30 de maig 2007

CUPS

Venga hoy otro post de estas cosas tan útiles pero que representa que son tan fáciles de configurar, el CUPS; esta vez me he encontrado que quería acceder via web al CUPS de un viejo ordenador con una debian etch (stable) sin entorno gráfico.
Nos fijaremos básicamente con el fichero /etc/cups/cupsys.conf

#
#
# Sample configuration file for the Common UNIX Printing System (CUPS)
# scheduler. See "man cupsd.conf" for a complete description of this
# file.
#

# Log general information in error_log - change "info" to "debug" for
# troubleshooting...
LogLevel warning

# Administrator user group...
SystemGroup lpadmin

# Only listen for connections from the local machine.
###Listen localhost:631
Listen *:631
Listen /var/run/cups/cups.sock

# Show shared printers on the local network.
Browsing On
BrowseOrder allow,deny
BrowseAllow @LOCAL
BrowseAllow 192.168.2.
BrowseAddress @LOCAL


# Default authentication type, when authentication is required...
DefaultAuthType Basic

# Restrict access to the server...

Order deny,allow
###Allow localhost
Deny From All
Allow From 192.168.2.


# Restrict access to the admin pages...

Encryption Required
Order deny,allow
###Allow localhost
Deny From All
Allow From 192.168.2.


# Restrict access to configuration files...

AuthType Basic
Require user @SYSTEM
Order deny,allow
###Allow localhost
Deny From All
Allow From 192.168.2.


# Set the default printer/job policies...

# Job-related operations
Require user @OWNER @SYSTEM
Order deny,allow


# All administration operations require an adminstrator to authenticate...

AuthType Basic
Require user @SYSTEM
Order deny,allow


# Only the owner or an administrator can cancel or authenticate a job...

Require user @OWNER @SYSTEM
Order deny,allow



Order deny,allow



#
#

#
# Printcap: the name of the printcap file. Default is /etc/printcap.
# Leave blank to disable printcap file generation.
#

Printcap /var/run/cups/printcap

#
# PrintcapFormat: the format of the printcap file, currently either
# BSD or Solaris. The default is "BSD".
#

#PrintcapFormat BSD
#PrintcapFormat Solaris

#
# PrintcapGUI: the name of the GUI options panel program to associate
# with print queues under IRIX. The default is "/usr/bin/glpoptions"
# from ESP Print Pro.
#
# This option is only used under IRIX; the options panel program
# must accept the "-d printer" and "-o options" options and write
# the selected printer options back to stdout on completion.
#

#PrintcapGUI /usr/bin/glpoptions
Vale, pues si echáis una ojeadita vereís que no es muy complicado, comparado con otros ficheros de configuración de otros servicios...

Nos fijaremos con las líneas con ###, empezemos con:
Listen *:631

Cambiaremos el localhost por *, es decir que escuchará por el puerto 631, si usamos el netstat -lanp |grep LISTEN veremos que el cupsys escucha a toda la red en lugar de localhost

Las otras líneas que nos fijaremos son:
Allow 192.168.2.

y

Allow From 192.168.2.

Estas lineas nos dicen que permitimos el acceso a la administración web del CUPS des de cualquier maquina que resida en la red 192.168.2.0/24, deberemos estar atentos con el orden de las reglas, y añadir una Deny From All para no dejar acceder a ningún malhechor que entre de casualidad en nuestra red...

0 comentaris:

Publica un comentari a l'entrada