Оглавление |
---|
Информация | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
Включить страницу | pubkb:Astra Linux Common Edition | pubkb:Astra Linux Common Edition | |||||||||
Включить страницу | pubkb:Astra Linux Special Edition 1.6 | pubkb:Astra Linux Special Edition 1.6 | |||||||||
Включить страницу | pubkb:Astra Linux Special Edition 1.7 | pubkb:Astra Linux Special Edition 1.7 | |||||||||
|
Без использования доменной аутентификации Kerberos
Исходные условия
- Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS и полным доменным именем (FQDN)
orel-2-12-43.astra.loc
.настроенной службой CUPS. Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 базовый уровень защищенности ("Орел") с FQDN
alse-1-7-1.astra.loc
.
Необходимо осуществить перенос службы CUPS с исходного сервера на целевой без потери конфигурационных данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
Command sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
Блок кода language text title Примерный вывод команды collapse true ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)
Создать архив с конфигурацией CUPS:
Command sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
Блок кода language text title Примерный вывод команды collapse true tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs
Перенос конфигурации и установка драйверов
ПеренестиСкопировать любым способом архив с конфигурацией службы CUPS на целевой сервер. Например, с помощью команды
scp
на исходном сервере:Command sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp/
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать
- , иметь возможность входа в систему по SSH и права на запись в каталог на целевом сервере.
alse-1-7-1.astra.loc
— IP-адрес или FQDN целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл.
- , иметь возможность входа в систему по SSH и права на запись в каталог на целевом сервере.
Настройка CUPS на целевом сервере
Установить на целевом сервере пакет
cups
и драйверы, список которых был получен ранее, например:Command sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить службу
cups
:Command sudo systemctl stop cups*
Распаковать архив с кофигурацией конфигурацией службы CUPS, перенесенный с исходного сервера:
Command sudo tar xzvf /tmp/cups.tar.gz -C /
Если целевой сервер не введен в домен FreeIPA:
- Проверить наличие параметра
ServerAlias
в файле/etc/cups/cupsd.conf
. Если параметр существует, не закомментирован и отличается от"*"
, заменить укзаанное значение на FQDN целевого сервера. Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin, создать группу с таким же именем
Настройка CUPS на целевом сервере
.Примечание |
---|
info
Если целевой сервер |
используется в составе домена |
, либо аутентификация в системе печати производится через Kerberos, дальнейшую настройку следует производить согласно инструкции Система печати CUPS в Astra Linux. |
Выполнить команду изменения параметра
ввод в домен следует выполнить согласно инструкции Ввод клиентского компьютера в домен FreeIPA.Установить пакетServerAlias
freeipa-admintools
:
apt install freeipa-admintools --yesCommand sudo
Изменить значение параметра
ServerAlias
в файле/etc/cups/supsd.conf
, например:Блок кода language text # Server name in fqdn ServerAlias <FQDN_целевого_сервера>
cupsctl ServerAlias=<имя_сервера>
Где
<имя_сервера>
может принимать одно из значений:FQDN целевого сервера, например:
Command sudo cupsctl ServerAlias=
Получить билет администратора домена:
Command sudo kinit admin
Зарегистрировать службу в домене:
sudo ipa service-add HTTP/Command alse-1-7-1.astra.
loc
Краткое имя целевого сервера, например:
Command sudo
cupsctl ServerAlias=alse-1-7-1
Подстановочный символ "
*"
, разрешающий обращение к целевому серверу по любому имени, разрешаемому DNS, например:Command sudo cupsctl ServerAlias=*
Перезапустить службу печати CUPS
Для работы по протоколу HTTPS сгенерировать сертификаты:
Command sudo ipa-getcert request -r -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt -k /etc/cups/ssl/alse-1-7-1.astra.loc.key -N CN=alse-1-7-1.astra.loc -D alse-1-7-1.astra.loc -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Запустить службу
cups
:Command sudo systemctl start restart cups*
Проверить наличие в системе всех необходимых принтеров:
Command lpstat -p -d
Блок кода language text title Примерный вывод команды collapse true принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию