Не работает доступ к сервису по https. Самоподписанных сертификатов в подпапке ssl нет. Добавьте хотя-бы DefaultEncryption Never в настройки по умолчанию
Добрый день! Не могли бы вы, пожалуйста, уточнить информацию о вашей системе, приложив вывод следующих команд: $ uname -a $ cat /etc/os-release $ apt-repo $ rpm -qa | grep cups И чуть детальнее описать шаги для воспроизведения проблемы?
(Ответ для Osmolovskaya Anastasia на комментарий #1) > Добрый день! > > Не могли бы вы, пожалуйста, уточнить информацию о вашей системе, приложив > вывод следующих команд: > $ uname -a > $ cat /etc/os-release > $ apt-repo > $ rpm -qa | grep cups > > И чуть детальнее описать шаги для воспроизведения проблемы? Linux gp5m-regv-01 5.10.165-std-def-alt1 #1 SMP Fri Jan 27 12:23:39 UTC 2023 x86_64 GNU/Linux NAME="ALT Workstation" VERSION="10.1" ID=altlinux VERSION_ID=10.1 PRETTY_NAME="ALT Workstation 10.1 (Autolycus)" ANSI_COLOR="1;33" CPE_NAME="cpe:/o:alt:workstation:10.1" BUILD_ID="ALT Workstation 10.0" HOME_URL="https://basealt.ru/" BUG_REPORT_URL="https://bugs.altlinux.org/" rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64 classic rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/x86_64-i586 classic rpm [p10] http://ftp.altlinux.org/pub/distributions/ALTLinux p10/branch/noarch classic python3-module-cupshelpers-1.5.17-alt1.noarch gutenprint-cups-5.3.4-alt1.x86_64 cups-filters-1.28.11-alt1.x86_64 cups-pdf-3.0.1-alt2.x86_64 hplip-hpcups-3.23.3-alt1.x86_64 python3-module-cups-1.9.74-alt2.x86_64 cups-filters-libs-1.28.11-alt1.x86_64 libcups-2.4.2-alt1.x86_64 cnrdrvcups-ufr2-uk-5.70-alt1.repacked.with.epm.2.11.x86_64 cups-2.4.2-alt1.x86_64 Устанавливаю, полностью обновляю. Открываю доступ к удаленному администрированию cups, перезагружаю комп. папка /etc/cups/ssl - пустая. Захожу с другого компа - страница cups открывается, а страница admin - выдает ошибку. пока на первом компе не добавлю DefaultEncryption Never - осуществить удаленное администрирование не могу
Версия пакета: cups-2.4.2-alt1.x86_64 Тестовые стенды: Alt Workstation 10.1 x86-64 Шаги для воспроизведения: 1. Обновить репозиторий до текущего состояния: # apt-get update && apt-get dist-upgrade 2. Открыть любой веб-браузер и авторизоваться на станице: http://localhost:631/admin 3. В разделе "Сервер" -> "Дополнительные параметры" -> отметить чекбоксы: "Разрешить совместный доступ к принтерам, подключенным к этой системе" "Разрешить печать из интернет" "Разрешить удаленное администрирование" Нажать ЛКМ "Сохранить" 4. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin По указанным выше шагам ошибка не воспроизвелась ----------------------------------------------------- Второй вариант настройки: 1. Обновить репозиторий до текущего состояния: # apt-get update && apt-get dist-upgrade 2. В терминале выполнить команду от рута: # cupsctl --remote-admin --remote-any --share-printers 3. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin
https, а не hhtp В воспроизведении пропущен самый важный шаг: 4. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin 5. Нажать кнопку "добавить новый принтер" 6. Должен произойти переход на страницу авторизации (протокол переключится с http на https) 7. После прохождения авторизации вы должны оказаться на странице https выбора настроек принтера
Проверялось в p10 и Sisyphus - ошибка воспроизводится Версия пакета: cups-2.4.2-alt2.x86_64 Тестовые стенды: Alt Workstation K 10.1 x86-64 Alt Workstation 10.1 x86-64 Alt Education/Education-kde 10.1 x86-64 Alt Server 10.1 x86-64 Шаги для воспроизведения: 1. Обновить репозиторий до текущего состояния: # apt-get update && apt-get dist-upgrade 2. В терминале выполнить команду от рута: # cupsctl --remote-admin --remote-any --share-printers 3. Проверить доступ с другой машины. Открыть в веб-браузере http://<ip-server>:631/admin -> Нажать кнопку "Добавить принтер" Ожидаемый результат: переход на страницу авторизации Реальный результат: если в файле /etc/cups/cupsd.conf отсутствует строка "DefaultEncryption Never", не происходит перенаправление на станицу авторизации. Вместо этого появляется сообщение вида: "Требуется обновление Вы должны получить доступ к этой странице с помощью URL https://[v1.::ffff:]<ip-server>:631/admin/"
и если не ошибаюсь есть баг, что # cupsctl --remote-admin --remote-any --share-printers не включает все 3 пункта. Если зайти через web, то включаются только или admin или any, поэтому приходится руками conf править
"Требуется обновление Вы должны получить доступ к этой странице с помощью URL https://[v1.::ffff:]<ip-server>:631/admin/" и если подождать, то происходит перенаправление. По крайней мере у меня на sisyphus именно так и это правильное направление. Директива DefaultEncryption в конфигурационном файле CUPS определяет, будет ли сервер CUPS по умолчанию использовать шифрование (HTTPS/Encryption) при взаимодействии с клиентами. Проще говоря, это настройка, указывающая, должна ли сессия между CUPS-сервером и клиентским приложением (или браузером) идти по шифрованному каналу, и если должна, то в каком режиме. Значения могут быть такими: IfRequested – шифрование будет использоваться только в том случае, если клиент запросил защищённое соединение. Required – шифрование обязательно для всех соединений (CUPS разрешит доступ только по HTTPS). Never – шифрование не используется (HTTP, без TLS). Таким образом, директива DefaultEncryption задаёт «базовую политику шифрования» для всего CUPS-сервера, определяя поведение по умолчанию, когда не указаны другие более детальные или локальные настройки. По умолчанию, если директива не указана используйется Required. самоподписанные сертификаты (о чём была изначальная ошибка) создаются при первом обращении к https Если переадресация по каким-то причинам не сработала - просто зайдите по https://
