Discussion:
Bug#944347: [debian-edu-config] CUPS server/client configuration tweakings
(too old to reply)
Mike Gabriel
2019-11-08 10:40:01 UTC
Permalink
Package: debian-edu-config
Severity: important

Hi all,

over the past days, I tidied up one of our customer's Debian Edu
printing environment.

The essence of going over recent (as of Debian 10) CUPS configuration
parameters has been that, IMHO, printers on contemporary business /
school networks simply highly pollute the LAN environment without that
being really needed.

At the end of this bug report, I'll add an example of how badly
polluted Debian Edu clients' print dialogs have been on the customer's
network.

To get the whole thing fixed (hopefully), I ended up with

(a) disabling all auto-discovery features in the used network
printers, that is: mDNS, SNMP, DNSSD, IPP.

(b) like in the good old days, assigning a static DHCP IP to a powered
on printer and sending the print jobs over via AppSocket JetDirect proto

(c) apply the below configuration parameters to all servers and hosts
on the Debian Edu network...



So, for Debian Edu, I recommend the below settings / changes (all have
to be made to

0.
Use a recent cupsd.conf as template for TJENER's
cupsd-debian-edu.conf. All browsing options have been moved to
cups-browsed.conf and we have several parameters in there that aren't
functional anymore.

1.
Disable all browsing protocols on all clients

```
# don't look for other printers (DNSSD, CUPS, LDAP) on the network
BrowseRemoteProtocols none

# don't advertise client's own printers (unless someone really wants that,
# then it should be "CUPS")
BrowseLocalProtocols none
```

2.
On TJENER (ipp.intern), only allow the CUPS browsing protocol (DNSSD
might be an option, too):

```
# don't look for other printers (DNSSD, CUPS, LDAP) on the network
BrowseRemoteProtocols none

# advertise TJENER's print queues to other CUPS servers on the network
BrowseLocalProtocols CUPS

# prohibit the CUPS server to auto-create print queues for IPP printers
# on the network
CreateIPPPrinterQueues No
```

3.
On Debian Edu clients, make sure that the CUPS print queues have the
same name as
on TJENER (ipp.intern):

```
LocalQueueNamingRemoteCUPS RemoteName
```

4.
Let Debian Edu clients explicitly poll their printer queues from TJENER:

```
BrowsePoll ipp.intern

```

Please let's consider fixing this with a mixture of pre-configuration
and documentation. Feedback welcome!

Thanks+Greets,
Mike


PS: here is the promised printer setup on a not well maintained Debian
Edu site...

```
***@some-machine:~# lpstat -a
Brother_HL_5250DN_series_dell09 akzeptiert keine Anfragen seit Mo 16
Sep 2019 09:14:55
CEST -
reason unknown
Brother_HL_5250DN_series_dell09_t61_08_lan akzeptiert keine Anfragen
seit Mo 04 Nov 2019
18:06:43 CET -
reason unknown
Brother_HL_5250DN_series_dell09_t61_13 akzeptiert keine Anfragen seit
Mo 04 Nov 2019
15:29:20 CET -
reason unknown
Brother_HL_5250DN_series_dell09_tc_05_wlan akzeptiert keine Anfragen
seit Di 17 Sep 2019
12:06:34 CEST -
reason unknown
Brother_HL_5250DN_series_tjener akzeptiert keine Anfragen seit Mi 03
Jul 2019 17:50:34
CEST -
reason unknown
Brother_HL_5250DN_series_tjener_t61_05 akzeptiert keine Anfragen seit
Mo 26 Aug 2019
14:12:18 CEST -
reason unknown
Brother_HL_5250DN_tjener akzeptiert keine Anfragen seit Mi 03 Jul 2019
17:50:34 CEST -
reason unknown
Brother_HL_5250DN_tjener_t61_05 akzeptiert keine Anfragen seit Mo 26
Aug 2019 14:12:37
CEST -
reason unknown
Brother_HL_5250DN_tjener_t61_13 akzeptiert keine Anfragen seit Do 26
Sep 2019 09:01:47
CEST -
reason unknown
Brother_HL_5250DN_tjener_t61_15 akzeptiert keine Anfragen seit Fr 23
Aug 2019 15:23:53
CEST -
reason unknown
Brother_HL_5250DN_tjener_tc_05_wlan akzeptiert keine Anfragen seit Fr
16 Aug 2019 10:04:52
CEST -
reason unknown
CR-Laser akzeptiert anfragen seit Di 05 Nov 2019 16:21:40 CET
HP_Color_LaserJet_2550_tjener akzeptiert keine Anfragen seit Mi 03 Jul
2019 17:50:34 CEST
-
reason unknown
HP_Color_LaserJet_2550_tjener_mw101 akzeptiert keine Anfragen seit Mi
21 Aug 2019 12:44:16
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw109 akzeptiert keine Anfragen seit Do
05 Sep 2019 07:56:24
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw121 akzeptiert keine Anfragen seit Di
20 Aug 2019 08:10:37
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw123 akzeptiert keine Anfragen seit Di
20 Aug 2019 08:10:32
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw124 akzeptiert keine Anfragen seit Di
20 Aug 2019 08:11:16
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw125 akzeptiert keine Anfragen seit Di
20 Aug 2019 08:11:54
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw505 akzeptiert keine Anfragen seit Mi
14 Aug 2019 14:16:51
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_mw519 akzeptiert keine Anfragen seit Di
20 Aug 2019 08:11:24
CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_13 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:14:29 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_14 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:19:31 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_16 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:15:35 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_17 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:15:08 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_18 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:15:34 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_19 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:14:55 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_22 akzeptiert keine Anfragen seit
Do 15 Aug 2019
08:14:14 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_22_lan akzeptiert keine Anfragen
seit Do 15 Aug 2019
08:11:08 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_23 akzeptiert keine Anfragen seit
Di 13 Aug 2019
09:17:56 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t410_24 akzeptiert keine Anfragen seit
Di 10 Sep 2019
16:15:15 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_01 akzeptiert keine Anfragen seit Fr
23 Aug 2019
15:22:39 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_04 akzeptiert keine Anfragen seit Mo
12 Aug 2019
11:16:05 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_05 akzeptiert keine Anfragen seit Fr
23 Aug 2019
15:10:23 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_12 akzeptiert keine Anfragen seit Mo
26 Aug 2019
14:12:50 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_13 akzeptiert keine Anfragen seit Mo
19 Aug 2019
14:57:53 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_13_lan akzeptiert keine Anfragen
seit Mo 19 Aug 2019
17:36:28 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_15 akzeptiert keine Anfragen seit Fr
23 Aug 2019
15:23:47 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_t61_16_lan akzeptiert keine Anfragen
seit So 11 Aug 2019
14:04:21 CEST -
reason unknown
HP_Color_LaserJet_2550_tjener_tc_05_wlan akzeptiert keine Anfragen
seit Fr 23 Aug 2019
10:21:17 CEST -
reason unknown
Infopoint_tjener akzeptiert keine Anfragen seit Mi 03 Jul 2019 17:50:34 CEST -
reason unknown
Infopoint_tjener_t61_05 akzeptiert keine Anfragen seit Mo 26 Aug 2019
14:12:02 CEST -
reason unknown
Infopoint_tjener_tc_05_wlan akzeptiert keine Anfragen seit Fr 30 Aug
2019 08:10:45 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_KM358B85_local_mw122 akzeptiert keine Anfragen
seit Mi 04 Sep 2019
12:48:47 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw108 akzeptiert keine Anfragen seit Fr 06 Sep
2019 13:30:17 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw112_mw124 akzeptiert keine Anfragen seit Fr
06 Sep 2019 13:28:48
CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw112_mw124_tc_05_wlan akzeptiert keine
Anfragen seit Mo 16 Sep
2019 11:59:46 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw112_mw519 akzeptiert keine Anfragen seit Mo
09 Sep 2019 13:42:10
CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw112_mw519_mw105 akzeptiert keine Anfragen
seit Fr 06 Sep 2019
13:31:20 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw112_mw519_mw105_mw130 akzeptiert keine
Anfragen seit Do 12 Sep
2019 11:07:20 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw127 akzeptiert keine Anfragen seit Di 27 Aug
2019 14:50:10 CEST -
reason unknown
Kyocera_ECOSYS_P2040dn_mw127_mw504 akzeptiert keine Anfragen seit Fr
20 Sep 2019 09:53:07
CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_KM3BAECE_local_mw510 akzeptiert keine Anfragen
seit Di 24 Sep 2019
14:16:11 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_KM3BAECE_local_mw519 akzeptiert keine Anfragen
seit Mo 09 Sep 2019
13:42:10 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw105 akzeptiert keine Anfragen seit Fr 06 Sep
2019 13:31:19 CEST
-
reason unknown
Kyocera_ECOSYS_P5026cdw_mw127 akzeptiert keine Anfragen seit Di 27 Aug
2019 14:50:23 CEST
-
reason unknown
Kyocera_ECOSYS_P5026cdw_mw127_mw504 akzeptiert keine Anfragen seit Fr
20 Sep 2019 09:53:07
CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw127_mw504_mw122 akzeptiert keine Anfragen
seit Mi 04 Sep 2019
12:48:47 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw127_mw504_mw122_mw121_mw109 akzeptiert keine
Anfragen seit Do 12
Sep 2019 12:23:02 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw127_mw504_mw122_mw124 akzeptiert keine
Anfragen seit Fr 06 Sep
2019 13:28:48 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw127_mw504_mw126 akzeptiert keine Anfragen
seit Mo 09 Sep 2019
11:56:34 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw503 akzeptiert keine Anfragen seit Fr 13 Sep
2019 10:01:59 CEST
-
reason unknown
Kyocera_ECOSYS_P5026cdw_mw503_mw506_mw106 akzeptiert keine Anfragen
seit Mi 25 Sep 2019
13:06:08 CEST -
reason unknown
Kyocera_ECOSYS_P5026cdw_mw503_mw506_mw106_mw518 akzeptiert keine
Anfragen seit Di 24 Sep
2019 16:57:19 CEST -
reason unknown
Kyocera_FS_1370DN_tjener_t61_05 akzeptiert keine Anfragen seit Mo 26
Aug 2019 14:12:53
CEST -
reason unknown
Kyocera_FS_1370DN_tjener_tc_05_wlan akzeptiert keine Anfragen seit Do
26 Sep 2019 09:51:13
CEST -
reason unknown
Kyocera_P2040DN_tjener akzeptiert keine Anfragen seit Mi 03 Jul 2019
17:50:34 CEST -
reason unknown
Kyocera_P5026cdw_tjener akzeptiert keine Anfragen seit Mi 03 Jul 2019
17:50:34 CEST -
reason unknown
Kyocera_P5026cdw_tjener_t61_12 akzeptiert keine Anfragen seit Mo 26
Aug 2019 14:13:00 CEST
-
reason unknown
Kyocera_P5026cdw_tjener_t61_13 akzeptiert keine Anfragen seit Mo 12
Aug 2019 11:19:24 CEST
-
reason unknown
PDF_tjener_tc24 akzeptiert keine Anfragen seit Mo 04 Nov 2019 10:37:33 CET -
reason unknown
Ricoh_Aficio_MP_5002SP_dell02 akzeptiert keine Anfragen seit Di 13 Aug
2019 09:17:38 CEST
-
reason unknown
Ricoh_Aficio_MP_5002SP_dell07 akzeptiert keine Anfragen seit Mi 11 Sep
2019 14:36:49 CEST
-
reason unknown
Ricoh_Aficio_MP_5002SP_tjener akzeptiert keine Anfragen seit Mi 03 Jul
2019 17:50:34 CEST
-
reason unknown
Ricoh_Aficio_MP_5002SP_tjener_t61_01 akzeptiert keine Anfragen seit Fr
23 Aug 2019
15:22:47 CEST -
reason unknown
Ricoh_Aficio_MP_5002SP_tjener_t61_05 akzeptiert keine Anfragen seit Fr
23 Aug 2019
15:10:31 CEST -
reason unknown
Ricoh_Aficio_MP_5002SP_tjener_t61_12 akzeptiert keine Anfragen seit Mo
26 Aug 2019
14:13:08 CEST -
reason unknown
Ricoh_Aficio_MP_5002SP_tjener_t61_15 akzeptiert keine Anfragen seit Fr
23 Aug 2019
15:24:03 CEST -
reason unknown
Ricoh_Aficio_MP_5002SP_tjener_tc_05_wlan akzeptiert keine Anfragen
seit Mo 19 Aug 2019
14:43:15 CEST -
reason unknown
```
--
DAS-NETZWERKTEAM
c\o Technik- und Ökologiezentrum Eckernförde
Mike Gabriel, Marienthaler str. 17, 24340 Eckernförde
mobile: +49 (1520) 1976 148
landline: +49 (4351) 850 8940

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: ***@das-netzwerkteam.de, http://das-netzwerkteam.de
Holger Levsen
2019-11-08 13:00:01 UTC
Permalink
control: severity -1 wishlist
# sigh
# thanks
over the past days, I tidied up one of our customer's Debian Edu printing
environment.
The essence of going over recent (as of Debian 10) CUPS configuration
parameters has been that, IMHO, printers on contemporary business / school
networks simply highly pollute the LAN environment without that being really
needed.
"IMHO" and cleanup and no sign of any breakage sounds pretty much like a
wishlist bug to me.

Please don't pollute the BTS with inflated priorities which require
other people cleaning this up after you. Thanks.

Filing bugs with the right severity also contribute to people thinking
about how to fix these issues instead of thinking badly about the
submitter... thats why I sighed.
--
cheers,
Holger

-------------------------------------------------------------------------------
holger@(debian|reproducible-builds|layer-acht).org
PGP fingerprint: B8BF 5413 7B09 D35C F026 FE9D 091A B856 069A AA1C
Mike Gabriel
2019-11-08 13:20:01 UTC
Permalink
Hi Holger,
Post by Holger Levsen
control: severity -1 wishlist
# sigh
# thanks
over the past days, I tidied up one of our customer's Debian Edu printing
environment.
The essence of going over recent (as of Debian 10) CUPS configuration
parameters has been that, IMHO, printers on contemporary business / school
networks simply highly pollute the LAN environment without that being really
needed.
"IMHO" and cleanup and no sign of any breakage sounds pretty much like a
wishlist bug to me.
Please don't pollute the BTS with inflated priorities which require
other people cleaning this up after you. Thanks.
Filing bugs with the right severity also contribute to people thinking
about how to fix these issues instead of thinking badly about the
submitter... thats why I sighed.
Thanks for adapting serverity (and explaining the sighing).

I used important as severity, because I think we should push those
fixes to buster. The current default settings make Debian Edu in
larger print environments sort of unusable for the non-adept user.

friendly sighing back,
Mike
--
DAS-NETZWERKTEAM
c\o Technik- und Ökologiezentrum Eckernförde
Mike Gabriel, Marienthaler str. 17, 24340 Eckernförde
mobile: +49 (1520) 1976 148
landline: +49 (4351) 850 8940

GnuPG Fingerprint: 9BFB AEE8 6C0A A5FF BF22 0782 9AF4 6B30 2577 1B31
mail: ***@das-netzwerkteam.de, http://das-netzwerkteam.de
Holger Levsen
2019-11-08 14:10:01 UTC
Permalink
Hi Mike,
Post by Mike Gabriel
Thanks for adapting serverity (and explaining the sighing).
you're welcome.
Post by Mike Gabriel
I used important as severity, because I think we should push those fixes to
buster. The current default settings make Debian Edu in larger print
environments sort of unusable for the non-adept user.
'sort of unusable' is not really a justification for neither fixing it
in buster nor for inflating severity.

If you want to get this fixed in Buster the most important step is to
first fix this in unstable. Then, if the current situation in Buster is
*really* unusable we might be able to fix this in Buster. Inflating
severity just adds distraction...
--
cheers,
Holger

-------------------------------------------------------------------------------
holger@(debian|reproducible-builds|layer-acht).org
PGP fingerprint: B8BF 5413 7B09 D35C F026 FE9D 091A B856 069A AA1C
Loading...