6. Hibakeresés

A CUPS használata során tapasztalható problémák többségét az engedélyek helytelen beállítása okozza. Először tehát, ha valami nem működik rendesen, akkor ellenőrizzük újra az előbb felvázolt devfs(8) beállításokat. Ezután győződjünk meg arról is, hogy az állományrendszerben ténylegesen keletkező eszközök engedélyei megfelelőek. Továbbá segíthet megoldani a problémát, ha felvesszük a felhasználónkat a korábban tárgyalt cups csoportba. Ha a CUPS felhasználói felületének “Administration” képernyőjén található beállítások látszólag hatástalanok, akkor érdemes úgy próbálkoznunk, hogy először készítünk egy bizonsági másolatot a /usr/local/etc/cups/cupsd.conf állományról és kézzel módosítgatva kísérletezünk különféle konfigurációs lehetőségek kombinációival. Ehhez találhatunk itt egy példát. Ezzel kapcsolatban azonban megjegyezzük, hogy a bemutatott cupsd.conf állomány inkább áttekinthető mintsem biztonságos módon tárgyalja a lehetőségeket. Ezért javasoljuk, hogy miután sikerült elérnünk a CUPS szervert és beállítani a klienseket, nézzük át alaposan a mintául szolgáló opciókat és korlátozzuk le minél jobban a hozzáférést.

# Általános információk naplózása.  Ha hibát keresünk, írjuk az
# "info" helyett a "debug" értéket.
LogLevel info

# A rendszergazdák csoportja.
SystemGroup wheel

# A 631-es porton várjuk a kliensek kapcsolódását.
Port 631
#Listen localhost:631
Listen /var/run/cups.sock

# A helyi hálózaton megosztott nyomtatók mutatása.
Browsing On
BrowseOrder allow,deny
#BrowseAllow @LOCAL
BrowseAllow 192.168.1.*   # Adjuk meg a helyi hálózatunkat.
BrowseAddress 192.168.1.* # Adjuk meg a helyi hálózatunkat.

# Alapértelmezett hitelesítési módszer, amikor szükség van rá.
DefaultAuthType Basic
DefaultEncryption Never # Vegyük ki ezt a sort, ha titkosítani akarunk.

# A szervert a helyi hálózaton bármelyik gép elérheti.
<Location />
  Order allow,deny
  #Allow localhost
  Allow 192.168.1.* # Adjuk meg a helyi hálózatunkat.
</Location>

# A helyi hálózatról el tudjuk érni az adminisztrációs felületet.
<Location /admin>
  #Encryption Required
  Order allow,deny
  #Allow localhost
  Allow 192.168.1.* # Adjuk meg a helyi hálózatunkat.
</Location>

# A helyi hálózatunkról el tudjuk érni a konfigurációs állományt.
<Location /admin/conf>
  AuthType Basic
  Require user @SYSTEM
  Order allow,deny
  #Allow localhost
  Allow 192.168.1.* # Adjuk meg a helyi hálózatunkat.
</Location>

# Az alapértelmezett nyomtatási és feladatkezelési házirendek.
<Policy default>
  # A feladatokat kizárólag csak a tulajdonosaik vagy a rendszergazda
  # képesek elvégezni.
  <Limit Send-Document Send-URI Hold-Job Release-Job Restart-Job Purge-Jobs \
Set-Job-Attributes Create-Job-Subscription Renew-Subscription Cancel-Subscription \
Get-Notifications Reprocess-Job Cancel-Current-Job Suspend-Current-Job Resume-Job \
CUPS-Move-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  # A karbantartást csak megfelelő hitelesítés után végezhetünk.
  <Limit Pause-Printer Resume-Printer Set-Printer-Attributes Enable-Printer \
Disable-Printer Pause-Printer-After-Current-Job Hold-New-Jobs Release-Held-New-Jobs \
Deactivate-Printer Activate-Printer Restart-Printer Shutdown-Printer Startup-Printer \
Promote-Job Schedule-Job-After CUPS-Add-Printer CUPS-Delete-Printer CUPS-Add-Class \
CUPS-Delete-Class CUPS-Accept-Jobs CUPS-Reject-Jobs CUPS-Set-Default>
    AuthType Basic
    Require user @SYSTEM
    Order deny,allow
  </Limit>

  # A feladatokat csak a tulajdonosaik és a rendszergazda tudják törölni.
  <Limit Cancel-Job CUPS-Authenticate-Job>
    Require user @OWNER @SYSTEM
    Order deny,allow
  </Limit>

  <Limit All>
    Order deny,allow
  </Limit>
</Policy>

Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <freebsd-questions@FreeBSD.org>.
Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.