Configuración del servidor

Entenderemos como servidor en este contexto, un ordenador que posee una/s impresora/s configuradas y CUPS instalado y ejecutándose.

Las directivas para el comportamiento como servidor se encuentran en el fichero

/etc/cups/cupsd.conf y su manejo es muy similar al fichero de configuración del servidor web Apache. En condiciones normales no será necesaria su modificación pues los servicios de impresión locales funcionarán perfectamente, tan sólo ajustaremos aquellos que afectan a los accesos vía red.

Importante: Como en toda tarea de administración crítica tomaremos la precaución de realizar

una copia de seguridad del fichero para prevenir algún desastre: #cp /etc/cups/cupsd.conf /etc/cups/cupsd.conf.orig

La/s impresora/s configuradas serán las que podamos compartir con el resto de usuarios de la red, en este sentido podemos decidir si utilizamos las del sistema o definimos nuevas colas con el propósito de utilizarlas como recurso de red.

1.5.1.1. El ficherocupsd.conf

Como es habitual en los ficheros de configuración las entradas precedidas por el carácter # no son tenidas en cuenta por la aplicación y se utilizan para reseñar comentarios que permitan una mejor comprensión de cada una de las directivas. De la misma forma, es una buena costumbre, cada vez que modifiquemos alguna entrada, colocar un comentario acerca de la modificación.

Todas las directivas de este fichero están agrupadas por secciones. Comentaremos sólo algunas de ellas, sobre todo las decisivas a la hora de proporcionar servicio de impresión remota.

1.5.1.1.1.Server Identity

Aquí se configura el nombre del servidor y la cuenta de correo del administrador para que los clientes le puedan comunicar problemas en la impresión. Podemos dejar sus líneas comentadas ya que para nuestro caso no utilizaremos un nombre para el servidor, sino directamente su dirección IP:

#ServerName equipo.dominio.com #ServerAdmin [email protected]

1.5.1.1.2.Server Options

Se configuran aquí diversas características como la ubicación del fichero de registro, directorio de datos, codificación de caracteres, idioma, directorio de documentación, nivel de registro de errores, mantener copia de los trabajos, etc.

Como puede observarse, el fichero de configuración está plagado de comentarios (aunque en inglés) que describen el comportamiento de cada directiva afectando al funcionamiento general de CUPS, en cambio, las opciones por defecto funcionarán correctamente y no será necesario realizar ningún ajuste, salvo los relativos a permitir el acceso a los recursos, para implementar el servicio de impresión a través de la red.

1.5.1.1.3.Encryption Support

Si deseamos que las comunicaciones entre el servidor y los clientes viajes cifradas, aquí le indicaremos al CUPS dónde se encuentran el certificado y la clave del servidor respectivamente.

#ServerCertificate /etc/cups/ssl/server.crt #ServerKey /etc/cups/ssl/server.key

1.5.1.1.4.Filter Option

Para que el servidor CUPS escuche peticiones remotas debe ser ejecutado como root. Como lo que queremos es que nuestro ordenador sea un servidor de impresión, debemos cambiar la línea #User cupsys, así que quitamos el # y sustituimos cupsys por root. Quedando entonces así

User root

1.5.1.1.5.Network Options

Esta es una de las secciones donde modificaremos alguna de las directivas para un correcto funciona- miento del servicio de impresión para clientes de red.

Para una configuración mínima que implante este servicio sin demasiadas exigencias, no será necesario tocar demasiadas entradas.

# Ports/addresses that we listen to. The default port 631 is reserved # for the Internet Printing Protocol (IPP) and is what we use here. #

# You can have multiple Port/Listen lines to listen to more than one # port or address, or to restrict access:

# # Port 80 # Port 631 # Listen hostname # Listen hostname:80 # Listen hostname:631 # Listen 1.2.3.4 # Listen 1.2.3.4:631

#

# NOTE: Unfortunately, most web browsers don’t support TLS or HTTP Upgrades # for encryption. If you want to support web-based encryption you’ll # probably need to listen on port 443 (the "https" port...)

#

#Port 80 #Port 443

Listen 127.0.0.1:631

Esta parte nos permite establecer a quién y/o dónde escuchará peticiones el "demonio" cupsd. Por defecto viene establecido que CUPS atienda peticiones en el puerto 631 de la interfaz de red local (127.0.0.1). De este modo únicamente podríamos imprimir desde la máquina donde esta conectada la impresora. Pero lo que queremos es que CUPS atienda peticiones remotas, por lo que debemos hacer que escuche en todas las interfaces de red disponibles. Para ello cambiamos la línea para que sea como sigue:

Listen *:631

En esta sección controlamos también otros comportamientos generales que afectan a la operativa de CUPS como el trabajo con nombres de máquina totalmente cualificados, el máximo de clientes simultáneos, el de peticiones por equipo, el tamaño máximo de los trabajos de impresión o el tiempo de espera para atender las peticiones:

#HostNameLookups On #MaxClients 100 #MaxClientsPerHost 0 #MaxRequestSize 0 #Timeout 300 1.5.1.1.6.Browsing Options

Podemos decidir si queremos que CUPS difunda las impresoras a través de la red, de manera que los clientes detecten las impresoras compartidas automáticamente. Si activamos la opción de Browsing no tendremos que hacer nada para instalar las impresoras en las máquinas cliente, supuesto que estas ejecuten alguna versión de CUPS

Sin embargo esta opción nos se configura aquí sino en el ficherocupsd-browsing.conf. Esto es lo que indica la línea siguiente:

Include cupsd-browsing.conf

Si lo que queremos es activar la difusión editaremos el fichero de marras, para ello ejecutamos

#gedit /etc/cups/cupsd-browsing.conf

1.5.1.1.7.Security Options

En este lugar radica verdaderamente la posibilidad de establecer los niveles de acceso a los diferentes recursos proporcionados por CUPS y afinar, combinando las distintas directivas, para conseguir un rendi- miento óptimo y seguro de este servicio.

Para clarificar algo el significado de algunas directivas quizás sea necesario conocer con precisión algu- nos términos utilizados en esta sección:

classes. El concepto de clase en CUPS es una generalización de la idea de impresora, puede ser entendido como un conjunto de impresoras. Por ejemplo la clase laser puede entenderse como un grupo de impre- soras láser entre las que CUPS distribuirá el trabajo según su nivel de ocupación para optimizar la tarea de impresión. Evidentemente este recurso está diseñando para su implementación en instalaciones con un elevado nivel de exigencia.

jobs. Todos los trabajos aceptados por el "demonio"cupsd

printers. Todas las impresoras definidas en el sistema. En este sentido printer/laserHP designaría a una impresora del mismo de nombre laserHP

/. Todos los servicios proporcionados por CUPS y, por consiguiente, la posibilidad de acceso a configuración de los mismos.

admin. Todas las tareas de configuración de CUPS

AuthType. Tipo de autentificación para el acceso a un determinado recurso.

• none. Ninguna. Acceso anónimo.

• basic. Modelo basado en la pareja "usuario" y "contraseña".

• digest. También basado en el "usario" y "contraseña" pero éstas viajan cifradas hasta el servidor.

AuthClass. Nivel de autentificación requerido según el tipo establecido en la directiva anterior. Los valores aceptados son:

• Anonymous. Ninguna. No es necesaria autentificación. Es el valor por defecto.

• User. Requiere "usuario" y "contraseña".

• System. Es necesario que el usuario proporcionado pertenezca al grupo del sistema sys

• Group. Con el mismo sentido que el anterior, sólo que ahora es necesario que el usuario proporcionado pertenezca al grupo establecido en la directivaAuthGroupName

Order. Orden secuencial en el que el sistema procesa las directivasallowydeny

Allow From / Deny From. Permite/Deniega el acceso desde ciertos equipos, dominios, etc.

1.5.1.2. Ejemplos de configuración

El fichero/etc/cups/cupsd.confes suficientemente autoexplicativo. Vamos a indicar, sin embargo, algunos ejemplos prácticos para una configuración sin demasiadas pretensiones. En todos ellos suponemos que este fichero permanece con las directivas por defecto y mencionaremos aquellas que hemos de cambiar para ajustar su comportamiento.

1.5.1.2.1. Compartir todas las impresoras

Para que CUPS ofrezca la posibilidad de instalar en los clientes todas las impresoras compartidas, será suficiente con establecer una entrada (o descomentar la que viene borrando las "#"), como la siguiente:

<Location /printers> </Location>

En este caso CUPS asumiría los valores por defecto que son permitir el acceso anónimo al recurso printers.

1.5.1.2.2. Compartir una determinada impresora

Si queremos compartir una impresora que tengamos instalada de nombre, por ejemplo p8ered, la entrada sería ahora:

<Location /printers/p8ered> </Location>

Si este recurso queremos que esté disponible exclusivamente para una determinada máquina de nuestra red, la entrada sería:

<Location /printers/p8ered> Order Deny,Allow

Deny From All

Allow From 192.168.1.12 </Location>

Si este recurso queremos que esté disponible exclusivamente para una red completa (por ejemplo para la red 192.168.1.*), la entrada sería:

<Location /printers/p8ered> Order Deny,Allow

Deny From All

Allow From 192.168.1.* </Location>

1.5.1.2.3. Administración remota de CUPS

En muchas ocasiones, CUPS se instala en un viejo equipo preparado para el uso exclusivo de servicios de impresión y puede estar ubicado físicamente en un lugar alejado de nuestro puesto de trabajo habitual. Si deseamos tener la posibilidad de acceder a la administración del servidor CUPS desde una máquina diferente deberíamos configurar las entradas:

<Location />

#Permitimos el acceso a la raíz de CUPS

#sólo a la máquina local y a la IP 192.168.1.12 Order Deny,Allow

Deny From All

Allow From 127.0.0.1 Allow From 192.168.1.12 </Location>

<Location /admin>

#Autentificación básica basada en usuario y contraseña AuthType Basic

AuthClass User

#Permitimos el acceso a la administración de CUPS #sólo a la máquina local y a la IP 192.168.1.12 Order Deny,Allow

Deny From All

Allow From 127.0.0.1 Allow From 192.168.1.12 </Location>

Por último, indicar que es necesario, para que los cambios en este fichero tengan efecto, reiniciar el servicio de impresión. Para ello bastará con ejecutar:

[root@ron~]# /etc/init.d/cupsys restart