Без использования доменной аутентификации Kerberos

Исходные условия

• Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS и полным доменным именем (FQDN) orel-2-12-43.astra.loc.настроенной службой CUPS.

• Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 базовый уровень защищенности ("Орел") с FQDN alse-1-7-1.astra.loc.

Необходимо осуществить перенос службы CUPS с исходного сервера на целевой без потери конфигурационных данных.

Подготовка к переносу

1. На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
   

   Command
   sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"

   
   

   Блок кода
   language text title Примерный вывод команды collapse true
   ii ghostscript 9.26a~dfsg-0+deb9u6+ci202002281814+astra1 amd64 interpreter for the PostScript language and for PDF ii hplip 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging System (HPLIP) ii hplip-data 3.20.9+dfsg0-1astra1 all HP Linux Printing and Imaging - data files ii libgutenprint-common 5.3.1-7 all support files for the Gutenprint printer driver library ii libgutenprint9 5.3.1-7 amd64 runtime for the Gutenprint printer driver library ii printer-driver-gutenprint 5.3.1-7 amd64 printer drivers for CUPS ii printer-driver-hpcups 3.20.9+dfsg0-1astra1 amd64 HP Linux Printing and Imaging - CUPS Raster driver (hpcups)

   
   

2. Создать архив с конфигурацией CUPS:

   Command
   sudo tar -czvf /tmp/cups.tar.gz /etc/cups/

   
   

   Блок кода
   language text title Примерный вывод команды collapse true
   tar: Удаляется начальный `/' из имен объектов /etc/cups/ /etc/cups/subscriptions.conf.O /etc/cups/interfaces/ /etc/cups/cups-files.conf /etc/cups/snmp.conf /etc/cups/printers.conf /etc/cups/subscriptions.conf /etc/cups/ppd/ /etc/cups/cupsd.conf /etc/cups/raw.types /etc/cups/cups-browsed.conf /etc/cups/raw.convs

   
   

Перенос конфигурации и установка драйверов

1. Скопировать любым способом архив с конфигурацией службы CUPS на целевой сервер. Например, с помощью команды scp на исходном сервере:
   

   Command
   sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp/

   Где:

   • /tmp/cups.tar.gz — имя копируемого файла.
     

   • <имя_пользователя> — имя пользователя на целевом сервере. Указанный пользователь должен существовать

1. • , иметь возможность входа в систему по SSH и права на запись в каталог на целевом сервере.
     
   • alse-1-7-1.astra.loc — IP-адрес или FQDN целевого сервера.
     
   • /tmp/ — каталог на целевом сервере, в который должен быть скопирован указанный файл.

Настройка CUPS на целевом сервере

1. Установить на целевом сервере пакет cups  и драйверы, список которых был получен ранее, например:
   

   Command
   sudo apt install cups hplip ghostscript printer-driver-gutenprint

   
   

2. Распаковать архив с кофигурацией конфигурацией службы CUPS, перенесенный с исходного сервера:

   Command
   sudo tar xzvf /tmp/cups.tar.gz -C /

   Перезапустить службу cups:

   Command
   sudo systemctl restart cups*

   Если целевой сервер не введен в домен FreeIPA:
   

3. Проверить наличие параметра ServerAlias в файле /etc/cups/cupsd.conf. Если параметр существует, не закомментирован и отличается от "*", заменить укзаанное значение на FQDN целевого сервера.
Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin, создать группу с таким же именем

Настройка CUPS на целевом сервере

Примечание

Если целевой сервер введен в домен FreeIPA:
info

Если целевой сервер

планируется использовать

используется в составе домена

FreeIPA

, либо аутентификация в системе печати производится через Kerberos, дальнейшую настройку следует производить согласно инструкции Система печати CUPS в Astra Linux.

1. Выполнить команду изменения параметра ServerAlias

   ввод в домен следует выполнить согласно инструкции Ввод клиентского компьютера в домен FreeIPA.Установить пакет freeipa-admintools

   :
   

   Command
   sudo

   apt install freeipa-admintools --yes

   Изменить значение параметра ServerAlias в файле /etc/cups/supsd.conf, например:

   Блок кода
   language text
   # Server name in fqdn ServerAlias <FQDN_целевого_сервера>

   cupsctl ServerAlias=<имя_сервера>

   Где <имя_сервера> может принимать одно из значений:

   • FQDN целевого сервера, например:

     Command
     sudo cupsctl ServerAlias=

   Получить билет администратора домена:

   Command
   sudo kinit admin

   Зарегистрировать службу в домене:

   Commandsudo ipa service-add HTTP/

   • alse-1-7-1.astra.

   loc@ASTRA.LOCВыписать таблицу ключей

   • loc

     
     

   • Краткое имя целевого сервера, например:
     

     Command
     sudo

   ipa-getkeytab -p HTTP/

   • cupsctl ServerAlias=alse-1-7-1

   .astra.loc@ASTRA.LOC -k /etc/krb5.keytab

   • 
     

   • Подстановочный символ "*", разрешающий обращение к целевому серверу по любому имени, разрешаемому DNS, например:
     

     Command
     sudo cupsctl ServerAlias=*

     
     

2. Перезапустить службу печати CUPS

   Для работы по протоколу HTTPS сгенерировать сертификаты:

   Command
   sudo ipa-getcert request -r -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt -k /etc/cups/ssl/alse-1-7-1.astra.loc.key -N CN=alse-1-7-1.astra.loc -D alse-1-7-1.astra.loc -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC

   Запустить службу cups:

   Command
   sudo systemctl start restart cups*

   
   

3. Проверить наличие в системе всех необходимых принтеров:

   Command
   lpstat -p -d

   
   

   Блок кода
   language text title Примерный вывод команды collapse true
   принтер Printer1 свободен. Включен с момента Чт 24 мар 2022 13:47:18 принтер Printer2 свободен. Включен с момента Чт 24 мар 2022 13:47:19 Нет назначение системы по умолчанию