Hi Jörg, Joerg Thuemmler schrieb:
Thomas Michalka schrieb:
Hallo Jörg,
Joerg Thuemmler schrieb:
Thomas Michalka schrieb:
Hallo,
mein CUPS-Server (und wohl auch der CUPS-eigene Web-Server) läuft, aber weder von einem grafischen noch einem Text-Browser kann ich auf die Startseite zugreifen.
aber Drucken geht? Seltsam... Jein, d.h. auf diesem Rechner habe ich noch keine Queue konfiguriert, denn ich wollte das ja über das Web-Frontend machen.
Kann man irgendwo in YaST oder sonstwo die Zugriffsrechte für LAN-Rechner, denen ich voll vertrauen kann, zunächst mal möglichst lasch einstellen, damit man durch Verschärfung nach und nach herausfinden kann, welche Einstellung das Drucken und konfigurieren verhinderte? Ich möchte hier für später gerne was dazulernen.
also, dass Du von keinem anderen PC rankommst, ist vielleicht der segensreiche Einfluss der Suse-Firewall
Auf dem Rechner (helix, s.u.) läuft keine Firewall -- ist ja auch nur ein Rechner im LAN, der sozusagen allen anderen vertrauen kann, da sie alle unter meiner Fuchtel stehen. Ich gebe zu, dass mein Text oben (hier fast alles gelöscht) etwas schwer nachzuvollziehen ist ... Also nochmal einfacher, in Form einer Zugriffstabelle mit folgenden Festlegungen: In der Hauptdiagonalen (Rechner bei "von" und "auf" identisch) steht jeweils die Kurzdiagnose für lokalen Zugriff (sowohl mit grafischem Browser als auch mit lynx und w3m). Alle Einträge haben die Form <Web-ADM>/<PRINT>, d.h. OK/OK bedeutet, dass sowohl über das Web-Frontend von CUPS administriert als auch gedruckt werden kann, X/X bedeutet das Gegenteil für beide Aspekte. Einträge in Klammern haben eine besondere Bedeutung und bedürfen der Erklärung (immer eine Nummer in Fußnote "[x]", siehe unten). Steht ein '-' in der Tabellenzelle, dann habe ich es nicht ausprobiert, z.B. Drucken, weil der Kontakt zum Web-Frontend schon gescheitert ist. Entschuldige bitte, dass ein Teil meines obigen Texts wieder in den Fußnoten steht (vor allem in [1]), das ist aber wegen des Verständisses und der jetzt eindeutigen Zuordnung erforderlich. Der eigentlich als einziger Druck-Server gedachte Rechner ist helix (sowohl für den lokalen Parallelport-Drucker als auch den Netzwerkdrucker). Auf terrix läuft jetzt auch ein CUPS-Server, aber nur, weil dieser Rechner überhaupt keinen Zugriff auf den Druck-Server helix schafft, ganz im Ggs. zu neptix, wie die Tabelle zeigt Auf neptix läuft auch ein CUPS-Server, aber nur, weil ich das Verhalten von allen drei Rechnern mal systematisch durchprobieren wollte. Zugriff ... ... auf helix neptix terrix von (ADM / PRINT) (ADM / PRINT) (ADM / PRINT) ------------------------------------------------------------------------ helix (SuSE 7.3) OK / OK (X)[2] / - (X)[4] / - (cups 1.1.10) neptix (oS-11.0) (OK)[1] / OK (X)[2] / - (X)[4] / - (cups 1.3.7) terrix (oS-11.2) (X)[3] / X (X)[2] / - OK / OK (cups 1.3.11) [1] Man bekommt den Anmeldedialog des Browsers nur einmal präsentiert (wo ich mich als root anmelde), wenn man als normaler Benutzer einen Drucker z.B. modifizieren will (z.B. Beschreibung ändern). Wenn ich später nochmal die Startseite aufrufe und unter http://rechner:631/printers bei einem Drucker auf "Modify" klicke, dann bekomme ich keinen Anmeldedialog mehr, sondern die Meldung "Unauthorized Der Server konnte nicht Ihre Berechtigung überprüfen, diese Ressource zu benutzen." Für root war es nie ein Problem einen Anmeldedialog zu erhalten. Die Frage ist, woher 'weiß' das Web-Frontend des CUPS--Servers, als welcher Benutzer man die Startseite aufruft? Eigentlich kann und muss es das doch nicht wissen, denn nur für die Authentisierung ist doch ein Anmeldedialog da, dachte ich bisher. Das ist doch der Clou von Web-Frontends, dass man sich theoretisch von überall in der Welt, möglichst SSL-geschützt anmelden kann. Bei meinem Netzwerk-Drucker geht das übrigens anstandslos. [2] Aufrufen von http://localhost:631 ergibt "404 Not Found" Aufrufen von http://neptix:631 (w3m bzw. lynx) ergibt "Alert!: Unable to connect to remote host." "w3m: Can't load http://neptix:631" und jeweils automatisches Programmende. [3] Aufrufen von http://helix:631 ergibt "403 Forbidden You don't have permission to access the resource on this server." [4] Aufrufen von http://terrix:631 ergibt mit lynx: "Alert!: Unable to connect to remote host." w3m: "w3m: Can't load http://terrix:631" und jeweils automatisches Programmende.
... aber lokal (w3m http://localhost:631) tut auch nicht?
Auf helix und terrix immer schon, nur auf neptix nicht. Ist aber auf dem nicht so wichtig, da ich den gar nicht als Print-Server haben wollte. Hier kann ich cups entweder runterschmeißen oder interessehalber aktualisieren, um zu sehen, ob auch lokal immer noch keine Indexseite gefunden wird. Ich wollte aber demnächst eine oS-11.2 u.a. als Print-Server installieren, aber das Verhalten von terrix, der alle Remote-Zugriffe (siehe letzte Spalte der Tabelle) blockiert, lässt mich an der Sinnhaftigkeit zweifeln. Deswegen muss ich auch den Uralt Print-Server auf helix behalten.
Probehalber kannst Du sie ja mal abschalten, nur für den Fall dass da was falsch konfiguriert ist, normalerweise sollte die Port 631 im LAN nicht blocken.
War nie eingeschaltet, auf keinem Rechner im LAN ("rcSuSEfirewall2 status" ergibt immer "unused").
Was sagen die Yast-Einstellungen, leg doch mal probehalber dort einen Drucker an, vielleicht schmeißt Suse den cups erst an, wenn es auch was zum drauf drucken gibt.
Nein, er läuft in den RLs 2, 3 und 5. So habe ich das im Runleveleditor auf jedem Rechner eingestellt ("rccups status" ergibt auch in allen Fällen "running").
/etc/rc.d/cups restart wirst Du ja schon probiert haben... wenn nicht, mach es mal, vielleicht spuckts eine Fehlermeldung aus...
Alles paletti.
In /var/log/messages irgendwas drin?
neptix: Mar 29 23:56:26 neptix xinetd[3522]: Reading included configuration file: /etc/xinetd.d/cups-lpd [file=/etc/xinetd.d/cups-lpd] [line=15] helix: kein Eintrag terrix: Mar 31 12:10:31 terrix xinetd[2210]: Reading included configuration file: /etc/xinetd.d/cups-lpd [file=/etc/xinetd.d/cups-lpd] [line=15]
Mit Sicherheit "weiß" cups nicht, wer sich anmeldet, bis der Anmeldedialog durch ist, auch danach kann man als user zumindest gucken und eigene Jobs bearbeiten. Das Verhalten ist normalerweise unabhängig davon, wer den Webbrowser aufgerufen hat.
ACK. Zusammenfassend bleiben also folgende Fragen: 1) Wie erlaubt man uneingeschränkten Zugriff auf den Druck-Server einer SuSE 7.3 / cups 1.1.10 im LAN (hier auf helix)? 2) Wie erlaube ich uneingeschränkten Zugriff auf den neuen Druck-Server einer oS-11.2 / cups 1.3.11 im LAN (hier auf helix)? Wüsste ich 2), dann bräuchte ich 1) nicht mehr zu lösen. Ich glaube, mich an eine grafische Darstellung des modularen Aufbaus des CUPS-Drucksystems zu erinnern, in dem neben allen beteiligten Config-Dateien evtl. auch Sicherheitsaspekte/Zugriffsrechte behandelt sind. Kennt irgendjemand so etwas? Übrigens habe ich gestern bei CUPS 1.3.11 auf terrix "Drucken über das Internet" erlaubt, was doch im LAN eigentlich alle Pforten öffnen sollte -- leider ohne Erfolg. Gruß, Tom -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org