Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 9 Следующий »


Данная статья применима к:

  • Astra Linux Common Edition 2.12
  • Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)

Без домена

Исходные условия

  • Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS (orel-2-12-43.astra.loc).
  • Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" (alse-1-7-1.astra.loc).

Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.

Подготовка к переносу

  1. На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):

    sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
    Примерный вывод команды:

    Примерный вывод команды 
    ii  ghostscript                            9.26a~dfsg-0+deb9u6+ci202002281814+astra1       amd64        interpreter for the PostScript language and for PDF
ii  hplip                                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging System (HPLIP)
ii  hplip-data                             3.20.9+dfsg0-1astra1                            all          HP Linux Printing and Imaging - data files
ii  libgutenprint-common                   5.3.1-7                                         all          support files for the Gutenprint printer driver library
ii  libgutenprint9                         5.3.1-7                                         amd64        runtime for the Gutenprint printer driver library
ii  printer-driver-gutenprint              5.3.1-7                                         amd64        printer drivers for CUPS
ii  printer-driver-hpcups                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging - CUPS Raster driver (hpcups)

  2. Создать архив с конфигурацией CUPS:

    sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
    Примерный вывод команды:

    tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs

Перенос

 Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp на исходном сервере:

sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp/

Где:

  • /tmp/cups.tar.gz — имя копируемого файла.
  • <имя_пользователя>  — имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.
  • alse-1-7-1.astra.loc — IP-адрес или доменное имя целевого сервера.
  • /tmp/ — каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.

Настройка CUPS на целевом сервере

  1. Установить на целевом сервере пакет cups и драйверы, список которых был получен ранее, например:

    sudo apt install cups hplip ghostscript printer-driver-gutenprint

  2. Остановить сервис cups:

    sudo systemctl stop cups*

  3. Распаковать архив с кофигурацией CUPS, перенесенный с исходного сервера:

    sudo tar xzvf /tmp/cups.tar.gz -C /

  4. Если в конфигурации CUPS исходного сервера использовался параметр ServerAlias , исправить его значение в файле /etc/cups/cupsd.conf.
  5. Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin:
    1. создать группу с таким же именем;

    2. указать имя новой группы в качестве значения параметра SystemGroup  в файле /etc/cups/cups-files.conf, например:

      # Administrator user group, used to match @SYSTEM in cupsd.conf policy rules...
# This cannot contain the Group value for security reasons...
SystemGroup [имя_группы]

  6. Запустить сервис cups:

    sudo systemctl start cups*

  7. Проверить наличие в системе всех необходимых принтеров:

    lpstat -p -d
    Примерный вывод команды:

    принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18
принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19
Нет назначение системы по умолчанию

Под управлением домена

Исходные условия

  • Контроллер домена FreeIPA (dc01.astra.loc).
  • Исходный сервер с ОС Astra Linux Common Edition 2.12.43 под управлением контроллера домена с настроенным CUPS  (orel-2-12-43.astra.loc).
  • Целевой сервер с ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" под управлением контроллера домена (alse-1-7-1.astra.loc).

Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.

Подготовка к переносу

  1. На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):

    sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
    Примерный вывод команды:

    ii  ghostscript                            9.26a~dfsg-0+deb9u6+ci202002281814+astra1       amd64        interpreter for the PostScript language and for PDF
ii  hplip                                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging System (HPLIP)
ii  hplip-data                             3.20.9+dfsg0-1astra1                            all          HP Linux Printing and Imaging - data files
ii  libgutenprint-common                   5.3.1-7                                         all          support files for the Gutenprint printer driver library
ii  libgutenprint9                         5.3.1-7                                         amd64        runtime for the Gutenprint printer driver library
ii  printer-driver-gutenprint              5.3.1-7                                         amd64        printer drivers for CUPS
ii  printer-driver-hpcups                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging - CUPS Raster driver (hpcups)

  2. Создать архив с конфигурацией CUPS:

    sudo tar -czvf /tmp/cups.tar.gz /etc/cups/

    Примерный вывод команды:

    tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs

Перенос

Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp на исходном сервере:

sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp
Где:

  • /tmp/cups.tar.gz — имя копируемого файла.
  • <имя_пользователя>  — имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.
  • alse-1-7-1.astra.loc — IP-адрес или доменное имя целевого сервера.
  • /tmp/ — каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.

Настройка CUPS на целевом сервере

  1. Установить пакеты freeipa-client и freeipa-admintools:

    sudo apt install freeipa-client freeipa-admintools

  2. Ввести целевой сервер в домен:

    sudo ipa-client-install

  3. Установить пакет cups  и драйверы, спиоск которых был получен ранее, например:

    sudo apt install cups hplip ghostscript printer-driver-gutenprint

  4. Остановить сервис cups:

    sudo systemctl stop cups*

  5. Распаковать архив с конфигурацией CUPS, перенесенный с исходного сервера:

    sudo tar xzvf /tmp/cups.tar.gz -C /

  6. Изменить значение параметра ServerAlias в файле /etc/cups/supsd.conf:

    # Server name in fqdn
ServerAlias alse-1-7-1.astra.loc

    Здесь alse-1-7-1.astra.loc  — полное доменное имя целевого сервера.

  7. Получить билет администратора домена:

    kinit admin

  8. Создать принципал для сервиса и выписать таблицу ключей:

    ipa service-add HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
ipa-getkeytab -p HTTP/alse-1-7-1.astra.loc@ASTRA.LOC -k /etc/cups/ipp.keytab
ktutil
ktutil:  rkt /etc/cups/ipp.keytab
ktutil:  wkt /etc/krb5.keytab
ktutil:  quit

  9. Для работы по протоколу HTTPS сгенерировать сертификаты:

    ipa-getcert \
    request \
    -r \
    -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt \
    -k /etc/cups/ssl/alse-1-7-1.astra.loc.key \
    -N CN=alse-1-7-1.astra.loc \
    -D alse-1-7-1.astra.loc \
    -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC

  10. Запустить сервис cups:

    sudo systemctl start cups*

  11. Проверить доступность сервиса cups:

    sudo systemctl status cups*

  12. Проверить наличие в системе всех необходимых принтеров:

    lpstat -p -d
    Примерный вывод команды:

    принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18
принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19
Нет назначение системы по умолчанию
  • Нет меток