Alt linux настройка фильтра
Чтобы попасть в консоль, необходимо кликнуть правой клавишей по рабочему столу.
Далее выбираем Запустить Терминал (либо и быстрее Ctrl+T), потом Сеанс-Новая консоль с правами root и вводим пароль для суперпользователя. Чтобы попасть в программу Midnight Commander в окне терминала наберите следующую команду:
Первое, что необходимо сделать - это выяснить имя компьютера
Для изменения имени компьютера, если вам это необходимо, надо ввести команду:
Примечание: Эта команда изменит имя компьютера до первой перезагрузки. Чтобы изменить имя компьютера окончательно, откройте файл по адресу /etc/sysconfig/network и найдите там строку HOSTNAME, измените имя компьютера на новое
Второе, обнаруживаем сетевые карты вашего компьютера
Теперь выясним, есть ли вообще у нас сетевые в компьютере, введем команду
Будет выведен длинный список многих ваших устройств, ваша сетевая может выглядетьтак:
02:00.0 Ethernet controller: Attansic Technology Corp. L1 Gigabit Ethernet Adapter (rev b0)
Subsystem: ASUSTeK Computer Inc. Device 8226
Flags: bus master, fast devsel, latency 0, IRQ 219
Memory at fe9c0000 (64-bit, non-prefetchable) [size=256K]
Expansion ROM at fe9a0000 [disabled] [size=128K]
Capabilities: [40] Power Management version 2
Capabilities: [48] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable+
Capabilities: [58] Express Endpoint, MSI 00
Kernel driver in use: atl1
Kernel modules: atl1
Примечание: последняя строка указывает, какой модуль использует для работы ваша сетевая карта, иногда эти сведения бывают полезными.
Если вы хотите увидеть только сетевую карту, примените фильтр grep
Узнаем собственно сетевой адрес нашего компьютера, воспользуемся командой ip addr show либо, если еще короче ip a
lo внутренний адрес и есть всегда, eth0 это имя нашего интерфейса (как правило, системой по умолчанию назначается именно такое имя, но имя может быть и другим), link/ether 00:1e:8c:da:6a:1e мас-адрес
Команда ip route show (или просто ip r) позволит узнать ваш шлюз
Команда ethtool имя_интерфейса покажет вам некоторые характеристики вашего соединения
Конфигурирование сетевого интерфейса.
Если к вашей сетевой карте подсоединен ADSL-модем, он может иметь на своем борту встроенный dhcp-сервер, и ваш компьютер может получить настройки сети оттуда, в этом случае вам также вряд ли стоит изменять настройки вашего адаптера.
Но представим, что вам все-таки нужно настроить вашу сетевую карту на статический адрес.
Отключим пока нашу сетевую карту
Настройки сети в находятся в папке /etc/net/ifaces, там, если у вас одна сетевая карта, должно быть четыре папки
/default
/eth0
/local
/unknown
Нас интересует папка eth0 (там находятся файлы настройки нашей сетевой карты с именем интерфейса eth0), в которой будет лежать один файл options, откроем его для редактирования
Откроется файл и в общем случае мы увидим строки
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=dhcp
Меняем в последней строке на BOOTPROTO=static
TYPE=eth
DISABLED=no
NM_CONTROLLED=no
BOOTPROTO=static
сохраняем F2, выходим F10 . Теперь нам нужно создать файл, в котором мы запишем наш адрес и маску сети, пусть для примера это будет 192.168.0.48/255.255.255.0, создаем пустой файл ipv4address в каталоге /etc/net/ifaces/eth0/
вписываем ip/маску (/24 это 255.255.255.0)
Создадим файл, в который поместим адрес нашего шлюза
Чтобы изменения в настройках ip, маски и шлюза вступили в силу, следует перезапустить сеть (предыдущую команду в данном случае можно не делать, после перезапуска сети сетевая карта будет включена, просто показано как это делать)
Также сеть можно перезапустить командой
Плюс к restart есть команды stop и start, которые соответственно гасят всю сеть и включают ее.
Файл с описанием dns-сервера/etc/resolv.conf у вас по идее должен быть, но если нет, то создадим его и запишем наш, а точнее ваш, dns-сервер (например 192.168.0.9)
Последняя команда нужна для того, чтобы система увидела изменения в настройках dns без перезагрузки компьютера.
Также вы можете изменить IP, маску и шлюз командами
/etc/net/ifaces/eth0/ipv4address
/etc/net/ifaces/eth0/ipv4route
/etc/net/ifaces/eth0/options
внося новые значения и делая затем service network restart
Если вы решите дать более информативное название, чем eth0 вашей сетевой (а в некоторых случаях это даже необходимо) вам нужно выполнить следующие действия, отключаем ненужную сетевую:
Теперь нам нужно сменить название папки с настройками бывшей eth0 на новое название
Иногда, если в системе две сетевые карты, может возникать следующая проблема: может менятся очередность их загрузки, что влечет за собой смену соответствия имени интерфейса физической сетевой карте, таким образом карты становятся подключены не к той сети, к которой должны.
Для жесткого закрепления порядка загрузки наших сетевых карт используем udev, который управляет загрузкой модулей устройств, загружает он их все одновременно, поэтому имена карт могут сменится, но у него существует ряд правил, по которым загружается система, и вот мы создадим правило для наших двух сетевых карт
где ATTRS это mac-адрес вашей сетевой, для его получения для каждой сетевой наберите
Обратите внимание на регистр - мас-адрес пишем маленькими буквами.
Сохраняемся, таким образом первым всегда будет грузиться первая карта в списке и получать нужное имя, в данном случае prov.
Личный опыт по настройке и управлению сервером терминалов, вариантов создания контентной фильтрации.
Вложение | Размер |
---|---|
nastroyka_servera_terminalov_i_kontentnoy_filtracii.doc | 29 КБ |
Предварительный просмотр:
Альт Линукс: Устанавливаем и настраиваем сервер терминалов.
Капишников Евгений Александрович,
«МОУ Турочакская СОШ»,
Турочакский район, Республика Алтай
Хочу поделиться с учителями информатики, которые перешли на Линукс и тоже имеют слабые компьютеры.
Устанавливаем сервер терминалов.
1. Для организации сервера терминалов нам потребуется хороший компьютер с 2-4 ГБ оперативной памяти (примерно 1 ГБ на каждые 5-6 клиентских компьютеров) процессор (лучше многоядерный - это из личного опыта), две сетевые карты (одна для связи с тонкими клиентами, вторая для подключения в школьную сеть или к спутниковому модему).
Перед началом установки надо подключить сетевой кабель только к карте, которая идет к тонким клиентам, а второй кабель лучше подключать уже после установки.
2. Подбираем дистрибутив: если у вас компьютеры CLR, то лучше воспользоваться Дистрибутивом, который распространялся по школам 4.0, можно и Альт Линукс 5.0.1 (они поддерживают встроенную видео карту этих компьютеров), если таких компьютеров нет, то выбираем Альт Линукс Терминал 5.0.2 (а вот этот дистрибутив не поддерживает CLR),
3. Установка Альт Линукс терминала практически ничем не отличается от установки, во время установки не меняйте IP адрес сервера (192.168.0.1) .
После установки необходимо выполнить следующее:
А) надо закомментировать строки в файле /etc/dhccp/dhcp.conf
Для этого в консоли, набираем su- и, нажав enter, вводим пароль от root,
далее набираем mc. (это файловый менеджер типа VC в widows),
находим нужный файл, нажимаем F4, комментируем следующие строки:
сохраняем файл, нажимаем клавишу F2.
Итак, пользователи нашего сервера созданы.
Настраиваем систему контентной фильтации
Итак, сервер настроен, но ученикам нужен Интернет.
Во всех школах на территории Российской Федерации обязательным требованием является установка Контент-Фильтра для фильтрации сайтов "несовместимых с задачами образования". Для этих целей, конечно, можно использовать систему NetPolice. Однако, мне эта программа не очень понравилась, т. к., во-первых, не работают белый и чёрный списки, во-вторых, достаточно сложно настраивается.
Великолепная программа для фильтрации контента, DansGuardian, практически не требует настройки. Контент фильтруется настолько многофакторно, что ничто "плохое" не прорывается, во как. После установки этой программы можно смело приглашать любую прокуратуру, и предлагать ей пройтись по всем известным и малоизвестным нехорошим и просто ругательным сайтам. При чем фильтруются не только слова или "плохие" сайты из черного списка, но и картинки, имеющие цифровую маркировку "для взрослых" или подобную, и много еще чего.
Установка и запуск на сервере терминалов:
Скачиваем командой из консоли
Предполагая, что файлик скачался в ваш домашний каталог, установка производится командой apt-get install
Настройка сводится к правке одного файла, /etc/dansguardian/dansguardian.conf. В нем надо изменить одно значение: filterport=8081
Используя веб-интерфейс управления Школьным Сервером, перейдите на страницу настроек брандмауэра, и внесите порт 8081 в поле Дополнительные порты TCP. После этого не забудьте щелкнуть на кнопке Применить.
Из консоли сервера командой dansguardian. Программа должна написать что-то типа - "все классно, фильтрую базар", на английском, конечно.
ВАЖНО: программа работает только в паре с запущенным squid.
Теперь можно настроить браузеры клиентов на адрес сервера и порт 8081. Ради интереса можете по открывать разные "плохие" сайты, даже самые, казалось бы, непредсказуемые. И можете идти в прокуратуру.
Для того чтобы программа работала в качестве сервиса и автоматически перезапускалась, при перезагрузке нужно выполнить команды:
service dansguardian start, а затем
chkconfig dansguardian on
Ну вот, можно считать, что сервер терминалов с дополнительно настроенными нами возможностями готов к работе.
По теме: методические разработки, презентации и конспекты
Из опыта организации работы в сети компьютерного класса с ОС Альт Линукс Школьный 5.0.1
Данная статья рассказывает об опыте перевода кабинета информатики на ОС Альт Линукс Школьный и свободное программное обеспечение. Будет полезна тем учителям информатики, которые пока не решились.
НАСТРОЙКА UBUNTU СЕРВЕРА ДЛЯ ПРИМЕНЕНИЯ DNS-ФИЛЬТРАЦИИ В ШКОЛЕ.
В статье говорится о возможности использования школьного сервера для контентной фильтрации информации из Интернет.
Настройка системы контентной фильтрации в Linux Mandriva
Настройка сервера терминалов Альт Линукс 5.0.2
В статье расказано как настроить сервер термилалов и добаввить в него ряд таких возможностей как кэшируюший прокси-сервер, система контентной фильтрации.
Антивирусные программы в Альт Линукс. Dr.Web
В статье хочу рассказать о антивирусных программах, и в частности о программе Dr.Web для Линукс.
Пакет документов по контентной фильтрации
В большинстве школ установкой контентной фильтрации чаще всего занимается учитель информатики. Вам в помощь предлагаю пакет документов по фильтрации.
Выступление на семинаре "Система контентной фильтрации в школе"
В статье рассказано о практическом внедрении системы контентной фильтрации в школе.
1. Быстрый старт.
Для начала установки необходимо убедиться, что подключены необходимые репозитории AltLinux 4.0.
Для этого запустите под правами root Менеджер пакетов (Программа управления пакетами Synaptic) или через меню запуска приложений (обычно находится в настройках) или из консоли (Konsole) командой synaptic.
1.1. Подключение репозиториев AltLinux 4.0.
В программе Synaptic выберите "Настройка"->"Репозитории" и подключите следующие репозитории если они еще не подключены (для этого слева нужно установить флаг "разрешен"):
1.2. Подключение репозитория Netpolice.
Добавьте новый репозиторий netpolice. Для этого нажмите "создать". Внизу необходимо ввести:
В результате должна получиться строка: rpm http://update.netpolice.ru/altlinux/4.0/school/netpolice/ i586 netpolice
Нажмите "ok" и обновите список пакетов. Для этого в главном окне Synaptic нажмите "Получить сведения".
1.3. Установка Netpolice с помощью графического интерфейса Synaptic.
Для установки системы Netpolice в главном окне Synaptic нажмите "Искать" и в появившемся окне введите netpolice-main.
После поиска должен появиться пакет с таким же названием. На пакете нажмите правую кнопку мыши и выберите "Отметить для установки".
Далее в главном окне Synaptic нажмите "Применить" и согласиться со всем, что будет предложено в появившемся окне (возможно, это необходимо будет сделать несколько раз, пока не начнется процесс установки (обновления) пакетов).
Для обеспечения работоспособности системы Netpolice ее необходимо настроить на категоризирующий DNS сервер.
Для этого необходимо открыть файл /etc/sysconfig/host2cat на редактирование и установить параметр DNS_LIST в следующее значение:
Затем выйдите из Synaptiс и перезагрузите компьютер.
Альтернативой перезагрузки компьютера является запуск нескольких команд под правами root:
- /etc/rc.d/init.d/./memcached start
- /etc/rc.d/init.d/./host2cat start
- /etc/rc.d/init.d/./c-icap start
- /etc/rc.d/init.d/./squid start
Если настроены все необходимые репозитории, то установка может быть выполнена с помощью следующей команды из консоли под правами root:
2. Эксплуатация.
2.1. Запуск консоли администратора системы Netpolice.
Выполнить пункт 1.4. если он еще не выполнен на компьютере, с которого будет осуществляться администрирование.
На компьютере, на котором был выполнен пункт 1.3, необходимо запустить сервис Apache:
Имя пользователя: root
Пароль: root
После успешной авторизации рекомендуется сразу изменить пароль root.
2.2. Создание нового администратора.
Для создание нового администратора кликните "Создать нового администратора", назначьте ему пароль и зайдите под его логином по адресу http://localhost/cgi-bin/login.cgi
2.3. Создание новой роли.
Создание новой роли осуществляется под администратором, созданным в пункте 2.2.
Для этого кликните "Создать новую роль", введите имя роли и выберете одного (нескольких) из родителей.
2.4. Создание нового пользователя.
Создание нового пользователя осуществляется под администратором, созданным в пункте 2.2.
Для этого кликните "Создать нового юзера", введите:
- Имя юзера: например,user
- IP адрес: (реальный IP пользователя или 0.0.0.0 если он не известен)
- Маска подсети/суффикс: < пусто >
- Роль: my_student (выбрать из списка)
Теперь на компьютере, на котором установлен Netpolice (по пункту 1.3), необходимо добавить пользователя proxy сервера:
- htpasswd2 /etc/squid/passwd user (после ввода этой команды возникнет приглашение для создания пароля пользователю)
2.5. Редактирование политики доступа.
Редактирование политики доступа осуществляется под администратором, созданным в пункте 2.2.
Выберите роль с типом Custom и нажмите "Редактировать".
"Черный список" и "Белый список" - списки URL запрещенных и разрешенных URL адресов соответственно.
"Список редиректов" - это список категорий (идентификаторов) (см. Приложение 2) интернет-ресурсов, определенных как перенаправляемые (по умолчанию перенаправление происходит на www.google.com см. Приложение 1).
"Список реджектов" - это список запрещенных категорий (см. Приложение 2) интернет-ресурсов.
После завершения редактирования политик доступа необходимо или перезагрузить компьютер, на котором установлена система Netpolice (по пункту 1.3) или выполнить следующие команды под правами суперпользователя root:
- /etc/rc.d/init.d/./memcached restart
- /etc/rc.d/init.d/./host2cat restart
- /etc/rc.d/init.d/./c-icap restart
- /etc/rc.d/init.d/./squid restart
После перезагрузки компьютера фильтр Netpolice перестал работать.
Решение. Необходимо выполнить следующие команды под правами суперпользователя root для добавления сервисов в автозапуск:
- /sbin/c
- hkconfig --level 345 squid on
- /sbin/chkconfig --level 345 c-icap on
Не работает веб-интерфейс для управления политиками доступа пользователей.
Решение. см. пункт 2.1.
Итак, исторически в Linux было 2 системы печати LPRng и BSD LPD. Данные системы постепенно устаревают и на смену им приходит система печати CUPS, которая разработана как замена вышеуказанных систем и возможности которой гораздо шире. При использовании GUI интерфейса GNOME, KDE или другого, управление принтерами с помощью CUPSосуществляется не сложнее, чем в Windows. В статье я же сделаю упор на работу в консольном режиме и GUI инструменты рассматривать практически не буду (клавиши Ctrl+P (печать в GUI) есть на всех клавиатурах и работают одинаково как в Windows, так и в Linux ). Отмечу только, что при использовании графической оболочки, запускаются те же команды, что мы рассмотрим далее.
Как система печати Linux обрабатывает файлы
В Linux только пользователь root имеет возможность прямого доступа к устройствам (в нашем случае - к принтеру), остальным пользователям операционная система не дает возможности обращаться напрямую к физическим устройствам, чтобы избежать появления конфликтных ситуаций. Вместо этого, утилиты обращаются к фоновым системным процессам, которые ставят задания в очередь на печать. Кроме всего прочего, данные процессы выполняют преобразование содержимого исходных файлов, подготавливая его к выводу на определенный принтер. Для этого используются язык принтера и протоколы обмена, на основании которых настраивается разрешение печати, формируются страницы, если необходимо, убираются/добавляются колонтитулы, нумеруются страницы.
Система печати Linux находится под контролем демона cupsd, который обладает всеми необходимыми привилегиями, чтобы обращаться к принтерам от имени пользователя. Данный демон автоматически загружается при запуске Linux и настраивает систему для корректной работы печати. Все необходимые параметры демон берет из каталога /etc/cups.
В Linux, где установлен CUPS, для печати используются два основных метода. В основе первого лежат команды lpr и lp (в более новых версиях CUPS). Которые в качестве аргумента принимают имя печатаемого файла и отправляют его на печать на принтер по умолчанию. Данные команды являются "мостиком" ко второму способу печати. В основевторого способа лежат обращения к системным вызовам CUPS. Приложения, использующие данный метод могут не только посылать cupsd информацию, но и получать от демона информацию, о возможностях принтера. В ответ на такой запрос, CUPS возвращает приложению файл в формате PPD (PostScript Printer Definition - описание принтера PostScript). Данные файлы описывают возможности, которыми обладают принтеры (размер страницы, разрешение, ориентация и т.п.). Файлы PPD являются ключевыми компонентами впакете драйверов для принтеров. Для принтеров, которые не поддерживают язык PostScript, предоставляются PPD-файлы, описывающие возможности через GhostScript.
Совершенно не важно, поддерживает приложение CUPS или нет - после того, как демон cupsd примет задание печати, он поместит его в каталог буфера печати - спулер (обычно -/var/spool/cups) вместе с файлом, описывающим данное задание. Далее cupsd сортирует список заданий и отправляет на принтер одно за другим.
Управление печатью в Linux
Система печати в Linux довольно сложна и настройка обычно происходит либо очень просто (потому что CUPS все сам обнаружит и настроит), либо очень сложно (к примеру попробуйте быстро заставить работать принтер Canon LBP-810 с Linux). Работа печати в Linux основана на нескольких различных пакетах. Основной - это пакет cups, содержащий демон печати. В большинстве дистрибутивов имеется пакет cups в репозитории. Право выбора, каким образом устанавливать ПО в Linux оставляю вам. Я установил так: apt-get install cups. Данный пакет отлично подхватывает все необходимые зависимости.
Давайте немного разберемся, что же такое PostScript, а что такое GhostScript? Как показывает практика, приложения Linux и UNIX в большинстве случаев генерируют на выходе файлы двух форматов:
Простой текст
Программы могут отправлять на принтер файлы в простом текстовом формате исходя из предположения, что в качестве принтера используется типичное устройство постраничной печати.
PostScript
Язык Adobe PostScript - это один из многих языков принтеров. Большинство приложений, использующих сложное форматирование на выходе всегда создают файл формата PostScript.
К сожалению, современные принтеры не все поддерживают язык PostScript (особенно бюджетные модели для дома и малого бизнеса). В связи с этим, файл, полученный от приложения, должен пройти обработку GhostScript. GhostScript - это интерпретатор PostScript, который может размещаться в компьютере, а не в принтере.
Следует заметить, что GhostScript рассматривает все принтеры, как графические устройства. Таким образом, при выводе на печать обычного текстового документа GhostScriptпреобразует текст в растровый рисунок и отправляет этот рисунок принтеру. Это означает, что GhostScript не может использовать шрифты, встроенные в принтер. Это так же означает, что печать документов через GhostScript иногда выполняется более медленно, чем печать тех же документов на драйверах Windows. Хотя в большинстве случаев эта разница практически не заметна, бывают и большие задержки.
Стандартная установка CUPS поддерживает довольно узкий спектр принтеров (хотя, это довольно спорный момент ). Обычно, это модели с поддержкой PostScript и принтеры компаний HP и Epson. Если принтер автоматически не определился, то необходимо посетить сайт производителя принтера для получения пакета драйверов и инструкций об установке принтера в системе Linux.
Подключение и настройка принтеров в Linux
Для подключения принтеров существует несколько интерфейсов, таких как: USB, Ethernet, LPT и COM (последний безбожно устарел). Данным интерфейсам соответствуют устройстваLPT - /dev/lp*, COM - /dev/ttyS* (вместо звездочек, естественно - цифра, обозначающая номер порта, к которому подключено устройство), для взаимодействия с USB используется дерево каталогов /proc/bus/usb, для Ethernet, естественно - IP.
Прежде чем настроить службы печати в Linux, необходимо убедиться, что соединение с принтером действительно установлено. Наверное, лучше всего это проверить из операционной системы windows, если она у вас установлена 2ой системой. Если нет такой возможности, то давайте попробуем обнаружить наш принетр средствами Linux. Если принтер подключен к LPT, либо COM, то можно выполнить команду для LPT: cat /etc/fstab > | /dev/lp0 или для com: cat /etc/fstab > | /dev/ttyS0. При этом, на устройстве в лучшем случае должно напечататься содержимое файла, в худшем - мигнуть индикаторы состояния. Если используется порт USB, то можно проверить подключение устройства с помощью командыlsusb, вывод которой должен содержать маркировку принтера. Для Ethetnet соединения, думаю достаточно проверить доступность IP принтера командой ping.
Настройка безопасности CUPS
В отличии от старых систем LPD, управлять системой печати CUPS удобнее через Web. Однако, по умолчанию, настройка доступа к web интерфейсу может быть настроена не корректно. Некоторые дистрибутивы предоставляют свои инструменты управления CUPS. Все настройки CUPS хранятся в файле /etc/cups/cupsd.conf. Данный файл смоделирован по образу файла Веб сервера Apache. Данному веб серверу я обязательно посвящу обзор. Файл конфигурации cupsd.conf начинается с ряда глобальных параметров директив, которые оформлены в виде пар имя - значение. Для примера, чтобы изменить имя сервера, отправляемое другим системам, необходимо ввести директиву:
Данная строка определяет имя сервера как my.printserver.local. Файл конфигурации обладает огромным количеством директив, описание которых выходит далеко за рамки данной статьи. К сожалению, на русском языке я так и не нашел полного описания конфигурационного файла. Могу сказать одно - полный пакет документации можно будет почитать на английском прямо из настроенного веб интерфейса. А так же, документация по конфигурационному файлу доступна тут. Приведу Вам начало своего конфигурационного файла, содержащего глобальные директивы:
Давайте разберем каждый параметр.Как уже упоминалось выше, ServerName указывает имя сервера печати. LogLevel указывает подробность журналирования (по умолчанию при установке параметр равен info, если возникли какие-то проблемы с CUPS, а в протоколе нет ничего информативного, можно поднять уровень до максимального — debug2), Portуказывает на каком порту будет доступен веб-интерфейс, Listen позволяет указать на каком IP адресе будет доступен веб-интерфейс, а так же прослушиваемый сокет.
Параметры, начинающиеся на Browsing требуют отдельного разговора, они задают настройки "просмотра". В данном случае, под термином просмотр необходимо понимать возможность CUPS обнаруживать принтеры в сети. Данная возможность поддерживается на уровне протокола IPP. Обнаружение происходит посредством широковещательных рассылок, что при большом количестве серверов CUPS или при частом отключении/подключении принтеров может порождать дополнительную нагрузку на сеть. Так же, включение просмотра влечет за собой определенное бремя безопасности. Например, систему настроенную на автоматический поиск легко обмануть, предоставив поддельную информацию о принтерах, а при наличии недочетов в коде CUPS это может привести к негативным последствиям. Давайте разберем указанные параметры:
BrowseAllow и BrowseDeny
Указывают CUPS на стороне клиента адреса, от которых может приниматься или отвергаться, соответственно, информация о принтерах. Формат директив соответствует директивам Allow и Deny. В качестве аргумента для данной директивы может быть как отдельный IP, так и подсеть в формате 10.0.0.0/24 или 10.0.0.0/255.255.255.0 или 10.0.0.0-10.0.0.255, так и значение @LOCAL - обозначающее локальную сеть, а так же имена хостов. Возможно использование нескольких данных директив.
Browsing
Указывает CUPS предоставлять свои серверы в общий доступ, либо нет. Значения может принимать On или Off соответственно.
BrowseAddress
Аналогична BrowseAllow. за исключением того, что она задает КОМУ посылать пакеты, а не от кого принимать.
Далее в конфигурационном файле указана директива DefaultAuthTape, которая указывает механизм аутентификации, который будет использоваться для организации доступа по умолчанию. Basic - указывает использовать логины/пароли от локальной системы. None - указывает не использовать аутентификацию. При указании параметра Digest все пароли будут передаваться в зашифрованном виде, но тогда необходимо создать пользователей CUPS с помощью команды lppasswd, пользователи будут добавлены в файл/etc/cups/passwd.md5.
Существует так же директива AuthClass, которая не присутствует в моем конфигурационном файле. Данная директива определяет, какие группы пользователей могут иметь доступ к подсистеме. Может принимать значения: Anonymous, User, System, Group. Параметр Anonymous указывает, что аутентификация производиться не должна. Параметр User говорит, что любой пользователь системы, корректно указавший имя/пароль может иметь доступ. System - говорит, что доступ к подсистеме могут получить только пользователи - члены системной группы cups. Group указывает возможность пользоваться подсистемой только членам группы, которая должна быть указана в последующей директиве AuthGroupName.
Директива Order определяет порядок предоставления доступа к CUPS по умолчанию. Значение Deny,Allow определяет - отвергать попытки доступа, если право на доступ не указано явно. Если директива имеет значение Allow,Deny, то доступ будет предоставлен, если явно не запрещен.
В конфиге можно заметить, что после DefaultAuthType идут параметры, сгруппированные в разделы . Такие директивы определяют доступ к определенным функциям сервера.
Особенности использования Веб интерфейса
Долго о Веб-интерфейсе описывать не буду. Последняя версия CUPS 1.4 практически полностью русифицирована. Управление принтерами через веб-морду не сложнее процесса установки принтера в операционной системе Windows. Единственный нюанс в Linux - это то, что фактически, "принтер" есть очередь печати. То есть фактически мы посылаем документ в определенную очередь печати с определенными настройками. Очередь привязана к конкретному принтеру-устройству. Таким образом, к одному принтеру может быть привязано несколько очередей с разными настройками. Это как в Windows установить несколько "принтеров" с разными версиями драйвера, но привязанными к одному физическому устройству.
Кроме веб-интерфейса, существуют так же консольные команды управления CUPS.
Параметры принтеров CUPS хранит в файле /etc/cups/printers.conf. В данный файл руками лезть не стоит. Он заполняется при настройке в веб интерфейсе. Пример файла:
Описание каждого установленного принтера (соответствующий PPD-файл) находится в каталоге /etc/cups/ppd/<имя_принтера>.ppd.
Управление демоном CUPS ничем не отличается от управления любой другой службой. То есть запуск, остановка, перезапуск можно выполнить командами:
Хочу еще отметить такой нюанс. CUPS разрабатывался как замена системе печати LPD. В LPD источником информации о имеющихся принтерах очередях печати был файл/etc/printcap. CUPS обратно совместим с данной системой печати и если мы посмотрим на файл printcap, то увидим, что:
файл printcap является символьной ссылкой на /var/run/cups/printcap. Т.о. CUPS сама следит за корректностью данного файла и тем самым обеспечивает обратную совместимость с LPD.
Устранение неполадок в системе печати
Не всегда удается настроить принтер с первого раза и иногда настройка становится чрезвычайно сложной, убивающей веры в свои силы. Постараюсь описать некоторые шаги по устранению проблем с печатью:
- Постарайтесь проверить работоспособность принтера на другой ОС. Естественно, если он не заработает в другой ОС, то проблема скорее всего в аппаратной части.
- Проверьте все физические соединения. Питание, информационный провод. Проверьте включен ли принтер и имеется ли бумага в лотке, а так же нет ли сигнализации об ошибках на принтере.
- Если принтер подключается по USB, LPT, COM, то посмотрите выводы команд lsusb, dmesg на наличие записей о принтере. Если принтер с Ethernet-интерфейсом, проверьте связь с ним командой ping.
- Если все вышеперечисленные проверки завершились успехом - тщательно проверьте настройки CUPS.
- Проверьте в Веб-интерфейсе, не остановлена ли очередь печати принтера.
- Если в статусе принтера написано waiting for job copmlete, то что-то мешает CUPS очистить очередь печати принтера (например отсутствие физического соединения с принтером или нехватка прав доступа).
- Если при печати на бумаге выводится всякий мусор, то скорее всего выбраны неверные параметры/модель принтера.
- Так же, для поиска неисправности необходимо просмотреть логи принтера в каталоге /var/log/cups/
- Ну и как всегда, вам в помощь яндэкс и гугл.
Файлы и каталоги CUPS
В статье я уже приводил некоторые каталоги и файлы CUPS. В большинстве случаев, ручное редактирование каких-либо файлов CUPS, кроме /etc/cups/cupsd.conf, требуется довольно редко. Но для общего развития я расскажу о расположении файлов. Итак, как уже говорилось, для хранения настроек CUPS использует каталог /etc/cups/. Основной файл, имеющий для нас интерес - это cupsd.conf, который хранит глобальные настройки, так же существует printers.conf, хранящий настройки принтеров очередей печати. Подкаталог ppdсодержит файлы PPD для локальных принтеров. Файл passwd.md5 хранит зашифрованные пароли пользователей CUPS.
Большой объем данных лежит в /usr/share/cups/, в котором хранятся служебные файлы. Особый интерес представляет каталог /usr/share/cups/model/ (который в последней версии CUPS был перемещен в /usr/share/ppd/), который хранит описания для принтеров. При каждом старте сервер сканирует каталог /usr/share/cups/model на предмет появления новых описаний принтеров (PPD-файлов).
В процессе работы CUPS использует каталог /var/spool/cups/ для хранения описаний заданий печати и самих файлов заданий. Владельцем данного каталога должен быть пользователь root и группа lp. Права доступа определены, как 0710 (rwx--x---).
Так же используется каталог /var/run/cups/ для хранения информации о работе демона, такой как сокет, файл printcap и др.
Читайте также: