Сетевые средства Linux, Смит Родерик В.

Сетевые средства Linux

на обложку

Смит Родерик В.

Шрифт:

•

BrowsePoll

. Данная директива позволяет задавать имя или IP-адрес сервера печати для опроса принтеров. Чтобы опрашивать несколько серверов, вы можете указать данную директиву несколько раз.

•

BrowsePort

. По умолчанию для просмотра принтеров используется порт 631, но с помощью данной директивы вы можете переопределить это значение.

•

BrowseTimeout

. По истечении интервала времени, указанного посредством данной директивы, CUPS удаляет информацию о сетевых принтерах. Это значение должно быть больше, чем значение директивы

BrowseInterval

, в противном случае принтеры будут периодически

исчезать из списка просмотра CUPS-клиента.

•

Browsing

. Задавая значение этой директивы, равное

или

Off

, вы можете соответственно разрешать или запрещать просмотр сети. По умолчанию предполагается значение

•

Deny

. Данная директива выполняет действия, противоположные действиям директивы

Allow

. С ее помощью задаются компьютеры, которым запрещен доступ к серверу. Директива

Deny

должна присутствовать в составе директивы

Location

•

HostNameLookups

. Данная директива может принимать значения

Off

Double

. Значение

Off

запрещает проверку имен клиентов,

включает проверку имени каждого клиента, если же задано значение

Double

, проверяется имя клиента, а по полученному имени определяется его IP-адрес. Значение

Double

обеспечивает защиту от некоторых типов атак, поскольку при этом отвергаются обращения клиентов, для которых некорректно сформированы записи на сервере DNS. По умолчанию предполагается значение при этом обеспечивается максимальная производительность и надежность (остальные значения могут приводить к возникновению проблем в случае выхода из строя сервера DNS).

•

Listen

. Задавая одну или несколько директив Listen, вы можете сообщить CUPS о том, что процессе взаимодействия должны использоваться лишь некоторые из сетевых интерфейсов. В качестве значения данной директивы задается IP-адрес сетевого интерфейса и номер порта (обычно 631). Например, выражение

Listen 192.168.23.8:631

означает, что компьютер должен использовать интерфейс с адресом 192.168.23.8. С помощью директивы

Listen

можно учесть все необходимые интерфейсы; в большинстве случаев необходимо указывать также интерфейс с адресом 127.0.0.1.

•

Location

. Данная директива отличается от остальных; она объединяет ряд других директив и указывает область их применения. Например, в состав

Location

вы можете включить директивы

Allow

Deny

, разрешая или запрещая для клиентов обращение к конкретным типам документов (и, следовательно, выполнение определенных типов операций). Началом данной директивы является ключевое слово

Location

, помещенное в угловые скобки, а окончанием — выражение

</Location>

. В составе

могут присутствовать опции

/admin

(действия по администрированию),

/classes

(определение классов принтеров),

/jobs

(определение заданий на печать) и

/printers

(принтеры).

•

MaxClients

. Директива

MaxClients

позволяет ограничить число клиентов, которые могут устанавливать соединение с сервером. По умолчанию принимается

значение, равное 100.

•

Order

. Данная директива выполняет действия, аналогичные действиям директивы

BrowseOrder

, но применяется к директивам

Allow

Deny

. Выражение

Order Allow, Deny

означает, что директива

Allow

должна применяться перед директивой Deny, а выражение

Order Deny, Allow

задает обратную последовательность применения этих директив.

•

Port

. В обычных условиях CUPS ожидает обращение через порт 631, но при необходимости вы можете с помощью данной директивы изменить порт, используемый по умолчанию. Указывая данную директиву многократно, можно задать несколько портов. Заметьте, что директива

Port

не влияет на номер порта, используемый CUPS для взаимодействия с клиентами и серверами BSD LPD и другими подобными программами.

Файл

/etc/cups/cupsd.conf

, поставляемый с большинством пакетов CUPS, оставляет сервер совершенно открытым для обращений с внешних узлов. Подготавливая средства CUPS к реальной работе, необходимо ограничить доступ к серверу. Например, приведенная ниже директива блокирует доступ со всех узлов, за исключением компьютера, на котором расположен сервер, а также компьютеров, принадлежащих сети 172.22.0.0/16.

BrowseAllow from 127.0.0.1

BrowseAllow from 172.22.0.0/16

Allow from 127.0.0.1

Allow from 172.22.0.0/16

</Location>

Поскольку в директиве

Location

указана опция

/printers

, она не блокирует полностью доступ к серверу. Например, выполнение административных задач (опция

/admin

) и доступ к информации о заданиях на печать (опция

/jobs

) разрешены и для других систем. Настраивая CUPS, необходимо ограничить все виды доступа и даже продублировать ограничения, сконфигурировав соответствующим образом средства фильтрации пакетов (они будут рассматриваться в главе 25).

Получение заданий от клиентов BSD LPD и LPRng

Рассмотренные выше директивы, предназначенные для включения в файл

/etc/cups/cupsd.conf

, в основном имеют отношение к клиентам, поддерживающим IPP. Этот протокол не использует ни BSD LPD, ни LPRng; данные системы применяют в работе протокол LPD. (В настоящее время ведутся работы по включению средств поддержки IPP в состав LPRng, но они еще не завершены.) Как было сказано выше в данной главе, серверы печати CUPS могут получать задания на печать от клиентов, использующих протокол LPD. Для этого в состав CUPS включена вспомогательная программа

cups-lpd

Программа

cups-lpd

не может выполнять функции независимого сервера, ее необходимо сконфигурировать для работы с суперсервером

inetd

или

xinetd

(суперсерверы и взаимодействие с ними рассматривались в главе 4). Программа

cups-lpd

обычно располагается в каталоге

/usr/lib/cups/daemon

, а соответствующая ей запись в конфигурационном файле