Hallo miteinander,
als ich das Ergebnis aus meiner Testumgebung in die Schule tragen
wollte, war die Enttäuschung groß. Dort funktionierte es nicht :-(
Nach der Ursache habe ich eine Weile gesucht ... In der Schule lief die
automatische Proxyerkennung, in der Testumgebung wegen eines fehlenden
Eintrags "wpad CNAME server" in db.linuxmuster nicht. Weil ich dies in
der Schule gesehen und in die Testumgebung übertragen hatte, ging es
dort auch nicht mehr.
Nun ist es in beiden Umgebungen so, dass der Proxy für BLAU transparent
ist, für GRUEN nicht (sonst keine Authentifizierung und Umgehung mit Tor
einfach!).
Da ich den DNS für BLAU im DHCP von ipfire auf server umgebogen habe,
weil dort die Druckereinträge für BonJour stehen, bekommen nun auch die
BLAUen den Proxy automatisch verpasst. Es muss also dafür gesorgt
werden, dass die BLAUen es direkt versuchen.
Man könnte natürlich auch die DNS-Einträge für BonJour - "zu Fuss" auf
ipfire machen und den DNS für BLAU dort lassen, aber dies hieße bei uns
"Time for Kids" anfassen ... Da habe ich lieber eine proxy.pac, die
diesen Spezialfall behandelt.
Anbei noch einmal alle Dateien, die bei mir zu editieren waren, um
"WideArea BonJour" und die automatische Proxy-Erkennung zu aktivieren.
Überall wo bei mir 10.0.2.2 und 255.255.254.0 steht, muss bei den
meisten 10.16.1.1 und 255.240.0.0 stehen. BLAU ist bei mir 192.168.1.0/24
proxy.pac kommt in /var/www und es muss dort noch ein Link wpad.dat
darauf gesetzt werden, damit der Haken "Proxy automatisch erkennen" über
den o.g. DNS-Eintrag funktioniert.
Nicht zu vergessen: Port 53,631 (und 5353?) müssen von BLAU zu server
erlaubt sein.
Gruß Jürgen
Am 25.10.2016 um 13:20 schrieb Juergen Engeland:
> Hallo miteinander,
>
> den "Quatsch" mit DNS-Update von bonjour.linuxmuster-net.lokal per
> avahi habe ich mal weggelassen und die erforderlichen DNS-SD-Einträge
> von Hand in db.linuxmuster eingetragen.
> http://pig.made-it.com/cups-dns-sd.html
>
> Den TXT record habe ich mir aus dem zusammengebastelt, was
> generate-airprint.py erzeugt hatte. Diese Dateien stehen nicht in
> /etc/avahi/services.
>
> In ipfire habe ich folgende Regeln eingetragen:
> BLAU->UDP Server:631
> BLAU->TCP Server:631
> BLAU->UDP Server:53
> BLAU->TCP Server:53
> BLAU->UDP Server:5353
>
> Siehe da: Ein Mac in BLAU findet class-f00-sw und kann auch z. B. in
> PDF drucken.
> Als Treiber nimmt er - gemäß TXT record - "Ghostscript".
> Damit dauert es einige Minuten, bis der Druckauftrag ausgeführt ist.
> Mit "Allgemeiner PostScript-Drucker" ging es schneller.
> Ich sollte also noch ein wenig an dem TXT record schrauben.
>
> Ansonsten freue ich mich auf den Besuch eines Freundes, der ein iPad
> mitbringt ;-)
>
> Gruß Jürgen
>
>
>
> Am 24.10.2016 um 21:54 schrieb Juergen Engeland:
>> Am 24.10.2016 um 21:38 schrieb Juergen Engeland:
>>> Hallo Christoph, hallo Liste,
>>>
>>> die Ausgabe von avahi-browse -art konnte ich stabilisieren, indem
>>> ich in avahi-daemon.conf "use-ipv6 = no" gesetzt habe.
>>> https://wiki.ubuntuusers.de/Avahi/
>> Leider doch nicht!
>> Eine Viertelstunde und einen (für BonJour auf dem XP-Client immer
>> noch "erforderlichen") Neustart von cups später gibt es wieder einen
>> Timeout :-(
>>>
>>> Bleibt die Frage, ob ich dort "domain-name = linuxmuster-net.lokal
>>> eintragen sollte und vielleicht noch mehr.
>>>
>>> Gruß Jürgen
>>>
>>>
>>>
>>> Am 24.10.2016 um 20:54 schrieb Juergen Engeland:
>>>> Hallo Christoph,
>>>>
>>>> kannte ich noch nicht - und bringt uns vielleicht weiter!
>>>>
>>>> avahi-browse -art liefert genau einmal ein "vernünftiges" Ergebnis,
>>>> danach bricht es mit einem Timeout ab.
>>>>
>>>> Was mich stört:
>>>> "server.local" und nicht "server.linuxmuster-net.lokal"
>>>>
>>>> Wo hat avahi local her?
>>>>
>>>> Gruß Jürgen
>>>>
>>>>
>>>>
>>>> Am 24.10.2016 um 18:03 schrieb Christoph Günschmann:
>>>>>
>>>>> Lieber Jürgen,
>>>>> Kennst Du das schon:
>>>>> https://wiki.debian.org/AirPrint#What_is_AirPrint_and_How_Does_it_Work.3F
>>>>>
>>>>> L.G.
>>>>> Christoph Gü.
>>>>>
>>>>>
>>>>> Am 24.10.2016 15:52 schrieb "Juergen Engeland"
>>>>> <juergen.engel...@t-online.de <mailto:juergen.engel...@t-online.de>>:
>>>>>
>>>>> Hallo miteinander,
>>>>>
>>>>> im Folgenden wie weit ich allein bislang gekommen bin.
>>>>>
>>>>> 1) IPP läuft. Das Drucken ist aus GRUEN und BLAU möglich,
>>>>> allerdings nicht auf dem Drucker direkt, sondern nur auf einer
>>>>> Klasse.
>>>>> Als Treiber in Windows, Linux und Mac OS X funktioniert der
>>>>> generische Postskript-Treiber.
>>>>> In Android klappt das Drucken mit "Let's Print Droid" und der
>>>>> Einstellung "postscript.
>>>>>
>>>>> https://play.google.com/store/apps/details?id=com.blackspruce.lpd&hl=de
>>>>>
>>>>> <https://play.google.com/store/apps/details?id=com.blackspruce.lpd&hl=de>
>>>>> In wie weit AirPrint läuft, kann ich mangels Ei-Gerät noch
>>>>> nicht testen.
>>>>>
>>>>>
>>>>> 2) BonJour funktioniert von einem XP-Client in GRUEN, jedoch
>>>>> unzuverlässig, und in Windows 7 (das es mit iTunes eigentlich
>>>>> gar nicht benötigte?) nicht :-(
>>>>> https://support.apple.com/downloads/bonjour_for_windows
>>>>> <https://support.apple.com/downloads/bonjour_for_windows>
>>>>> Die freigegebenen Drucker werden in dem Moment angezeigt, in
>>>>> dem der BonJour-Assistent bereits läuft und ich cups auf dem
>>>>> Server aus dem Webinterface heraus neu starte. Hier gilt
>>>>> ebenfalls die Einschränkung mit der Klasse, denn der Assistent
>>>>> hilft einem ja nur IPP-Drucker im lokalen Subnetz zu finden.
>>>>> Mac OS X sieht nichts automatisch :-(
>>>>> (In Linux funktionierte cups-browsed in GRUEN bereits von
>>>>> Beginn an.)
>>>>>
>>>>> Avahi-Discover auf dem Server zeigt die Ressourcen mal an, mal
>>>>> nicht :-(
>>>>>
>>>>>
>>>>> 3) Wide-Area-BonJour klappt bei mir noch nicht so richtig. Es
>>>>> soll ebenso wie AirPrint mit DNS-Updates funktionieren.
>>>>> http://www.dns-sd.org/serversetup.html
>>>>> <http://www.dns-sd.org/serversetup.html>
>>>>> Das Schüssel Generieren scheint dort veraltet zu sein
>>>>> www.heise.de/netze/artikel/Das-kleine-DNSSEC-Einmaleins-904413.html
>>>>>
>>>>> <http://www.heise.de/netze/artikel/Das-kleine-DNSSEC-Einmaleins-904413.html>
>>>>> Der Wert für algorithm ist hmac-sha1(?)
>>>>>
>>>>> So könnte man die DNS-Einträge von Hand erzeugen.
>>>>> http://pig.made-it.com/cups-dns-sd.html
>>>>> <http://pig.made-it.com/cups-dns-sd.html>
>>>>> http://www.dns-sd.org/serverstaticsetup.html
>>>>> <http://www.dns-sd.org/serverstaticsetup.html>
>>>>>
>>>>> Hier die Ergänzungen für AirPrint
>>>>>
>>>>> http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2013/08/Vom-iPad-oder-iPhone-via-Airprint-und-Cups-drucken
>>>>>
>>>>> <http://www.linux-community.de/Internal/Artikel/Print-Artikel/LinuxUser/2013/08/Vom-iPad-oder-iPhone-via-Airprint-und-Cups-drucken>
>>>>>
>>>>>
>>>>> 4) google-printservice-connector scheitert noch an libsnmp30
>>>>> und an einen zu alten cups (>=1.7 erforderlich) -> auf
>>>>> linuxmuster 7.x warten?
>>>>>
>>>>> https://github.com/google/cloud-print-connector/wiki/Run-Connector-Automatically-on-Boot
>>>>>
>>>>> <https://github.com/google/cloud-print-connector/wiki/Run-Connector-Automatically-on-Boot>
>>>>> Eine gemäß dieser Anleitung auf dem Server kompilierte Version
>>>>> lässt sich als root von Hand starten, der automatische Start
>>>>> schlägt jedoch fehl.
>>>>>
>>>>> Ich habe alle von mir erstellten oder editierten Dateien
>>>>> angehängt.
>>>>> Weiß jemand von Euch - der sich vielleicht besser als ich mit
>>>>> Avahi, mDNS und bind auskennt - von hier aus weiter?
>>>>>
>>>>> Viele Grüße
>>>>> Jürgen
>>>>>
>>>>>
>>>>>
>>>>> Am 21.10.2016 um 10:37 schrieb Juergen Engeland:
>>>>>> Hallo miteinander,
>>>>>>
>>>>>> Aus Windows XP kann ich jetzt drucken. Das anliegende Fehlerprotokoll
>>>>>> hat mich darauf gebracht, die Klasse für mit meinem Drucker
>>>>>> umzubenennen.
>>>>>> ---
>>>>>> I [21/Oct/2016:09:57:29 +0200] Listening to 0.0.0.0:631
>>>>>> <http://0.0.0.0:631> (IPv4)
>>>>>> I [21/Oct/2016:09:57:29 +0200] Listening to [v1.::]:631 (IPv6)
>>>>>> I [21/Oct/2016:09:57:29 +0200] Listening to /var/run/cups/cups.sock
>>>>>> (Domain)
>>>>>> I [21/Oct/2016:09:57:29 +0200] Sending browsing info to 10.0.2.2:631
>>>>>> <http://10.0.2.2:631> (IPv4)
>>>>>> W [21/Oct/2016:09:57:29 +0200] No limit for Validate-Job defined in
>>>>>> policy default and no suitable template found.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No limit for Cancel-Jobs defined in
>>>>>> policy default - using Pause-Printer's policy.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No limit for Cancel-My-Jobs defined in
>>>>>> policy default - using Send-Document's policy.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No limit for Close-Job defined in
>>>>>> policy
>>>>>> default - using Send-Document's policy.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No limit for CUPS-Get-Document
>>>>>> defined in
>>>>>> policy default - using Send-Document's policy.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No JobPrivateAccess defined in policy
>>>>>> default - using defaults.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No SubscriptionPrivateAccess defined
>>>>>> in
>>>>>> policy default - using defaults.
>>>>>> W [21/Oct/2016:09:57:29 +0200] No SubscriptionPrivateValues defined
>>>>>> in
>>>>>> policy default - using defaults.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Remote access is enabled.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Loaded configuration file
>>>>>> "/etc/cups/cupsd.conf"
>>>>>> I [21/Oct/2016:09:57:29 +0200] Using default TempDir of
>>>>>> /var/spool/cups/tmp...
>>>>>> I [21/Oct/2016:09:57:29 +0200] Configured for up to 100 clients.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Allowing up to 100 client connections
>>>>>> per
>>>>>> host.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Using policy "default" as the default.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Full reload is required.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Saving job.cache...
>>>>>> I [21/Oct/2016:09:57:29 +0200] Loaded MIME database from
>>>>>> "/usr/share/cups/mime" and "/etc/cups": 39 types, 56 filters...
>>>>>> W [21/Oct/2016:09:57:29 +0200] failed to CreateProfile:
>>>>>> org.freedesktop.ColorManager.AlreadyExists:profile id 'f00-sw-Gray..'
>>>>>> already exists
>>>>>> I [21/Oct/2016:09:57:29 +0200] Registering ICC color profiles for
>>>>>> "f00-sw"
>>>>>> W [21/Oct/2016:09:57:29 +0200] failed to CreateDevice:
>>>>>> org.freedesktop.ColorManager.AlreadyExists:device id 'cups-f00-sw'
>>>>>> already exists
>>>>>> E [21/Oct/2016:09:57:29 +0200] Failed to add Avahi entry for
>>>>>> Kyocera_FS-1010 @ server: -8
>>>>>> I [21/Oct/2016:09:57:29 +0200] Loading job cache file
>>>>>> "/var/cache/cups/job.cache"...
>>>>>> I [21/Oct/2016:09:57:29 +0200] Full reload complete.
>>>>>> I [21/Oct/2016:09:57:29 +0200] Listening to 0.0.0.0:631
>>>>>> <http://0.0.0.0:631> on fd 10...
>>>>>> I [21/Oct/2016:09:57:29 +0200] Listening to [v1.::]:631 on fd 11...
>>>>>> I [21/Oct/2016:09:57:29 +0200] Listening to
>>>>>> /var/run/cups/cups.sock:631
>>>>>> on fd 12...
>>>>>> I [21/Oct/2016:09:57:29 +0200] Resuming new connection processing...
>>>>>> E [21/Oct/2016:09:57:29 +0200] Failed to update TXT record for
>>>>>> Kyocera_FS-1010 @ server: -2
>>>>>> E [21/Oct/2016:09:57:29 +0200] Failed to add Avahi entry for
>>>>>> Kyocera_FS-1010 @ server: -8
>>>>>> I [21/Oct/2016:09:57:31 +0200] Started
>>>>>> "/usr/lib/cups/cgi-bin/classes.cgi" (pid=5076)
>>>>>> I [21/Oct/2016:09:57:47 +0200] Started
>>>>>> "/usr/lib/cups/cgi-bin/admin.cgi"
>>>>>> (pid=5130)
>>>>>>
>>>>>> ---
>>>>>> Nicht f00-sw_Class sondern class-f00-sw. Vielleicht mochte cups die
>>>>>> gleichen sechs Anfangszeichen nicht, vielleicht war es nur nötig in
>>>>>> der
>>>>>> Konfiguration etwas zu schreiben.
>>>>>>
>>>>>> BonJour verhält sich immer noch merkwürdig:
>>>>>> Der Drucker wird (wie vor der Klassenänderung) kurz angezeigt, dann
>>>>>> verschwindet die Zeile mit dem Druckernamen und man sieht eine Weile
>>>>>> die
>>>>>> Sanduhr.
>>>>>> Neu nach dem Umbenennen ist, dass über der verschwundenen Zeile eine
>>>>>> stehen bleibt
>>>>>> @ server
>>>>>>
>>>>>> Ziel ist jetzt, cups, avahi und bind so hinzubekommen, dass es (in
>>>>>> BLAU)
>>>>>> mit BonJour funktioniert.
>>>>>> Wenn es nur für Klassen geht, hätte ich bereits eine Möglichkeit,
>>>>>> dafür
>>>>>> zu sorgen, dass die KollegInnen von ihren iPads nur im geschützen
>>>>>> Lehrerzimmer drucken könnten, ohne - Datenschützers Albtraum - die
>>>>>> Druckdaten bei Google vorbei zu schicken.
>>>>>>
>>>>>> Gruß Jürgen
>>>>>>
>>>>>>
>>>>>>
>>>>>> Am 20.10.2016 um 21:40 schrieb Juergen Engeland:
>>>>>>> Hallo Liste,
>>>>>>>
>>>>>>> in unserer reinen Linux-Umgebung klappt es wunderbar, dass sich die
>>>>>>> Clients in GRUEN ihren Standarddrucker anhand der Übereinstimmung
>>>>>>> von
>>>>>>> Druckername und Rechnername bis zum "-" suchen.
>>>>>>>
>>>>>>> Windows-Rechner in GRUEN (um BLAU kümmere ich mich später ...) tun
>>>>>>> sich
>>>>>>> hingegen schwer.
>>>>>>> Mit Samba habe ich es inzwischen hinbekommen, mit ipp hingegen noch
>>>>>>> nicht richtig.
>>>>>>> Wenn es denn mit ipp funktioniert, würde ich es gerne mit BonJour
>>>>>>> für
>>>>>>> mobile devices automatisieren.
>>>>>>> Im folgenden das Protokoll meiner bisherigen Aktivitäten samt
>>>>>>> Quellen.
>>>>>>>
>>>>>>> ---
>>>>>>> Drucken von Fremdrechnern aus
>>>>>>> ====================
>>>>>>>
>>>>>>> Nach diesen (veralteten) Anleitungen bekommt man die Drucker in
>>>>>>> CUPS so
>>>>>>> eingerichtet, dass man sie unter Angabe des UNC-Pfades in Windows
>>>>>>> verbinden kann. In der Windows-Browserliste erscheinen sie auch dann
>>>>>>> nicht, wenn die Arbeitsgruppe übereinstimmt.
>>>>>>> In XP wird "Zugriff verweigert, keine Verbindung möglich" angezeigt.
>>>>>>> Eine Testseite kommt trotzdem heraus.
>>>>>>> http://www.linuxmuster.net/wiki/version2:drucken:netzwerkdrucker
>>>>>>> <http://www.linuxmuster.net/wiki/version2:drucken:netzwerkdrucker>
>>>>>>>
>>>>>>> http://www.linuxmuster.net/wiki/version5:druckerinstallation_im_paedml-netz
>>>>>>>
>>>>>>> <http://www.linuxmuster.net/wiki/version5:druckerinstallation_im_paedml-netz>
>>>>>>>
>>>>>>> Windows-CUPS-Treiber gibt es hier
>>>>>>>
>>>>>>> https://bitbucket.org/oherrala/puppet/src/933249d58d25/cups/files/drivers/?at=oherrala-yum-epel
>>>>>>>
>>>>>>> <https://bitbucket.org/oherrala/puppet/src/933249d58d25/cups/files/drivers/?at=oherrala-yum-epel>
>>>>>>> cupsaddsmb -a -v -U pgmadmin
>>>>>>> gibt Fehlermeldungen zurück
>>>>>>> Unterverzeichnis W32X86/2 wird nicht erzeugt
>>>>>>> x64 wird nicht installiert
>>>>>>> Windows XP kann mit Standard, MS Publisher Imagesetter Testseite
>>>>>>> drucken
>>>>>>> Windows 7 kann mit Generic, MS Publisher Color Printer Testseite
>>>>>>> drucken
>>>>>>> Mac OS X 10.6 kann mit Postscript Treiber PDF drucken
>>>>>>>
>>>>>>> cupsd.conf, Zeile 10: @server -> server
>>>>>>> Man kann die Drucker mit dem CUPS-Webinterface in Samba freigeben
>>>>>>> Treiber freigeben gibt weiterhin Fehlermeldungen aus (siehe
>>>>>>> "Fehlerprotkoll")
>>>>>>>
>>>>>>> Die Fehlermeldung "Zugriff verweigert, keine Verbindung möglich" ist
>>>>>>> weg, nachdem ich "Druckaufträge anderer löschen" erlaubt habe.
>>>>>>>
>>>>>>> ipp funktioniert für Windows nur mit Klassen!
>>>>>>> https://www.owlfish.com/thoughts/winipp-cups-2003-07-20.html
>>>>>>> <https://www.owlfish.com/thoughts/winipp-cups-2003-07-20.html>
>>>>>>> Drucken klappte mit Canon BC10sx, jedoch nicht mit Kyocera FS-1010
>>>>>>>
>>>>>>> Bonjour in bind einrichten
>>>>>>> http://www.dns-sd.org/serversetup.html
>>>>>>> <http://www.dns-sd.org/serversetup.html>
>>>>>>> bind startet nicht mit include named.conf.bonjour
>>>>>>> ---
>>>>>>>
>>>>>>> Ist jemand weiter als ich?
>>>>>>>
>>>>>>> Gruß Jürgen
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> linuxmuster-user mailing list
>>>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>>>> <mailto:linuxmuster-user@lists.linuxmuster.net>
>>>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>>>> <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>
>>>>>>>
>>>>>> _______________________________________________
>>>>>> linuxmuster-user mailing list
>>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>>> <mailto:linuxmuster-user@lists.linuxmuster.net>
>>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>>> <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>
>>>>>>
>>>>> _______________________________________________
>>>>> linuxmuster-user mailing list
>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>> <mailto:linuxmuster-user@lists.linuxmuster.net>
>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>> <https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user>
>>>>>
>>>>> _______________________________________________
>>>>> linuxmuster-user mailing list
>>>>> linuxmuster-user@lists.linuxmuster.net
>>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>>
>>>> _______________________________________________
>>>> linuxmuster-user mailing list
>>>> linuxmuster-user@lists.linuxmuster.net
>>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>>
>>> _______________________________________________
>>> linuxmuster-user mailing list
>>> linuxmuster-user@lists.linuxmuster.net
>>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>>
>> _______________________________________________
>> linuxmuster-user mailing list
>> linuxmuster-user@lists.linuxmuster.net
>> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
>
> _______________________________________________
> linuxmuster-user mailing list
> linuxmuster-user@lists.linuxmuster.net
> https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
LogLevel info
ServerAlias *
# Allow remote access
Port 631
Listen /var/run/cups/cups.sock
Browsing On
BrowseOrder allow,deny
BrowseAllow all
BrowseRemoteProtocols CUPS dnssd
BrowseAddress @LOCAL
BrowseAddress 10.0.2.2
BrowseLocalProtocols CUPS dnssd
DefaultAuthType Basic
WebInterface Yes
BrowseWebIF Yes
<Location />
# Allow remote administration...
Order allow,deny
Allow all
</Location>
<Location /admin>
Encryption Required
# Allow remote administration...
Order allow,deny
Allow all
</Location>
<Location /admin/conf>
AuthType Basic
Require user @SYSTEM
# Allow remote access to the configuration files...
Order allow,deny
Allow all
</Location>
<Policy default>
JobPrivateValues none
<Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs
Set-Job-Attributes Create-Job-Subscription Renew-Subscription
Cancel-Subscription Get-Notifications Reprocess-Job Cancel-Current-Job
Suspend-Current-Job Resume-Job CUPS-Move-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer
Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs
Release-Held-New-Jobs Deactivate-Printer Activate-Printer Restart-Printer
Shutdown-Printer Startup-Printer Promote-Job Schedule-Job-After
CUPS-Add-Printer CUPS-Delete-Printer CUPS-Add-Class CUPS-Delete-Class
CUPS-Accept-Jobs CUPS-Reject-Jobs CUPS-Set-Default>
AuthType Basic
Require user @SYSTEM
Order deny,allow
</Limit>
<Limit CUPS-Authenticate-Job>
Require user @OWNER @SYSTEM
Order deny,allow
</Limit>
<Limit All>
Order deny,allow
</Limit>
</Policy>
Include /etc/cups/access.conf
$ORIGIN .
$TTL 7200 ; 2 hours
linuxmuster-net.lokal IN SOA server.linuxmuster-net.lokal.
postmaster.linuxmuster-net.lokal. (
2004030801
10800
3600
604800
38400
)
NS server.linuxmuster-net.lokal.
MX 10 server.linuxmuster-net.lokal.
;bonjour.linuxmuster-net.lokal. 86400 IN NS server.linuxmuster-net.lokal.
$ORIGIN linuxmuster-net.lokal.
server IN A 10.0.2.2
ipfire IN A 10.0.2.1
wpad CNAME server
; Add PTR records telling clients that they can browse here
b._dns-sd._udp IN PTR @ ; "b" = browse domain
lb._dns-sd._udp IN PTR @ ; "lb" = legacy browse domain (include domain in
empty-string browses)
; The printing services
_ipp._tcp PTR class-f00-sw._ipp._tcp.linuxmuster-net.lokal.
; Sub CUPS
_cups._sub._ipp.tcp PTR class-f00-sw._ipp._tcp.linuxmuster-net.lokal.
; Sub Universal enables AirPrint
_universal._sub._ipp.tcp PTR class-f00-sw._ipp._tcp.linuxmuster-net.lokal.
; The SRV record
class-f00-sw._ipp._tcp SRV 0 0 631 server.linuxmuster-net.lokal.
; The TXT record
class-f00-sw._ipp._tcp TXT (
"txtvers=1"
"qtotal=1"
"Transparent=T"
"URF=none"
"rp=classes/class-f00-sw"
"note=class-f00-sw"
"product=(GPL Ghostscript)"
"printer-state=3"
"printer-type=0xb015"
"pdl=application/octet-stream,application/pdf,application/postscript,application/vnd.cups-raster,image/gif,image/jpeg,image/png,image/tiff,image/urf,text/html,text/plain,application/rss+xml,application/vnd.adobe-reader-postscript"
)
;### linuxmuster - begin ### DON'T REMOVE THIS LINE ###
;### linuxmuster - end ### DON'T REMOVE THIS LINE ###
function FindProxyForURL(url, host)
{
// If the hostname matches, send direct.
if (dnsDomainIs(host, "linuxmuster-net.lokal")
// || shExpMatch(host, "(*.abcdomain.com|abcdomain.com)")
)
return "DIRECT";
// If the protocol or URL matches, send direct.
// if (url.substring(0, 4)=="ftp:" ||
// shExpMatch(url, "http://abcdomain.com/folder/*";))
// return "DIRECT";
// If the requested website is hosted within the internal network, send direct.
if (isPlainHostName(host) ||
shExpMatch(host, "*.local") ||
isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0") ||
isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") ||
isInNet(dnsResolve(host), "192.168.0.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";
// If the IP address of the local machine is within a defined
// subnet, send to a specific proxy.
if (isInNet(myIpAddress(), "192.168.1.0", "255.255.255.0"))
return "DIRECT";
// DEFAULT RULE: All other traffic, use below proxies, in fail-over order.
return "PROXY 10.0.2.1:800";
}
_______________________________________________
linuxmuster-user mailing list
linuxmuster-user@lists.linuxmuster.net
https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
