Als zentraler Druckdienst ist CUPS<\/strong> auf dem Caipirinha-Server eingerichtet. Am Server selbst h\u00e4ngen zwei Drucker:\n<\/p>\n\n\n\n Diese Drucker stehen sowohl f\u00fcr lokale Benutzer (auf dem \nCaipirinha-Server selbst) als auch f\u00fcr entfernte Benutzer zur Verf\u00fcgung,\n und zwar sowohl f\u00fcr Benutzer aus dem eigenen Subnetz als auch f\u00fcr \nBenutzer aus dem Internet. Letzteres erfordert aber, dass am DSL-Router \nder Port 631<\/strong> (IPP) auf den Caipirinha-Server durchgeschaltet wird.\n<\/p>\n\n\n\n Um CUPS benutzen zu k\u00f6nnen, m\u00fcssen folgende Pakete installiert werden:\n<\/p>\n\n\n\n Danach muss die Konfigurationsdatei \/etc\/cups\/cupsd.conf<\/strong> konfiguriert werden, so dass sie so aussieht:\n<\/p>\n\n\n\n Einige Einstellungen sollen n\u00e4her erl\u00e4utert werden:\n<\/p>\n\n\n\n Am Ende der Konfigurationsdatei befinden sich dann die Einstellungen,\n welche spezifisch f\u00fcr einzelne Verzeichnisse und f\u00fcr die installierten \nDrucker gelten. Es ist auff\u00e4llig, dass jeder Drucker zweimal aufgelistet\n ist. Urspr\u00fcnglich war meine Idee hier einmal, dass Benutzer auf dem \nCaipirinha-Server die Variante mit lokaler Filterung (also Verarbeitung \nund Rasterung) benutzen, w\u00e4hrend alle anderen Benutzer, und zwar sowohl \ndie Benutzer aus dem LAN als auch diejenigen aus dem Internet die \nVariante ohne lokale Filterung benutzen sollten. Daf\u00fcr m\u00fcssen nat\u00fcrlich \nalle fremde Benutzer den entsprechenden Druckertreiber f\u00fcr die beiden \neingesetzten Drucker installiert haben, was dann eben auch zahlreiche \nEinstellm\u00f6glichkeiten beim Ausdruck bietet. Die Varianten ohne Filterung\n verlangen auch eine Authentifizierung, so dass nicht einfach jeder aus \ndem Internet einen Druck-Job auf meine Drucker schicken kann. Leider \nergaben sich dabei einige Probleme, und zwar:\n<\/p>\n\n\n\n Auf einer meiner Maschinen ([rueeck.name]) ist lediglich ein \nCUPS-Client installiert, der keine lokale Filterung vornehmen kann. \nDeswegen muss diese Maschine auf die Varianten mit der lokalen Filterung\n zugreifen.\n<\/p>\n\n\n\n Diese komplexen Regeln werden nun von den Allow<\/strong>– und Deny<\/strong>-Eintr\u00e4gen\n in den verschiedenen Varienten umgesetzt. Dabei kommt auch die \nstatische IP-Adresse von [rueeck.name], 88.84.145.229, zum Tragen.\n<\/p>\n\n\n\n Bei den Verzeichnis-spezifischen Einstellungen ist noch zu beachten:\n<\/p>\n\n\n\n Mit CUPS eingerichtete Drucker finden sich in der Datei \/etc\/cups\/printers.conf<\/strong> wieder, so wie hier:\n<\/p>\n\n\n\n Wichtig ist, dass bei ErrorPolicy<\/strong> der Wert retry-job<\/strong> \neingetragen wird. Ansonsten wird die jeweilige Drucker-Warteschlange \ndeaktiviert, wenn ein Benutzer einen Druckauftrag schickt und der \nDrucker ausgeschaltet ist. Mit dem Wert retry-job<\/strong> versucht CUPS \naber periodisch immer wieder einen Ausdruck und der Druckauftrag bleibt \nso lange in der Drucker-Warteschlange, bis der Drucker eingeschaltet \nwird und der Ausdruck komplett durchgelaufen ist oder bis die Anzahl der\n in \/etc\/cups\/cupsd.conf<\/strong> festgelegten Versuche erreicht worden ist.\n<\/p>\n\n\n\n Damit auch Ausdrucke aus einer Shell heraus gelingen, ist es noch notwendig, in \/etc\/cups\/lpoptions<\/strong> einige Einstellungen zu definieren. Die f\u00fcr den Caipirinha-Server g\u00fcltige Datei sieht so aus:\n<\/p>\n\n\n\n Darin befinden sich f\u00fcr beide Drucker Einstellungen bez\u00fcglich der:\n<\/p>\n\n\n\n Man kann dazu entweder nach dem Einrichten der Drucker die Datei \/etc\/cups\/lpoptions<\/strong> mit einem Texteditor bearbeiten oder die jeweiligen Optionen mit dem Befehl lpoptions<\/strong> eintragen lassen (siehe Schlie\u00dflich muss man noch Benutzer anlegen, welche Zugriffsrechte f\u00fcr\n die eingeschr\u00e4nkten CUPS-Verzeichnisse haben. Dies macht man mit dem \nBefehl:\n<\/p>\n\n\n\n Die damit angelegten Benutzer und ihre Passworte befinden sich in der Datei \/etc\/cups\/passwd.md5<\/strong> mit den Zugriffsrechten:\n<\/p>\n\n\n\n In dieser Datei finden sich beim Caipirinha-Server der Benutzer Gabriel<\/strong> und der Benutzer root<\/strong>, wobei beide Benutzer nicht mit Systembenutzern verwechselt werden d\u00fcrfen. Den Benutzer Gabriel<\/strong>\n und sein Passwort habe ich an alle Maschinen und Benutzer verteilt, die\n auch auf dem Caipirinha-Server drucken k\u00f6nnen sollen. Der Benutzer root<\/strong>\n und sein Passwort wird ausschlie\u00dflich f\u00fcr die Administration des \nCUPS-Dienstes benutzt, k\u00f6nnte aber auch zum Zugriff auf die Drucker \nbenutzt werden.\n<\/p>\n\n\n\n Um im RAW-Modus<\/strong> (ungefiltert) auf die sonst der Filterung unterliegenden Varianten EPSON_Stylus_C84<\/strong> und HP_Deskjet_9800<\/strong> ausdrucken zu k\u00f6nnen, m\u00fcssen noch Anpassungen in den Dateien \/etc\/cups\/mime.types<\/strong> und \/etc\/cups\/mime.convs<\/strong> vorgenommen werden. In der Datei \/etc\/cups\/mime.types<\/strong> muss im Abschnitt Raw print file support…<\/strong> in der Zeile\n<\/p>\n\n\n\n das Kommentarzeichen das Kommentarzeichen Nun startet man CUPS mit Im Regelfall sollte jetzt alles funktionieren.\n<\/p>\n\n\n\n Der Caipiroska-Server<\/a>\n ist ein Linux-Server, der fast identisch zum Caipirinha-Server \nkonfiguriert ist. Er ist allerdings bei einem Freund untergebracht. \nDeswegen sind dort ein lokal vorhandener HP-Drucker (HP_Deskjet_6800<\/strong>) und die beiden bei mir zu Hause stehenden Drucker-Varianten EPSON_Stylus_C84_extern<\/strong> und HP_Deskjet_9800_extern<\/strong>\n eingerichtet. Der CUPS-Dienst dort ist nicht vom Internet aus zu \nerreichen; deshalb kann die Konfiguration etwas offener als beim \nCaipirinha-Server sein. Sie ist aber im Wesentlichen \u00e4hnlich aufgebaut, \nund das oben Beschriebene gilt auch hier f\u00fcr \/etc\/cups\/cupsd.conf<\/strong>:\n<\/p>\n\n\n\n In der Datei \/etc\/cups\/printers.conf<\/strong> sind dann alle 3 Drucker aufgelistet:\n<\/p>\n\n\n\n Hier gibt es nun die Besonderheit, dass bei den DeviceURI<\/strong>s der\n entfernten Drucker der f\u00fcr die Authentifizierung erforderliche \nBenutzername und das dazu geh\u00f6rende Passwort im Klarnamen angegeben \nsind. Dabei muss nat\u00fcrlich geheimes_Passwort<\/strong> durch das \ntats\u00e4chliche Passwort ersetzt werden. Die Angabe im Klartext zeigt \neinmal mehr, dass man aus Sicherheitsgr\u00fcnden keinesfalls die Passw\u00f6rter \nder System-Logins benutzen sollte.\n<\/p>\n\n\n\n Gleicherma\u00dfen ist geheime_Location<\/strong> bei der Druckerdefinition des HP_Deskjet_6800<\/strong> nat\u00fcrlich durch den tats\u00e4chlichen bei der Druckerdefinition angegebenen Ort zu ersetzen.\n<\/p>\n\n\n\n Auf der Maschine rueeck.name<\/a>\n (statische IP-Adresse: 88.84.145.229) ist kein CUPS-Server installiert,\n sondern nur die f\u00fcr den Client-Betrieb erforderlichen Pakete:\n<\/p>\n\n\n\n Deswegen gibt es auch keine Konfigurationsdatei f\u00fcr den CUPS-Server, sondern nur eine f\u00fcr den CUPS-Client, n\u00e4mlich \/etc\/cups\/client.conf<\/strong>. In dieser Datei sind lediglich zwei wichtige Eintr\u00e4ge enthalten:\n<\/p>\n\n\n\n Mit dem Parameter ServerName<\/strong> wird die Maschine caipirinha.homelinux.org<\/a> als alleiniges Ziel s\u00e4mtlicher Druckauftr\u00e4ge festgelegt. Mit dem Kommando Die 4 aufgelisteten Drucker t\u00e4uschen allerdings dar\u00fcber hinweg, dass man von der Maschine rueeck.name<\/a> tats\u00e4chlich nur auf zwei Drucker, n\u00e4mlich auf EPSON_Stylus_C84<\/strong> und HP_Deskjet_9800<\/strong>, zugreifen kann. So wurden n\u00e4mlich die Zugriffsrechte f\u00fcr die IP-Adresse 88.84.145.229 in \/etc\/cups\/cupsd.conf<\/strong><\/a>\n auf dem Caipirinha-Server festgelegt. Dies macht auch Sinn, denn wir \nm\u00fcssen die Filterung ja auf dem Caipirinha-Server durchf\u00fchren. Mit der \nauf dem Caipirinha-Server eingesetzten Konfiguration bedeutet dies aber \nauch, dass der Druck-Job von rueeck.name<\/a>\n ohne Autentifizierung und ohne Verschl\u00fcsselung durchs Internet \ngeschickt wird. Ausdrucken sollte man daher nur solche Dokument, die \nunverf\u00e4nglich sind und keine Passw\u00f6rter enthalten.\n<\/p>\n\n\n\n Weiterf\u00fchrende Dokumentation zu diesem Thema findet sich auf [1]<\/a> und auf [2]<\/a>.\n<\/p>\n","protected":false},"excerpt":{"rendered":" Als zentraler Druckdienst ist CUPS auf dem Caipirinha-Server eingerichtet.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[63],"class_list":["post-82","post","type-post","status-publish","format-standard","hentry","category-it","tag-cups"],"_links":{"self":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts\/82","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=82"}],"version-history":[{"count":1,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts\/82\/revisions"}],"predecessor-version":[{"id":83,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=\/wp\/v2\/posts\/82\/revisions\/83"}],"wp:attachment":[{"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=82"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=82"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/caipirinha.spdns.org\/wp\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=82"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Konfigurationsdatei<\/h2>\n\n\n\n
# CUPS-Konfiguration\n#\n# 31.07.2010, Gabriel R\u00fceck\n#\n\nAutoPurgeJobs Yes\nBrowsing Off\nDefaultAuthType BasicDigest\nDefaultCharset utf-8\nDefaultEncryption IfRequested\nDefaultLanguage de\nErrorPolicy retry-job\nJobRetryInterval 300\nJobRetryLimit 864\nPort 631\nListen \/var\/run\/cups\/cups.sock\nLogLevel warn\nMaxLogSize 10485760\nPreserveJobFiles Yes\nServerAdmin administrator@caipirinha.homelinux.org\nServerCertificate \/etc\/apache2\/ssl.crt\/server.crt\nServerKey \/etc\/apache2\/ssl.key\/server.key\nServerTokens Minimal\n\n# Restrict access to the server...\n<Location \/>\n Allow from all\n<\/Location>\n\n<Location \/jobs>\n AuthType BasicDigest\n Require valid-user\n Allow from all\n<\/Location>\n\n<Location \/printers>\n Allow from all\n<\/Location>\n\n<Location \/printers\/EPSON_Stylus_C84>\n Order Deny,Allow\n Deny from all\n Allow from @LOCAL\n Allow from 88.84.145.229\n<\/Location>\n\n<Location \/printers\/EPSON_Stylus_C84_extern>\n AuthType BasicDigest\n Require valid-user\n Order Allow,Deny\n Allow from all\n Deny from localhost\n Deny from 88.84.145.229\n<\/Location>\n\n<Location \/printers\/HP_Deskjet_9800>\n Order Deny,Allow\n Deny from all\n Allow from @LOCAL\n Allow from 88.84.145.229\n<\/Location>\n\n<Location \/printers\/HP_Deskjet_9800_extern>\n AuthType BasicDigest\n Require valid-user\n Order Allow,Deny\n Allow from all\n Deny from localhost\n Deny from 88.84.145.229\n<\/Location>\n\n<Location \/admin>\n AuthType BasicDigest\n Require user root\n Encryption Required\n Allow from all\n<\/Location><\/pre>\n\n\n\n
Drucker-Definitionen<\/h2>\n\n\n\n
# Printer configuration file for CUPS v1.3.11\n# Written by cupsd on 2010-07-28 09:37\n<DefaultPrinter EPSON_Stylus_C84>\nInfo Farbdrucker DIN A4\nLocation Ostpreu\u00dfendamm 18 b, 12207 Berlin\nDeviceURI usb:\/\/EPSON\/Stylus%20C84\nState Idle\nStateTime 1280302648\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer>\n<Printer EPSON_Stylus_C84_extern>\nInfo Farbdrucker DIN A4 (ohne Filterung)\nLocation Ostpreu\u00dfendamm 18b, 12207 Berlin\nDeviceURI usb:\/\/EPSON\/Stylus%20C84\nState Idle\nStateTime 1280302648\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer>\n<Printer HP_Deskjet_9800>\nInfo Farbdrucker DIN A3\nLocation Ostpreu\u00dfendamm 18b, 12207 Berlin\nDeviceURI usb:\/\/HP\/Deskjet%209800?serial=MY593110Y9046K\nState Idle\nStateTime 1279120090\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer>\n<Printer HP_Deskjet_9800_extern>\nInfo Farbdrucker DIN A3 (ohne Filterung)\nLocation Ostpreu\u00dfendamm 18b, 12207 Berlin\nDeviceURI usb:\/\/HP\/Deskjet%209800?serial=MY593110Y9046K\nState Idle\nStateTime 1280005739\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer><\/pre>\n\n\n\n
Ausdrucke aus der Shell und aus Skripten<\/h2>\n\n\n\n
Default EPSON_Stylus_C84 cpi=12 lpi=6 page-border=none page-bottom=30 page-left=60 page-right=25 page-top=25\nDest HP_Deskjet_9800 media=A3 cpi=16 lpi=8 pageSize=A3 page-border=none page-bottom=40 page-left=40 page-right=40 page-top=40<\/pre>\n\n\n\n
man lpoptions<\/code>).\n Die entsprechenden Werte f\u00fcr die Seitenr\u00e4nder muss man allerdings durch\n Herumexperimentieren heraus finden, was durchaus einige Ausdrucke \nkosten kann.\n<\/p>\n\n\n\nAdministrator<\/h2>\n\n\n\n
lppasswd -a Benutzername<\/em><\/code>\n<\/p>\n\n\n\n-rw------- 1 lp lp 85 Nov 7 2008 passwd.md5<\/pre>\n\n\n\n
Ausdruck im RAW-Modus<\/h2>\n\n\n\n
#application\/octet-stream<\/pre>\n\n\n\n
#<\/code> entfernt werden. In der Datei \/etc\/cups\/mime.convs<\/strong> muss im Abschnitt Raw filter…<\/strong> in der Zeile\n<\/p>\n\n\n\n#application\/octet-stream application\/vnd.cups-raw 0 -<\/pre>\n\n\n\n
#<\/code> entfernt werden.\n<\/p>\n\n\n\n\/etc\/init.d\/cups start<\/code> und kontrolliert gleich die beiden Log-Dateien: <\/p>\n\n\n\nWeitere Konfigurationen<\/h2>\n\n\n\n
Konfiguration auf caipiroska.homelinux.org<\/a><\/h3>\n\n\n\n
# CUPS-Konfiguration\n#\n# 31.07.2010, Gabriel R\u00fceck\n#\n\nAutoPurgeJobs Yes\nBrowsing Off\nDefaultAuthType BasicDigest\nDefaultCharset utf-8\nDefaultEncryption IfRequested\nDefaultLanguage de\nErrorPolicy retry-job\nJobRetryInterval 300\nJobRetryLimit 864\nPort 631\nListen \/var\/run\/cups\/cups.sock\nLogLevel warn\nMaxLogSize 10485760\nPreserveJobFiles Yes\nServerAdmin administrator@caipiroska.homelinux.org\nServerCertificate \/etc\/apache2\/ssl.crt\/server.crt\nServerKey \/etc\/apache2\/ssl.key\/server.key\nServerTokens Minimal\n\n# Restrict access to the server...\n<Location \/>\n Allow from all\n<\/Location>\n\n<Location \/jobs>\n AuthType BasicDigest\n Require valid-user\n Allow from all\n<\/Location>\n\n<Location \/printers>\n Allow from all\n<\/Location>\n\n<Location \/admin>\n AuthType BasicDigest\n Require user root# Encryption Required\n Allow from all\n<\/Location><\/pre>\n\n\n\n
# Printer configuration file for CUPS v1.3.11\n# Written by cupsd on 2010-08-01 12:40\n<DefaultPrinter HP_Deskjet_6800>\nInfo LAN-Drucker\nLocation geheime_Location\nDeviceURI socket:\/\/192.168.2.10:9100\nState Idle\nStateTime 1280581453\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer>\n<Printer EPSON_Stylus_C84>\nInfo Farbdrucker DIN A4\nLocation Ostpreussendamm 18b, 12207 Berlin\nDeviceURI ipp:\/\/Gabriel:geheimes_Passwort@caipirinha.homelinux.org:631\/printers\/EPSON_Stylus_C84_extern\nState Idle\nStateTime 1280659172\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer>\n<Printer HP_Deskjet_9800>\nInfo Farbdrucker DIN A3\nLocation Ostpreussendamm 18b, 12207 Berlin\nDeviceURI ipp:\/\/Gabriel:geheimes_Passwort@caipirinha.homelinux.org:631\/printers\/HP_Deskjet_9800_extern\nState Idle\nStateTime 1280581991\nAccepting Yes\nShared Yes\nJobSheets none none\nQuotaPeriod 0\nPageLimit 0\nKLimit 0\nOpPolicy default\nErrorPolicy retry-job\n<\/Printer><\/pre>\n\n\n\n
Konfiguration auf rueeck.name<\/a><\/h3>\n\n\n\n
...\nServerName caipirinha.homelinux.org<\/pre>\n\n\n\n
lpstat -a<\/code> kann man sich nun die Stati aller verf\u00fcgbaren Drucker anschauen. Hier sieht man dann folgende Liste:\n<\/p>\n\n\n\nEPSON_Stylus_C84 accepting requests since Wed Jul 28 09:37:28 2010\nEPSON_Stylus_C84_extern accepting requests since Wed Jul 28 09:37:28 2010\nHP_Deskjet_9800 accepting requests since Wed Jul 14 17:08:10 2010\nHP_Deskjet_9800_extern accepting requests since Sat Jul 24 23:08:59 2010<\/pre>\n\n\n\n