Scroll to navigation

saned(8) SANE: „Scanner Access Now Easy” saned(8)

NUME

saned - demon de rețea SANE

SINOPSIS

saned [ -a [ nume-utilizator ] ] [ -u nume-utilizator ] [ -b adresă ] [ -p port ] [ -l ] [ -D ] [ -o ] [ -d n ] [ -e ] [ -h ]

DESCRIERE

saned este demonul SANE (Scanner Access Now Easy) care permite clienților de la distanță să acceseze dispozitivele de achiziție de imagini disponibile pe gazda locală.

OPȚIUNI

saned recunoaște următoarele opțiuni:

este echivalentă cu combinația de opțiuni -l -D -u nume-utilizator. Cu toate acestea, nume-utilizator este opțională, iar utilizatorul care rulează va fi selectat numai dacă este specificat.

solicită ca saned să renunțe la privilegiile de root și să ruleze ca utilizator (și grup) asociat cu nume-utilizator după asociere.

îi indică lui saned să se conecteze la adresa dată.

îi indică lui saned să asculte pe portul dat. O valoare de 0 îi indică lui saned să aleagă un port neutilizat. Valoarea implicită este sane-port (6566).

solicită ca saned să ruleze în modul demon autonom. În acest mod, saned va asculta conexiunile primite de la clienți; inetd(8) nu este necesar pentru operațiile saned în acest mod.

va solicita lui saned să se detașeze de consolă și să ruleze în fundal.

solicită ca saned să iasă după ce primul client se deconectează. Acest lucru este util pentru depanare.

stabilește nivelul ieșirii de depanare saned la n. Atunci când se compilează cu depanarea activată, această opțiune poate fi urmată de un număr pentru a solicita mai multe sau mai puține informații de depanare. Cu cât numărul este mai mare, cu atât mai detaliată este ieșirea de depanare. De exemplu, -d128 va solicita ieșirea tuturor informațiilor de depanare. Un nivel de 0 nu produce nicio ieșire. Valoarea implicită este 2.

va redirecționa ieșirea de depanare saned către ieșirea de eroare standard în loc către programul «syslog» implicit.

afișează un scurt mesaj de utilizare.

Dacă saned este rulat din alte programe, cum ar fi inetd(8), xinetd(8) și systemd(1), verificați documentația programului respectiv cu privire la modul de transmitere a opțiunilor din linia de comandă.

CONFIGURARE

În primul rând: saned nu este destinat să fie expus la internet sau la alte rețele care nu sunt de încredere. Asigurați-vă că accesul este limitat de «tcpwrappers» și/sau de o configurație de paravan de protecție. Nu depindeți doar de autentificarea proprie a lui saned. Nu rulați saned ca root dacă nu este necesar. Și nu instalați saned ca root setuid.

Fișierul de configurare saned.conf conține atât opțiunile pentru demon, cât și lista de acces.

Specifică intervalul de porturi care urmează să fie utilizat pentru conexiunea de date. Alegeți un interval de porturi între 1024 și 65535; nu alegeți un interval de porturi prea mare, deoarece ar putea avea probleme de performanță. Utilizați această opțiune dacă serverul saned se află în spatele unui paravan de protecție. Dacă acel paravan de protecție este o mașină Linux, vă recomandăm cu tărie să folosiți în schimb modulul Netfilter nf_conntrack_sane.
Specifică timpul în milisecunde pe care saned îl va aștepta pentru o conexiune de date. Fără această opțiune, dacă conexiunea de date nu se realizează înainte ca scanerul să ajungă la sfârșitul scanării, scanerul va continua să scaneze după sfârșit și îl poate deteriora, în funcție de controlor. Specificați zero pentru a avea vechiul comportament. Valoarea implicită este 4000ms.

Lista de acces este o listă de nume de gazde, adrese IP sau subrețele IP (notație CIDR) cărora li se permite utilizarea dispozitivelor SANE locale. Adresele IPv6 trebuie să fie incluse între paranteze drepte și trebuie specificate întotdeauna în forma lor comprimată. Conexiunile de la localhost sunt întotdeauna permise. Liniile goale și liniile care încep cu un simbol hash (#) sunt ignorate. O linie care conține un singur caracter „+” este interpretată ca fiind compatibilă cu orice nume de gazdă. Acest lucru permite oricărei mașini de la distanță să utilizeze scanerul dumneavoastră și poate prezenta un risc de securitate, deci nu ar trebui să fie utilizat decât dacă știți ce faceți.

Un exemplu de fișier de configurare este prezentat mai jos:

# Opțiuni demon
data_portrange = 10000 - 10100
# Lista de acces
scan-client.somedomain.firm
# acesta este un comentariu
192.168.0.1
192.168.2.12/29
[::1]
[2001:db8:185e::42:12]/64

Nu se ține cont de diferențele între majuscule și minusculele din numele de gazdă, astfel încât AHost.COM este considerat identic cu ahost.com.

CONFIGURAREA DEMONULUI SERVER

Pentru ca saned să funcționeze corect în modul său implicit de funcționare, este de asemenea necesar să se adauge configurația corespunzătoare pentru xinetd(8), inetd(8) sau systemd(1) (a se vedea mai jos). Rețineți că inetd(8) trebuie să suporte IPv6 dacă doriți să vă conectați la saned prin IPv6; xinetd(8), openbsd-inetd(8) și systemd(1) sunt cunoscute ca având suport IPv6, verificați documentația pentru demonul inetd(8).

În secțiunile de mai jos este descrisă mai în detaliu configurația pentru inetd(8), xinetd(8) și systemd(1).

Pentru configurațiile de mai jos este necesar să adăugați o linie de forma următoare la /etc/services:

sane-port 6566/tcp # demonul de scanare a rețelei SANE

Denumirea scurtă oficială IANA pentru portul 6566 este „sane-port”. Denumirea mai veche „sane” este acum depășită.

CONFIGURAREA INETD

Este necesar să se adauge o singură linie în fișierul de configurare inetd(8) (/etc/inetd.conf)

În mod normal, linia de configurare arată astfel:

sane-port stream tcp nowait saned.saned /usr/sbin/saned saned

Cu toate acestea, dacă sistemul dvs. utilizează tcpd(8) pentru un control de securitate suplimentar, este posibil să doriți să dezactivați controlul accesului saned punând „+” în saned.conf și să utilizați în schimb o linie de forma următoare în /etc/inetd.conf:

sane-port stream tcp nowait saned.saned /usr/sbin/tcpd /usr/sbin/saned

Rețineți că ambele exemple presupun că există un grup saned și un utilizator saned. Dacă urmați acest exemplu, asigurați-vă că permisiunile de acces pe dispozitivul special sunt stabilite astfel încât saned să poată accesa scanerul (în general, programul are nevoie de acces de citire și scriere la dispozitivele de scanare).

CONFIGURAREA XINETD

Dacă xinetd(8) este instalat pe sistemul dumneavoastră în loc de inetd(8), următorul exemplu pentru /etc/xinetd.conf poate fi util:

# implicit: dezactivat
# descriere: Serverul «sane» acceptă cereri
# de acces în rețea la un scaner local prin
# intermediul rețelei.
service sane-port
{


   port        = 6566


   socket_type = stream


   wait        = no


   user        = saned


   group       = saned


   server      = /usr/sbin/saned
}

CONFIGURAREA SYSTEMD

saned poate fi compilat cu suport explicit pentru systemd(1). Acest lucru va permite ca informațiile de depanare a jurnalului să fie transmise către jurnalul systemd(1). Suportul systemd(1) necesită compilarea cu pachetul systemd-devel instalat în sistem. Aceasta este opțiunea preferată.

saned poate fi utilizat cu systemd(1) fără ca integrarea systemd(1) să fie compilată, dar în acest caz jurnalizarea informațiilor de depanare nu este acceptată.

Configurarea systemd(1) este diferită pentru cele două opțiuni, așa că ambele sunt descrise mai jos.

Configurarea systemd(1) pentru saned compilat cu suport integrat systemd

Pentru configurarea systemd(1) trebuie să adăugăm 2 fișiere de configurare în /etc/systemd/system.

Primul fișier pe care trebuie să-l adăugăm aici se numește saned.socket. Acesta trebuie să aibă următorul conținut:

[Unit]
Description=saned incoming socket
[Socket]
ListenStream=6566
Accept=yes
MaxConnections=1
[Install]
WantedBy=sockets.target

Al doilea fișier care trebuie adăugat este saned@.service cu următorul conținut:

[Unit]
Description=Scanner Service
Requires=saned.socket
[Service]
ExecStart=/usr/sbin/saned
User=saned
Group=saned
StandardInput=null
StandardOutput=syslog
StandardError=syslog
Environment=SANE_CONFIG_DIR=/etc/sane.d
# Dacă aveți nevoie să depanați configurația, decomentați următoarea linie și
# modificați-o după caz pentru a defini opțiunile de depanare dorite.
# Environment=SANE_DEBUG_DLL=255 SANE_DEBUG_BJNP=5
[Install]
Also=saned.socket

Trebuie să definiți o variabilă de mediu pentru SANE_CONFIG_DIR care să indice directorul în care saned își poate găsi fișierele de configurare. Va trebui să eliminați # de pe ultima linie și să definiți variabilele pentru informațiile de depanare dorite, dacă este necesar. Se pot defini mai multe variabile prin separarea asignărilor prin spații, așa cum se arată în exemplul de mai sus.

Spre deosebire de xinetd(8) și inetd(8), systemd(1) permite capturarea ieșirii de depanare de la controlorii definiți folosind SANE_DEBUG_XXX. Consultați pagina de manual pentru controlorul dumneavoastră pentru a vedea ce opțiuni sunt acceptate. Cu unitatea de serviciu descrisă mai sus, ieșirea de depanare este transmisă în jurnalul sistemului.

Configurarea systemd(1) atunci când saned este compilat fără suport pentru systemd

Această configurație va funcționa, de asemenea, atunci când saned este compilat CU suportul de integrare systemd(1), dar nu permite înregistrarea informațiilor de depanare.

Pentru configurarea systemd(1) pentru saned, trebuie să adăugăm 2 fișiere de configurare în /etc/systemd/system.

Primul fișier pe care trebuie să-l adăugăm aici se numește saned.socket. Este identic cu versiunea pentru systemd(1) cu suportul compilat. Acesta are următorul conținut:

[Unit]
Description=saned incoming socket
[Socket]
ListenStream=6566
Accept=yes
MaxConnections=1
[Install]
WantedBy=sockets.target

Al doilea fișier care trebuie adăugat este saned@.service. Acesta diferă de versiunea compilată cu suportul pentru systemd(1) integrat:

[Unit]
Description=Scanner Service
Requires=saned.socket
[Service]
ExecStart=/usr/sbin/saned
User=saned
Group=saned
StandardInput=socket
Environment=SANE_CONFIG_DIR=/etc/sane.d
[Install]
Also=saned.socket

FIȘIERE

/etc/hosts.equiv
Gazdele listate în acest fișier sunt autorizate să acceseze toate dispozitivele SANE locale. Avertisment: acest fișier impune riscuri serioase de securitate și nu se recomandă utilizarea sa.
/etc/sane.d/saned.conf
Conține o listă de gazde cărora li se permite accesul la dispozitivele SANE locale (a se vedea, de asemenea, descrierea lui SANE_CONFIG_DIR de mai jos).
/etc/sane.d/saned.users
Dacă acest fișier conține linii de forma

utilizator:parolă:controlor

accesul la controlorii enumerați este restricționat. Un controlor poate fi listat de mai multe ori pentru diferite combinații utilizator/parolă. Serverul utilizează algoritmul de verificare MD5 dacă este acceptat de client.

MEDIU

Această variabilă de mediu specifică lista de directoare care pot conține fișierul de configurare. Pe sistemele *NIX, directoarele sunt separate prin două puncte („:”), în cazul sistemelor OS/2, ele sunt separate prin punct și virgulă („;”). Dacă această variabilă nu este definită, fișierul de configurare este căutat în două directoare implicite: mai întâi, în directorul de lucru curent („.”) și apoi în /etc/sane.d. Dacă valoarea variabilei de mediu se termină cu caracterul separator de directoare, atunci directoarele implicite sunt căutate după directoarele specificate explicit. De exemplu, dacă se definește SANE_CONFIG_DIR la „/tmp/config:”, se vor căuta (în această ordine) directoarele tmp/config, . și /etc/sane.d.

CONSULTAȚI ȘI

sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane-"backendname"(5), inetd(8), xinetd(8), systemd(1)
http://www.penguin-breeder.org/?page=sane-net

AUTOR

David Mosberger

TRADUCERE

Traducerea în limba română a acestui manual a fost făcută de Remus-Gabriel Chelu <remusgabriel.chelu@disroot.org>

Această traducere este documentație gratuită; citiți Licența publică generală GNU Versiunea 3 sau o versiune ulterioară cu privire la condiții privind drepturile de autor. NU se asumă NICIO RESPONSABILITATE.

Dacă găsiți erori în traducerea acestui manual, vă rugăm să trimiteți un e-mail la translation-team-ro@lists.sourceforge.net.

29 septembrie 2017