SUSE Linux Enterprise 中的特殊功能

CUPS 的許多功能已經可適用於 SUSE Linux Enterprise。此處涵蓋部份最重要的變更。

CUPS 與防火牆

執行 SUSE Linux Enterprise 的預設安裝後,SuSEfirewall2 隨即會啟用,且外部網路設備會設定為處於「外部區域」中,這會阻擋內送流量。使用 CUPS 時,必須調整這些預設的設定。如需 SUSEfirewall2 組態設定的詳細資訊,請參閱第 43.4 節「SUSEfirewall2」

CUPS 用戶端

CUPS 用戶端通常在防火牆後網路中的一般工作站上執行。在此情況下,建議將外部網路設備設定為處於「內部區域」中,以便可從該網路中存取工作站。

CUPS 伺服器

如果 CUPS 伺服器位於受防火牆保護的網路中,則應將外部網路設備設定為處於防火牆的「內部區域」中。做為外部區域的組成部份時,TCP 和 UDP 連接埠 631 需要處於開啟狀態,以使 CUPS 伺服器在網路中可用。

CUPS 列印服務中的變更

BrowseAllowBrowseDeny 的通用功能

BrowseAllowBrowseDeny 設定的存取權限可套用於傳送給 cupsd 的所有類型套件。/etc/cups/cupsd.conf 中的預設設定值如下:

BrowseAllow @LOCAL
BrowseDeny All

<Location />
  Order Deny,Allow
  Deny From All
  Allow From 127.0.0.1
  Allow From 127.0.0.2
  Allow From @LOCAL
</Location>

利用此方法,僅 LOCAL 主機可存取 CUPS 伺服器上的 cupsdLOCAL 主機是指屬於非 PPP 介面的 IP 位址之主機 (是沒有設定 IFF_POINTOPOINT 旗標的介面),而其 IP 位址和 CUPS 伺服器屬於相同的網路。來自其他伺服器的封包會立刻被拒絕。

預設會啟用 cupsd

在標準安裝中,會自動啟用 cupsd,以便不需其他手動作業即可存取 CUPS 網路伺服器的佇列。第 23.8.2.1 節「BrowseAllowBrowseDeny 的通用功能」中的各個項目是本功能的重要先決條件。因為如果未達到這些條件,則自動啟用 cupsd 將不夠安全。

各種套件中的 PPD 檔案

YaST 印表機組態僅使用安裝於系統上 /usr/share/cups/model/ 中的 PPD 檔案來設定 CUPS 的佇列。為了尋找適合印表機型號的 PPD 檔案,YaST 會將硬體偵測期間決定的廠商和型號與系統上 /usr/share/cups/model/ 中提供的所有 PPD 檔案內的廠商和型號相比較。基於此原因,YaST 印表機組態將從 PPD 檔案中取出的廠商和型號資訊產生資料庫。當您從廠商和型號清單中選取印表機時,會接收到相符廠商和型號的 PPD 檔案。

僅使用 PPD 檔案且不使用其他資訊來源的組態,好處在於 /usr/share/cups/model/ 中的 PPD 檔案可自由修改。YaST 印表機組態可辨識變更並重新產生廠商和型號資料庫。例如,如果您只有 PostScript 印表機,通常不需要 cups-drivers 套件中的 Foomatic PPD 檔案,或 cups-drivers-stp 套件中的 Gimp-Print PPD 檔案。您可以直接將 PostScript 印表機的 PPD 檔案複製到 /usr/share/cups/model/ (如果在 manufacturer-PPDs 套件中尚未存在),以達到印表機的最佳組態。

cups 套件中的 CUPS PPD 檔案

cups 套件中的一般 PPD 檔案已經以 PostScript Level 1 和 Level 2 印表機適當的 Foomatic PPD 檔案補充。

  • /usr/share/cups/model/Postscript-level1.ppd.gz

  • /usr/share/cups/model/Postscript-level2.ppd.gz

cups-drivers 套件中的 PPD 檔案

一般情況下,Foomatic 印表機過濾器 foomatic-rip 會與非 PostScript 印表機的 Ghostscript 搭配使用。適當的 Foomatic PPD 檔案有 *NickName: ... Foomatic/Ghostscript driver*cupsFilter: ... foomatic-rip 的項目。這些 PPD 檔案位於 cups-drivers 套件中。

如果擁有 *NickName: ... Foomatic ... (建議) 項目的 Foomatic PPD 檔案與印表機型號相符,而且 manufacturer-PPDs 套件中沒有其他更適當的 PPD 檔案,那麼 YaST 就偏向於使用 Foomatic PPD 檔案。

cups-drivers-stp 套件中 Gimp-Print PPD 的檔案

除了 foomatic-rip 之外,來自 Gimp-Print 的 CUPS 過濾器 rastertoprinter 也可以用在許多非 PostScript 印表機上。此過濾器和適合的 Gimp-Print PPD 檔案可在 cups-drivers-stp 套件中找到。Gimp-Print PPD 檔案位於 /usr/share/cups/model/stp/ 中,並含有項目 *NickName: ... CUPS+Gimp-Print*cupsFilter: ... rastertoprinter

位於 manufacturer-PPDs 套件中印表機製造廠商的 PPD 檔案

manufacturer-PPDs 套件包含具有充分自由授權的印表機製造廠商所發行的 PPD 檔案。PostScript 印表機應該以印表機製造廠商的適合 PPD 檔案來設定,因為有此檔案才可使用 PostScript 印表機的所有功能。如果符合下列條件,YaST 偏好來自 manufacturer-PPDs 套件的 PPD 檔案:

  • 在硬體偵測期間決定的廠商和型號符合 manufacturer-PPDs 套件中 PPD 檔案內的廠商和型號。

  • manufacturer-PPDs 套件的 PPD 檔案是此印表機型號唯一適合的 PPD 檔案,或者某個擁有 *NickName: ... Foomatic/Postscript (建議) 項目的 Foomatic PPD 也符合此印表機型號。

同時,在下列情況中,YaST 不使用任何來自 manufacturer-PPDs 套件的 PPD 檔案:

  • 來自 manufacturer-PPDs 套件的 PPD 檔案不符合廠商和型號。如果 manufacturer-PPDs 套件對相似型號僅包含一個 PPD 檔案會發生此狀況,例如,型號系列中個別型號沒有各自的 PPD 檔案,但是在 PPD 檔案中以類似 Funprinter 1000 series 的格式指定型號名稱。

  • 不建議使用該 Foomatic PostScript PPD 檔案。這可能是因為印表機型號無法在 PostScript 模式下有效率的操作,例如,此模式可能不信任該印表機,因為記憶體太少或印表機處理器太弱而使得速度太慢。此外,印表機可能預設不支援 PostScript,例如因為只有選用模組提供 PostScript。

如果來自 manufacturer-PPDs 套件的 PPD 檔案不適合 PostScript 印表機,但是 YaST 基於上述因素無法加以設定,請在 YaST 中手動選取對應印表機型號。