Справочный центр

Дерево страниц

Сравнение версий

Старая версия 13

changes.mady.by.user Максим Дунаевский

Сохранено

по сравнению с

Новая версия 14

changes.mady.by.user Максим Дунаевский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.


Оглавление



Информация
titleДанная статья применима к:
  • Включить страницу
    pubkb:Astra Linux Common Edition
    pubkb:Astra Linux Common
    Edition 2.12
    Edition
  • Включить страницу
    pubkb:Astra Linux Special Edition 1.6
    pubkb:Astra Linux Special Edition 1.6
  • Включить страницу
    pubkb:Astra Linux Special Edition
    РУСБ.10015-01 (очередное обновление
    1.7
    pubkb:Astra Linux Special Edition 1.7
    )


Без

домена

использования доменной аутентификации Kerberos

Исходные условия

  • Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS и полным доменным именем (FQDN) orel-2-12-43.astra.loc).

  • Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 базовый уровень защищенности ("Орел")

    (

    с FQDN alse-1-7-1.astra.loc

    )

    .

Необходимо осуществить перенос сервиса службы CUPS с исходного сервера на целевой без потери конфигурационных данных.

Подготовка к переносу

  1. На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):

    Command

    sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"


    Блок кода
    languagetext
    titleПримерный вывод команды
    collapsetrue
    ii  ghostscript                            9.26a~dfsg-0+deb9u6+ci202002281814+astra1       amd64        interpreter for the PostScript language and for PDF
ii  hplip                                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging System (HPLIP)
ii  hplip-data                             3.20.9+dfsg0-1astra1                            all          HP Linux Printing and Imaging - data files
ii  libgutenprint-common                   5.3.1-7                                         all          support files for the Gutenprint printer driver library
ii  libgutenprint9                         5.3.1-7                                         amd64        runtime for the Gutenprint printer driver library
ii  printer-driver-gutenprint              5.3.1-7                                         amd64        printer drivers for CUPS
ii  printer-driver-hpcups                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging - CUPS Raster driver (hpcups)


  2. Создать архив с конфигурацией CUPS:

    Command

    sudo tar -czvf /tmp/cups.tar.gz /etc/cups/


    Блок кода
    languagetext
    titleПримерный вывод команды
    collapsetrue
    tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs


Перенос

 Перенести любым способом архив с конфигурацией службы CUPS на целевой сервер. Например, с помощью команды scp на исходном сервере:

Command

sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp/

Где:

  • /tmp/cups.tar.gz — имя копируемого файла.
  • <имя_пользователя> — имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.
  • alse-1-7-1.astra.loc — IP-адрес или доменное имя FQDN целевого сервера.
  • /tmp/ — каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.

Настройка CUPS на целевом сервере

  1. Установить на целевом сервере пакет cups и драйверы, список которых был получен ранее, например:

    Command

    sudo apt install cups hplip ghostscript printer-driver-gutenprint


  2. Остановить сервис службу cups:

    Command

    sudo systemctl stop cups*


  3. Распаковать архив с кофигурацией службы CUPS, перенесенный с исходного сервера:

    Command

    sudo tar xzvf /tmp/cups.tar.gz -C /


  4. Если целевой сервер не введен в домен FreeIPA:


    Проверить содержимое файла
    1. Проверить наличие параметра ServerAlias в файле
    1. /etc/cups/cupsd.conf
    на наличие параметра ServerAlias
    1. . Если
    такой
    1. параметр существует, не закомментирован и отличается от "*", указать
    доменное имя
    1. FQDN целевого сервера
    , например:
    Блок кода
    languagetext
    ServerAlias "alse-1-7-1
    1. .
    astra.loc"
    2. Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin:
        создать
        1. Создать группу с таким же именем
        ;
        1. , как на исходном сервере.

        2. Указать

        указать

        1. имя новой группы в

        качестве значения

        1. значении параметра

        SystemGroup 

        1. SustemGroup в файле /etc/cups/cups-files.conf, например:

          Блок кода
          languagetext
          # Administrator user group, used to match @SYSTEM in cupsd.conf policy rules...
# This cannot contain the Group value for security reasons...
SystemGroup [имя_группы]

      Запустить сервис cups:

      Command

      sudo systemctl start cups*

      Проверить наличие в системе всех необходимых принтеров:

      Command

      lpstat -p -d

      Блок кода
      languagetext
      titleПримерный вывод команды
      collapsetrue
      принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18
принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19
Нет назначение системы по умолчанию

    Под управлением домена

    Исходные условия

    • Контроллер домена FreeIPA (dc01.astra.loc).
    • Исходный сервер с ОС Astra Linux Common Edition 2.12.43 под управлением контроллера домена с настроенным CUPS  (orel-2-12-43.astra.loc).
    • Целевой сервер с ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" под управлением контроллера домена (alse-1-7-1.astra.loc).

    Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.

    Подготовка к переносу

    На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):

    Command

    sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"

    Блок кода
    languagetext
    titleПримерный вывод команды
    collapsetrue
    ii  ghostscript                            9.26a~dfsg-0+deb9u6+ci202002281814+astra1       amd64        interpreter for the PostScript language and for PDF
ii  hplip                                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging System (HPLIP)
ii  hplip-data                             3.20.9+dfsg0-1astra1                            all          HP Linux Printing and Imaging - data files
ii  libgutenprint-common                   5.3.1-7                                         all          support files for the Gutenprint printer driver library
ii  libgutenprint9                         5.3.1-7                                         amd64        runtime for the Gutenprint printer driver library
ii  printer-driver-gutenprint              5.3.1-7                                         amd64        printer drivers for CUPS
ii  printer-driver-hpcups                  3.20.9+dfsg0-1astra1                            amd64        HP Linux Printing and Imaging - CUPS Raster driver (hpcups)

    Создать архив с конфигурацией CUPS:

    Command

    sudo tar -czvf /tmp/cups.tar.gz /etc/cups/

    Блок кода
    languagetext
    titleПримерный вывод команды
    collapsetrue
    tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs


    2. Если целевой сервер введен в домен FreeIPA:

      Информация

      Если целевой сервер планируется использовать в составе домена FreeIPA, ввод в домен следует выполнить согласно инструкции Ввод клиентского компьютера в домен FreeIPA.

    Перенос

    Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp на исходном сервере:

    Command

    sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp

    Где:

    • /tmp/cups.tar.gz — имя копируемого файла.
    • <имя_пользователя>  — имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.
    • alse-1-7-1.astra.loc — IP-адрес или доменное имя целевого сервера.
    • /tmp/ — каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.

    Настройка CUPS на целевом сервере

    1. Установить пакеты freeipa-client и freeipa-admintools:

      Command

      sudo apt install freeipa-client freeipa-admintools

      Ввести целевой сервер в домен:

      Command

      sudo ipa-client-install

      Установить пакет cups и драйверы, список которых был получен ранее, например:

      Command

      sudo apt install cups hplip ghostscript printer-driver-gutenprint

      Остановить сервис cups:

      Command

      sudo systemctl stop cups*

      Распаковать архив с конфигурацией CUPS, перенесенный с исходного сервера:

      Command

      sudo tar xzvf /tmp/cups.tar.gz -C /

      1. Изменить значение параметра ServerAlias в файле /etc/cups/supsd.conf, например:

        Блок кода
        languagetext
        # Server name in fqdn
ServerAlias
      alse-1-7-1.astra.locЗдесь alse-1-7-1.astra.loc  — полное доменное имя целевого сервера.
      1. <FQDN_целевого_сервера>


      2. Получить билет администратора домена:

        Command

        kinit admin

      Создать принципал для сервиса (service principal) и выписать таблицу ключей:

      Блок кода
      languagebash
      ipa


      2. Зарегистрировать службу в домене:

        Command

        ipa service-add

      1. HTTP/alse-1-7-1.astra.loc@ASTRA.LOC


      2. Выписать таблицу ключей:

        Command

        ipa-getkeytab

      1. -p

      1. HTTP/alse-1-7-1.astra.loc@ASTRA.LOC

      1. -k

      1. /etc/cups/ipp.keytab

      ktutil ktutil: rkt


      2. Запустить утилиту ktutil:

        Command
        ktutil


      3. Переместить таблицу ключей в файл /etc/krb5.keytab:

        Command

        rkt /etc/cups/ipp.keytab

      ktutil: wkt




      1. Command

        wkt /etc/krb5.keytab



      2. Завершить работу утилиты ktutil:

      1. Command

        quit


      2. Для работы по протоколу HTTPS сгенерировать сертификаты:

      Блок кода
      languagebash
      1. Command

        sudo ipa-getcert

      \

      1. request

      \

      1. -r

      \

      1. -f

      1. /etc/cups/ssl/alse-1-7-1.astra.loc.crt

      \

      1. -k

      1. /etc/cups/ssl/alse-1-7-1.astra.loc.key

      \

      1. -N

      1. CN=alse-1-7-1.astra.loc

      \

      1. -D

      1. alse-1-7-1.astra.loc

      \

      1. -K

      1. HTTP/alse-1-7-1.astra.loc@ASTRA.LOC


    2. Запустить сервис службу cups:

      Command
      Command

      sudo systemctl start cups*

      Проверить доступность сервиса cups:

      sudo systemctl status cups*


    3. Проверить наличие в системе всех необходимых принтеров:

      Command

      lpstat -p -d


      Блок кода
      languagetext
      titleПримерный вывод команды
      collapsetrue
      принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18
принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19
Нет назначение системы по умолчанию