¿Cómo administra CUPS de forma remota utilizando la interfaz web?

44

Tengo un servidor Ubuntu en mi departamento y acabo de comprar una impresora, ¡así que es hora de compartir!

En el pasado, he usado CUPS en mi escritorio y solo apuntaba los navegadores a localhost: 631 para configurar las cosas. ¿Puedo usar las herramientas de administración basadas en web de forma remota?

He estado jugando con el /etc/cups/cupsd.confarchivo y actualmente estoy en el punto donde puedo dirigir un navegador en mi LAN a server-ip: 631 pero obtengo el error 403 Prohibido.

Si no es posible o es una mala idea, por razones de seguridad, permitir al administrador remoto de CUPS, ¿sería posible lograr esto usando un túnel SSH para el servidor?

Evan
fuente

Respuestas:

47

Encontré esta manera de ser más simple.

# cupsctl --remote-admin --remote-any --share-printers

Actualizará el /etc/cups/cupsd.confarchivo y reiniciará las tazas por usted, guardando una copia de seguridad de la configuración anterior en la misma carpeta.

Es similar al método presentado en la guía oficial de CUPS para compartir impresoras . Encontré las opciones --remote-adminen man cupsctl.

basilikode
fuente
55
Es triste ver a muchas personas navegando / haciendo referencia a documentos, blogs y otras fuentes específicas de distribución en lugar de la ayuda en línea de CUPS. : /
basilikode
1
¡Siempre use la forma recomendada primero! ¡Hicieron el software!
FreeSoftwareServers
66
Probablemente sea porque no saben qué preguntas hacer; a menudo, para usar la documentación, necesita saber exactamente lo que está buscando o leer todo el manual, no es divertido y lleva demasiado tiempo. Tampoco queremos ser expertos en CUPS, solo queremos saber cómo accionar un pequeño interruptor.
Dagrooms
1
Tuve que hacer sudo service cups restartdespués de esto, ¡pero funcionó! :) (debian 10 32bit)
hanshenrik
No es necesario reiniciar para mí. Debian 8,9 y Arch
eri
31

La forma en que normalmente logro esto es hacer un túnel sobre ssh a través de un puerto arbitrario:

ssh [email protected] -T -L 3631:localhost:631

Seguro y permite acceso remoto. No resolverá todos los problemas, pero es útil para el acceso irregular.

Cheetos O'Lay
fuente
2
Este consejo es increíble: sin cambiar nada en la configuración de tazas, puede administrar tazas de forma segura.
gerlos
La -Topción no es realmente necesaria; solo evitará la creación de una sesión de terminal. Déjalo fuera si también necesitas una sesión de terminal por alguna razón.
user149408
30

Misión cumplida! Esta página me ayudó mucho .

Todo lo que tenía que hacer era agregar "Permitir todo" al acceso al servidor y las páginas de administración para que mi configuración ahora se vea así:

# Restrict access to the admin pages...
<Location /admin>
  Order allow,deny
  Allow all
</Location>

# Restrict access to configuration files...
<Location /admin/conf>
  AuthType Default
  Require user @SYSTEM
  Order allow,deny
</Location>

Ahora solo necesito descubrir que solo permita que las personas de mi red local accedan a las páginas de administración y a los archivos de configuración :) (¿aunque probablemente no sea un gran problema ya que no tengo el reenvío de puertos para 631 configurado en el enrutador? )

EDITAR: Para permitir solo una determinada computadora, podría haber hecho algo como

<Location /admin>
      Order allow,deny
      Allow from 10.10.10.5
</Location>

O para toda la subred 10.10.10,

<Location /admin>
      Order allow, deny
      Allow from 10.10.10.*
</Location>
Evan
fuente
2
Ver también: help.ubuntu.com/10.04/serverguide/C/cups.html
Jorge Castro