Подготовка
- Требования к серверу для установки Принтум
- Требования к сетевой доступности и портам
- Требования к рабочим станциям пользователей
- Подготовка Astra Linux к установке Принтум
- Поддерживаемые операционные системы
- Требования к серверу и сайзинг
- Используемые порты и сетевая доступность
Требования к серверу для установки Принтум
Кратко
Минимальные требования к серверам Принтум перед установкой. Параметры зависят от типовой конфигурации: Сингл, Сплит или схема с балансировщиком HAProxy.
Общие требования (для всех схем)
- На серверах не должно быть установлено компонентов других систем управления печатью.
- Минимальная серверная конфигурация ОС, без дополнительного ПО.
- Рекомендуемые сопутствующие пакеты: OpenSSH, HTOP, Midnight Commander, CURL (без прокси), WGET.
- Виртуализация включена в BIOS.
- Если сервер виртуальный — сетевая карта в режиме bridge.
- Статический IP-адрес. Не использовать пул
10.28.32.0/26— он занят внутренней сетью. - Онлайн-установка: доступ к
https://s3.printum.io. - Офлайн-установка: доступ к актуальному локальному зеркалу репозиториев.
- Для филиальных серверов управления печатью — собственные сертификаты.
- Сделать начальный снапшот ВМ после базовой настройки сервера.
Сингл (все компоненты на одном сервере)
Конфигурация: Мониторинг, ПринтМенеджер и базы данных размещаются на одном сервере. Подходит для небольших инсталляций и пилотных внедрений.
| Параметр | Требование |
| CPU | 6-ядерный 64-бит, SLAT, 2 ГГц или выше |
| RAM | 16 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU |
| Диск (корневой раздел) | Не менее 160 ГБ |
Сплит (Мониторинг и ПринтМенеджер на разных серверах)
Сервер А — Мониторинг
| Параметр | Требование |
| CPU | 4-ядерный 64-бит, SLAT, 2 ГГц или выше |
| RAM | 8 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU |
| Диск (корневой раздел) | Не менее 80 ГБ |
Сервер Б — ПринтМенеджер
В источнике явно не выделены отдельные требования к серверу с одним только ПринтМенеджером. На практике используются требования уровня «Мониторинг + Управление печатью» (см. Сингл).
TODO: уточнить минимальные требования отдельно для сервера ПринтМенеджера в схеме Сплит.
HAProxy (балансировщик нагрузки)
Отдельный сервер балансировщика в схеме Кластер Active-Active.
| Параметр | Требование |
| CPU | 2-ядерный |
| RAM | 2 ГБ |
| Диск (корневой раздел) | Не менее 32 ГБ |
| ОС | Серверная ОС в минимальной конфигурации без дополнительного ПО |
Поддерживаемые серверные ОС
| ОС | Версия |
| Ubuntu | 20.04 LTS / 22.04 LTS / 24.04 LTS |
| Astra Linux Special Edition 1.7 «Орёл» | Ядро linux-5.10-generic или linux-5.15-generic; для конфигурации только Мониторинга также linux-6.1.*-generic, linux-6.12.*-generic |
| Astra Linux Special Edition 1.8 «Орёл» | — |
| Ред ОС | 7.3 «МУРОМ» / Ред ОС 8 |
| Альт Сервер | 10 |
Поддерживаемые внешние БД
По умолчанию используются собственные БД: ClickHouse и PostgreSQL для Мониторинга, PostgreSQL для ПринтМенеджера. При необходимости поддерживается подключение к внешним БД.
| Компонент | БД | Версия |
| Мониторинг | PostgreSQL / Postgres PRO | 15 |
| Мониторинг | ClickHouse | 20 |
| Мониторинг | ADQM | 24 |
| ПринтМенеджер | PostgreSQL / Postgres PRO | 15.15 |
Внешняя база данных должна обеспечивать время отклика от сервера Мониторинга в пределах 2–5 мс.
Что важно помнить
- Объём ОЗУ масштабируется пропорционально количеству ядер CPU: не менее 2 ГБ на каждое ядро.
- Для установки требуются права администратора (sudo).
- Рекомендуется применить последние обновления системных компонентов; при ошибках установки этот шаг становится обязательным.
- Адреса
10.28.32.0/26зарезервированы внутренней сетью Принтум — не использовать.
Связанные страницы
- Требования к сетевой доступности и портам
- Требования к сертификатам безопасности
- Требования к рабочим станциям пользователей
- Подготовка Astra Linux к установке Принтум
Требования к сетевой доступности и портам
Кратко
Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.
Базовые порты для всех схем установки
| Порт | Направление | Протокол | Назначение в Принтум |
|---|---|---|---|
| 80 | От пользовательских АРМ — к серверу | HTTP | Личный кабинет |
| 443 | От пользовательских АРМ — к серверу | HTTPS | Личный кабинет (шифрованное подключение) |
| 80 | От сервера — к принтерам и МФУ | HTTP | Настройка и установка встроенных приложений на МФУ |
| 443 | От сервера — к принтерам и МФУ | HTTPS | Настройка и установка встроенных приложений на МФУ (шифрованное подключение) |
| 8000 | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу | HTTP | Работа Мониторинга, панель администратора Мониторинга. Синхронизация между компонентами |
| 8001 | От АРМ — к серверу; от ПринтМенеджера — к Мониторингу | HTTPS | Работа Мониторинга, панель администратора Мониторинга. Синхронизация (шифрованное подключение) |
| 8010 | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру | HTTP | Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация между компонентами |
| 8080 | От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру | HTTPS | Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение) |
| 1631 | От АРМ — к серверу | IPP | Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на устройство |
| 161, 162 | От сервера — к принтерам и МФУ | SNMP | Работа Сетевого агента, настройка встроенных приложений |
| 20, 21 | От МФУ — к серверу | FTP (активный режим) | Доставка заданий сканирования на сервер |
| 30000–30199 | От МФУ — к серверу | FTP (пассивный режим) | Доставка заданий сканирования на сервер |
| 631 | От сервера — к устройствам | IPP | Взаимодействие сервера управления печатью и МФУ |
| 8090 | Внутрисерверное или между серверами Принтум | HTTP | Прямое скачивание файлов из CUPS (нешифрованное подключение) |
| 8091 | Внутрисерверное или между серверами Принтум | HTTPS | Прямое скачивание файлов из CUPS (шифрованное подключение) |
| 9100 | От сервера — к устройствам | RAW (печать на уровне приложений) | Взаимодействие сервера управления печатью и МФУ |
| 7776, 7777 | От TCP-конвертеров — к серверу | Вспомогательные порты | При использовании TCP-конвертера. Авторизация встроенных приложений на МФУ |
| 22 | От АРМ администратора — к серверу | SSH | Удалённая настройка, установка, обновление системы |
| 25 | От сервера — к почтовому серверу | SMTP | Отправка писем и уведомлений |
| 993 | От сервера — к почтовому серверу | IMAP | Постановка документов в очередь печати из почтового ящика |
| 514, 1514, 1468 | От сервера Мониторинга — к серверу syslog | TCP/UDP | Выгрузка событий журнала ИБ в syslog |
| — | В любых направлениях | ICMP | Ping и диагностика |
| 32768–60999 | От сервера — к любым внешним компонентам, включая другие серверы Принтум | Динамические (эфемерные) порты TCP/IP инициатора соединения | Многофункциональные порты для исходящих соединений от серверов Принтум |
Порты для МФУ конкретных вендоров
| Порт | Вендор | Протокол | Назначение в Принтум |
|---|---|---|---|
| 57627 | HP | Произвольный порт | Работа встроенного приложения на МФУ |
| 7627 | HP | SOAP через HTTP | Работа встроенного приложения на МФУ |
| 50003 | Konica Minolta | Произвольный порт | Работа встроенного приложения на МФУ |
| 50443 | Konica Minolta | Произвольный порт | Работа встроенного приложения на МФУ |
Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки
| Порт | Направление | Протокол | Назначение в Принтум |
|---|---|---|---|
| 6379, 26379 | Между серверами Принтум | HTTPS | Кластер хранилища задач Redis Sentinel |
| 7000 | К серверу с балансировщиком | HTTPS | Просмотр технической панели HAProxy администратором |
Что важно помнить
- Все используемые внешние ресурсы — базы данных семейства ClickHouse, базы данных семейства PostgreSQL, домены, NFS-папка — должны иметь доступное соединение и открытые порты для подключения сервера Принтум.
- Связь по портам SNMP (161, 162) должна работать в обе стороны.
- На устройствах печати должен быть включён SNMP версии 1 и 2; устройство не должно требовать авторизации при опросе по SNMP.
- Для онлайн-установки нужен доступ к
https://s3.printum.io.
Связанные страницы
- Требования к серверу для установки Принтум
- Требования к сертификатам безопасности
- Требования к рабочим станциям пользователей
- Подготовка Astra Linux к установке Принтум
Требования к рабочим станциям пользователей
Кратко
Минимальные требования к рабочим станциям пользователей для установки Клиента ПМ и Локального агента, перечень поддерживаемых ОС и список ПО, конфликтующего с компонентами Принтум.
Клиент ПМ
Клиент ПМ устанавливается на АРМ пользователя для печати через сервер управления печатью.
Требования
| Параметр | Требование |
|---|---|
| CPU | Не менее 1 ГГц |
| RAM | 4 ГБ для 64-разрядной системы |
| Диск | 2 ГБ свободного места |
Поддерживаемые ОС
| ОС | Версия |
|---|---|
| Windows | 10, 11 |
| Ред ОС | 7.3 «МУРОМ» / Ред ОС 8 |
| Astra Linux Special Edition | 1.7 «Орёл» |
| Alt Linux Рабочая станция | 10 |
| macOS | Catalina, Monterey |
Локальный агент
Локальный агент устанавливается на АРМ пользователя для опроса локально подключённых устройств печати.
Требования
| Параметр | Требование |
|---|---|
| CPU | Не менее 1 ГГц |
| RAM | 4 ГБ для 64-разрядной системы |
| Диск | TODO: уточнить (явно не указано в источнике) |
Поддерживаемые ОС
| ОС | Версия |
|---|---|
| Windows | 10, 11 |
| Astra Linux Special Edition | 1.7 «Орёл» (ядро linux-X.X-generic) |
| Ред ОС | 7.3 «МУРОМ» / Ред ОС 8 |
| ALT Linux Рабочая станция | 10 |
Примечание: macOS не указан в списке поддерживаемых ОС для Локального агента.
Особенности установки на Windows
- Требуются права администратора.
- Потребуется добавление сертификата Принтум.
- Потребуется разрешение на установку драйверов.
Конфликтующее ПО — удалить или отключить перед установкой
Клиент ПМ и Локальный агент могут конфликтовать со сторонними продуктами по управлению печатью.
- PrintXpert
- Ysoft SafeQ Local Monitor
- Ysoft SafeQ Flexispooler
- LPD, LPR (конфликт возможен в момент установки драйвера)
- PaperCut Print Logger (конфликт возможен в момент установки драйвера)
- Staffcop Enterprise, модуль «Принтеры»
Что важно помнить
- На рабочих станциях не должно быть установлено компонентов других систем управления печатью.
- Объём ОЗУ 4 ГБ указан для 64-разрядных ОС.
Связанные страницы
- Требования к серверу для установки Принтум
- Требования к сетевой доступности и портам
- Требования к сертификатам безопасности
- Подготовка Astra Linux к установке Принтум
- Клиент ПМ — справка по компоненту
- Локальный агент — справка по компоненту
Подготовка Astra Linux к установке Принтум
Цель
Подготовить сервер на Astra Linux Special Edition 1.7 / 1.8 «Орёл» к установке Принтум: настроить репозитории, установить базовые пакеты, при необходимости — обновить ОС и сделать снапшот ВМ.
Предусловия
- Установлена Astra Linux Special Edition 1.7 или 1.8 «Орёл» в минимальной серверной конфигурации (без дополнительного ПО).
- Доступ по SSH с правами администратора (sudo).
- Для онлайн-установки — сетевой доступ к репозиторию Принтум
https://s3.printum.io. - Для офлайн-установки — доступ к актуальному локальному зеркалу репозиториев.
Что потребуется
- Учётная запись с правами sudo.
- Текстовый редактор (например,
nano). - Рабочие ссылки на репозитории — у системного администратора, если используются локальные зеркала.
Шаги подготовки
Шаг 1. Настроить репозитории
Открыть файл с настройками репозиториев:
sudo nano /etc/apt/sources.list
Закомментировать строку, начинающуюся со слова cdrom, и раскомментировать все остальные репозитории. Если сервер облачный — возможно, эти шаги уже выполнил провайдер.
Если используются локальные зеркала, обратиться к системному администратору за рабочими ссылками.
Шаг 2. Обработать ошибку сохранения файла (если возникает)
Если система не позволяет сохранить изменения в /etc/apt/sources.list:
- Выйти из терминала.
- Зайти повторно.
- На вопрос Integrity Level указать
63.
Шаг 3. Обновить индекс пакетов и установить curl
Для онлайн-установки требуется curl:
sudo apt update sudo apt install -y curl
Шаг 4. Установить рекомендуемые сопутствующие пакеты (опционально)
В источнике перечислены рекомендуемые пакеты: OpenSSH, HTOP, Midnight Commander, CURL, WGET. Они упрощают диагностику и работу с сервером, но обязательны не для всех схем установки.
sudo apt install -y openssh-server htop mc wget
Шаг 5. Применить обновления системных компонентов
Источник рекомендует установить последние обновления системных компонентов перед установкой Принтум. При ошибках установки этот шаг становится обязательным.
sudo apt update sudo apt upgrade
Шаг 6. Сделать снапшот ВМ
Через интерфейс гипервизора создать начальный снапшот ВМ. В случае проблем при установке он позволит вернуться к чистому состоянию ВМ.
Ожидаемый результат
- В
/etc/apt/sources.listзакомментирована строкаcdrom, остальные репозитории активны. - Команда
sudo apt updateзавершилась без ошибок. - Пакет
curlустановлен. - Системные компоненты обновлены до актуальных версий.
- Создан начальный снапшот ВМ.
Как проверить подготовку
curl --version— возвращает версию утилиты.sudo apt update— отрабатывает без ошибок репозиториев.curl -I https://s3.printum.io— репозиторий Принтум доступен (для онлайн-установки).- В
/etc/apt/sources.listотсутствует активная строкаcdrom:(она закомментирована).
Типовые ошибки
- Не удаётся сохранить
/etc/apt/sources.list— выйти из терминала и зайти повторно, на вопрос Integrity Level указать63. - Ошибки при
sudo apt update— проверить, не активна ли строкаcdrom; убедиться, что у сервера есть доступ к указанным вsources.listрепозиториям.
Что важно помнить
- На сервере не должно быть установлено компонентов других систем управления печатью.
- Лишние пакеты могут вызвать конфликты при установке Мониторинга и ПринтМенеджера — выбирать минимальную серверную конфигурацию ОС.
- Снапшот ВМ — обязательная страховка перед установкой Принтум.
Что проверить перед эскалацией
- Версия и редакция Astra Linux Special Edition (1.7 / 1.8) и используемое ядро.
- Содержимое
/etc/apt/sources.list. - Сетевой доступ к репозиториям (для онлайн-установки — к
s3.printum.io). - Уровень Integrity, под которым работает текущая сессия пользователя.
- Вывод последней неуспешной команды
apt.
Next steps
- Установка Мониторинга — онлайн
- Установка Мониторинга — офлайн
- Установка ПринтМенеджера
Связанные страницы
- Требования к серверу для установки Принтум
- Требования к сетевой доступности и портам
- Требования к сертификатам безопасности
- Требования к рабочим станциям пользователей
Поддерживаемые операционные системы
Поддерживаемые операционные системы
Серверные ОС
Мониторинг и ПринтМенеджер поддерживаются только на Linux-системах из списка ниже.
| Операционная система | Версия |
|---|---|
| Ubuntu | 20.04 LTS, 22.04 LTS, 24.04 LTS |
| Astra Linux Special Edition | 1.7 Орёл (ядро 5.10, 5.15, 6.1, 6.12), 1.8 Орёл |
| Ред ОС | 7.3 МУРОМ, 8 |
| Альт Сервер | 10 |
Серверная ОС должна быть установлена в минимальной конфигурации — без лишнего ПО. Дополнительные пакеты и стороннее ПО могут вызвать конфликты при установке и обновлении системы.
Рабочие станции
Клиент ПМ
| Операционная система | Версии |
|---|---|
| Windows | 10, 11 |
| Ред ОС | 7.3 МУРОМ, 8 |
| Astra Linux Special Edition | 1.7 Орёл |
| Альт Рабочая станция | 10 |
| macOS | Catalina, Monterey |
Минимальные требования:
- процессор от 1 ГГц;
- не менее 4 ГБ ОЗУ;
- не менее 2 ГБ свободного места на диске.
Для установки на Windows требуются права администратора.
Локальный агент
| Операционная система | Версии |
|---|---|
| Windows | 10, 11 |
| Astra Linux Special Edition | 1.7 Орёл |
| Ред ОС | 7.3 МУРОМ, 8 |
| Альт Рабочая станция | 10 |
Минимальные требования:
- процессор от 1 ГГц;
- не менее 4 ГБ ОЗУ.
ВМ для выделенного сетевого агента мониторинга
| Операционная система | Версии |
|---|---|
| Windows | 7 x64 и выше |
| Ubuntu | 20.04 LTS, 22.04 LTS, 24.04 LTS |
| Astra Linux Special Edition | 1.7 Орёл |
| Ред ОС | 7.3 МУРОМ, 8 |
| Альт Сервер | 10 |
Минимальные требования:
- 64-разрядный процессор от 1 ГГц;
- не менее 2 ГБ ОЗУ;
- не менее 200 МБ свободного места на диске.
Требования к виртуализации
- Процессор должен поддерживать Second Level Address Translation (SLAT).
- Поддержка виртуализации должна быть включена в BIOS.
- Если сервер виртуальный — сетевая карта должна быть настроена в режиме сетевого моста (bridge). В облачных серверах это обычно уже настроено.
- Не используйте адреса из пула 10.28.32.0/26 — они используются внутренней сетью Printum.
- На серверах, рабочих станциях и устройствах печати не должно быть установлено компонентов других систем управления печатью.
Подготовка Astra Linux перед установкой
Откройте файл репозиториев:
sudo nano /etc/apt/sources.list
Закомментируйте строку cdrom и раскомментируйте остальные репозитории.
Если система не позволяет сохранить файл — выйдите из терминала и войдите повторно. На вопрос Integrity Level укажите 63.
Для онлайн-установки установите curl:
sudo apt update
sudo apt install -y curl
Дополнительные рекомендации
- Рекомендуется установить последние обновления системных компонентов перед установкой Printum.
- Для диагностики полезны пакеты: OpenSSH, HTOP, Midnight Commander, curl, wget.
- Printum может конфликтовать с другими системами управления печатью. Перед установкой рекомендуется удалить или полностью отключить их компоненты.
Требования к серверу и сайзинг
Требования к серверу и сайзинг
Общие требования
- Сервер должен иметь статический IP-адрес.
- Серверная ОС должна быть установлена в минимальной конфигурации.
- Рекомендуется создать снапшот виртуальной машины перед установкой Printum.
- Для установки требуются права администратора (sudo).
- Для онлайн-установки сервер должен иметь доступ к репозиторию Printum:
https://s3.printum.io.
Мониторинг
Минимальные требования
| Параметр | Значение |
|---|---|
| Процессор | 4-ядерный 64-битный CPU с поддержкой SLAT, 2 ГГц и выше |
| Оперативная память | 8 ГБ (не менее 2 ГБ на ядро CPU) |
| Диск | 80 ГБ свободного места |
| Сеть | Статический IP-адрес |
Сайзинг по количеству устройств
Таблица показывает рекомендуемые ресурсы в зависимости от количества контролируемых устройств.
| Устройств | CPU сервера | RAM сервера | CPU ClickHouse | RAM ClickHouse | CPU PostgreSQL | RAM PostgreSQL |
|---|---|---|---|---|---|---|
| До 1 000 | 4 | 8 ГБ | 4 | 8 ГБ | 4 | 8 ГБ |
| 1 000 — 4 999 | 6 | 12 ГБ | 4 | 8 ГБ | 4 | 8 ГБ |
| 5 000 и более | 8 | 16 ГБ | 4 | 8 ГБ | 4 | 8 ГБ |
При необходимости базы данных могут быть вынесены на отдельные серверы.
ПринтМенеджер
Минимальные требования
| Параметр | Значение |
|---|---|
| Процессор | 6-ядерный 64-битный CPU с поддержкой SLAT, 2 ГГц и выше |
| Оперативная память | 16 ГБ (не менее 2 ГБ на ядро CPU) |
| Диск | 160 ГБ свободного места |
| Сеть | Статический IP-адрес |
Сайзинг по нагрузке
Single — односерверная конфигурация.
Cluster — отказоустойчивая конфигурация Active-Active.
| Конфигурация | Заданий/мин | Страниц/мин | CPU ПМ | RAM ПМ | CPU PostgreSQL | RAM PostgreSQL | CPU HAProxy | RAM HAProxy | CPU NFS | RAM NFS |
|---|---|---|---|---|---|---|---|---|---|---|
| Single 6 | 100 | 300 | 6 | 12 ГБ | 4 | 8 ГБ | — | — | — | — |
| Single 8 | 130 | 390 | 8 | 16 ГБ | 4 | 8 ГБ | — | — | — | — |
| Single 12 | 200 | 600 | 12 | 24 ГБ | 6 | 12 ГБ | — | — | — | — |
| Single 16 | 260 | 780 | 16 | 32 ГБ | 8 | 16 ГБ | — | — | — | — |
| Cluster 3×6 | 250 | 750 | 6 | 12 ГБ | 10 | 20 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
| Cluster 3×8 | 330 | 990 | 8 | 16 ГБ | 12 | 24 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
| Cluster 3×12 | 500 | 1 500 | 12 | 24 ГБ | 18 | 36 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
| Cluster 3×16 | 665 | 1 995 | 16 | 32 ГБ | 24 | 48 ГБ | 2 | 4 ГБ | 4 | 8 ГБ |
В кластерной конфигурации могут использоваться отдельные серверы HAProxy и NFS.
HAProxy (для кластерной конфигурации)
| Параметр | Значение |
|---|---|
| Процессор | 2 ядра |
| Оперативная память | 2 ГБ |
| Диск | 32 ГБ |
Внешние базы данных
По умолчанию PostgreSQL и ClickHouse устанавливаются вместе с системой Printum.
При необходимости можно подключить внешние базы данных.
| Компонент | Поддерживаемые БД |
|---|---|
| Мониторинг | PostgreSQL 15, Postgres PRO 15, ClickHouse 20, ADQM 24 |
| ПринтМенеджер | PostgreSQL 11.4, Postgres PRO 11.4 |
Внешняя база данных должна обеспечивать время отклика не более 2–5 мс от серверов Printum.
Рекомендации
- После настройки сервера сделайте снапшот ВМ — это позволит быстро откатиться при проблемах.
- Рекомендуется установить последние обновления системных компонентов перед установкой Printum.
- Для диагностики полезны пакеты: OpenSSH, HTOP, Midnight Commander, curl, wget.
- Учётная запись для техподдержки и учётная запись для запуска приложений должны быть разными.
Используемые порты и сетевая доступность
Используемые порты и сетевая доступность
Доступ пользователей и администраторов
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 80 | HTTP | АРМ → сервер | Личный кабинет | Личный кабинет будет недоступен по HTTP |
| 443 | HTTPS | АРМ → сервер | Личный кабинет | Личный кабинет будет недоступен по HTTPS |
| 22 | SSH | АРМ администратора → сервер | Удалённое администрирование | Невозможно подключиться к серверу по SSH |
Синхронизация Мониторинга и ПринтМенеджера
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 8000 | HTTP | АРМ → Мониторинг; ПМ → Мониторинг | Панель администратора Мониторинга, синхронизация компонентов | Панель Мониторинга станет недоступна; синхронизация остановится |
| 8001 | HTTPS | АРМ → Мониторинг; ПМ → Мониторинг | Панель администратора Мониторинга, синхронизация компонентов | То же по HTTPS |
| 8010 | HTTP | АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ | Панель администратора ПринтМенеджера, встроенные приложения, синхронизация | Панель ПМ станет недоступна; встроенные приложения не смогут связаться с сервером |
| 8080 | HTTPS | АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ | Панель администратора ПринтМенеджера, встроенные приложения, синхронизация | То же по HTTPS |
Отправка заданий на печать
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 1631 | IPP | АРМ → сервер ПМ | Отправка заданий печати через ПринтМенеджер | Задания не смогут передаваться на сервер |
| 631 | IPP | Сервер ПМ → МФУ | ПринтМенеджер отправляет задания на устройства | Задания не будут доходить до устройств |
| 9100 | RAW | Сервер ПМ → МФУ | Альтернативный протокол печати | Печать через RAW перестанет работать |
| 8090 | HTTP | Внутрисерверное взаимодействие | Прямое скачивание файлов из CUPS | Возможны сбои передачи заданий |
| 8091 | HTTPS | Внутрисерверное взаимодействие | Прямое скачивание файлов из CUPS | То же по HTTPS |
Мониторинг устройств
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 161 | UDP | Сервер → МФУ | SNMP-опрос устройств | Не будут обновляться статусы, счётчики и уровни тонера |
| 162 | UDP | МФУ → сервер | SNMP trap | Устройства не смогут отправлять события в Мониторинг |
Установка встроенных приложений на МФУ
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 80 | HTTP | Сервер → МФУ | Установка встроенных приложений | Установка встроенных приложений станет невозможна |
| 443 | HTTPS | Сервер → МФУ | Установка встроенных приложений | То же по HTTPS |
| 7627 | SOAP over HTTP | Сервер → МФУ HP | Встроенные приложения HP | Встроенные приложения HP не смогут работать |
| 57627 | TCP | Сервер → МФУ HP | Встроенные приложения HP | То же |
| 50003 | TCP | Сервер → МФУ Konica Minolta | Встроенные приложения Konica Minolta | Встроенные приложения Konica Minolta не смогут работать |
| 50443 | TCP | Сервер → МФУ Konica Minolta | Встроенные приложения Konica Minolta | То же |
| 7776, 7777 | TCP | TCP-конвертер → сервер | Внешнее средство авторизации | Авторизация через TCP-конвертер не будет работать |
Сканирование
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 20, 21 | FTP | МФУ → сервер | Доставка заданий сканирования | Сканирование на сервер не будет работать |
| 30000–30199 | FTP | МФУ → сервер | Пассивный режим FTP | Сканирование в пассивном режиме не будет работать |
Почта и уведомления
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 25 | SMTP | Сервер → почтовый сервер | Отправка уведомлений | Почтовые уведомления не будут отправляться |
| 993 | IMAP | Сервер → почтовый сервер | Печать через почтовый ящик | Печать через email перестанет работать |
Безопасность и логирование
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 514, 1514, 1468 | TCP/UDP | Сервер Мониторинга → syslog | Выгрузка событий журнала ИБ | События ИБ не будут поступать в SIEM/syslog |
Дополнительные порты для отказоустойчивой конфигурации
| Порт | Протокол | Направление | Что использует | Что произойдёт при блокировке |
|---|---|---|---|---|
| 6379, 26379 | TCP | Между серверами Printum | Redis Sentinel | Возможны сбои кластера Redis и потеря задач |
| 7000 | TCP | АРМ администратора → HAProxy | Техническая панель HAProxy | Панель HAProxy станет недоступна |
Служебные порты
| Порт | Протокол | Направление | Назначение |
|---|---|---|---|
| 32768–60999 | TCP | Сервер → внешние компоненты | Динамические (эфемерные) порты исходящих соединений |
Дополнительные требования
- Протоколы SNMP v1 и v2 должны быть включены на устройствах печати и не требовать авторизации при опросе.
- Все внешние ресурсы — PostgreSQL, ClickHouse, домены, NFS — должны быть доступны с серверов Printum.
- Ping и ICMP-диагностика должны быть разрешены во всех направлениях.