إعداد خادوم الطباعة CUPS على أوبنتو: دليل شامل

مقدمة

يمثل إعداد خادوم الطباعة أحد المهام الأساسية في بيئات الشبكات المؤسسية أو التعليمية، حيث تساهم خواديم الطباعة في تسهيل إدارة الموارد الطباعية وتوزيعها على المستخدمين بكفاءة. من بين أشهر أنظمة إدارة الطباعة على أنظمة التشغيل المستندة إلى يونكس ولينكس نجد CUPS، وهو اختصار لـ “Common UNIX Printing System”. يستخدم هذا النظام بروتوكولات حديثة مثل IPP (Internet Printing Protocol)، ويدعم مجموعة واسعة من الطابعات، ويقدم واجهة ويب متقدمة لإدارة مهام الطباعة بسهولة.

نظام أوبنتو، كأحد التوزيعات الرائدة في عالم لينكس، يتكامل بسهولة مع CUPS مما يجعله خيارًا مثاليًا لإعداد خادوم طباعة موثوق. في هذا المقال، سيتم التطرق بالتفصيل إلى الخطوات الفنية لإعداد خادوم CUPS على أوبنتو، بدءًا من تثبيت الحزمة وحتى إعداد الصلاحيات والوصول عبر الشبكة، مع التركيز على أفضل الممارسات الأمنية والتنظيمية.

نظرة عامة على CUPS

CUPS هو نظام طباعة مفتوح المصدر تم تطويره من قبل شركة Apple ويُستخدم على نطاق واسع في أنظمة التشغيل لينكس ويونكس، وكذلك في macOS. يدير CUPS طابعات محلية أو شبكة، ويدعم تنسيقات متعددة للملفات مثل PDF وPostScript. يوفر خادوم CUPS وسيلة مركزية لإدارة الطابعات والمستخدمين وتكوين السياسات الطباعية.

ميزات CUPS

• دعم لمجموعة كبيرة من أنواع الطابعات.

• بروتوكول IPP المدمج لتوفير الوصول عبر الشبكة.

• واجهة ويب رسومية لإدارة الطباعة.

• دعم الأذونات والتحكم في وصول المستخدمين.

• توافق مع أنظمة التشغيل المختلفة.

تثبيت خادوم CUPS على أوبنتو

المتطلبات الأساسية

• نظام تشغيل أوبنتو مُحدث (الإصدار 20.04 أو أحدث موصى به).

• امتيازات المستخدم الجذر (root) أو sudo.

• اتصال بالإنترنت لتثبيت الحزم.

تحديث النظام

قبل الشروع في تثبيت CUPS، يُنصح بتحديث النظام:

bash
CopyEdit
sudo apt update
sudo apt upgrade -y

تثبيت حزمة CUPS

لتثبيت خادوم CUPS:

bash
CopyEdit
sudo apt install cups -y

بعد التثبيت، يتم بدء الخدمة تلقائيًا. للتأكد من حالة الخدمة:

bash
CopyEdit
sudo systemctl status cups

إعداد واجهة الويب الإدارية

CUPS يتضمن واجهة ويب قوية لإدارة الخادوم، يمكن الوصول إليها عبر الرابط:

arduino
CopyEdit
http://localhost:631

إذا لم تتمكن من الوصول، تحقق من أن الواجهة مفعّلة في ملف الإعدادات.

تعديل ملف إعدادات CUPS

افتح ملف الإعدادات الرئيسي:

bash
CopyEdit
sudo nano /etc/cups/cupsd.conf

ابحث عن الأقسام التالية وقم بتعديلها:

للسماح بالوصول إلى الواجهة من الشبكة

conf
CopyEdit
Listen localhost:631
Listen 192.168.1.1:631   # استبدل 192.168.1.1 بعنوان IP الخاص بالخادم

السماح بالوصول من الشبكة

conf
CopyEdit

  Order allow,deny
  Allow localhost
  Allow 192.168.1.*

تمكين الإدارة من خلال الويب

conf
CopyEdit
WebInterface Yes

بعد التعديل، احفظ الملف وأعد تشغيل الخدمة:

bash
CopyEdit
sudo systemctl restart cups

إضافة المستخدم إلى مجموعة الطباعة

لتمكين مستخدم معين من إدارة CUPS:

bash
CopyEdit
sudo usermod -aG lpadmin اسم_المستخدم

بعد ذلك، قم بتسجيل الخروج وتسجيل الدخول مرة أخرى ليتم تفعيل الصلاحيات.

إضافة طابعة إلى CUPS

يمكن إضافة الطابعة إما من خلال الواجهة الرسومية أو سطر الأوامر.

عبر الواجهة الرسومية

1. افتح المتصفح وادخل إلى http://localhost:631.

2. انتقل إلى “Administration”.

3. اختر “Add Printer”.

4. سيُطلب منك تسجيل الدخول (استخدم حساب له صلاحيات lpadmin).

5. اختر الطابعة من القائمة.

6. عيّن اسمًا للطابعة، موقعها، ووصفها.

7. اختر برنامج التشغيل المناسب.

8. أكّد الإعدادات.

عبر سطر الأوامر

bash
CopyEdit
lpadmin -p printer_name -E -v device_uri -m driver.ppd

مثال:

bash
CopyEdit
lpadmin -p OfficePrinter -E -v usb://HP/LaserJet_1320 -m drv:///hp/hp-laserjet_1320.ppd

ضبط سياسة المشاركة والطباعة

لمشاركة الطابعة على الشبكة:

bash
CopyEdit
cupsctl --share-printers

ولمشاركة طابعة معينة:

bash
CopyEdit
lpadmin -p printer_name -o printer-is-shared=true

يمكن كذلك ضبط CUPS لقبول طلبات الطباعة عن بعد:

bash
CopyEdit
cupsctl Browsing=Yes BrowseLocalProtocols=all

إدارة الطابعات والطباعة

عرض قائمة الطابعات

bash
CopyEdit
lpstat -p -d

تعيين طابعة افتراضية

bash
CopyEdit
lpoptions -d printer_name

إرسال ملف للطباعة

bash
CopyEdit
lp -d printer_name file.pdf

حذف طابعة

bash
CopyEdit
lpadmin -x printer_name

تكامل CUPS مع الأنظمة الأخرى

CUPS يدعم العمل مع بيئات متعددة سواء كانت مبنية على Windows أو Linux أو macOS. يمكن للأجهزة التي تدعم بروتوكول IPP اكتشاف الطابعات المُضافة تلقائيًا أو الاتصال بها يدويًا من خلال عنوان الخادوم.

طباعة من أجهزة Windows

1. من “إضافة طابعة”، اختر “طابعة عبر الشبكة”.

2. أدخل العنوان:

   bash
   CopyEdit
   http://ip-du-serveur:631/printers/NomDeLImprimante
   

3. تابع المعالج واختر برنامج التشغيل المناسب.

تأمين خادوم CUPS

نظرًا لأن خادوم الطباعة يمكن أن يصبح نقطة دخول للمهاجمين، من الضروري تأمين إعداداته.

خطوات التأمين الأساسية

• تقييد الوصول إلى واجهة الويب عبر IP.

• استخدام HTTPS بدلاً من HTTP.

• تفعيل المصادقة للمستخدمين.

• تعطيل الاكتشاف التلقائي إذا لم يكن ضروريًا.

• مراقبة سجلات الطباعة.

تمكين SSL

لتمكين HTTPS، تحتاج إلى شهادة SSL:

bash
CopyEdit
sudo nano /etc/cups/cupsd.conf

أضف:

conf
CopyEdit
ServerAlias *
SSLOptions DenyCBC
DefaultEncryption Required

ثم حدد موقع الشهادات:

conf
CopyEdit
ServerCertificate /etc/cups/ssl/server.crt
ServerKey /etc/cups/ssl/server.key

الصيانة ومراقبة النظام

مراقبة الطباعة

CUPS يحتفظ بسجلات شاملة في:

swift
CopyEdit
/var/log/cups/access_log  
/var/log/cups/error_log

إفراغ قائمة الانتظار

bash
CopyEdit
cancel -a -

إعادة تعيين الطابعة

bash
CopyEdit
cupsenable printer_name
cupsaccept printer_name

أمثلة على البنية التنظيمية لخادوم CUPS

الخلاصة التقنية

يُعتبر إعداد خادوم الطباعة CUPS على أوبنتو خطوة أساسية لإنشاء بنية تحتية للطباعة فعّالة ومستقرة. يقدم هذا النظام قدرات متقدمة للتحكم، ومشاركة الطابعات، وضبط السياسات الأمنية، مما يتيح للمؤسسات القدرة على إدارة مواردها الطباعية بكفاءة عالية. من خلال ضبط الإعدادات بشكل دقيق، وتفعيل وسائل المصادقة والتشفير، يمكن ضمان بيئة طباعة مؤسسية آمنة، قابلة للتوسع، وسهلة الإدارة.

المراجع:

1. CUPS Official Documentation

2. Ubuntu Community Help: CUPS