Skip to content
linux-nerds.org

linux-nerds.org
  1. Übersicht
  2. Linux
  3. NAS - Cups & Sane

NAS - Cups & Sane

Linux
1 1 511
  • FrankMF

    Mal wieder mit einem alten Thema beschäftigen. Cups - Raspberry als Druckdaemon

    Eigentlich unnötig bei mir zu Hause, aber ab und zu kann man das doch gebrauchen. Und da ich ja mit dem NAS ein Gerät hier rumstehen habe, was sich fast nur langweilt, kann man dem ja ein paar Aufgaben übertragen. Ich habe eine S/W Multifunktionsdrucker von Samsung Typ SCX-3205 hier stehen.

    Der Druckdaemon CUPS ist schon installiert, damit wir Zugriff aufs Webinterface bekommen muss man in der Konfig-Datei was einstellen.

    nano /etc/cups/cupsd.conf

    Inhalt der Datei

    <Location />
 # Allow remote administration...
 Allow 192.168.3.213
 Order allow,deny
</Location>

<Location /admin>
 # Allow remote administration...
 Allow 192.168.3.213
 Order allow,deny
</Location>

    Um den Remote-Zugriff zu ermöglichen, fügt man in der Konsole folgendes ein.

    cupsctl --remote-admin

    Danach solltet ihr das Webinterface mittels

    https://192.168.X.XXX:631

    erreichen.

    Wenn man nach Userdaten gefragt wird, gibt man den Rootaccount des NAS an.

    Nun wird der Drucker hinzugefügt, ich verweise noch mal auf den Artikel Cups - Raspberry als Druckdaemon, dort habe ich das schon mal erklärt. Was dort aber fehlt ist, was macht man wenn der Drucker nicht in der Auswahlliste erscheint? Dann braucht man den Linuxtreiber für das entsprechende Modell. Bei meinem Modell kein Problem, kann ich die Datei doch einfach runterladen. Die Datei muss dann ausgepackt werden.

    tar zxvf uld_v1.00.36_00.91.tar.gz

    Dann in den Ordner uld wechseln

    cd uld

    Dann den Treiber installieren.

    ./install.sh

    Danach ein paar Eingaben machen und der Treiber ist installiert. Nun kann man das richtige Druckermodell auswählen. Erledigt.

    Tipp

    Damit das bei mir alles richtig funktionierte, habe ich die Rechner einmal komplett neugestartet.

    Auf dem Client taucht jetzt der freigegebene Drucker automatisch auf, diesen auswählen und als Standard markieren. Testseite drucken und fertig.

    Da mein Drucker auch scannen kann, kam ich auf die Idee das auch mal auszuprobieren. Ergebnis, kein Scanner gefunden 😞 Google brachte mich dann relativ schnell ans Ziel. Dafür gibt es unter Linux das Programm Sane. Sane ist auf dem NAS schon installiert. Für die entsprechende Konfiguration verweise ich mal auf

    https://wiki.debian.org/SaneOverNetwork

    Einstellungen wie in der Anleitung vorgenommen, wollte aber nicht. Der Tipp weiter oben, hat auch hier geholfen 😉

    Wichtig. Auf dem NAS

    nano /etc/sane.d/saned.conf

    Inhalt

    ## Access list
# A list of host names, IP addresses or IP subnets (CIDR notation) that
# are permitted to use local SANE devices. IPv6 addresses must be enclosed
# in brackets, and should always be specified in their compressed form.
#
# The hostname matching is not case-sensitive.

#scan-client.somedomain.firm
192.168.3.1/24
#[2001:db8:185e::42:12]
#[2001:db8:185e::42:12]/64

    Die Rechner/Netzwerke freigeben, die Scannen dürfen. Danach Sane durchstarten.

     /etc/init.d/saned restart

    Eine sehr nette Anleitung mit ein paar weiterführenden Tipps findet man auf folgender Seite
    http://mein.homelinux.com/wiki/dienste/sane

    Client-Konfiguration

    Auf dem Client muss in der Datei /etc/sane.d/net.conf das Ziel angegeben werden.

    nano /etc/sane.d/net.conf

    Der Inhalt des Files sieht wie folgt aus:

    # This is the net backend config file.

## net backend options
# Timeout for the initial connection to saned. This will prevent the backend
# from blocking for several minutes trying to connect to an unresponsive
# saned host (network outage, host down, ...). Value in seconds.
# connect_timeout = 60

## saned hosts
# Each line names a host to attach to.
# If you list "localhost" then your backends can be accessed either
# directly or through the net backend. Going through the net backend
# may be necessary to access devices that need special privileges.
# localhost
192.168.3.xxx #IP-Adresse NAS

    Danach sucht der Client den Scanner auch an der richtigen Adresse!

    Fazit

    Mein nicht netzwerkfähiger Drucker hängt nun mittels USB am NAS und stellt seine Dienste mittels CUPS und SANE im lokalen Netzwerk zur Verfügung. Recht praktisch wenn man gelegentlich was vom Notebook ausdrucken oder scannen möchte. Da das NAS hier sowieso 24/7 unter Dampf ist, bot sich das an es so einzurichten.

    Im Fediverse -> @FrankM@nrw.social

    1. NanoPi R5S
    2. Quartz64 Model B, 4GB RAM
    3. Quartz64 Model A, 4GB RAM
    4. RockPro64 v2.1
    0
Anmelden zum Antworten

  • FrankMF

    Crowdsec - Ein fail2ban Ersatz?

    Linux crowdsec linux fail2ban
    2
    1
    0 Stimmen
    2 Beiträge
    954 Aufrufe
    FrankMF
    Ich kann jetzt hier von meiner ersten Erfahrung berichten und wie CrowdSec mich gebannt hat Was war passiert? Ich war gestern sehr intensiv mit der Konfiguration von Nextcloud <-> Collabora Online beschäftigt. Nachdem ich irgendwie nicht weiterkam habe ich mich der Erstellung eines Dokumentes gewidmet. Nach einiger Zeit war die Nextcloud nicht mehr erreichbar. Ok, hatte ich bei der Konfiguration auch schon mal, den Server einmal neugestartet und fertig. Doch jetzt kam es, Server neugestartet - hilft nicht. Gut, schauen wir mal nach, Der SSH Login ging auch nicht Jetzt war guter Rat gefragt. Zu diesem Zeitpunkt ging ich noch davon aus, das auf diesem Server kein CrowdSec installiert war, sondern fail2ban. Und fail2ban hatte eine sehr kurze Bantime vom 10M. Also blieb wohl nur noch das Rescue System von Hetzner. [image: 1694411392066-488866bc-3dcf-4abc-9e98-6107d65aa4c7-grafik.png] Da hatte ich ja so gut wie gar keine Erfahrung mit. Also mal kurz den Nico angetriggert und es kam folgender Link. https://docs.hetzner.com/de/robot/dedicated-server/troubleshooting/hetzner-rescue-system/ Das Laufwerk war schnell bestimmt und schnell nach /tmp gemountet. Danach musste man sich noch mit chroot in diese Umgebung anmelden. chroot-prepare /mnt chroot /mnt Nachdem das klappte, habe ich eben fail2ban disabled. sysmctl disable fail2ban Danach das Rescue beendet. Der Server startete wieder und ich kam wieder per SSH drauf. Puuh. Bei meiner ersten Kontrolle fiel mir was auf root@:~# pstree systemd─┬─2*[agetty] ├─atd ├─cron ├─crowdsec─┬─journalctl │ └─8*[{crowdsec}] ├─crowdsec-firewa───9*[{crowdsec-firewa}] Wie? Da läuft CrowdSec? Da ich dabei bin die Server auf CrowdSec umzustellen, war das wohl hier schon gemacht, aber leider nicht vernünftig. fail2ban hätte mindestens disabled werden müssen und in meiner Dokumentation war das auch nicht enthalten. 6 setzen! CrowdSec besteht ja aus zwei Diensten, CrowdSec und dem Firewall-Bouncer. Der CrowdSec Dienst lief aber nicht, der war irgendwie failed. Ok, starten wir ihn und schauen was passiert. Nachdem er gestarte war mal die Banliste angeschaut. cscli decisions list ergab diesen Eintrag. 2551501 │ crowdsec │ Ip:5.146.xxx.xxx │ crowdsecurity/http-crawl-non_statics │ ban │ │ │ 53 │ 1h5m55.391864693s │ 1671 Meine IP war gebannt. Dann wissen wir ja , woher die Probleme kamen. cscli decisions delete --id 2551501 Nach Eingabe war der Ban entfernt. Na gut, aber da ich aktuell immer noch an der richtigen Konfiguration von NC <-> CODE bastel, könnte das ja wieder passieren. Was machen? Kurz gegoogelt. Es gibt eine Whitelist. Aha! /etc/crowdsec/parsers/s02-enrich/whitelists.yaml name: crowdsecurity/whitelists description: "Whitelist events from private ipv4 addresses" whitelist: reason: "private ipv4/ipv6 ip/ranges" ip: - "127.0.0.1" - "::1" - "5.146.XXX.XXX" cidr: - "192.168.0.0/16" - "10.0.0.0/8" - "172.16.0.0/12" # expression: # - "'foo.com' in evt.Meta.source_ip.reverse" Danach den Dienst neustarten. Jetzt hoffen wir mal, das es hilft. Zum Schluss noch was, was mir aufgefallen war und was mich auch sehr verwirrt hatte. CrowdSec hatte wegen einem crowdsecurity/http-crawl-non_statics gebannt. Dadurch konnte ich meine subdomain.<DOMAIN> nicht erreichen. Ok, logisch, wenn der Ban von da ausgeht. Ich konnte aber gleichzeitig eine andere subdomain mit derselben <DOMAIN> auch nicht erreichen. Komplett verwirrte es mich dann, als ich eine andere <DOMAIN> auf dem selben Server erreichen konnte. Und zum Schluss ging auch der SSH nicht. Also, wieder viel gelernt..
  • FrankMF

    Rest-Server v0.12.0 released

    Restic rest-server restic linux
    1
    0 Stimmen
    1 Beiträge
    118 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Star64 - Model A 8GB

    Hardware star64 risc-v linux
    2
    0 Stimmen
    2 Beiträge
    228 Aufrufe
    FrankMF
    Der Stromanschluss ist derselbe wie beim Quartz64, somit kann ich alle meine Netzteile weiter benutzen.
  • FrankMF

    Debian Buster 10.8 released

    Linux debian linux
    1
    0 Stimmen
    1 Beiträge
    242 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Vorstellung Ubiquiti ER-X

    Verschoben OpenWRT & Ubiquiti ER-X openwrt linux er-x
    1
    1
    0 Stimmen
    1 Beiträge
    397 Aufrufe
    Niemand hat geantwortet
  • FrankMF

    Linux Mint 20 “Ulyana” Cinnamon released!

    Linux linuxmint linux
    4
    0 Stimmen
    4 Beiträge
    426 Aufrufe
    FrankMF
    Gut, die AMD Grafikkarte hat mich nicht glücklich gemacht Somit ist sie jetzt Geschichte. [image: 1595690007860-3b0958a7-7c12-46cc-b4de-0aeca38ee77b-grafik.png] Nach der Installation war dann die Hardwarebeschleunigung aus. Linux Mint weist einen aber darauf hin, was man nun machen kann. [image: 1595690201876-8105abd7-23a3-41d5-a961-aba2b859dcb9-grafik.png] Ich hatte dann den empfohlenen Treiber installiert. Nach einem Neustart war dann auch die Hardwarebeschleunigung aktiv. Zwei Dinge, die mich an der AMD-Karte im Zusammenspiel mit Linux Mint 20 Cinnamon genervt haben. Suspend ging nicht Ausloggen aus der Session Da ist eine Sache die ich sehr gerne nutze, Suspend, und dann geht das nicht Meine Recherchen im Netz brachten mich zu keinem Ergebnis, deswegen die NVidia Karte. Es kann sein, das ich zu dumm war die Lösung zu finden..... Aktuelle Bildschirmeinstellung. [image: 1595690523392-989d2eb4-f8c9-4c91-b4eb-e862efabac9b-grafik.png] Braucht jemand eine AMD Radeon RX 5500 XT ???
  • FrankMF

    ROCKPro64 - Zwei LAN Schnittstellen / VLAN einrichten

    ROCKPro64 linux vlan rockpro64
    4
    0 Stimmen
    4 Beiträge
    675 Aufrufe
    FrankMF
    Das Setup heute mal getestet um zu sehen, ob das auch so funktioniert. LAN an meine Fritzbox (DHCP) an eth1.100 mein Notebook an eth1.200 meine PS4 Und dann mal gemütlich eine Runde MW gezockt. Läuft alles einwandfrei
  • FrankMF

    Restic - Ein Backupkonzept - Wiederherstellung

    Verschoben Restic linux restic
    1
    0 Stimmen
    1 Beiträge
    760 Aufrufe
    Niemand hat geantwortet