问题描述
我的公寓里有一个Ubuntu服务器,我刚买了一台打印机,所以是时候分享了!
在过去,我在桌面上使用了CUPS,我只是将浏览器指向localhost:631进行设置。我可以远程使用基于Web的管理工具吗?
我一直在玩/etc/cups/cupsd.conf文件,目前我可以将我的局域网上的浏览器指向server-ip:631,但我收到403 Forbidden错误。
如果不可能或出于安全原因允许CUPS的远程管理员是个坏主意,是否可以使用到隧道的SSH隧道来完成此操作?
最佳解决思路
我发现这种方式更简单。
# cupsctl --remote-admin --remote-any --share-printers
它将更新/etc/cups/cupsd.conf文件并为您重新启动杯子,在同一文件夹中保存以前配置的备份。
它类似于官方CUPS guide to printer sharing中提供的方法。我在man cupsctl中找到了选项--remote-admin。
次佳解决思路
使命完成了!这个page helped me out a lot。
我所要做的就是添加”Allow all”以访问服务器和管理页面,以便我的配置现在看起来像:
# Restrict access to the admin pages...
<Location /admin>
Order allow,deny
Allow all
</Location>
# Restrict access to configuration files...
<Location /admin/conf>
AuthType Default
Require user @SYSTEM
Order allow,deny
</Location>
现在我只需要弄清楚只允许我本地网络上的那些人访问管理页面和配置文件:)(虽然这可能不是什么大问题,因为我没有端口转发631设置在路由器上? )。
编辑:只允许某台计算机,我可以做类似的事情
<Location /admin>
Order allow,deny
Allow from 10.10.10.5
</Location>
或者对于整个10.10.10子网,
<Location /admin>
Order allow, deny
Allow from 10.10.10.*
</Location>
第三种解决思路
我通常实现的方法是通过任意端口隧道传输ssh:
ssh admin@10.36.8.43 -T -L 3631:localhost:631
安全,并允许远程访问。不会解决所有问题,但对于不规则访问很有用。