{"id":2374,"date":"2017-09-25T07:11:23","date_gmt":"2017-09-25T07:11:23","guid":{"rendered":"https:\/\/esferas.org\/msqlu\/?p=2374"},"modified":"2017-09-25T07:15:58","modified_gmt":"2017-09-25T07:15:58","slug":"cups-y-apache2-como-servidor-proxy","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2017\/09\/25\/cups-y-apache2-como-servidor-proxy\/","title":{"rendered":"CUPS y apache2 como servidor proxy …"},"content":{"rendered":"

… enrevesado de configurar y no muy seguro de por qu\u00e9 lo hace finalmente.<\/p>\n

<\/p>\n

Pues s\u00ed, despu\u00e9s de una buena temporada me he decidido a configurar un servidor virtual para el panel web de control de impresoras del programa cups.<\/p>\n

Los pasos que he seguido han sido los siguientes:<\/p>\n

    \n
  1. Crear un dominio espec\u00edfico: printers.empresa.net<\/code><\/li>\n
  2. Configurar CUPS para que acepte conexiones seguras y no seguras.<\/li>\n
  3. Crear un servidor virtual en Apache para dicho servidor que ejerce como servidor de proximidad inverso (reverse proxy<\/em>).<\/li>\n
  4. Disfrutar de lo logrado.<\/li>\n<\/ol>\n

    Configurar el servidor CUPS<\/h3>\n

    La configuraci\u00f3n b\u00e1sica es la siguiente (un extracto, no est\u00e1 completa):<\/p>\n

    ServerAlias printers.empresa.net\r\nLogLevel debug\r\nMaxLogSize 10m\r\n# Allow remote access\r\nPort 631\r\nSSLPort 632\r\nListen \/var\/run\/cups\/cups.sock\r\nBrowsing On\r\nBrowseAddress @LOCAL\r\nBrowseLocalProtocols dnssd\r\nDefaultAuthType Basic\r\nWebInterface Yes\r\nBrowseWebIF     Yes\r\nServerCertificate \/etc\/letsencrypt\/live\/empresa.net\/fullchain.pem\r\nServerKey \/etc\/letsencrypt\/live\/empresa.net\/privkey.pem\r\nSLListen 127.0.0.1:632\r\n<\/pre>\n
    Configurar el servidor Apache<\/h3>\n
    Con lo anterior consigo que escuche en los puertos 631 y 632 (para conexiones cifradas) sobre el interfaz local. Ahora paso a configurar el servidor web para que haga de frontal.<\/p>\n
    <VirtualHost *:80>\r\n    ServerName          printers.empresa.net\r\n    ServerAlias         printers\r\n\r\n    # Comunicaci\u00f3n con el servidor CUPS\r\n    ProxyPass           \/ http:\/\/127.0.0.1:631\/\r\n    ProxyPassReverse    \/ http:\/\/127.0.0.1:631\/\r\n<\/VirtualHost>\r\n\r\n<VirtualHost *:443>\r\n    ServerName          printers.empresa.net\r\n    ServerAlias         printers\r\n\r\n    LogLevel    warn\r\n    ErrorLog    \/var\/log\/apache2\/printers.empresa.net\/error.log\r\n    CustomLog   \/var\/log\/apache2\/printers.empresa.net\/access.log combined \r\n\r\n    Include \"\/etc\/apache2\/ssl.conf\"\r\n\r\n    # Comunicaci\u00f3n con el servidor CUPS\r\n    SSLProxyEngine        on\r\n    SSLProxyVerify        none\r\n    SSLProxyCheckPeerCN   off\r\n    SSLProxyCheckPeerName off\r\n\r\n    ProxyPass           \/ https:\/\/127.0.0.1:632\/ retry=1 acquire=3000 timeout=600 Keepalive=On\r\n    ProxyPassReverse    \/ https:\/\/127.0.0.1:632\/ \r\n<\/VirtualHost>\r\n<\/pre>\n
    En el archivo \/etc\/apache2\/ssl.conf<\/code> , compartido por otros servidores virtuales, activo el motor de cifrado e indico d\u00f3nde est\u00e1n los certificados para crear las conexiones seguras. El servidor printers.empresa.net<\/code> debe estar dentro de ellos para que todo funcione.<\/p>\n
    Enlaces y referencias<\/h3>\n