Оглавление |
---|
Информация | ||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||
|
Без
доменаиспользования доменной аутентификации Kerberos
Исходные условия
- Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS и полным доменным именем (FQDN)
orel-2-12-43.astra.loc
). Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 базовый уровень защищенности ("Орел")
(с FQDN
)alse-1-7-1.astra.loc
.
Необходимо осуществить перенос сервиса службы CUPS с исходного сервера на целевой без потери конфигурационных данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Command sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
Блок кода language text title Примерный вывод команды collapse true ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)
Создать архив с конфигурацией CUPS:
Command sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
Блок кода language text title Примерный вывод команды collapse true tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос
Перенести любым способом архив с конфигурацией службы CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
Command |
---|
|
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или доменное имя FQDN целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить на целевом сервере пакет
cups
и драйверы, список которых был получен ранее, например:Command sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить сервис службу
cups
:Command sudo systemctl stop cups*
Распаковать архив с кофигурацией службы CUPS, перенесенный с исходного сервера:
Command sudo tar xzvf /tmp/cups.tar.gz -C /
Если целевой сервер не введен в домен FreeIPA:
Проверить содержимое файла- Проверить наличие параметра
ServerAlias
в файле
/etc/cups/cupsd.conf
ServerAlias
- . Если
- параметр существует, не закомментирован и отличается от
"*"
, указать
- FQDN целевого сервера
Блок кода ServerAlias "alse-1-7-1language text - .
- Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin:
- Создать группу с таким же именем
- , как на исходном сервере.
Указать
имя новой группы в
значении параметра
SystemGroup
SustemGroup
в файле/etc/cups/cups-files.conf
, например:Блок кода language text # Administrator user group, used to match @SYSTEM in cupsd.conf policy rules... # This cannot contain the Group value for security reasons... SystemGroup [имя_группы]
Запустить сервис
cups
:Command sudo systemctl start cups*
Проверить наличие в системе всех необходимых принтеров:
Command lpstat -p -d
Блок кода language text title Примерный вывод команды collapse true принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию
- Проверить наличие параметра
Под управлением домена
Исходные условия
- Контроллер домена FreeIPA (
dc01.astra.loc
). - Исходный сервер с ОС Astra Linux Common Edition 2.12.43 под управлением контроллера домена с настроенным CUPS (
orel-2-12-43.astra.loc
). - Целевой сервер с ОС Astra Linux Special Edition 1.7.1 в режиме защищенности "Орел" под управлением контроллера домена (
alse-1-7-1.astra.loc
).
Необходимо осуществить перенос сервиса CUPS с исходного сервера на целевой без потери данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Command |
---|
|
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF
ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP)
ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files
ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library
ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library
ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS
ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups) |
Создать архив с конфигурацией CUPS:
Command |
---|
|
Блок кода | ||||||
---|---|---|---|---|---|---|
| ||||||
tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs |
Если целевой сервер введен в домен FreeIPA:
Информация Если целевой сервер планируется использовать в составе домена FreeIPA, ввод в домен следует выполнить согласно инструкции Ввод клиентского компьютера в домен FreeIPA.
Перенос
Перенести любым способом архив с конфигурацией CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
Command |
---|
|
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или доменное имя целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить пакеты
freeipa-client
иfreeipa-admintools
:Command sudo apt install freeipa-client freeipa-admintools
Ввести целевой сервер в домен:
Command sudo ipa-client-install
Установить пакет
cups
и драйверы, список которых был получен ранее, например:Command sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить сервис
cups
:Command sudo systemctl stop cups*
Распаковать архив с конфигурацией CUPS, перенесенный с исходного сервера:
Command sudo tar xzvf /tmp/cups.tar.gz -C /
Изменить значение параметра
ServerAlias
в файле/etc/cups/supsd.conf
, например:Блок кода language text # Server name in fqdn ServerAlias
alse-1-7-1.astra.loc
— полное доменное имя целевого сервера.<FQDN_целевого_сервера>
Получить билет администратора домена:
Command kinit admin
Создать принципал для сервиса (service principal) и выписать таблицу ключей:
Блок кода ipalanguage bash Зарегистрировать службу в домене:
Command ipa service-add
HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Выписать таблицу ключей:
Command ipa-getkeytab
-p
HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
-k
/etc/cups/ipp.keytab
Запустить утилиту
ktutil
:Command ktutil
Переместить таблицу ключей в файл
/etc/krb5.keytab:
Command rkt /etc/cups/ipp.keytab
Command wkt /etc/krb5.keytab
Завершить работу утилиты
ktutil
:
Command quit
Для работы по протоколу HTTPS сгенерировать сертификаты:
Блок кода language bash Command sudo ipa-getcert
request
-r
-f
/etc/cups/ssl/alse-1-7-1.astra.loc.crt
-k
/etc/cups/ssl/alse-1-7-1.astra.loc.key
-N
CN=alse-1-7-1.astra.loc
-D
alse-1-7-1.astra.loc
-K
HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Запустить сервис службу
cups
:Command Command sudo systemctl start cups*
Проверить доступность сервиса
cups
:sudo systemctl status cups*
Проверить наличие в системе всех необходимых принтеров:
Command lpstat -p -d
Блок кода language text title Примерный вывод команды collapse true принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию