Данная статья применима к:
Без использования доменной аутентификации Kerberos
Исходные условия
- Исходный сервер под управлением ОС Astra Linux Common Edition 2.12.43 с настроенным CUPS и полным доменным именем (FQDN)
orel-2-12-43.astra.loc
. Целевой сервер под управлением ОС Astra Linux Special Edition 1.7.1 базовый уровень защищенности ("Орел") с FQDN
alse-1-7-1.astra.loc
.
Необходимо осуществить перенос службы CUPS с исходного сервера на целевой без потери конфигурационных данных.
Подготовка к переносу
На исходном сервере собрать информацию об установленных драйверах принтеров с помощью команды в терминале (<Alt+T>):
sudo dpkg -l | egrep "(printer|ghostscript|gutenprint|hplip|postscript)"
Создать архив с конфигурацией CUPS:
sudo tar -czvf /tmp/cups.tar.gz /etc/cups/
Перенос
Перенести любым способом архив с конфигурацией службы CUPS на целевой сервер. Например, с помощью команды scp
на исходном сервере:
sudo scp /tmp/cups.tar.gz <имя_пользователя>@alse-1-7-1.astra.loc:/tmp/
Где:
/tmp/cups.tar.gz
— имя копируемого файла.<имя_пользователя>
— имя пользователя на целевом сервере. Указанный пользователь должен существовать и иметь возможность входа в систему по SSH.alse-1-7-1.astra.loc
— IP-адрес или FQDN целевого сервера./tmp/
— каталог на целевом сервере, в который должен быть скопирован указанный файл. Пользователь, от имени которого выполняется копирование, должен обладать правами на запись в этот каталог.
Настройка CUPS на целевом сервере
Установить на целевом сервере пакет
cups
и драйверы, список которых был получен ранее, например:sudo apt install cups hplip ghostscript printer-driver-gutenprint
Остановить службу
cups
:sudo systemctl stop cups*
Распаковать архив с кофигурацией службы CUPS, перенесенный с исходного сервера:
sudo tar xzvf /tmp/cups.tar.gz -C /
Если целевой сервер не введен в домен FreeIPA:
- Проверить наличие параметра
ServerAlias
в файле/etc/cups/cupsd.conf
. Если параметр существует, не закомментирован и отличается от"*"
, заменить укзаанное значение на FQDN целевого сервера. - Если на исходном сервере для администрирования принтеров использовалась группа, отличная от lpadmin, создать группу с таким же именем на целевом сервере.
- Проверить наличие параметра
Если целевой сервер введен в домен FreeIPA:
Если целевой сервер планируется использовать в составе домена FreeIPA, ввод в домен следует выполнить согласно инструкции Ввод клиентского компьютера в домен FreeIPA.
Установить пакет
freeipa-admintools
:sudo apt install freeipa-admintools --yes
Изменить значение параметра
ServerAlias
в файле/etc/cups/supsd.conf
, например:# Server name in fqdn ServerAlias <FQDN_целевого_сервера>
Получить билет администратора домена:
sudo kinit admin
Зарегистрировать службу в домене:
sudo ipa service-add HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Выписать таблицу ключей:
sudo ipa-getkeytab -p HTTP/alse-1-7-1.astra.loc@ASTRA.LOC -k /etc/krb5.keytab
Для работы по протоколу HTTPS сгенерировать сертификаты:
sudo ipa-getcert request -r -f /etc/cups/ssl/alse-1-7-1.astra.loc.crt -k /etc/cups/ssl/alse-1-7-1.astra.loc.key -N CN=alse-1-7-1.astra.loc -D alse-1-7-1.astra.loc -K HTTP/alse-1-7-1.astra.loc@ASTRA.LOC
Запустить службу
cups
:sudo systemctl start cups*
Проверить наличие в системе всех необходимых принтеров:
lpstat -p -d