу HTTPS сгенерировать сертификаты:
ipa-getcert \ request \ -r \ -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt \ -k /etc/cups/ssl/alse-1-7-1.astra.loc.key \ -N CN=alse-1-7-1.astra.loc \ -D alse-1-7-1.astra.loc \ -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Запустить сервис
cups
:sudo systemctl start cups*
Проверить доступность сервиса
cups
:sudo systemctl status cups*
Проверить наличие в системе всех необходимых принтеров:
Примерный вывод команды:lpstat -p -d
принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию