Venga hoy otro post de estas cosas tan útiles pero que representa que son tan fáciles de configurar, el CUPS; esta vez me he encontrado que quería acceder via web al CUPS de un viejo ordenador con una debian etch (stable) sin entorno gráfico.
Nos fijaremos básicamente con el fichero /etc/cups/cupsys.conf
Vale, pues si echáis una ojeadita vereís que no es muy complicado, comparado con otros ficheros de configuración de otros servicios...#
#
# Sample configuration file for the Common UNIX Printing System (CUPS)
# scheduler. See "man cupsd.conf" for a complete description of this
# file.
#
# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel warning
# Administrator user group...
SystemGroup lpadmin
# Only listen for connections from the local machine.
###Listen localhost:631
Listen *:631
Listen /var/run/cups/cups.sock
# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow @LOCAL
BrowseAllow 192.168.2.
BrowseAddress @LOCAL
# Default authentication type, when authentication is required...
DefaultAuthType Basic
# Restrict access to the server...
Order deny,allow
###Allow localhost
Deny From All
Allow From 192.168.2.
# Restrict access to the admin pages...
Encryption Required
Order deny,allow
###Allow localhost
Deny From All
Allow From 192.168.2.
# Restrict access to configuration files...
AuthType Basic
Require user @SYSTEM
Order deny,allow
###Allow localhost
Deny From All
Allow From 192.168.2.
# Set the default printer/job policies...
# Job-related operations
Require user @OWNER @SYSTEM
Order deny,allow
# All administration operations require an adminstrator to authenticate...
AuthType Basic
Require user @SYSTEM
Order deny,allow
# Only the owner or an administrator can cancel or authenticate a job...
Require user @OWNER @SYSTEM
Order deny,allow
Order deny,allow
#
#
#
# Printcap: the name of the printcap file. Default is /etc/printcap.
# Leave blank to disable printcap file generation.
#
Printcap /var/run/cups/printcap
#
# PrintcapFormat: the format of the printcap file, currently either
# BSD or Solaris. The default is "BSD".
#
#PrintcapFormat BSD
#PrintcapFormat Solaris
#
# PrintcapGUI: the name of the GUI options panel program to associate
# with print queues under IRIX. The default is "/usr/bin/glpoptions"
# from ESP Print Pro.
#
# This option is only used under IRIX; the options panel program
# must accept the "-d printer" and "-o options" options and write
# the selected printer options back to stdout on completion.
#
#PrintcapGUI /usr/bin/glpoptions
Nos fijaremos con las líneas con ###, empezemos con:
Listen *:631
Cambiaremos el localhost por *, es decir que escuchará por el puerto 631, si usamos el netstat -lanp |grep LISTEN veremos que el cupsys escucha a toda la red en lugar de localhost
Las otras líneas que nos fijaremos son:
Allow 192.168.2.
y
Allow From 192.168.2.
Estas lineas nos dicen que permitimos el acceso a la administración web del CUPS des de cualquier maquina que resida en la red 192.168.2.0/24, deberemos estar atentos con el orden de las reglas, y añadir una Deny From All para no dejar acceder a ningún malhechor que entre de casualidad en nuestra red...
0 comentaris:
Publica un comentari a l'entrada