Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » lpic » 12 » Préparation à l'Examen LPIC 102-500 » Topic 108: Essential System Services

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
elearning:workbooks:lpic:12:500:l108 [2023/06/30 15:22] adminelearning:workbooks:lpic:12:500:l108 [2024/12/11 10:26] (Version actuelle) admin
Ligne 1: Ligne 1:
 ~~PDF:LANDSCAPE~~ ~~PDF:LANDSCAPE~~
  
-**Version** : 2023.01+**Version** : 2024.01
  
 Dernière mise-à-jour : ~~LASTMOD~~ Dernière mise-à-jour : ~~LASTMOD~~
Ligne 70: Ligne 70:
         * Terminer la Configuration         * Terminer la Configuration
       * LAB #3 - Tester le Serveur SMTP Sortant       * LAB #3 - Tester le Serveur SMTP Sortant
-      * LAB #4 - Définition des Aliases+      * LAB #4 - Définition des Aliases  
 +    * Cups 
 +      * Protocoles 
 +      * Paquets 
 +      * Daemon 
 +      * Le fichier /etc/cups/cupsd.conf 
 +      * Filtres 
 +      * Backends 
 +      * Journaux 
 +      * Imprimantes 
 +      * Administration 
 +        * La Commande lpstat 
 +        * La Commande lpadmin 
 +        * Les Commandes accept et cupsenable 
 +        * Classe d'imprimantes 
 +        * Le fichier /etc/cups/printers.conf 
 +        * Le fichier /etc/cups/classes.conf 
 +        * La Commande cancel 
 +        * La Commande lpmove 
 +        * L'interface Web
  
 =====Le Serveur d'Horloge===== =====Le Serveur d'Horloge=====
Ligne 80: Ligne 99:
 Le protocole utilisé s'appelle **NTP **( **Network Time Protocol **) qui utilise le port **123**. Celui-ci, permet la synchronisation avec plusieurs serveurs publics. Les serveurs de temps de racine s'appellent des serveurs de **Strate 1**. En dessous se trouvent des serveurs de Strate 2, Strate 3 etc.. Le protocole utilisé s'appelle **NTP **( **Network Time Protocol **) qui utilise le port **123**. Celui-ci, permet la synchronisation avec plusieurs serveurs publics. Les serveurs de temps de racine s'appellent des serveurs de **Strate 1**. En dessous se trouvent des serveurs de Strate 2, Strate 3 etc..
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** - La commande **ntpdate**, utilisée pour synchroniser l'horloge **sans** utiliser le démon **ntpd** est maintenant remplacée par l'option **-q** de la commande **ntp**. Lors de l'utilisation de **ntpdate**, le démon **ntpd** doit être arrêté. Si ntpdate constatait que l'erreur de l'horloge local était supérieur à 0,5 secondes, celle-ci appelait la routine **settimeofday()** tandis que si l'erreur était inférieur à 0,5 secondes, elle appelait la routine **adjtime()**. **Important** - La commande **ntpdate**, utilisée pour synchroniser l'horloge **sans** utiliser le démon **ntpd** est maintenant remplacée par l'option **-q** de la commande **ntp**. Lors de l'utilisation de **ntpdate**, le démon **ntpd** doit être arrêté. Si ntpdate constatait que l'erreur de l'horloge local était supérieur à 0,5 secondes, celle-ci appelait la routine **settimeofday()** tandis que si l'erreur était inférieur à 0,5 secondes, elle appelait la routine **adjtime()**.
 </WRAP> </WRAP>
Ligne 187: Ligne 206:
 </file> </file>
  
-<WRAP center round important>+<WRAP center round important 60%>
 Les directives ci-dessus sont souvent suivies par deux options : **server 0.rhel.pool.ntp.org iburst dynamic**. L'option **iburst** implique qu'en cas de non-disponibilité du serveur concerné, votre serveur enverra des lots de 8 paquets au lieu d'un seul. L'option **dynamic** permet la configuration de votre serveur même dans le cas où le serveur NTP distant n'est pas disponible car l'utilisation de cette option présume que le serveur distant deviendra disponible à un moment donné. Les directives ci-dessus sont souvent suivies par deux options : **server 0.rhel.pool.ntp.org iburst dynamic**. L'option **iburst** implique qu'en cas de non-disponibilité du serveur concerné, votre serveur enverra des lots de 8 paquets au lieu d'un seul. L'option **dynamic** permet la configuration de votre serveur même dans le cas où le serveur NTP distant n'est pas disponible car l'utilisation de cette option présume que le serveur distant deviendra disponible à un moment donné.
 </WRAP> </WRAP>
Ligne 358: Ligne 377:
 La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**. La majorité des journaux du système et des applications se trouve dans le répertoire **/var/log**.
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Il est conseillé de déplacer le point de montage du répertoire **/var/log** sur une partition physique ou un volume logique à part. De cette façon, en cas de journalisation rapide trop bavarde la limite de la taille de ce répertoire est celle de la taille de la partition physique ou du volume logique. Si vous laissez ce répertoire dans la racine du système, il existe un risque à ce que les journaux grossissent si vite qu'ils occupent toute l'espace disque libre, créant ainsi un crash système. **Important** : Il est conseillé de déplacer le point de montage du répertoire **/var/log** sur une partition physique ou un volume logique à part. De cette façon, en cas de journalisation rapide trop bavarde la limite de la taille de ce répertoire est celle de la taille de la partition physique ou du volume logique. Si vous laissez ce répertoire dans la racine du système, il existe un risque à ce que les journaux grossissent si vite qu'ils occupent toute l'espace disque libre, créant ainsi un crash système.
 </WRAP> </WRAP>
Ligne 1003: Ligne 1022:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Pour plus d'information concernant le système audit, consultez les manuels de **auditd**, **auditctl**, **audispd**, **aureport** et **ausearch**. **Important** : Pour plus d'information concernant le système audit, consultez les manuels de **auditd**, **auditctl**, **audispd**, **aureport** et **ausearch**.
 </WRAP> </WRAP>
Ligne 1128: Ligne 1147:
 | SYSLOGD_OPTIONS="-c 0" | syslogd | | SYSLOGD_OPTIONS="-c 0" | syslogd |
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que l'emplacement du fichier **rsyslog** n'est pas le même. **Important** : Notez que l'emplacement du fichier **rsyslog** n'est pas le même.
 </WRAP> </WRAP>
Ligne 1323: Ligne 1342:
 </file> </file>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Les deux directives **$ModLoad imudp.so** et **$UDPServerRun 514** crée un ** Écouteur** sur le port UDP/514 tandis que les deux directives **$ModLoad imtcp.so** et **$InputTCPServerRun 514** crée un Écouteur sur le port TCP/514. Le port 514 est le port standard pour les Écouteurs de rsyslog. Cependant il est possible de modifier le port utilisé en modifiant la valeur dans la directive **$UDPServerRun** ou **$InputTCPServerRun**. Par exemple : **$InputTCPServerRun 1514**. **Important** : Les deux directives **$ModLoad imudp.so** et **$UDPServerRun 514** crée un ** Écouteur** sur le port UDP/514 tandis que les deux directives **$ModLoad imtcp.so** et **$InputTCPServerRun 514** crée un Écouteur sur le port TCP/514. Le port 514 est le port standard pour les Écouteurs de rsyslog. Cependant il est possible de modifier le port utilisé en modifiant la valeur dans la directive **$UDPServerRun** ou **$InputTCPServerRun**. Par exemple : **$InputTCPServerRun 1514**.
 </WRAP> </WRAP>
Ligne 1351: Ligne 1370:
 </file> </file>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Ces directives utilisent le protocole TCP. Le serveur distant doit donc être configuré pour ce mode de communication.La directive ***.* @@remote-host:514** doit être modifiée pour indiquer l'adresse IP du serveur rsyslog distant. **Important** : Ces directives utilisent le protocole TCP. Le serveur distant doit donc être configuré pour ce mode de communication.La directive ***.* @@remote-host:514** doit être modifiée pour indiquer l'adresse IP du serveur rsyslog distant.
 </WRAP> </WRAP>
Ligne 1399: Ligne 1418:
 Une Action peut s'appliquer à plusieurs Sélecteurs en les séparant par le caractère **;**, par exemple : ***.info;mail.none;authpriv.none;cron.none**. Une Action peut s'appliquer à plusieurs Sélecteurs en les séparant par le caractère **;**, par exemple : ***.info;mail.none;authpriv.none;cron.none**.
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Une Action précédée par le signe **-** est entreprise d'une manière **asynchrone**. Dans le cas ou l'action est entreprise d'une manière **synchrone**, la pertinence des journaux est garantie mais au prix d'un ralentissement du système. **Important** : Une Action précédée par le signe **-** est entreprise d'une manière **asynchrone**. Dans le cas ou l'action est entreprise d'une manière **synchrone**, la pertinence des journaux est garantie mais au prix d'un ralentissement du système.
 </WRAP> </WRAP>
Ligne 1516: Ligne 1535:
 La deuxième partie du fichier concerne des configurations spécifiques pour certains fichiers journaux. La deuxième partie du fichier concerne des configurations spécifiques pour certains fichiers journaux.
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que la compression des fichiers de journalisation n'est pas activée par défaut. **Important** : Notez que la compression des fichiers de journalisation n'est pas activée par défaut.
 </WRAP> </WRAP>
Ligne 1566: Ligne 1585:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Journald ne peut pas envoyer les traces à un autre ordinateur. Pour utiliser un serveur de journalisation distant il faut donc inclure la directive **ForwardToSyslog=yes** dans le fichier de configuration de journald, **/etc/systemd/journald.conf**, puis configurer Rsyslog à envoyer les traces au serveur distant. **Important** : Journald ne peut pas envoyer les traces à un autre ordinateur. Pour utiliser un serveur de journalisation distant il faut donc inclure la directive **ForwardToSyslog=yes** dans le fichier de configuration de journald, **/etc/systemd/journald.conf**, puis configurer Rsyslog à envoyer les traces au serveur distant.
 </WRAP> </WRAP>
Ligne 1608: Ligne 1627:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que les messages importants sont en gras, par exemple les messages de niveaux **notice** ou **warning** et que les messages graves sont en rouge. **Important** : Notez que les messages importants sont en gras, par exemple les messages de niveaux **notice** ou **warning** et que les messages graves sont en rouge.
 </WRAP> </WRAP>
Ligne 1625: Ligne 1644:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Rappelez-vous que sous RHEL/CentOS 7 le répertoire **/sbin** est un lien symbolique vers **/usr/sbin**. **Important** : Rappelez-vous que sous RHEL/CentOS 7 le répertoire **/sbin** est un lien symbolique vers **/usr/sbin**.
 </WRAP> </WRAP>
Ligne 1667: Ligne 1686:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez que vous pouvez consulter les messages des démarrages précédents, il est possible d'utiliser les options **-b 1**, **-b 2** etc. **Important** : Notez que vous pouvez consulter les messages des démarrages précédents, il est possible d'utiliser les options **-b 1**, **-b 2** etc.
 </WRAP> </WRAP>
Ligne 1747: Ligne 1766:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Le format de la date est **2015-09-29 18:38:00**. Il est possible d'utiliser des mots clefs : **yesterday**, **today**, **tomorrow**, **now**. **Important** : Le format de la date est **2015-09-29 18:38:00**. Il est possible d'utiliser des mots clefs : **yesterday**, **today**, **tomorrow**, **now**.
 </WRAP> </WRAP>
Ligne 1797: Ligne 1816:
 </code> </code>
  
-<WRAP center round important>+<WRAP center round important 60%>
 **Important** : Notez la présence de la dernière ligne.  **Important** : Notez la présence de la dernière ligne. 
 </WRAP> </WRAP>
Ligne 1845: Ligne 1864:
 Lors de l'utilisation du protocol **SMTP**, c'est l'expéditeur qui initie le transfert tandis qu'avec les protocols POP et IMAP c'est le destinataire qui initie la collecte. Lors de l'utilisation du protocol **SMTP**, c'est l'expéditeur qui initie le transfert tandis qu'avec les protocols POP et IMAP c'est le destinataire qui initie la collecte.
  
-Un serveur SMTP est appelé un **MTA** ([[https://fr.wikipedia.org/wiki/Mail_Transfer_Agent|Mail Transfer Agent]]) tandis que les serveurs POP et IMAP sont appelés des **MDA** ([[http://fr.wikipedia.org/wiki/Mail_Delivery_Agent|Mail Delivery Agent]]). Enfin les clients de messagerie sont des **MUA** ([[https://fr.wikipedia.org/wiki/Client_de_messagerie|Mail User Agent]]).+Un serveur SMTP est appelé un **MTA** ([[https://fr.wikipedia.org/wiki/Mail_Transfer_Agent|Mail Transfer Agent]]) tandis que les serveurs POP et IMAP sont appelés des **MDA** ([[http://fr.wikipedia.org/wiki/Mail_Delivery_Agent|Mail Delivery Agent]]). Les clients de messagerie sont des **MUA** ([[https://fr.wikipedia.org/wiki/Client_de_messagerie|Mail User Agent]]). Lors de l'envoie d'un message, le MUA soumet celui-ci à un MSA **[[https://en.wikipedia.org/wiki/Message_submission_agent|Mail Submission Agent]]** : 
 + 
 +{{ :elearning:workbooks:lpic:12:500:email.png?600 |}}
  
 Dans un système Linux, le mail est stocké pour chaque utilisateur soit dans le répertoire **/var/spool/mail**, soit dans un répertoire dans le répertoire personnel de chaque utilisateur. Dans un système Linux, le mail est stocké pour chaque utilisateur soit dans le répertoire **/var/spool/mail**, soit dans un répertoire dans le répertoire personnel de chaque utilisateur.
Ligne 1867: Ligne 1888:
  
 <WRAP center round important 60%> <WRAP center round important 60%>
-**Important** - Fetchmail remplit un rôle spécifique et n'est utilisé que quand le serveur n'est pas connecté en permanance à Internet.+**Important** - Fetchmail remplit un rôle spécifique et n'est utilisé que quand le serveur n'est pas connecté en permanence à Internet.
 </WRAP> </WRAP>
  
Ligne 2087: Ligne 2108:
 </code> </code>
  
-Modifiez main.cf ainsi :+Téléchargez le fichier main.cf suivant et placez-le dans le répertoire **/etc/postfix/** :
  
-<code> +<file text main.cf>
-[root@mail ~]# vi /etc/postfix/main.cf  +
-[root@mail ~]# cat /etc/postfix/main.cf +
 #############CONFIG DE BASE############## #############CONFIG DE BASE##############
 myhostname = mail.i2tch.com myhostname = mail.i2tch.com
Ligne 2129: Ligne 2148:
 command_directory = /usr/sbin command_directory = /usr/sbin
 daemon_directory = /usr/libexec/postfix daemon_directory = /usr/libexec/postfix
-</code>+</file>
  
 Les directives dans l'exemple ci-dessus sont : Les directives dans l'exemple ci-dessus sont :
Ligne 2631: Ligne 2650:
 </WRAP> </WRAP>
  
 +=====Cups=====
  
 +Le logiciel **C**ommon **U**nix **P**rinting **S**ystem est un système de gestion des impressions conçu pour Unix. 
  
------+====Protocoles====
  
-Copyright © 2023 Hugh Norris.+Cups utilise le protocole **IPP** sur les ports udp/631 et tcp/631
  
 +Ce protocole :
 +
 +  * est une extension du protocole HTTP
 +  * permet d'administrer CUPS via un navigateur web
 +  * permet de décrire les spools d'impression par simple URL
 +
 +Cups peut aussi utiliser les deux protocoles suivants :
 +
 +  * **tcp/515** - Protocole BSD
 +  * **tcp/9100** - Protocole %%JeTDirect%% pour les imprimantes réseau HP
 +
 +====Daemon====
 +
 +**cupsd** est le daemon principal du système CUPS. Quand cupsd traite une impression, il transmet les données à un **filtre** en fonction du modèle d'imprimante. Après traitement par le filtre, cupsd transmet le résultat à un **backend** qui se charge de l'impression. Les échanges entre cupsd et ces programmes se font via des **répertoires de spools** et des **tubes**.
 +
 +====Le Fichier /etc/cups/cupsd.conf====
 +
 +Le fichier de configuration de CUPS est **/etc/cups/cupsd.conf**. Dans ce fichier on peut trouver :
 +
 +  * le port d'ecoute d'IPP
 +  * les comptes utilisateur et groupe sous lesquels s'exécute le serveur
 +  * le niveau de journalisation
 +  * la configuration du serveur **Browse**, c'est-à-dire de découverte des imprimantes réseaux
 +  * les ACL d'accès au spools
 +  * les ACL d'accès à l'administration du serveur.
 +
 +<code>
 +[root@centos7 ~]# cat /etc/cups/cupsd.conf
 +MaxLogSize 0
 +#
 +# "$Id: cupsd.conf.in 7888 2008-08-29 21:16:56Z mike $"
 +#
 +# Sample configuration file for the CUPS scheduler.  See "man cupsd.conf" for a
 +# complete description of this file.
 +#
 +
 +# Log general information in error_log - change "warn" to "debug"
 +# for troubleshooting...
 +LogLevel warn
 +
 +# Only listen for connections from the local machine.
 +Listen localhost:631
 +Listen /var/run/cups/cups.sock
 +
 +# Show shared printers on the local network.
 +Browsing On
 +BrowseLocalProtocols dnssd
 +
 +# Default authentication type, when authentication is required...
 +DefaultAuthType Basic
 +
 +# Web interface setting...
 +WebInterface Yes
 +
 +# Restrict access to the server...
 +<Location />
 +  Order allow,deny
 +</Location>
 +
 +# Restrict access to the admin pages...
 +<Location /admin>
 +  Order allow,deny
 +</Location>
 +
 +# Restrict access to configuration files...
 +<Location /admin/conf>
 +  AuthType Default
 +  Require user @SYSTEM
 +  Order allow,deny
 +</Location>
 +
 +# Set the default printer/job policies...
 +<Policy default>
 +  # Job/subscription privacy...
 +  JobPrivateAccess default
 +  JobPrivateValues default
 +  SubscriptionPrivateAccess default
 +  SubscriptionPrivateValues default
 +
 +  # Job-related operations must be done by the owner or an administrator...
 +  <Limit Create-Job Print-Job Print-URI Validate-Job>
 +    Order deny,allow
 +  </Limit>
 +
 +  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
 +    Require user @OWNER @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  # All administration operations require an administrator to authenticate...
 +  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default CUPS-Get-Devices>
 +    AuthType Default
 +    Require user @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  # All printer operations require a printer operator to authenticate...
 +  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
 +    AuthType Default
 +    Require user @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  # Only the owner or an administrator can cancel or authenticate a job...
 +  <Limit Cancel-Job CUPS-Authenticate-Job>
 +    Require user @OWNER @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  <Limit All>
 +    Order deny,allow
 +  </Limit>
 +</Policy>
 +
 +# Set the authenticated printer/job policies...
 +<Policy authenticated>
 +  # Job/subscription privacy...
 +  JobPrivateAccess default
 +  JobPrivateValues default
 +  SubscriptionPrivateAccess default
 +  SubscriptionPrivateValues default
 +
 +  # Job-related operations must be done by the owner or an administrator...
 +  <Limit Create-Job Print-Job Print-URI Validate-Job>
 +    AuthType Default
 +    Order deny,allow
 +  </Limit>
 +
 +  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job Cancel-My-Jobs Close-Job CUPS-Move-Job CUPS-Get-Document>
 +    AuthType Default
 +    Require user @OWNER @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  # All administration operations require an administrator to authenticate...
 +  <Limit CUPS-Add-Modify-Printer CUPS-Delete-Printer CUPS-Add-Modify-Class CUPS-Delete-Class CUPS-Set-Default>
 +    AuthType Default
 +    Require user @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  # All printer operations require a printer operator to authenticate...
 +  <Limit Pause-Printer Resume-Printer Enable-Printer Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After Cancel-Jobs CUPS-Accept-Jobs CUPS-Reject-Jobs>
 +    AuthType Default
 +    Require user @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  # Only the owner or an administrator can cancel or authenticate a job...
 +  <Limit Cancel-Job CUPS-Authenticate-Job>
 +    AuthType Default
 +    Require user @OWNER @SYSTEM
 +    Order deny,allow
 +  </Limit>
 +
 +  <Limit All>
 +    Order deny,allow
 +  </Limit>
 +</Policy>
 +
 +#
 +# End of "$Id: cupsd.conf.in 7888 2008-08-29 21:16:56Z mike $".
 +#
 +</code>
 +
 +====Filtres====
 +
 +Les filtres disponibles au système CUPS se trouvent dans le répertoire **/usr/lib/cups/filter** :
 +
 +<code>
 +[root@centos7 ~]# ls /usr/lib/cups/filter
 +bannertopdf     gstoraster  imagetoraster  rastertodymo            rastertopwg
 +commandtocanon  gziptoany   pdftoijs       rastertoepson           textonly
 +commandtoepson  hpcups      pdftopdf       rastertoescpx           texttopaps
 +commandtoescpx  hpcupsfax   pdftops        rastertogutenprint.5.2  texttopdf
 +commandtopclx   hplipjs     pdftoraster    rastertohp              texttops
 +commandtops     imagetopdf  pstopdf        rastertolabel
 +gstopxl         imagetops   pstops         rastertopclx
 +</code>
 +
 +====Backends====
 +
 +Les Backends disponibles au système CUPS se trouvent dans le répertoire **/usr/lib/cups/backend** :
 +
 +<code>
 +[root@centos7 ~]# ls /usr/lib/cups/backend
 +dnssd     http   ipp   lpd  parallel  snmp    usb
 +failover  https  ipps  ncp  serial    socket
 +</code>
 +
 +La liste des backends reconnus par CUPS peut être obtenue en saisissant la commande suivante :
 +
 +<code>
 +[root@centos7 ~]# lpinfo -v
 +network lpd
 +network http
 +network socket
 +network https
 +network ipp
 +network ipps
 +</code>
 +
 +Il y a un type de backend par liaison locale d'imprimante (usb, série, parallèle). Il peut y avoir aussi un backend par type de protocole réseau :
 +
 +^ Backend ^ Description ^
 +| IPP | Client IPP |
 +| LPD | Client LPD |
 +| SMB | Client SMB |
 +| Socket | Client %%JetDirect%% sur port tcp/9100 |
 +| Pap/cap | Client %%AppleTalk%% |
 +
 +====Journaux====
 +
 +Les journaux de CUPS se trouvent dans **/var/log/cups** :
 +
 +<code>
 +[root@centos7 ~]# ls -l /var/log/cups
 +total 8
 +-rw-------. 1 root lp 1394 Oct 29 10:04 access_log
 +-rw-------. 1 root lp 1740 Oct 26 15:41 access_log-20151026
 +-rw-------. 1 root lp    0 Mar  8  2015 error_log
 +-rw-------. 1 root lp    0 Mar  8  2015 page_log
 +</code>
 +
 +====Imprimantes====
 +
 +La commande suivante liste les imprimantes connues de CUPS :
 +
 +<code>
 +[root@centos7 ~]# lpinfo -m | more
 +drv:///hp/hpijs.drv/apollo-2100-hpijs.ppd Apollo 2100 hpijs, 3.13.7
 +drv:///hp/hpcups.drv/apollo-2100.ppd Apollo 2100, hpcups 3.13.7
 +drv:///hp/hpijs.drv/apollo-2150-hpijs.ppd Apollo 2150 hpijs, 3.13.7
 +drv:///hp/hpcups.drv/apollo-2150.ppd Apollo 2150, hpcups 3.13.7
 +drv:///hp/hpijs.drv/apollo-2200-hpijs.ppd Apollo 2200 hpijs, 3.13.7
 +drv:///hp/hpcups.drv/apollo-2200.ppd Apollo 2200, hpcups 3.13.7
 +drv:///hp/hpijs.drv/apollo-2500-hpijs.ppd Apollo 2500 hpijs, 3.13.7
 +drv:///hp/hpcups.drv/apollo-2500.ppd Apollo 2500, hpcups 3.13.7
 +drv:///hp/hpijs.drv/apollo-2600-hpijs.ppd Apollo 2600 hpijs, 3.13.7
 +drv:///hp/hpcups.drv/apollo-2600.ppd Apollo 2600, hpcups 3.13.7
 +drv:///hp/hpijs.drv/apollo-2650-hpijs.ppd Apollo 2650 hpijs, 3.13.7
 +drv:///hp/hpcups.drv/apollo-2650.ppd Apollo 2650, hpcups 3.13.7
 +gutenprint.5.2://pcl-apollo-p2100/expert Apollo P-2100 - CUPS+Gutenprint v5.2.9
 +gutenprint.5.2://pcl-apollo-p2100/simple Apollo P-2100 - CUPS+Gutenprint v5.2.9 
 +Simplified
 +gutenprint.5.2://pcl-apollo-p2150/expert Apollo P-2150 - CUPS+Gutenprint v5.2.9
 +gutenprint.5.2://pcl-apollo-p2150/simple Apollo P-2150 - CUPS+Gutenprint v5.2.9 
 +Simplified
 +gutenprint.5.2://pcl-apollo-p2200/expert Apollo P-2200 - CUPS+Gutenprint v5.2.9
 +gutenprint.5.2://pcl-apollo-p2200/simple Apollo P-2200 - CUPS+Gutenprint v5.2.9 
 +Simplified
 +gutenprint.5.2://pcl-apollo-p2250/expert Apollo P-2250 - CUPS+Gutenprint v5.2.9
 +gutenprint.5.2://pcl-apollo-p2250/simple Apollo P-2250 - CUPS+Gutenprint v5.2.9 
 +--More--
 +</code>
 +
 +====Administration====
 +
 +Le serveur CUPS est administré en ligne de commande par l'utilisation d'une ou de plusieurs des commandes suivantes :
 +
 +^ Commande ^ Description ^
 +| lpadmin | Principale commande d'administration pour ajouter, supprimer et modifier des files d'attente |
 +| accept | Autorise le dépôt de requêtes dans un spool |
 +| reject | Interdit le dépôt de requêtes dans un spool |
 +| cupsenable | Autorise le traitement des requêtes dans un spool |
 +| cupsdisable | Interdit le traitement des requêtes dans un spool |
 +| lpstat | Liste des travaux en attente |
 +| cancel | Supprime des requêtes |
 +| lpmove | Déplace des travaux en attente d'un spool à un autre |
 +| lpinfo | Affiche la liste des filtres ou backends disponibles |
 +| lppasswd | Gère les comptes et les mots de passe pour l'accès web |
 +
 +===La Commande lpstat===
 +
 +Pour consulter la liste des files d'attente, il convient d'utiliser donc la commande **lpstat** :
 +
 +<code>
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +no system default destination
 +lpstat: No destinations added.
 +lpstat: No destinations added.
 +lpstat: No destinations added.
 +lpstat: No destinations added.
 +</code>
 +
 +===La Commande lpadmin===
 +
 +Créez maintenant une file d'attente sans pilote. Les imprimantes sans pilote utilisent le mode **raw** :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -p imp1 -v socket://localhost:12000 -m raw
 +</code>
 +
 +Les options de cette commande sont les suivantes :
 +
 +^ Options ^ Description ^
 +| -p | Le nom de la file |
 +| -v | L'imprimante physique ou réseau sous forme URL |
 +| -m | Le modèle à utiliser (un fichier ayant une extension **ppd** qui identifie l'imprimante) |
 +
 +Les types de URL possible sont :
 +
 +^ URL ^ Description ^
 +| file:/chemin/fichier | Impression dans un fichier |
 +| %%http://serveur:631/ipp/port1%% | Impression via http |
 +| %%lpd://serveur/queue%% | Impression via LPD |
 +| %%ipp://serveur:631/printers/queue%% | Impression via IPP |
 +| %%smb://workgroup/serveur/nompartage%% | Impression via SMB |
 +| %%socket://serveur%% | Impression via %%JetDirect%% |
 +| %%serial:/dev/ttyS0?baud=1200+bits=8+parity=none+flow=none%% | Impression via port série |
 +| %%parallel:/dev/lp0%% | Impression via port parallèle |
 +
 +Vérifiez la création de la file d'attente :
 +
 +<code>
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +no system default destination
 +device for imp1: socket://localhost:12000
 +imp1 not accepting requests since Thu 29 Oct 2015 10:06:57 AM CET -
 + reason unknown
 +printer imp1 disabled since Thu 29 Oct 2015 10:06:57 AM CET -
 + reason unknown
 +</code>
 +
 +===Les Commandes accept, cupsenable===
 +
 +Il est maintenant possible d'activer l'imprimante grâce aux commandes **accept** et **cupsenable** :
 +
 +<code>
 +[root@centos7 ~]# accept imp1
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +no system default destination
 +device for imp1: socket://localhost:12000
 +imp1 accepting requests since Thu 29 Oct 2015 10:06:57 AM CET
 +printer imp1 disabled since Thu 29 Oct 2015 10:06:57 AM CET -
 + reason unknown
 +[root@centos7 ~]# cupsenable imp1
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +no system default destination
 +device for imp1: socket://localhost:12000
 +imp1 accepting requests since Thu 29 Oct 2015 10:08:13 AM CET
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:08:13 AM CET
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez que les deux commandes **accept** et **cupsenable** ont leurs opposées : **reject** et **cupsdisable**.
 +</WRAP>
 +
 +Pour nommer une imprimante en tant que la **destination** par défaut, il convient d'utiliser la commande **lpadmin** avec l'option **-d** :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -d imp1
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +system default destination: imp1
 +device for imp1: socket://localhost:12000
 +imp1 accepting requests since Thu 29 Oct 2015 10:08:13 AM CET
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:08:13 AM CET
 +</code>
 +
 +Vous allez mainteant créer une fille d'attente pour une imprimante **%%HP Color LaserJet Series PCL 6%%** utilisant le fichier pxlcolor.ppd, appelée **Imprimante1** et étant connectée au port parallèle :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -p Imprimante1 -E -v parallel:/dev/lp0 -m pxlcolor.ppd
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +system default destination: imp1
 +device for imp1: socket://localhost:12000
 +device for Imprimante1: parallel:/dev/lp0
 +imp1 accepting requests since Thu 29 Oct 2015 10:08:13 AM CET
 +Imprimante1 accepting requests since Thu 29 Oct 2015 10:09:31 AM CET
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:08:13 AM CET
 +printer Imprimante1 is idle.  enabled since Thu 29 Oct 2015 10:09:31 AM CET
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez que l'option **-E** permet de combiner les commandes **accept** et **cupsenable** avec **lpadmin**.
 +</WRAP>
 +
 +Sous RHEL/CentOS la file d'attente physique pour cette imprimante existe déjà :
 +
 +<code>
 +[root@centos7 ~]# ls -l /dev/lp0
 +crw-rw----. 1 root lp 6, 0 Oct 28 09:40 /dev/lp0
 +</code>
 +
 +Testez maintenant votre imprimante fictive :
 +
 +<code>
 +[root@centos7 ~]# echo "Test Printer File" > /tmp/test.print
 +[root@centos7 ~]# lpadmin -d Imprimante1
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +system default destination: Imprimante1
 +device for imp1: socket://localhost:12000
 +device for Imprimante1: parallel:/dev/lp0
 +imp1 accepting requests since Thu 29 Oct 2015 10:08:13 AM CET
 +Imprimante1 accepting requests since Thu 29 Oct 2015 10:09:31 AM CET
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:08:13 AM CET
 +printer Imprimante1 is idle.  enabled since Thu 29 Oct 2015 10:09:31 AM CET
 +
 +[root@centos7 ~]# lp /tmp/test.print
 +request id is Imprimante1-1 (1 file(s))
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez que l'impression a eu lieu et la requête s'appelle **Imprimante1-1**.
 +</WRAP>
 +
 +Créez maintenant une deuxième file d'attente Imprimante2 et saisissez la commande **lpstat -t**. Vous devez obtenir un résultat similaire à celui-ci :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -p Imprimante2 -E -v parallel:/dev/lp1 -m pxlcolor.ppd
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +system default destination: Imprimante1
 +device for imp1: socket://localhost:12000
 +device for Imprimante1: parallel:/dev/lp0
 +device for Imprimante2: parallel:/dev/lp1
 +imp1 accepting requests since Thu 29 Oct 2015 10:08:13 AM CET
 +Imprimante1 accepting requests since Thu 29 Oct 2015 10:15:42 AM CET
 +Imprimante2 accepting requests since Thu 29 Oct 2015 10:29:52 AM CET
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:08:13 AM CET
 +printer Imprimante1 now printing Imprimante1-1.  enabled since Thu 29 Oct 2015 10:15:42 AM CET
 + Printer not connected; will retry in 30 seconds.
 +printer Imprimante2 is idle.  enabled since Thu 29 Oct 2015 10:29:52 AM CET
 +Imprimante1-1           root              1024   Thu 29 Oct 2015 10:15:42 AM CET
 +</code>
 +
 +===Classe d'imprimantes===
 +
 +Une **classe** est un **ensemble ordonné** d'imprimantes. Les requêtes envoyées à la classe sont imprimées sur la première imprimante disponible.
 +
 +Pour créer une classe il convient d'utiliser la commande **lpadmin** avec l'option **-c** suivie par le nom de la classe à créer :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -p Imprimante1 -c classe1
 +[root@centos7 ~]# lpadmin -p Imprimante2 -c classe1
 +</code>
 +
 +Vérifiez la création de la classe :
 +
 +<code>
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +system default destination: Imprimante1
 +members of class classe1:
 + Imprimante1
 + Imprimante2
 +device for classe1: ///dev/null
 +device for imp1: socket://localhost:12000
 +device for Imprimante1: parallel:/dev/lp0
 +device for Imprimante2: parallel:/dev/lp1
 +classe1 not accepting requests since Thu 29 Oct 2015 10:30:45 AM CET -
 + reason unknown
 +imp1 accepting requests since Thu 29 Oct 2015 10:08:13 AM CET
 +Imprimante1 accepting requests since Thu 29 Oct 2015 10:15:42 AM CET
 +Imprimante2 accepting requests since Thu 29 Oct 2015 10:29:52 AM CET
 +printer classe1 disabled since Thu 29 Oct 2015 10:30:45 AM CET -
 + reason unknown
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:08:13 AM CET
 +printer Imprimante1 now printing Imprimante1-1.  enabled since Thu 29 Oct 2015 10:15:42 AM CET
 + Printer not connected; will retry in 30 seconds.
 +printer Imprimante2 is idle.  enabled since Thu 29 Oct 2015 10:29:52 AM CET
 +Imprimante1-1           root              1024   Thu 29 Oct 2015 10:15:42 AM CET
 +</code>
 +
 +===Le fichier /etc/cups/printers.conf===
 +
 +La configuration globale des files d'attente se trouve dans le fichier **/etc/cups/printers.conf** :
 +
 +<code>
 +[root@centos7 ~]# cat /etc/cups/printers.conf
 +# Printer configuration file for CUPS v1.6.3
 +# Written by cupsd on 2015-10-29 10:30
 +# DO NOT EDIT THIS FILE WHEN CUPSD IS RUNNING
 +<Printer imp1>
 +UUID urn:uuid:8de75f5f-0ef2-3bc2-46cd-72696519155a
 +Info imp1
 +DeviceURI socket://localhost:12000
 +State Idle
 +StateTime 1446109693
 +Type 4
 +Accepting Yes
 +Shared Yes
 +JobSheets none none
 +QuotaPeriod 0
 +PageLimit 0
 +KLimit 0
 +OpPolicy default
 +ErrorPolicy stop-printer
 +</Printer>
 +<DefaultPrinter Imprimante1>
 +UUID urn:uuid:07682275-f74a-3fa2-5ad5-4311207ee125
 +Info Imprimante1
 +MakeModel HP Color LaserJet Series PCL 6 CUPS
 +DeviceURI parallel:/dev/lp0
 +State Idle
 +StateTime 1446110142
 +Type 8400972
 +Accepting Yes
 +Shared Yes
 +JobSheets none none
 +QuotaPeriod 0
 +PageLimit 0
 +KLimit 0
 +OpPolicy default
 +ErrorPolicy stop-printer
 +</Printer>
 +<Printer Imprimante2>
 +UUID urn:uuid:1fadf858-f631-3f4b-56d6-9acc408ab75c
 +Info Imprimante2
 +MakeModel HP Color LaserJet Series PCL 6 CUPS
 +DeviceURI parallel:/dev/lp1
 +State Idle
 +StateTime 1446110992
 +Type 8400972
 +Accepting Yes
 +Shared Yes
 +JobSheets none none
 +QuotaPeriod 0
 +PageLimit 0
 +KLimit 0
 +OpPolicy default
 +ErrorPolicy stop-printer
 +</Printer>
 +</code>
 +
 +===Le fichier /etc/cups/classes.conf===
 +
 +La configuration globale des classes se trouve dans le fichier **/etc/cups/classes.conf** : 
 +
 +<code>
 +[root@centos7 ~]# cat /etc/cups/classes.conf
 +# Class configuration file for CUPS v1.6.3
 +# Written by cupsd on 2015-10-29 10:31
 +# DO NOT EDIT THIS FILE WHEN CUPSD IS RUNNING
 +<Class classe1>
 +UUID urn:uuid:dc222765-63c6-394e-4fb3-d203c1475019
 +Info classe1
 +State Stopped
 +StateTime 1446111045
 +Accepting No
 +Shared Yes
 +JobSheets none none
 +Printer Imprimante1
 +Printer Imprimante2
 +QuotaPeriod 0
 +PageLimit 0
 +KLimit 0
 +OpPolicy default
 +ErrorPolicy retry-current-job
 +</Class>
 +</code>
 +
 +===La Commande cancel===
 +
 +Pour annuler l'impression il convient d'utiliser la commande **cancel**:
 +
 +<code>
 +[root@centos7 ~]# lpstat
 +Imprimante1-1           root              1024   Thu 29 Oct 2015 10:15:42 AM CET
 +[root@centos7 ~]# cancel imprimante1-1
 +[root@centos7 ~]# lpstat
 +[root@centos7 ~]# 
 +</code>
 +
 +===La Commande lpmove===
 +
 +La commande **lpmove** permet de déplacer tous les jobs d'une file à une autre. 
 +
 +Déclarez l'imprimante **imp1** comme étant l'imprimante par défault :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -d imp1
 +</code>
 +
 +Créez ensuite une nouvelle impression :
 +
 +<code>
 +[root@centos7 ~]# lp /tmp/test.print
 +request id is imp1-2 (1 file(s))
 +[root@centos7 ~]# lpstat
 +imp1-2                  root              1024   Thu 29 Oct 2015 10:37:41 AM CET
 +</code>
 +
 +Déplacer ce job vers la classe1 :
 +
 +<code>
 +[root@centos7 ~]# lpmove imp1 classe1
 +[root@centos7 ~]# lpstat
 +classe1-2               root              1024   Thu 29 Oct 2015 10:37:41 AM CET
 +</code>
 +
 +Pour retirer une file d'une classe, il convient d'utiliser la commande lpadmin :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -p Imprimante1 -r classe1
 +[root@centos7 ~]# lpadmin -p Imprimante2 -r classe1
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +system default destination: imp1
 +device for imp1: socket://localhost:12000
 +device for Imprimante1: parallel:/dev/lp0
 +device for Imprimante2: parallel:/dev/lp1
 +imp1 accepting requests since Thu 29 Oct 2015 10:38:22 AM CET
 +Imprimante1 accepting requests since Thu 29 Oct 2015 10:36:49 AM CET
 +Imprimante2 accepting requests since Thu 29 Oct 2015 10:29:52 AM CET
 +printer imp1 is idle.  enabled since Thu 29 Oct 2015 10:38:22 AM CET
 + The printer is not responding.
 +printer Imprimante1 is idle.  enabled since Thu 29 Oct 2015 10:36:49 AM CET
 + Printer not connected; will retry in 30 seconds.
 +printer Imprimante2 is idle.  enabled since Thu 29 Oct 2015 10:29:52 AM CET
 +</code>
 +
 +<WRAP center round important 60%>
 +**Important** : Notez que la classe est **automatiquement supprimée** quand elle est vide.
 +</WRAP>
 +
 +Pour supprimer les files créées il convient de nouveau à utiliser la commande lpadmin :
 +
 +<code>
 +[root@centos7 ~]# lpadmin -x Imprimante1
 +[root@centos7 ~]# lpadmin -x Imprimante2
 +[root@centos7 ~]# lpadmin -x imp1
 +[root@centos7 ~]# lpstat -t
 +scheduler is running
 +no system default destination
 +lpstat: No destinations added.
 +lpstat: No destinations added.
 +lpstat: No destinations added.
 +lpstat: No destinations added.
 +</code>
 +
 +====L'interface Web====
 +
 +CUPS peut également être administré en utilisant l'interface Web sur le port 631/tcp. L'interface de votre machine virtuelle est disponible à partir de votre machine hôte via une redirection de ports à l'adresse **http://localhost:631**. Afin que vous puissiez vous y connecter à partir d'une autre machine, éditez votre fichier **/etc/cups/cupsd.conf** :
 +
 +<file>
 +Listen 0.0.0.0:631
 +...
 +<Location />
 +    Order allow,deny
 +    Allow from 10.0.2.*
 +</Location>
 + ...
 +</file>
 +
 +Sauvegardez et quittez votre fichier puis redémarrez le service **cups**:
 +
 +<code>
 +[root@centos7 ~]# systemctl restart cups
 +</code>
 +
 +Dans Guacamole, ouvrez la machine Gateway_10.0.2.40_VNC. Connectez-vous avec l'utilisateur **trainee** et le mot de passe fourni par votre formateur.
 +
 +Lancez le Navigateur Firefox et saisissez l'adresse: http://10.0.2.51:631. Re-créez les mêmes imprimantes et la même classe.
 +
 +-----
  
 +Copyright © 2024 Hugh Norris.

Piste : RH12412 - Gestion des Services et des Démons LCF207 - Gestion des Processus LCF605 - Installation de Machines Virtuelles KVM LCF608 - Validation de la Formation LCF601 - Gestion des Paramètres du matériel et les Ressources LCF210 - Gestion du Démarrage et de l'Arrêt du Système RH12410 - Process Management RH12401 - Système de Fichiers SO214 - Gestion des Services Réseau TCPv4 LRF404 - Balayage des Ports

Menu