| Оглавление |
|---|
| Информация | ||
|---|---|---|
| ||
|
|
Исходные условия
1 - Cups сервер на- Исходный сервер под управлением Astra Linux
- Common Edition 2.12.43
- с настроенной службой CUPS.
Целевой сервер под управлением Astra Linux Special Edition
1.7.
1 с FQDN
alse-1-7-1.astra.loc
.
Необходимо осуществить перенос службы CUPS с исходного сервера на целевой без потери конфигурационных
Задача:
Перенести сервис Cups с Astra Linux CE Орел 2.12.43 на Astra Linux SE 1.7.1 без потери данных.
Подготовка к переносу
Старый сервер (2.12.43)
СобратьНа исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Command sudo dpkg -l
|
egrep
"(printer|ghostscript|gutenprint|hplip|postscript)"
Блок кода language text title Примерный вывод команды collapse true ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)Создать архив с конфигурацией
CUPS:
Command sudo tar -czvf
/tmp/cups.tar.gz
/etc/cups/
Блок кода language text title Примерный вывод команды collapse true tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос конфигурации и установка драйверов
ПеренестиСкопировать любым способом архив с конфигурацией
службы CUPS на
целевой сервер. Например, с помощью команды
scpна исходном сервере:Command sudo scp
/tmp/cups.tar.gz
<имя_пользователя>@alse-1-7-1.astra.loc:/tmp/
Где:
/tmp/cups.tar.gz
Новый сервер (1.7.1
Установить Cups и недостающие драйверы на новый сервер:
| Блок кода |
|---|
root@alse-1-7-1:~# apt-get install cups hplip ghostscript printer-driver-gutenprint |
Остановить сервис cups:
| Блок кода |
|---|
root@alse-1-7-1:~# systemctl stop cups* |
Распаковать архив с конфигурацией cups:
— имя копируемого файла.
<имя_пользователя>— имя пользователя на целевом сервере. Указанный пользователь должен существовать, иметь возможность входа в систему по SSH и права на запись в каталог на целевом сервере.alse-1-7-1.astra.loc— IP-адрес или FQDN целевого сервера./tmp/— каталог на целевом сервере, в который должен быть скопирован указанный файл.
Установить пакет
cupsи драйверы, список которых был получен ранее, например:Command sudo apt install cups hplip ghostscript printer-driver-gutenprintРаспаковать архив с конфигурацией службы CUPS, перенесенный с исходного сервера:
Command sudo tar xzvf /tmp/cups.tar.gz
-C
/
Изменить (если используется ) ServerAlias в /etc/cups/cupsd.conf
Если на старом сервере для администрирования принтеров использовалась группа отличная от lpadmin, то необходимо создать группу на новом сервере (такую же, или с другим именем) и указать ее в файле /etc/cups/cups-files.conf:
| Блок кода |
|---|
# Administrator user group, used to match @SYSTEM in cupsd.conf policy rules...
# This cannot contain the Group value for security reasons...
SystemGroup [имя_группы] |
Запустить cups:
Проверить, что все принтеры добавлены в систему:
| Блок кода |
|---|
root@alse-1-7-1:~# lpstat -p -d
принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18
принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19
Нет назначение системы по умолчанию |
Под управлением домена
Исходные условия
1 - Контроллер домена FreeIPA (dc01.astra.loc)
2 - Сервер Cups на ALCE 2.12.43 (orel-2-12-43.astra.loc)
3 - Новый сервер на ALSE 1.7.1 (Настройка CUPS на целевом сервере
| Примечание |
|---|
Если целевой сервер используется в составе домена, либо аутентификация в системе печати производится через Kerberos, дальнейшую настройку следует производить согласно инструкции Система печати CUPS в Astra Linux. |
Выполнить команду изменения параметра
ServerAlias:Command sudo cupsctl ServerAlias=<имя_сервера>Где
<имя_сервера>может принимать одно из значений:FQDN целевого сервера, например:
Command sudo cupsctl ServerAlias=alse-1-7-1.astra.locКраткое имя целевого сервера, например:
Command sudo cupsctl ServerAlias=alse-1-7-1
Задача:
аналогичная
Подготовка к переносу
Собрать информацию об установленных драйверах принтеров:
| Блок кода |
|---|
root@orel-2-12-43:~# dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF
ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP)
ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files
ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library
ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library
ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS
ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups) |
Создать архив с конфигурацией cups:
| Блок кода |
|---|
root@orel-2-12-43:~# tar -czvf /tmp/cups.tar.gz /etc/cups/
tar: Удаляется начальный `/' из имен объектов
/etc/cups/
/etc/cups/subscriptions.conf.O
/etc/cups/interfaces/
/etc/cups/cups-files.conf
/etc/cups/snmp.conf
/etc/cups/printers.conf
/etc/cups/subscriptions.conf
/etc/cups/ppd/
/etc/cups/cupsd.conf
/etc/cups/raw.types
/etc/cups/cups-browsed.conf
/etc/cups/raw.convs |
Перенос
Перенести любым способом архив с конфигурацией cups на новый сервер (например scp):
| Блок кода |
|---|
root@orel-2-12-43:~# scp /tmp/cups.tar.gz username@alse-1-7-1:/tmp/
cups.tar.gz 100% 14KB 4.7MB/s 00:00 |
Новый сервер:
Установить Freeipa client и freeipa-admin-tools для получения keytab, ввести машину в домен:
| Блок кода |
|---|
root@alse-1-7-1:~# apt-get install freeipa-client freeipa-admintools
root@alse-1-7-1:~# ipa-client-install |
Установить Cups и недостающие драйверы на новый сервер:
| Блок кода |
|---|
root@alse-1-7-1:~# apt-get install cups hplip ghostscript printer-driver-gutenprint |
Остановить сервис cups:
| Блок кода |
|---|
root@alse-1-7-1:~# systemctl stop cups* |
Распаковать архив с конфигурацией cups:
| Блок кода |
|---|
root@alse-1-7-1:~# tar xzvf /tmp/cups.tar.gz -C / |
Изменить ServerAlias в /etc/cups/cupsd.conf
| Блок кода |
|---|
# Server name in fqdn
ServerAlias alse-1-7-1.astra.loc |
Получить билет администратора домена:
| Блок кода |
|---|
root@alse-1-7-1:~# kinit admin |
Создать принципал для сервиса и выписать кейтаб:
| Блок кода |
|---|
root@alse-1-7-1:~# ipa service-add HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
root@alse-1-7-1:~# ipa-getkeytab -p HTTP/alse-1-7-1.astra.loc@ASTRA.LOC -k /etc/cups/ipp.keytab
root@alse-1-7-1:~# ktutil
ktutil: rkt /etc/cups/ipp.keytab
ktutil: wkt /etc/krb5.keytab
ktutil: quit
|
Сгенерировать сертификаты (для работы по https)
| Блок кода |
|---|
ipa-getcert request -r -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt -k /etc/cups/ssl/alse-1-7-1.astra.loc.key -N CN=alse-1-7-1.astra.loc -D alse-1-7-1.astra.loc -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC |
Подстановочный символ "
*", разрешающий обращение к целевому серверу по любому имени, разрешаемому DNS, например:Command sudo cupsctl ServerAlias=*
Перезапустить службу печати CUPS:
Command sudo systemctl restart cups*Проверить наличие в системе всех необходимых принтеров:
Command lpstat -p -dБлок кода language text title Примерный вывод команды collapse true принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию