Installation d'imprimantes réseau sous Linux - partie 2 : IPP/IPPS et navigation par tasses

août

2025

Installation d'imprimantes réseau sous Linux - partie 2 : IPP/IPPS et navigation par tasses

Linux

1 août 2025 15:12

Suite. Voir partie 1, a continué partie 3. fin partie 4.

3.1.2. Protocoles d'impression IPP et IPPS

IPP est l'abréviation de «Internet Printing Protocol» et IPPS est l'abréviation de « Internet Printing Protocol over HTTPS ». Ces protocoles sont les principaux pour transférer les travaux d'impression vers les imprimantes réseau.

Protocole IPP développé par la société américaine Novell, spécialisée dans les logiciels pour infrastructures de réseaux. Novell est situé à Provo, Utah, États-Unis. L'IPP met principalement l'accent sur la sécurité et la mise en œuvre correcte. IPP (IPPS) a le concept d'« Imprimante » à un niveau élevé, des objets de type « Job » et « Document ». Sécurité en IPPS : des mécanismes d'authentification sont mis en œuvre pour une impression sécurisée sur un réseau local ou via Internet : il est possible d'installer un certificat de signature électronique et une clé secrète sur une imprimante qui permet une impression cryptée grâce au protocole IPPS, y compris vers les imprimantes de bureau ou de maison, via Internet. Les protocoles IPP et IPPS sont très courants parmi les logiciels d'appareils multifonctions et d'imprimantes et sont pris en charge dans le logiciel Linux CUPS. Les versions actuelles du protocole sont 2.0, 2.1 et 2.2.

Protocole RRI utilise le port :
*80/TCP- de détecter, ajouter et configurer une imprimante dans un réseau local Ethernet ou Wi-Fi, à l'aide du protocole ip://*(décrit dans la norme RFC2911). Il n'est pas difficile de deviner que le port 80 est également utilisé pour les serveurs www sur Internet. Le point commun entre les protocoles IPP et HTTP est qu'ils fonctionnent tous deux sur le port 80 et sont des protocoles au niveau de l'application.
631/TCP**- pour transférer des tâches. De plus, lors de l'accès à une imprimante via HTTPS, le client est redirigé vers le port 631.

Puisque le port IPP:// 80 est mappé au port 631, les entrées suivantes sont équivalentes :

ipp://host/ipp/print
http://host:631/ipp/print

Protocole IPPS utilise les ports :
*443/TCP- pour découvrir, ajouter et configurer une imprimante réseau sur un réseau local Ethernet ou Wi-Fi prenant en charge l'impression de protocole ipp://*(S - sécurisé, c'est-à-dire protégé).
631/UDP**- de détecter une imprimante sur un réseau local (découverte d'imprimante).
*631/TCP- pour transférer des travaux d'impression, c'est-à-dire pour envoyer des pages de document à l'imprimante. Source RFC7472).

Puisque le port IPPS:// 443 est mappé au port 631, les entrées suivantes sont équivalentes :

ipps://host:443/ipp/print
https://host/ipp/print

ipps://server.example.com/ipp/print/printer3
https://server.example.com:631/ipp/print/printer3

De là, on peut voir que pour imprimer depuis Internet, vous devez configurer le « transfert » des ports 443 et 631 du routeur Wi-Fi vers l'adresse IP interne (locale) de l'imprimante derrière le routeur. Apparemment, un routeur sur Internet doit soit avoir une adresse IP fixe « blanche », soit utiliser Technologie DDNS.

Avantages de l'IPP et de l'IPPS :

IPPS est beaucoup plus sécurisé qu'AppSocket. Grâce au cryptage, les données ne peuvent pas être interceptées.
IPP et IPPS sont largement pris en charge par les fabricants d'imprimantes réseau pour une utilisation dans les réseaux locaux domestiques et professionnels.
il est possible de se connecter à une imprimante distante via Internet en saisissant une URL comme celle-ci dans les paramètres de l'imprimante :
utilise les ports standard 80 et 443, qui sont masqués sur le port 631. Lors de la connexion à une imprimante, vous pouvez accéder au port IPS 443 ou HTTPS pour envoyer des tâches d'impression.
- ipp://printer.example.com/ipp
- ipps://printer2.example.com:443/ipp/print
- ipps://server.example.com/ipp/print/printer3
- http://printer.example.com:631/ipp
- https://printer2.example.com/ipp
- https://server.example.com:631/ipp
Dans les options d'installation avancées "IPP Everywhere^TM" et DNSSD, après avoir recherché une imprimante sur le réseau local, le nom de l'imprimante est automatiquement saisi dans le formulaire CUPS lors de l'ajout d'une imprimante.

Inconvénients :

lors d'une utilisation sur un réseau local, référence est faite au nom DNS dans le pseudo-domaine
.local. Par exemple:
- ipps://printer_name.local/
- ipps://Kyocera%20ECOSYS%20M2035dn._ipps._tcp.local/
la connexion à une imprimante peut ne pas fonctionner à des adresses telles que ipps://printer_name.local ou ipp://printer_name.local. Solution : si vous envisagez de vous connecter via une imprimante `printer_name.local`, то нужно добавить в файл `/etc/hosts` pour l'adresse IP fixe de l'imprimante 192.168.1.123 une ligne comme :
```
192.168.1.123 nom_imprimante.local
```
puis installez l'imprimante dans CUPS. Par exemple, si le nom de l'imprimante est KM31DC19.local, j'ai ajouté la ligne 192.168.1.123 KM31DC19.local au fichier hosts, je suis allé dans l'administration CUPS :
```
http://localhost:631/admin
```
, où j'ai cliqué sur le bouton "Ajouter une imprimante", "Internet Printing Protocol (ipp)" -> "Continuer" et j'ai entré la chaîne de connexion à l'imprimante en nom :
ipp://KM31DC19.local/ipp -> "Continuer", puis pour installer le pilote j'ai spécifié la société Kyocera -> "Continuer", modèle d'imprimante "M2540dn". L'impression depuis un ordinateur vers cette imprimante réseau fonctionne !

!Note. Pour installer une imprimante réseau IPP ou IPPS avec un pilote (par opposition à l'option "sans pilote"), vous devez installer l'imprimante dans TASSES indiquer l'option "utiliser le fichier PPD" et sélectionnez le fichier du pilote d'imprimante PPD. Il occupe environ 1 Mo et doit être téléchargé au préalable sur le site Web du fabricant de l'imprimante. Par exemple, pour les imprimantes Kyocera, le lien de téléchargement est :Solutions documentaires KYOCERA - Téléchargements

Détermination et vérification de l'adresse IP d'une imprimante IPP

Si les capacités de l'imprimante ne sont pas connues à l'avance, vous devez connaître son adresse IP et vérifier les ports IPPS ouverts sur l'imprimante. Pour déterminer la présence de la technologie IPPS :

nmap 192.168.1.113 -p 80

où 192.168.1.113 est l'adresse IP de l'imprimante sur le réseau local.

Si le port est « ouvert », ouvrez cette adresse IP à l'aide d'un navigateur Web et découvrez le nom de l'appareil
Le nom est indiqué dans le cas de Kyocera dans le coin supérieur. Mon nom d'hôte est :KM31DC19.

Détermination et vérification de l'adresse IP de l'imprimante IPPS

nmap 192.168.1.113 -p 443
nmap 192.168.1.113 -p 631
curl -vvI 192.168.1.113

où 192.168.1.113 est l'adresse IP de l'imprimante sur le réseau local, 443 et 631 sont des ports IPPS, La commande curl -vvI... affiche la sécurité https.

Tout comme dans le cas d'IPP, avec IPPS, nous connaissons le nom d'hôte en ouvrant l'adresse de l'imprimante dans un navigateur Web.http://adresse_ip :

Dans mon cas :
KM31DC19

Comment configurer une imprimante réseau à l'aide d'IPP (ancienne imprimante ou sans utiliser IPP Everywhere)

1. Sur un ordinateur personnel exécutant Linux, accédez aux paramètres CUPS - dans un navigateur Web, vous devez saisir dans la barre d'adresse :http://localhost:631/.
Sur la page Web CUPS, sélectionnez l'élément de menu Administration-Ajouter une imprimante
Puis "autres imprimantes réseau"-"IPP", Cliquez sur Continuer
1. Entrez manuellement ipp://KM31DC19.local/ipp (без косой черты в конце!) - remplacez KM31DC19 par le nom d'hôte réel de l'imprimante. Cliquez sur Continuer
remplissez le champ "Nom"- pas d'espaces. Par exemple. Kyocera_IPP (le nom ne doit pas contenir d'espaces, de trait de soulignement _ acceptable) Cliquez sur Continuer
Dans le champ "create", précisez le fabricant, par exemple Kyocera. Cliquez sur Continuer
indiquer dans la liste du haut pilote d'imprimante, correspondant au modèle indiqué sur le panneau arrière du MFP (imprimante) ou sur l'emballage. Par exemple, pour le modèle de périphérique multifonction Kyocera M2540dn, vous pouvez sélectionner le pilote Kyocera ECOSYS M2540dn (KPDL), sans pilote, cups-filtersouspécifier le pilote :"utiliser le fichier PPD" et sélectionnez le fichier *.ppd, téléchargé précédemment à partir du site Web du fabricant de l'imprimante. Cliquez "Ajouter une imprimante".
Spécifiez le format de papier (A4), le bac (Automatique ou Bac 1), le type de support (Automatique), l'impression recto verso (Sur Portrait)/Désactivé), la sortie papier Bac de sortie : Haut, Mise à l'échelle de l'impression : Automatique. Dans l'onglet Politiques, cochez "réessayer l'imprimante".
Cliquez Enregistrer les paramètres. l'imprimante a été ajoutée.
10.Vérifiez que l'imprimante est accessible sur le réseau par son nom
ping KM31DC19.local
Si l'erreur d'exécution est « ping : KM31DC19.local : Nom ou service inconnu », ajoutez une entrée comme celle-ci au fichier hosts :
192.168.1.115 KM31DC19.local
où 192.168.1.115 est l'adresse IP de l'imprimante. Enregistrez le fichier hosts.
11.Vous devez maintenant activer l'imprimante et la définir « par défaut » :

Démarrer - Administration - Imprimantes - Nom de l'imprimante- faites un clic droit et installez "Actif" et "Définir comme imprimante par défaut à l'échelle du système".

Si le travail s'arrête (« Impression »), mais que l'imprimante n'imprime pas (dans Démarrer - Administration - Imprimantes - Nom de l'imprimante -"Afficher la file d'attente d'impression" état "Rendu terminé" ou "Retardé", "Pause", etc.) - cela se produit lors de l'utilisation d'une cartouche rechargée ou non originale avec une connexion IPP://. car il est impossible de déterminer la poudre de toner ou le niveau d'encre. Il n'y a pas de problème de ce type avec une autre imprimante ipp://Pantum-4AF471.local/ipp. Il n'y a également aucun problème avec Kyocera lors de l'utilisation du mode IPPS (voir paragraphe suivant).

Comment configurer une imprimante réseau en utilisant le protocole IPPS (ancienne imprimante ou sans utiliser IPP Everywhere)

1. Sur un ordinateur personnel exécutant Linux, accédez aux paramètres CUPS - dans un navigateur Web, vous devez saisir dans la barre d'adresse :http://localhost:631/.
Sur la page Web CUPS, sélectionnez l'élément de menu Administration-Ajouter une imprimante
Puis "autres imprimantes réseau"-"IPP", Cliquez sur Continuer
1. Entrez manuellement http://KM31DC19.local:631/ipp (без косой черты в конце!) - remplacez KM31DC19 par le nom d'hôte réel de l'imprimante. Cliquez sur Continuer
remplissez le champ "Nom"- pas d'espaces. Par exemple. Kyocera_IPPS (le nom ne doit pas contenir d'espaces, soulignement _ disons). Cliquez sur Continuer
Dans le champ "create", précisez le fabricant, par exemple "Kyocera". Cliquez sur Continuer
indiquer dans la liste du haut pilote d'imprimante, correspondant au modèle indiqué sur le panneau arrière du MFP (imprimante) ou sur l'emballage. Par exemple, Kyocera ECOSYS M2540dn (KPDL), sans pilote, cups-filtersouspécifier le pilote :"utiliser le fichier PPD" et sélectionnez le fichier *.ppd, téléchargé précédemment à partir du site Web du fabricant de l'imprimante. Cliquez "Ajouter une imprimante".
Spécifiez le format de papier (A4), le bac (Automatique ou Bac 1), le type de support (Automatique), l'impression recto verso (Sur Portrait)/Désactivé), la sortie papier Bac de sortie : Haut, Mise à l'échelle de l'impression : Automatique. Dans l'onglet Politiques, vérifiez le paramètre "Politique d'erreur" - valeur "réessayer le travail".
Cliquez Enregistrer les paramètres. l'imprimante a été ajoutée.
10.Vérifiez que l'imprimante reçoit une requête ping par nom de réseau.

ping KM31DC19.local
Si l'erreur d'exécution est « ping : KM31DC19.local : Nom ou service inconnu », ajoutez une entrée comme celle-ci au fichier hosts :
192.168.1.115 KM31DC19.local
où 192.168.1.115 est l'adresse IP de l'imprimante. Enregistrez le fichier hosts.
11.Vous devez maintenant activer l'imprimante comme Active et la configurer pour qu'elle imprime par défaut :

Démarrer - Administration - Imprimantes - Nom de l'imprimante- faites un clic droit et cochez la case "Actif", dans l'élément de menu "Utiliser par défaut" -"Définir comme imprimante par défaut à l'échelle du système" ou "Définir comme imprimante par défaut pour l'utilisateur actuel".

Comment configurer une imprimante réseau à l'aide d'IPPS (nouvelle imprimante utilisant IPP Everywhere^TM)

1. Sur un ordinateur personnel exécutant Linux, accédez aux paramètres CUPS - dans un navigateur Web, vous devez saisir dans la barre d'adresse :http://localhost:631/.
Sur la page Web CUPS, sélectionnez l'élément de menu Administration-Trouver un imprimeur ou "Ajouter une imprimante".
Sélectionnez ensuite l'imprimante qui mentionne l'impression sans pilote "(sans conducteur)". Par exemple, « Kyocera ECOSYS M2540dn (KPDL)(sans conducteur)(Kyocera ECOSYS M2540dn (KPDL))". Cliquez sur Continuer
L'écran suivant affichera les paramètres de connexion où le nom DNS complet contient "._ipps._tcp.local/" cliquez sur Continuer.
Corriger le champ "Nom"- pas d'espaces. Par exemple. Kyocera_IPP_Everywhere (le nom ne doit pas contenir d'espaces, de trait de soulignement _ disons). Cliquez sur Continuer
sélectionnez la première ligne de la liste - modèle d'imprimante avec mention IPP partout^TM et cliquez ci-dessous "Ajouter une imprimante".
Cliquez Enregistrer les paramètres. l'imprimante a été ajoutée.

3.1.3 - Impression IPP/IPPS à l'aide des imprimantes détectées par le service cups-browsed

Le service parcouru par Cups recherche les imprimantes réseau et les périphériques multifonctions (MFP) qui prennent en charge IPP/IPPS au démarrage de l'ordinateur. À l'avenir, les imprimantes trouvées seront visibles lors de l'accès au menu "Fichier" - "Imprimer". La liste des imprimantes est dynamique ; le temps de détection de l’imprimante peut prendre plusieurs secondes.

Le service cups-browsed est développé par les équipes de développement Ouvrir l'impression et PWG (Printing Working Group) des États-Unis. l'un des projets qui font partie du système d'exploitation Linux. Auteurs cups-browsed: Jusqu'à Kamppeter, Deepak Patankar. Licence Apache v2.0.

La configuration manuelle de la connexion n’est pas requise ; c'est automatique lorsque vous sélectionnez une imprimante.
Le protocole de connexion parcouru par Cups est le suivant :implicitclass://printer_name/ de cette façon. la connexion à l'imprimante s'effectue via une couche logicielle, ce qui facilite grandement la configuration et l'impression sur l'imprimante. L'inconvénient, comme mentionné ci-dessus, est un léger retard lors de l'utilisation de la navigation dans les tasses et une charge accrue sur le processeur central.

Avantages de Cups-Browsed :

La configuration de l'imprimante au sens habituel du terme n'est pas requise. Il vous suffit de sélectionner l'imprimante réseau détectée souhaitée.
après la connexion, le protocole ipps est utilisé, mais ses détails sont cachés à l'utilisateur.
indifférent aux adresses IP fixes ou dynamiques (DHCP).

Inconvénients de la navigation dans les tasses:
délai d'ouverture du menu Fichier - Imprimer(par exemple, sous Linux Mint ou Linux Green) requis pour découvrir les imprimantes réseau.
vulnérabilités, car ouvertes sur l'extérieur port 631. Les attaquants peuvent envoyer des paquets UDP arbitraires au port 631, ce qui, dans le meilleur des cas, entraîne une panne du service et, dans le pire des cas, un détournement du contrôle de l'ordinateur.

Pour éliminer le retard, vous devez installer l'imprimante manuellement et désactiver le service

sudo systemctl stop cups-browsed
sudo systemctl disable cups-browsed
sudo systemctl restart cups

Réactivez le service si nous voulons détecter automatiquement les imprimantes :

sudo systemctl enable cups-browsed
sudo systemctl start cups-browsed

Bloquez le port 631 sur le pare-feu depuis l'extérieur (résolvant le problème de vulnérabilité).

sudo apt install ufw
sudo ufw enable
sudo ufw deny 631 #bloquer le port
sudo ufw status numbered
recharger sudo ufw

Une distribution Linux qui utilise Cups-Browsed prête à l'emploi est décrite dans la partie 4 de cette série d'articles.

Blog sur la Radio et Linux