| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
Без домена
Исходные условия
1 - Cups сервер на Исходный сервер под управлением ОС Astra Linux CE Орел Common Edition 2.12.43 с настроенным CUPS (orel-2-12-43.astra.loc).
Целевой сервер под управлением ОС 2 - Сервер на Astra Linux SE Special Edition 1.7.1 1 в режиме защищенности "Орел" (alse-1-7-1.astra.loc)
Задача:
.
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой Перенести сервис Cups с Astra Linux CE Орел 2.12.43 на Astra Linux SE 1.7.1 без потери данных.
Подготовка к переносу
Старый сервер (2.12.43)
Собрать На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
| Блок кода |
|---|
# dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)" |
Примерный вывод команды:
| Блок кода |
|---|
ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups) |
Создать архив с конфигурацией cupsCUPS:
| Блок кода |
|---|
# tar -czvf /tmp/cups.tar.gz /etc/cups/ |
Примерный вывод команды:
| Блок кода |
|---|
tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs |
Перенос
Перенести любым способом архив с конфигурацией cups на новый сервер. Например, с помощью команды scp на исходном сервере:
| Блок кода |
|---|
# scp /tmp/cups.tar.gz username@alse-1-7-1:/tmp/ |
На целевом сервере (под управлением ОС Astra Linux Special Edition 1.7) установить сервер Cups и недостающие драйверыустановить пакет cups и драйверы, список которых был получен на исходном сервере:
| Блок кода |
|---|
# apt install cups hplip ghostscript printer-driver-gutenprint |
Остановить сервис cups командой:
| Блок кода |
|---|
# systemctl stop cups* |
Распаковать архив с конфигурацией cupsCUPS, перенесенный с исходного сервера:
| Блок кода |
|---|
# tar xzvf /tmp/cups.tar.gz -C / |
В случае использования параметра ServerAlias в файле /etc/cups/cupsd.conf изменить его значение в файле /etc/cups/cupsd.conf на целевом сервере.
Если на исходном сервере для администрирования принтеров использовалась группа отличная от lpadmin необходимо создать группу с таким же или отличным именем на целевом сервере и указать ее в качестве значения параметра SystemGroup в файле /etc/cups/cups-files.conf:
| Блок кода |
|---|
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup [имя_группы] |
Запустить сервис cups командой:
| Блок кода |
|---|
# systemctl start cups* |
Проверить наличие в системе всех необходимых принтеров с помощью команды:
| Блок кода |
|---|
# lpstat -p -d |
Примерный вывод команды:
| Блок кода |
|---|
принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию |
Под управлением домена
Исходные условия
1 - Контроллер домена FreeIPA (dc01.astra.loc)
2 - Сервер Cups на ALCE Исходный сервер с ОС Astra Linux Common Edition 2.12.43 под управлением контроллера домена с настроенным CUPS (orel-2-12-43.astra.loc)
3 - Новый сервер на ALSE Целевой сервер с ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" под управлением контроллера домена (alse-1-7-1.astra.loc
Задача:
)
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.аналогичная
Подготовка к переносу
Собрать На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
| Блок кода |
|---|
root@orel-2-12-43:~## dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)" |
Примерный вывод команды:
| Блок кода |
|---|
ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF
ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP)
ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files
ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library
ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library
ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS
ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups) |
Создать архив с конфигурацией cupsCUPS:
| Блок кода |
|---|
root@orel-2-12-43:~## tar -czvf /tmp/cups.tar.gz /etc/cups/ |
Примерный вывод команды:
| Блок кода |
|---|
tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs |
Перенос
Перенести любым способом архив с конфигурацией cups на новый сервер (например scp). Например, с помощью команды scp на исходном сервере:
| Блок кода |
|---|
root@orel-2-12-43:~## scp /tmp/cups.tar.gz username@alse-1-7-1:/tmp/ cups.tar.gz 100% 14KB 4.7MB/s 00:00 |
Новый сервер:
Установить Freeipa client и freeipa-admin-tools для получения keytab, ввести машину в домен:
На целевом сервере установить пакеты freeipa-client и freeipa-admintools командой:
| Блок кода |
|---|
# apt |
| Блок кода |
root@alse-1-7-1:~# apt-get install freeipa-client freeipa-admintools root@alse-1-7-1:~# |
Ввести целевой сервер в домен с помощью команды:
| Блок кода |
|---|
# ipa-client-install |
Установить Cups пакет cups на целевом сервере и недостающие драйверы на новый сервер, список которых был получен на исходном сервере:
| Блок кода |
|---|
root@alse-1-7-1:~## apt-get install cups hplip ghostscript printer-driver-gutenprint |
Остановить сервис cups командой:
| Блок кода |
|---|
root@alse-1-7-1:~## systemctl stop cups* |
Распаковать архив с конфигурацией cupsCUPS, перенесенный с исходного сервера:
| Блок кода |
|---|
root@alse-1-7-1:~## tar xzvf /tmp/cups.tar.gz -C / |
Изменить параметр ServerAlias в файле /etc/cups/cupsd.conf:
| Блок кода |
|---|
# Server name in fqdn ServerAlias alse-1-7-1.astra.loc |
Получить билет администратора домена командой:
| Блок кода |
|---|
root@alse-1-7-1:~## kinit admin |
Создать принципал для сервиса и выписать кейтабтаблицу ключей:
| Блок кода |
|---|
root@alse-1-7-1:~## ipa service-add HTTP/alse-1-7-1.astra.loc@ASTRA.LOC root@alse-1-7-1:~## ipa-getkeytab -p HTTP/alse-1-7-1.astra.loc@ASTRA.LOC -k /etc/cups/ipp.keytab root@alse-1-7-1:~## ktutil ktutil: rkt /etc/cups/ipp.keytab ktutil: wkt /etc/krb5.keytab ktutil: quit |
Сгенерировать сертификаты (для Для работы по https)протоколу HTTPS сгенерировать сертификаты:
| Блок кода |
|---|
ipa-getcert request -r -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt -k /etc/cups/ssl/alse-1-7-1.astra.loc.key -N CN=alse-1-7-1.astra.loc -D alse-1-7-1.astra.loc -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC |
Запустить сервис cups и проверить доступность сервиса cups и принтеров принтеров.