Оглавление |
---|
Информация | ||
---|---|---|
| ||
|
Без домена
Исходные условия
- Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS (
orel-2-12-43.astra.loc
). - Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" (
alse-1-7-1.astra.loc
).
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Command sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
Примерный вывод команды:
Блок кода language text title Примерный вывод команды collapse true ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)
Создать архив с конфигурацией CUPS:
Command sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
Примерный вывод команды:
Блок кода language text tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос
Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
Command |
---|
|
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или доменное имя целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить на целевом сервере пакет
cups
и драйверы, список которых был получен ранее, например:Command sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить сервис
cups
:Command sudo systemctl stop cups*
Распаковать архив с кофигурацией CUPS, перенесенный с исходного сервера:
Command sudo tar xzvf /tmp/cups.tar.gz -C /
- Если в конфигурации CUPS исходного сервера использовался параметр
ServerAlias
, исправить его значение в файле/etc/cups/cupsd.conf
. - Если на исходном сервере для администрирования принтеров использовалась группа,отличная от lpadmin:
- создать группу с таким же именем;
указать имя новой группы в качестве значения параметра
SystemGroup
в файле/etc/cups/cups-files.conf
, например:Блок кода language text # Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup [имя_группы]
Запустить сервис
cups
:Command sudo systemctl start cups*
Проверить наличие в системе всех необходимых принтеров:
Command lpstat -p -d
Примерный вывод команды:
Блок кода language text принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию
Под управлением домена
Исходные условия
- Контроллер домена FreeIPA (
dc01.astra.loc
). - Исходный сервер с ОС Astra Linux Common Edition 2.12.43 под управлением контроллера домена с настроенным CUPS (
orel-2-12-43.astra.loc
). - Целевой сервер с ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" под управлением контроллера домена (
alse-1-7-1.astra.loc
).
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Command sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
Примерный вывод команды:
Блок кода language text ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)
Создать архив с конфигурацией CUPS:
Command sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
Примерный вывод команды:
Блок кода language text tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос
Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
Command |
---|
|
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или доменное имя целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить пакеты
freeipa-client
иfreeipa-admintools
:Command sudo apt install freeipa-client freeipa-admintools
Ввести целевой сервер в домен:
Command sudo ipa-client-install
Установить пакет
cups
и драйверы, спиоск которых был получен ранее, например:Command sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить сервис
cups
:Command sudo systemctl stop cups*
Распаковать архив с конфигурацией CUPS, перенесенный с исходного сервера:
Command sudo tar xzvf /tmp/cups.tar.gz -C /
Изменить значение параметра
ServerAlias
в файле/etc/cups/supsd.conf
:Блок кода language text # Server name in fqdn ServerAlias alse-1-7-1.astra.loc
Здесь
alse-1-7-1.astra.loc
— полное доменное имя целевого сервера.Получить билет администратора домена:
Command kinit admin
Создать принципал для сервиса и выписать таблицу ключей:
Блок кода language bash ipa service-add HTTP/alse-1-7-1.astra.loc@ASTRA.LOC ipa-getkeytab -p HTTP/alse-1-7-1.astra.loc@ASTRA.LOC -k /etc/cups/ipp.keytab ktutil ktutil: rkt /etc/cups/ipp.keytab ktutil: wkt /etc/krb5.keytab ktutil: quit
Для работы по протоколу HTTPS сгенерировать сертификаты:
Блок кода language bash ipa-getcert \ request \ -r \ -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt \ -k /etc/cups/ssl/alse-1-7-1.astra.loc.key \ -N CN=alse-1-7-1.astra.loc \ -D alse-1-7-1.astra.loc \ -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Запустить сервис
cups
:Command sudo systemctl start cups*
Проверить доступность сервиса
cups
:Command sudo systemctl status cups*
Проверить наличие в системе всех необходимых принтеров:
Command lpstat -p -d
Примерный вывод команды:
Блок кода language text принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию