3. Установка

Пошаговые инструкции по установке всех компонентов

Подготовка

Подготовка

Требования к серверу для установки Принтум

Кратко

Минимальные требования к серверам Принтум перед установкой. Параметры зависят от типовой конфигурации: СинглСплит и схема с балансировщиком HAProxy.

Общие требования (для всех схем)

Сингл (все компоненты на одном сервере)

Конфигурация: Мониторинг, ПринтМенеджер и базы данных размещаются на одном сервере. Подходит для небольших инсталляций и пилотных внедрений.

Параметр Требование
CPU 8-ядерный 64-бит, SLAT, 2 ГГц или выше
RAM 16 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU
Диск (корневой раздел) Не менее 160 ГБ

Сплит (Мониторинг и ПринтМенеджер на разных серверах)

Сервер А — Мониторинг

Параметр Требование
CPU 4-ядерный 64-бит, SLAT, 2 ГГц или выше
RAM 8 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU
Диск (корневой раздел) Не менее 80 ГБ

Сервер Б — ПринтМенеджер

Параметр Требование
CPU 6-ядерный 64-бит, SLAT, 2 ГГц или выше
RAM 12 ГБ; не менее 2 ГБ ОЗУ на каждое ядро CPU
Диск (корневой раздел) Не менее 160 ГБ

HAProxy (балансировщик нагрузки)

Отдельный сервер балансировщика в схеме Кластер Active-Active.

Параметр Требование
CPU 2-ядерный
RAM 2 ГБ
Диск (корневой раздел) Не менее 32 ГБ
ОС Серверная ОС в минимальной конфигурации без дополнительного ПО

Поддерживаемые серверные ОС

ОС Версия
Ubuntu 20.04 LTS / 22.04 LTS / 24.04 LTS
Astra Linux Special Edition 1.7 «Орёл» Ядро linux-5.10-generic или linux-5.15-generic; для конфигурации только Мониторинга также linux-6.1.*-genericlinux-6.12.*-generic
Astra Linux Special Edition 1.8 «Орёл»
Ред ОС 7.3 «МУРОМ» / Ред ОС 8
Альт Сервер 10

Поддерживаемые внешние БД

По умолчанию используются собственные БД: ClickHouse и PostgreSQL для Мониторинга, PostgreSQL для ПринтМенеджера. При необходимости поддерживается подключение к внешним БД.

Компонент БД Версия
Мониторинг PostgreSQL / Postgres PRO 15
Мониторинг ClickHouse 20
Мониторинг ADQM 24
ПринтМенеджер PostgreSQL / Postgres PRO 15.15

Внешняя база данных должна обеспечивать время отклика от сервера Мониторинга в пределах 2–5 мс.

Что важно помнить

Связанные страницы

Подготовка

Требования к сетевой доступности и портам

Кратко

Требования к доступности соединений и портов стека TCP/IP для серверов Принтум в любой схеме установки. Для отказоустойчивой конфигурации с балансировкой нагрузки требуются дополнительные порты — приведены отдельной таблицей.

Базовые порты для всех схем установки

Порт Направление Протокол Назначение в Принтум
80 От пользовательских АРМ — к серверу HTTP Личный кабинет
443 От пользовательских АРМ — к серверу HTTPS Личный кабинет (шифрованное подключение)
80 От сервера — к принтерам и МФУ HTTP Настройка и установка встроенных приложений на МФУ
443 От сервера — к принтерам и МФУ HTTPS Настройка и установка встроенных приложений на МФУ (шифрованное подключение)
8000 От АРМ — к серверу; от ПринтМенеджера — к Мониторингу HTTP Работа Мониторинга, панель администратора Мониторинга. Синхронизация между компонентами
8001 От АРМ — к серверу; от ПринтМенеджера — к Мониторингу HTTPS Работа Мониторинга, панель администратора Мониторинга. Синхронизация (шифрованное подключение)
8010 От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру HTTP Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация между компонентами
8080 От АРМ, МФУ — к серверу; от Мониторинга — к ПринтМенеджеру HTTPS Работа ПринтМенеджера, панель администратора ПринтМенеджера. Синхронизация (шифрованное подключение)
1631 От АРМ — к серверу IPP Работа CUPS в ПринтМенеджере, отправка на «прямой» печати на устройство
161, 162 От сервера — к принтерам и МФУ SNMP Работа Сетевого агента, настройка встроенных приложений
20, 21 От МФУ — к серверу FTP (активный режим) Доставка заданий сканирования на сервер
30000–30199 От МФУ — к серверу FTP (пассивный режим) Доставка заданий сканирования на сервер
631 От сервера — к устройствам IPP Взаимодействие сервера управления печатью и МФУ
8090 Внутрисерверное или между серверами Принтум HTTP Прямое скачивание файлов из CUPS (нешифрованное подключение)
8091 Внутрисерверное или между серверами Принтум HTTPS Прямое скачивание файлов из CUPS (шифрованное подключение)
9100 От сервера — к устройствам RAW (печать на уровне приложений) Взаимодействие сервера управления печатью и МФУ
7776, 7777 От TCP-конвертеров — к серверу Вспомогательные порты При использовании TCP-конвертера. Авторизация встроенных приложений на МФУ
22 От АРМ администратора — к серверу SSH Удалённая настройка, установка, обновление системы
25 От сервера — к почтовому серверу SMTP Отправка писем и уведомлений
993 От сервера — к почтовому серверу IMAP Постановка документов в очередь печати из почтового ящика
514, 1514, 1468 От сервера Мониторинга — к серверу syslog TCP/UDP Выгрузка событий журнала ИБ в syslog
В любых направлениях ICMP Ping и диагностика
32768–60999 От сервера — к любым внешним компонентам, включая другие серверы Принтум Динамические (эфемерные) порты TCP/IP инициатора соединения Многофункциональные порты для исходящих соединений от серверов Принтум

Порты для МФУ конкретных вендоров

Порт Вендор Протокол Назначение в Принтум
57627 HP Произвольный порт Работа встроенного приложения на МФУ
7627 HP SOAP через HTTP Работа встроенного приложения на МФУ
50003 Konica Minolta Произвольный порт Работа встроенного приложения на МФУ
50443 Konica Minolta Произвольный порт Работа встроенного приложения на МФУ

Дополнительные порты для отказоустойчивой конфигурации с балансировкой нагрузки

Порт Направление Протокол Назначение в Принтум
6379, 26379 Между серверами Принтум HTTPS Кластер хранилища задач Redis Sentinel
7000 К серверу с балансировщиком HTTPS Просмотр технической панели HAProxy администратором

Что важно помнить

Связанные страницы

Подготовка

Требования к рабочим станциям пользователей

Кратко

Минимальные требования к рабочим станциям пользователей для установки Клиента ПМ и Локального агента, перечень поддерживаемых ОС и список ПО, конфликтующего с компонентами Принтум.

Клиент ПМ

Клиент ПМ устанавливается на АРМ пользователя для печати через сервер управления печатью.

Требования

Параметр Требование
CPU Не менее 1 ГГц
RAM 4 ГБ для 64-разрядной системы
Диск 2 ГБ свободного места

Поддерживаемые ОС

ОС Версия
Windows 10, 11
Ред ОС 7.3 «МУРОМ» / Ред ОС 8
Astra Linux Special Edition 1.7 «Орёл»
Alt Linux Рабочая станция 10
macOS Catalina, Monterey

Локальный агент

Локальный агент устанавливается на АРМ пользователя для опроса локально подключённых устройств печати.

Требования

Параметр Требование
CPU Не менее 1 ГГц
RAM 4 ГБ для 64-разрядной системы
Диск TODO: уточнить (явно не указано в источнике)

Поддерживаемые ОС

ОС Версия
Windows 10, 11
Astra Linux Special Edition 1.7 «Орёл» (ядро linux-X.X-generic)
Ред ОС 7.3 «МУРОМ» / Ред ОС 8
ALT Linux Рабочая станция 10

Примечание: macOS не указан в списке поддерживаемых ОС для Локального агента.

Особенности установки на Windows

Конфликтующее ПО — удалить или отключить перед установкой

Клиент ПМ и Локальный агент могут конфликтовать со сторонними продуктами по управлению печатью.

Что важно помнить

Связанные страницы

Подготовка

Подготовка Astra Linux к установке Принтум

Цель

Подготовить сервер на Astra Linux Special Edition 1.7 / 1.8 «Орёл» к установке Принтум: настроить репозитории, установить базовые пакеты, при необходимости — обновить ОС и сделать снапшот ВМ.

Предусловия

Что потребуется

Шаги подготовки

Шаг 1. Настроить репозитории

Открыть файл с настройками репозиториев:

sudo nano /etc/apt/sources.list

Закомментировать строку, начинающуюся со слова cdrom, и раскомментировать все остальные репозитории. Если сервер облачный — возможно, эти шаги уже выполнил провайдер.

Если используются локальные зеркала, обратиться к системному администратору за рабочими ссылками.

Шаг 2. Обработать ошибку сохранения файла (если возникает)

Если система не позволяет сохранить изменения в /etc/apt/sources.list:

  1. Выйти из терминала.
  2. Зайти повторно.
  3. На вопрос Integrity Level указать 63.

Шаг 3. Обновить индекс пакетов и установить curl

Для онлайн-установки требуется curl:

sudo apt update
sudo apt install -y curl

Шаг 4. Установить рекомендуемые сопутствующие пакеты (опционально)

В источнике перечислены рекомендуемые пакеты: OpenSSH, HTOP, Midnight Commander, CURL, WGET. Они упрощают диагностику и работу с сервером, но обязательны не для всех схем установки.

sudo apt install -y openssh-server htop mc wget

Шаг 5. Применить обновления системных компонентов

Источник рекомендует установить последние обновления системных компонентов перед установкой Принтум. При ошибках установки этот шаг становится обязательным.

sudo apt update
sudo apt upgrade

Шаг 6. Сделать снапшот ВМ

Через интерфейс гипервизора создать начальный снапшот ВМ. В случае проблем при установке он позволит вернуться к чистому состоянию ВМ.

Ожидаемый результат

Как проверить подготовку

Типовые ошибки

Что важно помнить

Что проверить перед эскалацией

Следующие шаги

Связанные страницы

Подготовка

Поддерживаемые операционные системы

Поддерживаемые операционные системы

Серверные ОС

Мониторинг и ПринтМенеджер поддерживаются только на Linux-системах из списка ниже.

Операционная система Версия
Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS
Astra Linux Special Edition 1.7 Орёл (ядро 5.10, 5.15, 6.1, 6.12), 1.8 Орёл
Ред ОС 7.3 МУРОМ, 8
Альт Сервер 10

Серверная ОС должна быть установлена в минимальной конфигурации — без лишнего ПО. Дополнительные пакеты и стороннее ПО могут вызвать конфликты при установке и обновлении системы.

Рабочие станции

Клиент ПМ

Операционная система Версии
Windows 10, 11
Ред ОС 7.3 МУРОМ, 8
Astra Linux Special Edition 1.7 Орёл
Альт Рабочая станция 10
macOS Catalina, Monterey

Минимальные требования:

Для установки на Windows требуются права администратора.

Локальный агент

Операционная система Версии
Windows 10, 11
Astra Linux Special Edition 1.7 Орёл
Ред ОС 7.3 МУРОМ, 8
Альт Рабочая станция 10

Минимальные требования:

ВМ для выделенного сетевого агента мониторинга

Операционная система Версии
Windows 7 x64 и выше
Ubuntu 20.04 LTS, 22.04 LTS, 24.04 LTS
Astra Linux Special Edition 1.7 Орёл
Ред ОС 7.3 МУРОМ, 8
Альт Сервер 10

Минимальные требования:

Требования к виртуализации

Подготовка Astra Linux перед установкой

Откройте файл репозиториев:

sudo nano /etc/apt/sources.list

Закомментируйте строку cdrom и раскомментируйте остальные репозитории.

Если система не позволяет сохранить файл — выйдите из терминала и войдите повторно. На вопрос Integrity Level укажите 63.

Для онлайн-установки установите curl:

sudo apt update
sudo apt install -y curl

Дополнительные рекомендации

Подготовка

Требования к серверу и сайзинг

Требования к серверу и сайзинг

Общие требования

Мониторинг

Минимальные требования

Параметр Значение
Процессор 4-ядерный 64-битный CPU с поддержкой SLAT, 2 ГГц и выше
Оперативная память 8 ГБ (не менее 2 ГБ на ядро CPU)
Диск 80 ГБ свободного места
Сеть Статический IP-адрес

Сайзинг по количеству устройств

Таблица показывает рекомендуемые ресурсы в зависимости от количества контролируемых устройств.

Устройств CPU сервера RAM сервера CPU ClickHouse RAM ClickHouse CPU PostgreSQL RAM PostgreSQL
До 1 000 4 8 ГБ 4 8 ГБ 4 8 ГБ
1 000 — 4 999 6 12 ГБ 4 8 ГБ 4 8 ГБ
5 000 и более 8 16 ГБ 4 8 ГБ 4 8 ГБ

При необходимости базы данных могут быть вынесены на отдельные серверы.

ПринтМенеджер

Минимальные требования

Параметр Значение
Процессор 6-ядерный 64-битный CPU с поддержкой SLAT, 2 ГГц и выше
Оперативная память 16 ГБ (не менее 2 ГБ на ядро CPU)
Диск 160 ГБ свободного места
Сеть Статический IP-адрес

Сайзинг по нагрузке

Single — односерверная конфигурация.

Cluster — отказоустойчивая конфигурация Active-Active.

Конфигурация Заданий/мин Страниц/мин CPU ПМ RAM ПМ CPU PostgreSQL RAM PostgreSQL CPU HAProxy RAM HAProxy CPU NFS RAM NFS
Single 6 100 300 6 12 ГБ 4 8 ГБ
Single 8 130 390 8 16 ГБ 4 8 ГБ
Single 12 200 600 12 24 ГБ 6 12 ГБ
Single 16 260 780 16 32 ГБ 8 16 ГБ
Cluster 3×6 250 750 6 12 ГБ 10 20 ГБ 2 4 ГБ 4 8 ГБ
Cluster 3×8 330 990 8 16 ГБ 12 24 ГБ 2 4 ГБ 4 8 ГБ
Cluster 3×12 500 1 500 12 24 ГБ 18 36 ГБ 2 4 ГБ 4 8 ГБ
Cluster 3×16 665 1 995 16 32 ГБ 24 48 ГБ 2 4 ГБ 4 8 ГБ

В кластерной конфигурации могут использоваться отдельные серверы HAProxy и NFS.

HAProxy (для кластерной конфигурации)

Параметр Значение
Процессор 2 ядра
Оперативная память 2 ГБ
Диск 32 ГБ

Внешние базы данных

По умолчанию PostgreSQL и ClickHouse устанавливаются вместе с системой Printum.

При необходимости можно подключить внешние базы данных.

Компонент Поддерживаемые БД
Мониторинг PostgreSQL 15, Postgres PRO 15, ClickHouse 20, ADQM 24
ПринтМенеджер PostgreSQL 11.4, Postgres PRO 11.4

Внешняя база данных должна обеспечивать время отклика не более 2–5 мс от серверов Printum.

Рекомендации

Подготовка

Используемые порты и сетевая доступность

Используемые порты и сетевая доступность

Доступ пользователей и администраторов

Порт Протокол Направление Что использует Что произойдёт при блокировке
80 HTTP АРМ → сервер Личный кабинет Личный кабинет будет недоступен по HTTP
443 HTTPS АРМ → сервер Личный кабинет Личный кабинет будет недоступен по HTTPS
22 SSH АРМ администратора → сервер Удалённое администрирование Невозможно подключиться к серверу по SSH

Синхронизация Мониторинга и ПринтМенеджера

Порт Протокол Направление Что использует Что произойдёт при блокировке
8000 HTTP АРМ → Мониторинг; ПМ → Мониторинг Панель администратора Мониторинга, синхронизация компонентов Панель Мониторинга станет недоступна; синхронизация остановится
8001 HTTPS АРМ → Мониторинг; ПМ → Мониторинг Панель администратора Мониторинга, синхронизация компонентов То же по HTTPS
8010 HTTP АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ Панель администратора ПринтМенеджера, встроенные приложения, синхронизация Панель ПМ станет недоступна; встроенные приложения не смогут связаться с сервером
8080 HTTPS АРМ → ПМ; МФУ → ПМ; Мониторинг → ПМ Панель администратора ПринтМенеджера, встроенные приложения, синхронизация То же по HTTPS

Отправка заданий на печать

Порт Протокол Направление Что использует Что произойдёт при блокировке
1631 IPP АРМ → сервер ПМ Отправка заданий печати через ПринтМенеджер Задания не смогут передаваться на сервер
631 IPP Сервер ПМ → МФУ ПринтМенеджер отправляет задания на устройства Задания не будут доходить до устройств
9100 RAW Сервер ПМ → МФУ Альтернативный протокол печати Печать через RAW перестанет работать
8090 HTTP Внутрисерверное взаимодействие Прямое скачивание файлов из CUPS Возможны сбои передачи заданий
8091 HTTPS Внутрисерверное взаимодействие Прямое скачивание файлов из CUPS То же по HTTPS

Мониторинг устройств

Порт Протокол Направление Что использует Что произойдёт при блокировке
161 UDP Сервер → МФУ SNMP-опрос устройств Не будут обновляться статусы, счётчики и уровни тонера
162 UDP МФУ → сервер SNMP trap Устройства не смогут отправлять события в Мониторинг

Установка встроенных приложений на МФУ

Порт Протокол Направление Что использует Что произойдёт при блокировке
80 HTTP Сервер → МФУ Установка встроенных приложений Установка встроенных приложений станет невозможна
443 HTTPS Сервер → МФУ Установка встроенных приложений То же по HTTPS
7627 SOAP over HTTP Сервер → МФУ HP Встроенные приложения HP Встроенные приложения HP не смогут работать
57627 TCP Сервер → МФУ HP Встроенные приложения HP То же
50003 TCP Сервер → МФУ Konica Minolta Встроенные приложения Konica Minolta Встроенные приложения Konica Minolta не смогут работать
50443 TCP Сервер → МФУ Konica Minolta Встроенные приложения Konica Minolta То же
7776, 7777 TCP TCP-конвертер → сервер Внешнее средство авторизации Авторизация через TCP-конвертер не будет работать

Сканирование

Порт Протокол Направление Что использует Что произойдёт при блокировке
20, 21 FTP МФУ → сервер Доставка заданий сканирования Сканирование на сервер не будет работать
30000–30199 FTP МФУ → сервер Пассивный режим FTP Сканирование в пассивном режиме не будет работать

Почта и уведомления

Порт Протокол Направление Что использует Что произойдёт при блокировке
25 SMTP Сервер → почтовый сервер Отправка уведомлений Почтовые уведомления не будут отправляться
993 IMAP Сервер → почтовый сервер Печать через почтовый ящик Печать через email перестанет работать

Безопасность и логирование

Порт Протокол Направление Что использует Что произойдёт при блокировке
514, 1514, 1468 TCP/UDP Сервер Мониторинга → syslog Выгрузка событий журнала ИБ События ИБ не будут поступать в SIEM/syslog

Дополнительные порты для отказоустойчивой конфигурации

Порт Протокол Направление Что использует Что произойдёт при блокировке
6379, 26379 TCP Между серверами Printum Redis Sentinel Возможны сбои кластера Redis и потеря задач
7000 TCP АРМ администратора → HAProxy Техническая панель HAProxy Панель HAProxy станет недоступна

Служебные порты

Порт Протокол Направление Назначение
32768–60999 TCP Сервер → внешние компоненты Динамические (эфемерные) порты исходящих соединений

Дополнительные требования

Мониторинг

Мониторинг

Установка Мониторинга — онлайн, автоматические сертификаты

Цель

Установить Мониторинг на сервер с выходом в интернет с использованием автоматически генерируемых системой SSL-сертификатов. Подходит, когда собственные сертификаты не требуются.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Подключиться к серверу по SSH

ssh username@ip_address

Где username —логин пользователя на сервере, а ip_address — адрес удаленного сервера.

После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

Шаг 2. (Опционально) Задать пароль суперпользователя

Если требуется задать пароль администратора Мониторинга на этапе установки:

export MON_ADMIN_PASSWORD=<пароль>

Пароль можно задать и позже.

Шаг 3. Запустить установку

Установка с адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> bash -s agent

где <ip> — IP-адрес сервера. Не использовать адреса из пула 10.28.32.0/26, они используются внутренней сетью.

Установка с адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> bash -s agent

где <hostname> — доменное имя, указывающее на сервер.

Шаг 4. Дождаться завершения установки

При установке автоматически выполняется сравнение чек-суммы (sha512) скачанного архива. Среднее время установки — 5–10 минут.

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Следующие шаги

Связанные страницы

Мониторинг

Установка Мониторинга — онлайн, собственные сертификаты

Цель

Установить Мониторинг на сервер с выходом в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Подключиться к серверу по SSH

ssh username@ip_address

Где username —логин пользователя на сервере, а ip_address — адрес удаленного сервера.

После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

Шаг 2. (Опционально) Задать пароль суперпользователя

export MON_ADMIN_PASSWORD=<пароль>

Шаг 3. Запустить установку

С адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

С адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> SSL_CERT=<client.crt> SSL_KEY=<client.key> SSL_CERT_CA=<ca.crt> bash -s agent

В переменных SSL_CERT, SSL_KEY, SSL_CERT_CA допускается указывать как полный путь к файлу, так и только имя файла (если установка запускается из директории с сертификатами).

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Что важно помнить

Следующие шаги

Связанные страницы

Мониторинг

Установка Мониторинга — офлайн, автоматические сертификаты

Цель

Установить Мониторинг на сервер без доступа в интернет с использованием автоматически генерируемых системой SSL-сертификатов.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Создать папку для дистрибутива на сервере

mkdir /root/dist_printum

Шаг 2. Перенести файлы на сервер

С компьютера с интернетом:

scp printum-x.y.z.tar.gz root@<ip>:/root/dist_printum
scp printum-x.y.z.tar.gz.sha512 root@<ip>:/root/dist_printum

где <ip> — IP-адрес сервера, x.y.z — версия Мониторинга.

Шаг 3. Подключиться к серверу под root и проверить целостность архива

cd /root/dist_printum
sha512sum -c printum-x.y.z.tar.gz.sha512

Команда должна вывести printum-x.y.z.tar.gz: OK. Иначе остановить подготовку к установке и обратиться в техподдержку.

Шаг 4. Распаковать архив и подготовить установочный скрипт

tar -xvf printum-x.y.z.tar.gz
cd printum-x.y.z
chmod u+x ./install.sh

Шаг 5. (Опционально) Задать пароль суперпользователя

export MON_ADMIN_PASSWORD=<пароль>

Шаг 6. Запустить установку

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> -E ./install.sh agent

где <ip> — IP-адрес сервера. Не использовать адреса из пула 10.28.32.0/26, они используются внутренней сетью.

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> -E ./install.sh agent

где <hostname> — доменное имя, указывающее на сервер.

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Следующие шаги

Связанные страницы

Мониторинг

Установка Мониторинга — офлайн, собственные сертификаты

Цель

Установить Мониторинг на сервер без доступа в интернет, импортировав собственные SSL-сертификаты вместо автоматически генерируемых системой.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Выполнить шаги 1–5 из офлайн-установки с автосертификатами

Шаг 2. Запустить установку с указанием сертификатов

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt -E ./install.sh -s agent

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt -E ./install.sh -s agent

В переменных SSL_CERT, SSL_KEY, SSL_CERT_CA допускается указывать как полный путь к файлу, так и только имя файла, если установка запускается из директории с сертификатами.

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Что важно помнить

Следующие шаги

Связанные страницы

Мониторинг

Установка Мониторинга — подключение к внешней PostgreSQL

Цель

Установить Мониторинг с подключением к внешней базе данных PostgreSQL вместо встроенной. Применяется, когда инфраструктура использует выделенный сервер БД (PostgreSQL 15 или Postgres PRO 15).

Контекст

Мониторинг использует двухступенчатое хранение данных:

По умолчанию обе БД устанавливаются и конфигурируются вместе с Мониторингом. На этой странице описано подключение Мониторинга к внешней PostgreSQL.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Подготовить базовую установку Мониторинга

Выполнить шаги онлайн- или офлайн-установки до момента запуска install.sh (создать пароль администратора, подготовить сертификаты при необходимости).

Шаг 2. Сформировать команду установки с параметрами внешней PostgreSQL

Добавить в команду установки следующие параметры:

POSTGRESQL_HOST=<POSTGRESQL_HOST>
POSTGRESQL_PORT=<POSTGRESQL_PORT>
POSTGRESQL_DATABASE=<POSTGRESQL_DATABASE>
POSTGRESQL_USER=<POSTGRESQL_USER>
POSTGRESQL_PASSWORD=<POSTGRESQL_PASSWORD>

Пример итоговой команды:

sudo -E POSTGRESQL_HOST=<POSTGRESQL_HOST> POSTGRESQL_PORT=<POSTGRESQL_PORT> POSTGRESQL_DATABASE=<POSTGRESQL_DATABASE> POSTGRESQL_USER=<POSTGRESQL_USER> POSTGRESQL_PASSWORD=<POSTGRESQL_PASSWORD> ./install.sh -s agent

Шаг 3. (Опционально) Включить шифрованное соединение

Если внешняя БД поддерживает шифрованное соединение, добавить:

POSTGRESQL_SSLMODE=<POSTGRESQL_SSLMODE>

Допустимые значения:

Подробности — в официальной документации PostgreSQL: https://www.postgresql.org/docs/current/libpq-ssl.html#LIBPQ-SSL-PROTECTION. Другие значения означают, что шифрование не будет включено и параметр будет игнорироваться.

При значении verify-ca или verify-full дополнительно указать:

POSTGRESQL_CERT_CA=<POSTGRESQL_CERT_CA>

где <POSTGRESQL_CERT_CA> — абсолютный путь до CA-сертификата, которым выдан сертификат сервера БД.

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Следующие шаги

Связанные страницы

Мониторинг

Установка Мониторинга — подключение к внешней ClickHouse

Цель

Установить Мониторинг с подключением к внешней базе данных ClickHouse вместо встроенной. Применяется, когда инфраструктура использует выделенный сервер ClickHouse 20 или ADQM 24.

Контекст

В Мониторинге ClickHouse служит для первичного хранения необработанных данных, собираемых с устройств по протоколу SNMP.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Подготовить базовую установку Мониторинга

Выполнить шаги онлайн- или офлайн-установки до момента запуска install.sh.

Шаг 2. Сформировать команду установки с параметрами внешней ClickHouse

Добавить в команду установки следующие параметры:

CLICKHOUSE_HOST=<CLICKHOUSE_HOST>
CLICKHOUSE_PORT=<CLICKHOUSE_PORT>
CLICKHOUSE_DATABASE=<CLICKHOUSE_DATABASE>
CLICKHOUSE_USER=<CLICKHOUSE_USER>
CLICKHOUSE_PASSWORD=<CLICKHOUSE_PASSWORD>
CLICKHOUSE_SSL=<CLICKHOUSE_SSL>
CLICKHOUSE_CERT_CA=<CLICKHOUSE_CERT_CA>

Пример итоговой команды:

sudo -E CLICKHOUSE_HOST=<CLICKHOUSE_HOST> CLICKHOUSE_DATABASE=<CLICKHOUSE_DATABASE> CLICKHOUSE_USER=<CLICKHOUSE_USER> CLICKHOUSE_PASSWORD=<CLICKHOUSE_PASSWORD> CLICKHOUSE_SSL=True CLICKHOUSE_CERT_CA=<CLICKHOUSE_CERT_CA> CLICKHOUSE_PORT=<CLICKHOUSE_PORT> ./install.sh

Шаг 3. Поведение при шифрованном соединении

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Следующие шаги

Связанные страницы

Мониторинг

Установка Мониторинга — шифрование конфигурационного файла

Цель

Установить Мониторинг с включённым шифрованием конфигурационного файла. Шифрование защищает чувствительные параметры в конфиге (пароли, ключи, токены) от чтения в открытом виде на диске.

Предусловия

Что потребуется

Шаги установки

Онлайн-установка

Подключиться к серверу по SSH и выполнить:

С адресацией по доменному имени:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> bash -s agent

С адресацией по IP-адресу:

sudo curl -L https://s3.printum.io/box/monitoring/install.sh | sudo -E IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> bash -s agent

Офлайн-установка

Перейти в каталог с распакованным установочным скриптом и выполнить:

chmod u+x ./install.sh

С адресацией по доменному имени:

sudo MON_HOSTNAME=<hostname> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

С адресацией по IP-адресу:

sudo IP_ADDRESS=<ip> ENV_VAULT_PASSWORD=<password> -E ./install.sh agent

Подтверждение пароля

В процессе установки потребуется повторно ввести пароль шифрования.

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Что важно помнить

Следующие шаги

Связанные страницы

Мониторинг

Завершение установки Мониторинга — первый вход и проверка

Цель

Подтвердить, что установка Мониторинга завершилась корректно: открыть Личный кабинет и Панель администратора Мониторинга, выполнить первый вход и убедиться, что система готова к начальной настройке.

Предусловия

Шаги установки

Шаг 1. Найти URL в выводе установки

После завершения установки в консоли отображаются:

Шаг 2. Открыть Личный кабинет в браузере

Перейти по URL Личного кабинета, который был выведен в терминал после успешной установки.

Шаг 3. Открыть Панель администратора Мониторинга в браузере

Перейти по URL Панели администратора (https://<ip_address>:8001/config/).

Шаг 4. Авторизоваться

В обоих интерфейсах используются одни и те же учётные данные администратора по умолчанию:

Если на этапе установки задавался MON_ADMIN_PASSWORD — использовать его вместо пароля по умолчанию.

Шаг 5. Пройти меню первого запуска

При первой авторизации откроется меню «Первого запуска» для начальной настройки системы.

Ожидаемый результат

Как проверить установку

Типовые ошибки

Что проверить перед эскалацией

Что важно помнить

Следующие шаги

Связанные страницы

ПринтМенеджер

ПринтМенеджер

Установка ПринтМенеджера — онлайн, автоматические сертификаты

Цель

Установить ПринтМенеджер на сервер с выходом в интернет с использованием автоматически генерируемых системой SSL-сертификатов. Подходит, когда собственные сертификаты не требуются.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Подключиться к серверу по SSH

ssh username@ip_address

Где username —логин пользователя на сервере, а ip_address — адрес удаленного сервера.

После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

Шаг 2. (Опционально) Задать пароль суперпользователя

Если требуется задать пароль администратора ПринтМенеджера на этапе установки:

export PM_ADMIN_PASSWORD=<пароль>

Пароль можно задать и позже.

Шаг 3. (Опционально) Задать нестандартные порты

Если требуется установить ПринтМенеджер с нестандартными портами:

export PM_HTTP_PORT=x

где x — порт для http протокола.

export PM_HTTPS_PORT=x

где x — порт для https протокола.

Шаг 4. Запустить установку

Установка с адресацией по IP-адресу и с использованием автоматических сертификатов:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<ip> bash

где <ip> — IP-адрес сервера. Не используйте адреса из пула 10.28.32.0/26, они используются внутренней сетью.

Установка с адресацией по доменному имени и с использованием автоматических сертификатов:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<hostname> bash

где <hostname> — доменное имя сервера.

Шаг 5. (Опционально) Установка на выделенный сервер

Для установки ПринтМенеджера на выделенный сервер (отдельно от Мониторинга) добавьте в команду установки переменную MONITORING_ADDRESS:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E MONITORING_ADDRESS=<mon_hostname_or_ip> PM_HOSTNAME=<hostname> bash

где <mon_hostname_or_ip> — доменное имя или IP-адрес сервера мониторинга.

Шаг 6. Дождаться завершения установки

При установке автоматически происходит сравнение чек-суммы (алгоритм sha512) скачанного архива с файлом на сервере для подтверждения его целостности. Среднее время установки — 10–20 минут.

Ожидаемый результат

Как проверить установку

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Установка ПринтМенеджера — онлайн, собственные сертификаты

Цель

Установить ПринтМенеджер на сервер с выходом в интернет с использованием собственных SSL-сертификатов.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Подключиться к серверу по SSH

ssh username@ip_address

Где username —логин пользователя на сервере, а ip_address — адрес удаленного сервера.

После ввода этой команды нужно будет ввести пароль от учетной записи для подключения.

Шаг 2. (Опционально) Задать пароль суперпользователя

export PM_ADMIN_PASSWORD=<пароль>

Шаг 3. Запустить установку с собственными сертификатами

Можно указать полный путь к файлу или только имя файла, если запускаете установку из директории с сертификатами.

Установка с адресацией по IP-адресу и с собственными сертификатами:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<ip> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt bash

Установка с адресацией по доменному имени и с собственными сертификатами:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<hostname> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt bash

Шаг 4. (Опционально) Установка на выделенный сервер

Для установки ПринтМенеджера на выделенный сервер добавьте переменную MONITORING_ADDRESS:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E MONITORING_ADDRESS=<mon_hostname_or_ip> PM_HOSTNAME=<hostname> bash

где <mon_hostname_or_ip> — доменное имя или IP-адрес сервера мониторинга.

Для установки на различные серверы требуется использовать один корневой сертификат для системы мониторинга и управления печатью, а для каждого сервера необходимо выписать отдельный SSL-сертификат.

Шаг 5. Дождаться завершения установки

При установке автоматически происходит сравнение чек-суммы (алгоритм sha512) скачанного архива. Среднее время установки — 10–20 минут.

Ожидаемый результат

Как проверить установку

Примечание

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Установка ПринтМенеджера — офлайн, автоматические сертификаты

Цель

Установить ПринтМенеджер на сервер без выхода в интернет с использованием автоматически генерируемых системой SSL-сертификатов.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Скачать дистрибутив

Скачайте дистрибутив с нужной версией на компьютер с выходом в интернет.

Шаг 2. Создать папку на сервере и передать файлы

Зайдите на сервер по SSH и создайте папку:

mkdir /root/dist_pm

Перепишите файлы со своего компьютера на сервер:

scp printmanager-x.y.z.tar.gz root@<ip>:/root/dist_pm
scp printmanager-x.y.z.tar.gz.sha512 root@<ip>:/root/dist_pm

где <ip> — IP-адрес вашего сервера, x.y.z — версия ПринтМенеджера.

Шаг 3. Проверить целостность архива

Зайдите на сервер по SSH от имени root и выполните:

cd /root/dist_pm
sha512sum -c printmanager-x.y.z.tar.gz.sha512

Команда sha512sum проверит целостность скачанного архива. Убедитесь, что команда вывела на экран printmanager-x.y.z.tar.gz: OK, иначе остановите подготовку к установке и обратитесь в службу технической поддержки.

Шаг 4. Распаковать архив и подготовить скрипт

tar xvf printmanager-x.y.z.tar.gz
cd printmanager-x.y.z
chmod u+x ./install.sh

где x.y.z — ваша версия ПринтМенеджера.

Шаг 5. (Опционально) Задать пароль суперпользователя

export PM_ADMIN_PASSWORD=x

где x — новый пароль.

Шаг 6. (Опционально) Задать нестандартные порты

export PM_HTTP_PORT=x

где x — порт для протокола http.

export PM_HTTPS_PORT=x

где x — порт для протокола https.

Шаг 7. Запустить установку

Установка с адресацией по IP-адресу и с использованием автоматических сертификатов:

sudo PM_HOSTNAME=<ip> ./install.sh

где <ip> — IP-адрес сервера. Не используйте адреса из пула 10.28.32.0/26, они нужны внутренней сети.

Установка с адресацией по доменному имени и с использованием автоматических сертификатов:

sudo PM_HOSTNAME=<hostname> ./install.sh

где <hostname> — доменное имя сервера.

Ожидаемый результат

Как проверить установку

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Установка ПринтМенеджера — офлайн, собственные сертификаты

Цель

Установить ПринтМенеджер на сервер без выхода в интернет с использованием собственных SSL-сертификатов.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Скачать дистрибутив и передать на сервер

Скачайте дистрибутив с нужной версией на компьютер с выходом в интернет.

Зайдите на сервер по SSH и создайте папку:

mkdir /root/dist_pm

Перепишите файлы со своего компьютера на сервер:

scp printmanager-x.y.z.tar.gz root@<ip>:/root/dist_pm
scp printmanager-x.y.z.tar.gz.sha512 root@<ip>:/root/dist_pm

Шаг 2. Проверить целостность архива

cd /root/dist_pm
sha512sum -c printmanager-x.y.z.tar.gz.sha512

Убедитесь, что команда вывела printmanager-x.y.z.tar.gz: OK.

Шаг 3. Распаковать архив и подготовить скрипт

tar xvf printmanager-x.y.z.tar.gz
cd printmanager-x.y.z
chmod u+x ./install.sh

Шаг 4. Запустить установку с собственными сертификатами

Если вы устанавливаете систему с собственными сертификатами, то дополнительно укажите при установке параметры:

Можно указать полный путь к файлу или только имя файла, если запускаете установку из директории с сертификатами.

Установка с адресацией по IP-адресу и с собственными сертификатами:

sudo PM_HOSTNAME=<ip> SSL_CERT=/home/user/client.crt SSL_KEY=/home/user/client.key SSL_CERT_CA=/home/user/ca.crt -E ./install.sh

Установка с адресацией по доменному имени и с собственными сертификатами:

sudo PM_HOSTNAME=<hostname> SSL_CERT=/home/user/client.crt SSL_KEY=/home/user/client.key SSL_CERT_CA=/home/user/ca.crt -E ./install.sh

Шаг 5. (Опционально) Установка на выделенный сервер

Для установки ПринтМенеджера на выделенный сервер добавьте переменную MONITORING_ADDRESS:

sudo -E MONITORING_ADDRESS=<mon_hostname_or_ip> PM_HOSTNAME=<hostname> SSL_CERT=/home/user/client.crt SSL_KEY=/home/user/client.key SSL_CERT_CA=/home/user/ca.crt -E ./install.sh

где <mon_hostname_or_ip> — доменное имя или IP-адрес сервера мониторинга.

Для установки на различные серверы требуется использовать один корневой сертификат для системы мониторинга и управления печатью, а для каждого сервера необходимо выписать отдельный SSL-сертификат.

Ожидаемый результат

Как проверить установку

Примечание

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Установка ПринтМенеджера — подключение к внешней PostgreSQL

Цель

Установить ПринтМенеджер с подключением к внешней базе данных PostgreSQL вместо встроенной.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Сформировать строку DATABASE_URL

Чтобы установить систему с подключением к внешней базе, помимо прочих параметров, добавьте в команду установки параметр DATABASE_URL. Это строка настроек для подключения к базе ПринтМенеджера PostgreSQL в формате URL.

Указывается в следующем формате:

DATABASE_URL=postgres://<POSTGRES_LOGIN>:<POSTGRES_PASSWORD>@<DB_HOST>:<PORT>/<BASE_NAME>?currentSchema=<POSTGRES_SCHEMA>

где:

Шаг 2. Добавить DATABASE_URL в команду установки

Добавьте параметр DATABASE_URL к выбранной команде установки (онлайн или офлайн, с автоматическими или собственными сертификатами). Пример для онлайн-установки с автоматическими сертификатами:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<ip> DATABASE_URL=postgres://<POSTGRES_LOGIN>:<POSTGRES_PASSWORD>@<DB_HOST>:<PORT>/<BASE_NAME> bash

Ожидаемый результат

Как проверить установку

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Установка ПринтМенеджера — шифрование конфигурационного файла

Цель

Установить ПринтМенеджер с активацией шифрования конфигурационного файла для защиты чувствительных данных конфигурации.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Выбрать способ установки и добавить переменную шифрования

Для активации шифрования конфигурационного файла при установке ПринтМенеджера необходимо дополнительно задать переменную ENV_VAULT_PASSWORD.

Шаг 2. Установка с шифрованием

Онлайн установка:

Подключитесь к серверу по SSH и выполните команду:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<ip> ENV_VAULT_PASSWORD=<password> bash
Офлайн установка:

Перейдите в каталог с установочным скриптом и выполните команду:

sudo PM_HOSTNAME=<ip> ENV_VAULT_PASSWORD=<password> -E ./install.sh

Шаг 3. Ввести пароль повторно

В процессе установки необходимо будет повторно ввести пароль.

Ожидаемый результат

Как проверить установку

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Установка филиального ПринтМенеджера

Цель

Установить дополнительный филиальный сервер ПринтМенеджера, подключённый к центральному Мониторингу.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Запустить установку филиального ПринтМенеджера

Дополнительные филиальные серверы устанавливаются так же, как описано в разделе «Установка сервера управления печатью», но к команде необходимо добавить адрес мониторинга и ключи сертификатов.

Для подключения дополнительных филиальных серверов необходимо использовать собственные сертификаты.

Пример команды онлайн-установки:

sudo curl -L https://s3.printum.io/distrib/printum-printmanager/install.sh | sudo -E PM_HOSTNAME=<ip_PM> MONITORING_ADDRESS=<ip_M> SSL_CERT=client.crt SSL_KEY=client.key SSL_CERT_CA=ca.crt bash

где:

Шаг 2. Дождаться завершения установки

Среднее время установки — 10–20 минут.

Шаг 3. Настроить синхронизацию

Филиальные ПМы получают информацию о пользователях при синхронизации с Мониторингом. Данные, импортированные из контроллера домена, также будут передаваться из Мониторинга в филиальный ПринтМенеджер (например, номера карт авторизации или адреса папок для сканирования). Если пользователи в филиале самостоятельно привязывают свои карты авторизации, то номера карт сохраняются в филиальном ПМе.

Для настройки синхронизации обратитесь к разделу «Интеграция с ПМами».

Ожидаемый результат

Как проверить установку

Примечание

Следующие шаги

Типовые ошибки

Связанные страницы

ПринтМенеджер

Завершение установки ПринтМенеджера — первый вход и проверка

Цель

Выполнить первый вход в систему после установки ПринтМенеджера и проверить корректность работы.

Предусловия

Шаги установки

Шаг 1. Дождаться завершения установки

Среднее время установки приложения составляет 10–20 минут, в зависимости от выбранного способа установки и скорости сетевого соединения. После установки приложения выводится информация с URL-адресом панели администратора. Например:

Printum ПринтМенеджер has been successfully installed! Visit https://100.0.131.92:8080

Шаг 2. Открыть панель администратора

По указанной ссылке будет доступна техническая панель администратора ПринтМенеджера («зелёная админка»). Она доступна по адресу:

https://<ip_address>:8080/config/

Шаг 3. Авторизоваться в панели администратора

Авторизоваться в панели администратора ПринтМенеджера можно, используя логин и пароль от учётной записи администратора по умолчанию:

Если при установке был изменён пароль через переменную PM_ADMIN_PASSWORD, используйте этот пароль для входа под данным пользователем.

Ожидаемый результат

Как проверить установку

Следующие шаги

Типовые ошибки

Связанные страницы

Клиент ПМ

Клиент ПМ

Установка Клиента ПМ на Windows вручную

Цель

Установить Клиент ПМ на рабочую станцию под управлением Windows вручную через командную строку.

Предусловия

Что потребуется

Конфликтующие программы

Программа может конфликтовать со сторонними продуктами по управлению печатью. Следует удалить или полностью отключить конфликтующую программу перед установкой:

Если программы из списка не отключены, то при установке они могут быть закрыты принудительно. Если данные программы не были отключены, то клиент ПринтМенеджер может работать нестабильно, в том числе может терять задания печати.

Шаги установки

Шаг 1. (Опционально) Установить сертификат для драйвера

Если это требуется по внутренним правилам организации — выполните инструкцию из раздела «Установка сертификата для драйвера» перед установкой MSI.

Если сертификат не был установлен, в ходе установки появится окно с предложением установить сертификат — нажмите «Установить».

Шаг 2. Установить Microsoft Visual C++ Redistributable

Установите пакет Microsoft Visual C++ Redistributable packages for Visual Studio 2015 или новее. При скачивании необходимо выбрать x86 (vc_redist.x86.exe) версию пакета, независимо от разрядности операционной системы. После установки пакета перезагрузите компьютер.

Шаг 3. Запустить установку MSI

В cmd консоли, запущенной от администратора, перейдите в папку с дистрибутивом и введите:

msiexec /i printmanager_client-a.b.c-win.msi /qn /L install.log /norestart

где printmanager_client-a.b.c-win.msi — имя MSI файла.

Путь для установки по умолчанию: C:\Program Files\printum\printmanager_client — и для x86, и для x64 разрядных систем. Дополнительно для x64 допустима установка в C:\Program Files (x86)\printum\printmanager_client. Установка в другие папки недопустима.

Установка обычно занимает около минуты.

Шаг 4. Настроить файл settings.yml

После установки MSI укажите следующие настройки в файле settings.yml в папке установки (путь по умолчанию: C:\Program Files\printum\printmanager_client\settings.yml):

Для сохранения настроек в файле понадобятся права администратора. При указании правильных настроек служба самостоятельно запустится в течение одной минуты. Если этого не произошло, перезапустите службу Printum Optimize Service через компоненты services (Службы).

Шаг 5. Проверить установку тестовой печатью

Зайдите в «Устройства и принтеры», нажмите «Свойства» принтера «Printum». В открывшемся окне выберите «Пробная печать». Документ должен попасть в локальную очередь печати и далее исчезнуть, когда будет обработан службой.

Зайдите в раздел «Администрирование» → «Очередь печати». В разделе отобразится задание для пользователя, с компьютера которого осуществлялась печать.

Если задание на сервере не появилось, проверьте, что на компьютере не запущены программы из списка конфликтующих программ.

Ожидаемый результат

Как проверить установку

Примечание

Следующие шаги

Типовые ошибки

Ошибка Причина Решение
При установке появляется системное уведомление о сертификате драйвера Отсутствует или некорректна цепочка сертификатов GlobalSign Запустить certlm.msc → Доверенные издатели — должен быть сертификат «ООО Принтум». Установить GlobalSign GCC R45 EV CodeSigning CA 2020 в промежуточные ЦС, GlobalSign Code Signing Root R45 — в доверенные корневые ЦС
No user {'имя'} is authorized, removing all printers. Пользователь не авторизован в системе управления печатью В разделе «Сотрудники» проверить, что пользователь существует и имеет правильный SID. Проверить корректность токена access_token
Error in VirtualPrintersUpdater: HTTPSConnectionPool: Max retries exceeded Программа не смогла подключиться к серверу ПринтМенеджера Убедиться, что сервер доступен по указанному адресу и порту 8080 с данного компьютера
AssertionError: Adding printer Printum means critical error. Reinstall this printer manually or application entirely. Принтер Printum с драйвером Printum XPS не найден при старте службы Удалить принтер вручную, переустановить Клиент ПМ
При пробной печати ошибка «Невозможно завершить операцию (ошибка 0x00000077)» Проблемы с обновлениями Windows 10/11 Обратиться к системному администратору — решение находится за рамками системы Printum

Связанные страницы

Клиент ПМ

Установка Клиента ПМ на Windows — групповые политики

Цель

Автоматическая установка Клиента ПринтМенеджер на рабочие станции Windows через механизм групповых политик (GPO) без ручного вмешательства на каждый компьютер.

Предусловия

Создание политик

Политика 1. Установка сертификата и разрешение установки драйвера

Название политики: pm_client_pre-install

  1. Откройте "Управление групповой политикой" → "Объекты групповой политики", нажмите "Создать".
  2. Выберите созданную политику и нажмите "Изменить".
  3. Перейдите: "Конфигурация компьютера" → "Политики" → "Конфигурация Windows" → "Параметры безопасности" → "Политики открытого ключа" → "Доверенные издатели".
  4. В правой части окна нажмите правой кнопкой мыши и выберите "Импорт" — откроется мастер импорта сертификатов.
  5. Убедитесь, что "Расположение хранилища" выбрано как "Локальный компьютер". Нажмите "Далее".
  6. Укажите сетевой путь до сертификата printum_globalsign.cer. Нажмите "Далее".
  7. Убедитесь, что "Хранилище сертификатов" выбрано как "Доверенные издатели". Нажмите "Далее", затем "Готово".
  8. Перейдите: "Конфигурация компьютера" → "Политики" → "Административные шаблоны" → "Система" → "Установка драйвера".
  9. Откройте параметр "Разрешать пользователям, не являющимся администраторами, устанавливать драйверы для этих классов установки устройств". Переключите состояние в "Включено". В поле классов добавьте значение:
    • 4D36E979-E325-11CE-BFC1-08002BE10318
    • 4658EE7E-F050-11D1-B6BD-00C04FA372A7
  10. Эти последовательности задают класс драйверов для Printum XPS драйвера. Нажмите "ОК" → "ОК".

Политика 2. Установка MSI-пакета

Название политики: pm_client_install

  1. Откройте "Управление групповой политикой" → "Объекты групповой политики", нажмите "Создать".
  2. Выберите созданную политику и нажмите "Изменить".
  3. Перейдите: "Конфигурация компьютера" → "Политики" → "Конфигурация программ" → "Установка программ".
  4. В правой части нажмите правой кнопкой мыши: "Создать" → "Пакет". Укажите сетевой путь до файла MSI-пакета.
  5. Выберите метод развертывания программ — "Особый". Перейдите на вкладку "Развертывание" → "Дополнительные поля" и выберите "Не использовать языковые установки при развертывании". Нажмите "ОК".
  6. MSI-пакет должен соответствовать разрядности ОС целевых компьютеров.
  7. Создайте отдельные политики для 32-битных и 64-битных систем с привязкой к соответствующим OU.

Применение политик к OU

  1. Выберите OU с целевыми компьютерами, нажмите правой кнопкой мыши → "Связать существующий объект групповой политики".
  2. Выберите обе созданные политики и нажмите "ОК".
  3. Перейдите на вкладку "Связанные объекты групповой политики". Убедитесь в правильном порядке применения. Политики обрабатываются снизу вверх: политика с наименьшим "Порядком ссылок" выполняется последней (наивысший приоритет).

Порядок должен быть:

  1. pm_client_pre-install — выполняется первой (более высокий порядок ссылок)
  2. pm_client_install — выполняется второй (порядок ссылок = 1, наивысший приоритет)

Политики применятся автоматически в течение от нескольких минут до нескольких часов (зависит от инфраструктуры). Установка произойдёт при перезагрузке ПК и входе пользователя в Windows.

Для принудительного применнеия политики выполните из командной строки:

gpupdate /force

После перезагрузки убедитесь, что служба PrintumOptimizeService находится в состоянии "Выполняется".

Копирование настроек клиента через GPO

Для массового изменения настроек (адрес сервера, ключ доступа) из файла settings.yml создайте дополнительную политику.

  1. Перейдите: "Конфигурация компьютера" → "Настройка" → "Конфигурация Windows" → "Файлы". Создайте новый файл.
  2. Выберите действие "Заменить", в "Исходные файлы" укажите сетевой путь до файла settings.yml, в "Конечный файл" укажите путь, куда установлена программа. Обычно это C:\Program Files\printum\printmanager_client\settings.yml.
  3. Привяжите созданную политику к тем же компьютерам. Порядок ссылок должен быть 1 (выполняется после установки программы).

Обновление Клиента ПМ

Обновление выполняется аналогично установке по разделу "Политика 2. Установка MSI-пакета". Предварительно удалять предыдущую версию не нужно — установщик самостоятельно удалит предыдущие версии, сохранив настройки в файле settings.yml.

Диагностика и устранение неполадок

Симптом Где проверять
МФУ не появился Установка драйвера — проверьте применение политики 1, наличие сертификата в Trusted Publishers
Служба не запустилась MSI-установка — проверьте применение политики 2, журнал событий
Драйвер заблокирован Сертификат в Trusted Publishers — откройте "Просмотр событий" (eventvwr), "Журналы Windows" → "Приложения", записи с источником Group Policy Files
GPO не применяется Привязка OU — убедитесь, что OU с компьютерами связана с обеими политиками и порядок применения корректен

Ожидаемый результат

Типовые ошибки

Ошибка Причина Решение
Клиент ПМ не устанавливается через GPO. Некорректная цепочка сертификатов или ошибка применения политики. Проверить через eventvwr → "Журналы Windows" → "Приложения", записи с источником Group Policy Files. Изучить ошибки и при необходимости передать в техподдержку
Сертификат драйвера не установлен на целевом компьютере Политика pm_client_pre-install не применилась или применилась некорректно. В certlm.msc → "Доверенные издатели" проверить наличие сертификата "ООО Принтум". Проверить вкладку "Путь сертификации" — цепочка должна состоять из трёх ступеней и не содержать ошибок.

Связанные страницы

Клиент ПМ

Установка Клиента ПМ на macOS

Цель

Установить Клиент ПМ на рабочую станцию под управлением macOS.

Предусловия

Что потребуется

Шаги установки

Шаг 1. Установить Python 3.10

Необходимо самостоятельно установить Python версии 3.10. Установщик можно найти на официальном сайте python.org: https://www.python.org/ftp/python/3.10.10/python-3.10.10-macos11.pkg

Шаг 2. Установить xcode-select

Необходимо установить xcode-select из терминала:

xcode-select --install

Шаг 3. (Рекомендуется) Установить GhostScript

Для корректной работы рекомендуется установить GhostScript. Для этого:

brew install GhostScript

Шаг 4. Скачать дистрибутив

Установка выполняется аналогично Linux, но с другим дистрибутивом.

Скачайте дистрибутив https://download.printum.io/distrib/printmanager-client/printmanager_client-macos-x.y.z.tar, где x.y.z — актуальная версия.

Шаг 5. Запустить установку

Выполните команды аналогично инструкции для Linux:

cd printmanager_client-macos-x.y.z
sudo PRINTMANAGER_BASE_URL=http://<server-ip>:8010 PRINTMANAGER_ACCESS_TOKEN=<токен с сервера> bash ./install.sh

Шаг 6. Проверить статус службы

Чтобы проверить, что служба запустилась, используйте команду:

sudo launchctl print system/io.printum.printmanager-client

В полученном ответе проверьте наличие поля pid, значение которого — число. Если поле отсутствует, значит служба не запустилась.

Ожидаемый результат

Связанные страницы

Клиент ПМ

Удаление Клиента ПМ на Windows

Цель

Удалить Клиент ПМ с рабочей станции Windows.

Предусловия

Что потребуется

Шаги удаления

Вариант 1. Удаление при наличии исходного MSI-файла

Запустите командную строку от имени администратора, перейдите в папку с MSI-файлом и выполните:

msiexec /x printmanager_client-a.b.c-win.msi /qn /L uninstall.log /norestart

где printmanager_client-a.b.c-win.msi — имя MSI файла.

Вариант 2. Удаление при утере исходного MSI-файла

Если исходный MSI был утерян, используйте команду:

msiexec /x {3ec25e07-2e29-43d1-af15-efacfedbaabf} /qn /L uninstall.log

где вместо последних символов указывается номер установленной версии.

Например, для удаления продукта с версией 1.2.3 запустите команду:

msiexec /x {3ec25e07-2e29-43d1-af15-efacfedba123} /qn /L uninstall.log

Ожидаемый результат

Как проверить удаление

Клиент ПМ

Обновление Клиента ПМ на Windows

Цель

Обновить Клиент ПМ на рабочей станции Windows до актуальной версии.

Предусловия

Что потребуется

Шаги обновления

Шаг 1. Получить и скачать актуальный дистрибутив

Обновление ПО осуществляется аналогично установке. Запросите у технической поддержки ссылку на актуальную версию дистрибутива и скачайте его на устройство.

Шаг 2. Запустить обновление

Запустите командную строку от имени администратора и выполните команду:

msiexec /i printmanager_client-a.b.c-win.msi /qn /L install.log

При обновлении менять стандартный путь установки не нужно. Предварительно удалять предыдущую версию не нужно. Установщик самостоятельно удалит предыдущие версии продукта, сохранив настройки в файле settings.yml.

Обновление через групповые политики

Обновление через групповые политики проходит так же, как и установка. Воспользуйтесь разделом "Установка MSI пакета" со страницы Установка клиента ПМ на Windows — групповые политики.

Предварительно удалять предыдущую версию не нужно. Установщик самостоятельно удалит предыдущие версии клиента, сохранив настройки в файле settings.yml.

Для обновления настроек проверки HTTPS-сертификата замените содержимое файла сертификатов в папке с программой:

C:\Program Files\printum\printmanager_client\lib\certifi\cacert.pem

Содержимое файла должно соответствовать описанному в разделе "Настройка проверки HTTPS-сертификата для службы в Windows" страницы Настройка SSL для служб Мониторинга.

Ожидаемый результат

Как проверить обновление

Связанные страницы

Клиент ПМ

Удаление Клиента ПМ на Linux

Цель

Удалить Клиент ПМ с рабочей станции Windows.

Предусловия

Скрипт для удаления находится внутри дистрибутива.
Если вы его удалили, скачайте и распакуйте дистрибутив повторно.

Скачивание дистрибутива

curl -O https://s3.printum.io/distrib/printmanager-client/printmanager_client-linux-x.x.tar
tar xf printmanager_client-linux-x.x.tar

Запуск удаления

cd printmanager_client-linux-x.x
sudo ./uninstall.sh

Ожидаемый результат

Как проверить удаление

Связанные страницы

Клиент ПМ

Установка Клиента ПМ на Linux вручную

Цель

Установить Клиент ПМ на рабочую станцию под управлением Windows вручную через командную строку.

Предусловия

Сервер ПринтМенеджера установлен и доступен по сети.
Выполнено обновление системных компонентов операционной системы АРМ.
Удалены или полностью отключены конфликтующие программы (см. раздел «Что потребуется»).
Командная строка запущена от имени администратора.

Что потребуется

Конфликтующие программы

Программа может конфликтовать со сторонними продуктами по управлению печатью. Следует удалить или полностью отключить конфликтующую программу перед установкой:

PrintXpert

Если программа не отключена, то клиент ПринтМенеджер может работать нестабильно, в том числе может терять задания печати.

Шаги установки

Шаг 1. Установка сертификата сервера

Для обеспечения шифрованного соединения между клиентом ПМ на АРМ и сервером ПМ требуется установить CA-сертификат сервера ПМ. В случае использования собственных сертификатов безопасности, CA-сертификат уже должен быть установлен на АРМ. В случае использования автоматических сертификатов, скачайте сертификат с сервера ПМ, из каталога /home/printum/certs/printum/printum_ca.crt

Шаг 2. Запустить установку

В терминале АРМ, запущенным от администратора, перейдите в папку с дистрибутивом, распакуйте архив:

tar xvf printmanager_client-linux-x.y.z.tar

Далее введите команду:

sudo -E PRINTMANAGER_BASE_URL=http://<адрес_сервера>:8010 PRINTMANAGER_ACCESS_TOKEN=<токен_сервера_ПМ> bash ./install.sh

где:

Путь для установки по умолчанию: /opt/printum/printmanager_client

Шаг 3. Проверить корректность установки тестовой печатью

Откройте любой "боевой" документ, нажмите сочетание клавиш CRTL+P, выберите принтер Printum. Укажите желаемые настройки печати документа, после чего нажмите кнопку "Печать" - документ должен попасть в локальную очередь печати АРМ и далее исчезнуть, когда будет обработан службой клиента.

Зайдите в панели администратора ПМ, раздел «Администрирование» → «Очередь печати». В разделе отобразится задание пользователя, с компьютера которого осуществлялась печать. Если задание на сервере не появилось, проверьте, что на компьютере не запущены программы из списка конфликтующих программ.

Ожидаемый результат

  1. Служба Printum Optimize Service запущена.
  2. Виртуальный принтер «Printum» появился в «Устройства и принтеры».
  3. Тестовое задание печати появляется в «Очередь печати» в панели администратора ПМ.

Примечание

Клиент ПМ создаёт на компьютере доступные пользователям принтеры для прямой печати. Для изменения названий этих принтеров обратитесь к разделу «Отображение названий МФУ на АРМ». Вручную на АРМ менять поля принтера не нужно.

Типовые ошибки

Ошибка Причина Решение
После отправки задания нет в очереди печати пользователя УЗ пользователя отсутствует в ПМ;
 В панели администратора ПМ, в разделе «Сотрудники» проверить, что пользователь существует и имеет правильный SID.
После отправки задания возникает ошибка соединения с сервером Между пользовательским АРМ и сервером ПМ отсутствует сетевое соединение. Настроить сетевое соединение, проверить его с помощью повторной отправки задания.

Связанные страницы

Локальный агент

Локальный агент

Установка Локального агента на Windows

Цель

Установить Локальный агент мониторинга на рабочую станцию Windows с подключённым локальным МФУ для учёта заданий печати.

Предусловия

Что потребуется

Подготовка: получить клиентский ключ

  1. Войдите в панель администратора Мониторинга.
  2. Перейдите в раздел "Локальные принтеры" → "Клиентские ключи", нажмите кнопку «Добавить».
  3. Заполните поля:
    • Название — имя ключа (любое значение).
    • Ключ — произвольная строка формата UUID ( ********-****-****-****-************ ), например 5f17bc69-e37e-47ce-b025-60a57dcd20b1. Заполнять не требуется — генерируется автоматически.
    • Описание — подробная информация (необязательное поле).
    • Включен — должен быть активирован (установлена галочка).
    • Компания — выбрать компанию, к которой будет привязан ключ.
  4. Нажмите кнопку "Сохранить".
  5. Ключ отобразится в таблице "Клиентские ключи".

Шаги установки

Шаг 1. Сохранить файлы дистрибутива

Сохраните на локальный диск компьютера, к которому подключено устройство, файлы локального агента. Все 5 файлов должны находиться в одной директории.

Шаг 2. Настроить конфигурационный файл

Откройте конфигурационный файл Printum.JobTracking.WindowsService.exe.config и отредактируйте параметры:

<setting name="PrintumURL" serializeAs="String">
<value>http://127.0.0.1:8000/localprinter/</value>
</setting>
<setting name="PrintumClientKey" serializeAs="String">
<value>cb074c67-30a3-43c2-9ffc-26753f6441c2</value>
</setting>

где:

Для работы по протоколу и порту https-8001 добавьте CA-сертификат из сервера с Мониторингом. Текущий используемый CA-сертификат находится в директории /home/printum/certs/ca/printum_ca.crt . Сохраните файл.

Шаг 3. Запустить установку

Запустите от имени администратора установщик install.bat.

При успешном завершении установки в консоли появится сообщение:

Install finished. Msiexec log saved in install.log.

Шаг 4. Проверить работоспособность

Запустите печать любого документа на подключённом устройстве.

Зайдите в Личный кабинет, раздел "Управление" → "Устройства". В панели фильтров укажите период, в который попадает сегодняшний день. Проверьте, что устройство появилось в списке.

Зайдите в Личный кабинет, раздел "Аналитика" → "Отчеты по устройствам". Проверьте, что напечатанные страницы были учтены.

Устройства, подключённые по USB, в конце строки помечаются значком USB.

Ожидаемый результат

Как проверить установку

Распечатать тестовый документ и убедиться, что устройство появилось в Личном кабинете → "Управление" → "Устройства", задание появилось в Личном кабинете → "Управление" - "Задания".

Примечание: В некоторых версиях MS Word (например, v.14, MS Office 10 32-bit) неправильно прописывается число копий, отправленных на печать. Microsoft рекомендует устанавливать последние сервис-паки, либо самостоятельно добавлять ключ в реестр Windows. Для этого в состав пакета установки включён файл правки реестра word_hotfix.reg — необходимо отредактировать его в соответствии с установленной версией MS Word и запустить от имени администратора. После этого перезапустить MS Word.

Типовые ошибки

Локальные принтеры меняют своё название после печати документов. Проблема связана с неактуальными заданиями печати в спулере рабочей станции, на которой работает локальный агент.

Для исправления:

  1. Откройте командную строку с правами администратора, передите в C:\Windows\System32\spool\PRINTERS.
  2. Остановите спулер:
net stop spooler
  1. Удалите файлы:
del *.shd
del *.spl
  1. Запустите спулер:
net start spooler

Связанные страницы

Локальный агент

Установка Локального агента на Windows — групповые политики

Цель

Централизованно развернуть Локальный агент мониторинга на рабочих станциях Windows через групповые политики Active Directory.

Предусловия

Что потребуется

Файлы в сетевом каталоге:

Шаги установки

Шаг 1. Создать группу безопасности в Active Directory

  1. В настройках Active Directory выберите нужный домен и кликом в правой части таблицы создайте новую группу.
  2. Тип безопасности выберите группа безопасности.
  3. Двойным кликом войдите во созданную группу и на вкладке "Члены группы" добавьте нужные АРМ.

Шаг 2. Создать групповую политику

  1. В "Управление групповой политикой" выберите нужный домен.
  2. Перейдите в контейнер "Объекты групповой политики".
  3. В правой части таблицы — правый клик мыши, затем "создать". Задайте имя новой групповой политики, нажмите "Ок".

Шаг 3. Настроить делегирование

  1. Два раза кликните на вновь созданной политике, перейдите во вкладку "Делегирование", нажмите кнопку "Дополнительно".
  2. Выберите группу прошедшие проверку и снимите с этой группы галку "Применить групповую политику".
  3. Нажмите кнопку "Добавить", выберите типы объектов "Группы", затем нажмите кнопку "Дополнительно".
  4. В открывшемся окне нажмите "Поиск". В результатах поиска выберите созданную группу безопасности. Нажмите "Ок", затем ещё раз "Ок".
  5. Для вновь добавленной группы установите галку "Применить групповую политику", нажмите кнопку "Ок".

Шаг 4. Настроить копирование файлов

  1. В окне "Управление групповой политикой" в левой части выберите созданную политику и нажмите "Изменить".
  2. Настройте копирование 3-х файлов на АРМ пользователей во временную директорию, например в C:\Windows\Temp\Printumio:
    • Printum.JobTracking.WindowsService.exe.config
    • printum_installer.msi
    • install.bat
  3. Исходные файлы должны находиться в сетевом каталоге, который доступен для всех пользователей и АРМ, прошедших проверку в домене.
  4. Выберите "Конфигурация компьютера" → "Настройка" → "Конфигурация Windows" → "Файлы". Создайте новый файл.
  5. Выберите действие "Обновить", в "Исходные файлы" укажите сетевой путь к файлу Printum.JobTracking.WindowsService.exe.config, в "Конечный файл" укажите путь: C:\Windows\Temp\Printumio\Printum.JobTracking.WindowsService.exe.config
  6. Проделайте подобную процедуру для файлов printum_installer.msi и install.bat.
  7. У файла install.bat должен в итоге оказаться порядок №3.

Шаг 5. Добавить сценарий автозагрузки

  1. Перейдите в "Конфигурация компьютера" → "Политики" → "Конфигурация Windows" → "Сценарии".
  2. В правой части таблицы — двойной клик на "Автозагрузка".
  3. В открывшемся окне добавьте локальный путь на АРМ пользователя к файлу установки после копирования, например: C:\Windows\Temp\Printumio\install.bat.
  4. Закройте диалоговое окно кликом по кнопке "Ок".

Шаг 6. Включить ожидание сети при старте

  1. Перейдите в "Конфигурация компьютера" → "Политики" → "Административные шаблоны" → "Система" → "Вход в систему".
  2. Двойным кликом в правой части на пункте "всегда ждать сеть при запуске и входе в систему" — переведите в состояние "Включено".
  3. Нажмите «Ок».

Шаг 7. Применить политику к контейнеру с АРМ

  1. Закройте "Редактор управления групповыми политиками".
  2. В "Управлении групповой политикой" выберите необходимый контейнер с АРМ, кликните на нём правой кнопкой и выберите пункт "Связать существующий объект групповой политики".
  3. В открывшемся окне выберите созданную групповую политику.
  4. Нажмите "Ок".

Ожидаемый результат

Как проверить установку

На целевом АРМ распечатать тестовый документ и убедиться, что задание появилось в Личном кабинете "Управление" → «Задания».

Типовые ошибки

Локальные принтеры меняют своё название после печати документов. Проблема связана с неактуальными заданиями печати в спулере рабочей станции, на которой работает локальный агент.

Для исправления:

  1. Откройте командную строку с правами администратора, передите в C:\Windows\System32\spool\PRINTERS.
  2. Остановите спулер:
net stop spooler
  1. Удалите файлы:
del *.shd
del *.spl
  1. Запустите спулер:
net start spooler

Связанные страницы

Локальный агент

Установка Локального агента на Linux

Цель

Установить Локальный агент мониторинга на рабочую станцию Linux с подключённым локальным МФУ для учёта заданий печати.

Предусловия

Что потребуется

Подготовка: получить клиентский ключ

  1. Войдите в панель администратора Мониторинга.
  2. Перейдите в раздел "Локальные принтеры" → "Клиентские ключи", нажмите кнопку «Добавить».
  3. Заполните поля:
    • Название — имя ключа (любое значение).
    • Ключ — произвольная строка формата UUID ( ********-****-****-****-************ ), например 5f17bc69-e37e-47ce-b025-60a57dcd20b1. Заполнять не требуется — генерируется автоматически.
    • Описание — подробная информация (необязательное поле).
    • Включен — должен быть активирован (установлена галочка).
    • Компания — выбрать компанию, к которой будет привязан ключ.
  4. Нажмите кнопку "Сохранить".
  5. Ключ отобразится в таблице "Клиентские ключи".

Шаги установки

Шаг 1. Скачать дистрибутив

Скачайте дистрибутив Локального агента printum-jtm-linux-x.x.tar.

Шаг 2. Запустить установку

После скачивания дистрибутива выполните команды:

tar xf printum-jtm-linux-x.x.tar
cd printum-jtm-linux-x.x
SERVER_IP=x.x.x.x CLIENT_KEY=<key> MODULE_IDENT= SN=<123> ./install.sh

где:

Шаг 3. Проверить статус службы

Чтобы проверить, что служба запустилась, выполните команду:

systemctl status printum-jtm

МФУ, подключённый по USB, должен появиться в Личном кабинете с отметкой в столбце "Дата": "USB".

Шаг 4. (Опционально) Настроить периодичность опроса

Можно настроить, как часто локальный агент будет отправлять данные. Для этого перейдите в директорию установленного Локального агента:

cd /opt/printum-jtm

После этого отредактируйте файл settings.yml. Поменяйте параметр upload_interval — значение указывается в секундах. По умолчанию оно равно 300 . После правки перезапустите службу агента:

sudo systemctl restart printum-jtm

Ожидаемый результат

Как проверить установку

Связанные страницы

Локальный агент

Обновление Локального агента на Windows

Цель

Обновить Локальный агент мониторинга на рабочей станции Windows до актуальной версии.

Предусловия

Что потребуется

Подготовка: получить клиентский ключ

  1. Войдите в панель администратора Мониторинга.
  2. Перейдите в раздел "Локальные принтеры" → "Клиентские ключи".
  3. Если клиентский ключ ранее был сгенерирован, то используйте ключ из таблицы. Если клиентский ключ ранее сгенерирован не был, нажмите кнопку "Добавить" и выполните пп.4–6.
  4. Заполните поля:
    • Название — имя ключа (любое значение).
    • Ключ — произвольная строка формата UUID ( ********-****-****-****-************ ), например 5f17bc69-e37e-47ce-b025-60a57dcd20b1. Заполнять не требуется — генерируется автоматически.
    • Описание — подробная информация (необязательное поле).
    • Включен — должен быть активирован (установлена галочка).
    • Компания — выбрать компанию, к которой будет привязан ключ.
  5. Нажмите кнопку "Сохранить".
  6. Ключ отобразится в таблице "Клиентские ключи".

Запуск обновления

Обновление ПО осуществляется аналогично установке. Отредактируйте файл в папке распакованного дистрибутива Локального агента Printum.JobTracking.WindowsService.exe.config, указав адрес мониторинга в строке PrintumURL и полученный ранее клиентский ключ в строке PrintumClientKey.

Запустите от имени администратора установщик install.bat.

При успешном завершении установки в консоли появится сообщение:

Install finished. Msiexec log saved in install.log.

Компьютер будет перезагружен.

Ожидаемый результат

Как проверить обновление

Распечатать тестовый документ и убедиться, что устройство появилось в Личном кабинете → "Управление" → "Устройства", задание появилось в Личном кабинете → "Управление" - "Задания".

Связанные страницы

Локальный агент

Обновление Локального агента на Linux

Цель

Обновить Локальный агент мониторинга на рабочей станции Linux до актуальной версии.

Предусловия

Что потребуется

Шаги обновления

Шаг 1. Скачать обновлённый дистрибутив и запустить установку

Скачайте обновлённый дистрибутив и выполните команды:

tar xf printum-jtm-linux-x.x.tar
cd printum-jtm-linux-x.x
./install.sh

Шаг 2. Проверить статус службы

Чтобы проверить, что служба работает, выполните:

systemctl status printum-jtm

Ожидаемый результат

Как проверить обновление

Связанные страницы

Локальный агент

Удаление Локального агента на Windows

Цель

Удалить Локальный агент мониторинга с рабочей станции Windows.

Предусловия

Что потребуется

Запуск удаления Локального агента

Запустите от имени администратора файл uninstall.bat.

При успешном завершении удаления в консоли появится сообщение:

Uninstall finished. Msiexec log saved in uninstall.log

Ожидаемый результат

Как проверить удаление

Связанные страницы

Сетевой агент

Сетевой агент

Установка Сетевого агента на Linux

Цель

Установка дополнительного сетевого агента мониторинга на сервер под управлением ОС Linux.

Предусловия

Подготовка: получение токена сетевого агента

  1. Перейдите в Личном кабинете в "Интеграции" → "Сетевые агенты".
  2. Нажмите кнопку "Добавить".
  3. В открывшемся окне введите название сетевого агента и нажмите "Продолжить".
  4. Появиться запись с сетевым агентом. У агента отобразиться сгенерированный токен.
  5. Полученный токен используйте далее при установке сетевого агента.

Шаги установки

Онлайн-установка

Для установки сетевого агента Мониторинга выполните следующую команду:

sudo curl -L https://.printum.io/box/agent/install.sh | sudo IP_ADDRESS=<ip> TOKEN=<token> bash

где:

После выполнения команды установочный скрипт автоматически:

Установка без интернета

Скачайте дистрибутив агента и скрипт установки для Linux. Пондобятся:

Ссылку на последнюю версию агента и скрипт установки предоставляет техподдержка по запросу. После перемещения скачанных файлов на сервер выполните следующие команды из директории на сервере с пермещенными файлами:

mv agent-linux-x.x.x.tar.gz /tmp/agent-linux-x.x.x.tar.gz
sudo AGENT_VERSION=x.x.x IP_ADDRESS=<ip> TOKEN=<token> bash ./install.sh

где:

После запуска команды скрипт установит и запустит сетевого агента.

Ожидаемый результат

Как проверить установку

Зайдите в панель Личный кабинет → "Интеграции" → "Сетевые агенты. Для сетевого агента должны быть заполнены поля IP-адрес и Версия

Типовые ошибки

Обнаружены не все печатающие устройства.

Причиной может быть:

Проверьте:

Связанные страницы

Сетевой агент

Установка Сетевого агента на Windows

Цель

Установка дополнительного сетевого агента мониторинга на сервер под управлением ОС Windows.

Предусловия

Что потребуется

Дистрибутив агента для Windows agent-win-x.x.x.zip (ссылку предоставляет техподдержка по запросу).

Подготовка: получение токена сетевого агента

  1. Перейдите в Личном кабинете в "Интеграции" → "Сетевые агенты".
  2. Нажмите кнопку "Добавить".
  3. В открывшемся окне введите название сетевого агента и нажмите "Продолжить".
  4. Появиться запись с сетевым агентом. У агента отобразиться сгенерированный токен.
  5. Полученный токен используйте далее при установке сетевого агента.

Шаги установки

Шаг 1. Получение дистрибутива

Скачайте дистрибутив агента для Windows, запросив ссылку на последнюю версию у техподдержки.

Шаг 2. Настройка конфигурации

Перед установкой необходимо распаковать архив. Перейдите в появившуюся папку и в файле config.env отредактируйте настройки:

Остальные настройки являются техническими и не требуют изменений в общем случае.

Шаг 3. Установка агента

Для запуска установки агента откройте командную строку от имени администратора, перейдите в папку, появившуюся при распаковке архива, и введите:

install.bat

Агент установится в директорию С:\Program Files\printum\agent как служба Windows и автоматически запустится.

Ожидаемый результат

Как проверить установку

Зайдите в панель Личный кабинет → "Интеграции" → "Сетевые агенты. Для сетевого агента должны быть заполнены поля IP-адрес и Версия

Типовые ошибки

Обнаружены не все печатающие устройства.

Причиной может быть:

Проверьте:

Связанные страницы

Сетевой агент

Обновление Сетевого агента на Linux

Цель

Офлайн-обновление сетевого агента мониторинга на сервере под управлением ОС Linux.

Предусловия

Шаги обновления

Шаг 1. Скачайте дистрибутив

Скачайте дистрибутив агента для Linux. Ссылку на последнюю версию предоставляет техподдержка по запросу.

Шаг 2. Выполните обновление

После скачивания дистрибутива agent-linux-x.x.tar.gz (где x.x – актуальная версия агента) выполните команды:

tar xf agent-linux-x.x.tar.gz
cd printum-agent
sudo bash ./update.sh

Ожидаемый результат

Как проверить установку

Зайдите в панель Личный кабинет → "Интеграции" → "Сетевые агенты. Для сетевого агента в поле Версия указана версия, на которую производилось обновление.

Связанные страницы

Сетевой агент

Обновление Сетевого агента на Windows

Цель

Офлайн-обновление сетевого агента мониторинга на сервере под управлением ОС Windows.

Предусловия

Шаги обновления

Шаг 1. Получите дистрибутив

Запросите ссылку на архив стабильной версии сетевого агента у специалистов технической поддержки Printum. Скачайте архив agent-win-x.x.x.zip (где x.x.x – актуальная версия агента).

Шаг 2. Распакуйте архив

Распакуйте архив в удобную директорию, например в C:\Printum\agent-win-x.x.x.

Шаг 3. Сконфигурируйте файл config.env

Перейдите в директорию с распакованным агентом.

Откройте файл config.env в текстовом редакторе и укажите следующие параметры:

TOKEN=<token>
BACKEND=http://<address_mon>:8000

где:

Шаг 4. Запустите установку агента

Откройте командную строку от имени администратора, перейдите в директорию агента:

cd C:\Printum\agent-win-x.x.x

Выполните команду:

install.bat

Ожидаемый результат

Как проверить установку

Зайдите в панель Личный кабинет → "Интеграции" → "Сетевые агенты. Для сетевого агента в поле Версия указана версия, на которую производилось обновление.

Связанные страницы

Кластер

Кластер

Подготовка к установке кластера Active-Active

Цель

Подготовка инфраструктуры для установки отказоустойчивого кластера ПринтМенеджеров в конфигурации Active-Active.

Схема конфигурации

Схема предназначена для обеспечения высокой доступности и отказоустойчивости.

Балансировщик нагрузки

Сервера ПринтМенеджеров (ПМов)

База данных и NFS-хранилище

Подготовка серверов

Ниже описывается конфигурация с 3 серверами ПринтМенеджеров (ПМ). Для других конфигураций настройка осуществляется аналогичным образом, с добавлением новых серверов и указанием их адресов.

Создайте 5 серверов на операционных системах, поддерживаемых Printum. Убедитесь, что каждый сервер соответствует минимальным техническим требованиям.

Каждый сервер предназначен для выполнения одной из следующих ролей:

Роль Адрес ПО
Балансировщик BALANCER_ADR HAProxy
Мониторинг и ПринтМенеджер 1 MPM_1 Мониторинг + ПринтМенеджер
ПринтМенеджер 2 PM_2 ПринтМенеджер
ПринтМенеджер 3 PM_3 ПринтМенеджер
База данных PostgreSQL и NFS-хранилище DB_NFS PostgreSQL + NFS

Продукты для установки

Для установки системы вам потребуются следующие дистрибутивы:

Убедитесь, что у вас есть доступ к актуальным версиям этих дистрибутивов, а также файлы контрольных сумм для проверки их целостности.

Порядок установки

Для корректной установки системы далее необходимо последовательно выполнить данные пункты:

  1. Подготовить базу PostgreSQL и NFS хранилище.
  2. Установить балансировщик.
  3. Проверить функционирование балансировщика.
  4. Установить систему Мониторинга.
  5. Установить первый ПринтМенеджер.
  6. Установить второй и последующие ПМы.
  7. Проверить систему по чек-листу корректной установки.

Следующие шаги

Ожидаемый результат

Связанные страницы

Кластер

Установка PostgreSQL для кластера

Цель

Развертывание базы данных PostgreSQL для кластерной конфигурации ПринтМенеджера.

Предусловия

Расчёт максимального количества подключений к БД

Для обеспечения достаточного количества соединений с базой данных настройте параметр max_connections в конфигурационном файле PostgreSQL.

Используйте следующую формулу:

max_connections = (3*N+70)*T

где:

Пример: Для 3 серверов ПринтМенеджер с 6 ядрами каждый: max_connections = (3 х 6 + 70) х 3 = 264.

Шаги установки

Шаг 1. Установите Docker и Docker Compose

Для Ubuntu, Astra Linux и ALT Linux:

sudo apt install docker.io -y
sudo apt install docker-compose -y
sudo systemctl enable docker --now
sudo systemctl status docker

Для РЕД ОС и Red Hat Enterprise Linux:

sudo dnf install -y docker-ce docker-ce-cli
sudo dnf install -y docker-compose
sudo systemctl start docker
sudo systemctl enable docker
sudo systemctl status docker

Шаг 2. Создайте файл docker-compose.yml

Выполните команду для создания файла:

touch docker-compose.yml

Затем отредактируйте файл:

nano docker-compose.yml

Вставьте следующую конфигурацию:

version: "3.7"

services:
    postgres: image: postgres:15.15-alpine
    volumes:
      - postgres15:/var/lib/postgresql/data
    command: postgres -N 300
    environment:
      POSTGRES_USER: postgres
      POSTGRES_PASSWORD: postgres
      POSTGRES_DB: printmanager
      PGDATA: /var/lib/postgresql/data
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U postgres"]
      interval: 10s
      timeout: 5s
      retries: 5
    ports:
      - "5432:5432"
    restart: always
  
volumes:
    postgres15:

Важно: Параметры POSTGRES_USER и POSTGRES_PASSWORD измените на свои значения. Эти данные потребуются для настройки системы.

В строке command: postgres -N 300 вместо 300 укажите значение максимального количества подключений к БД, исходя из количества используемых ПринтМенеджеров.

Шаг 3. Создайте директорию для PostgreSQL

Переместите файл docker-compose.yml в новую директорию:

sudo mkdir /opt/postgres15
sudo mv docker-compose.yml /opt/postgres15
cd /opt/postgres15

Шаг 4. Запустите PostgreSQL через Docker Compose

Выполните команду:

sudo docker-compose up -d

Это запустит контейнер с PostgreSQL и выполнит его настройку.

Возможные ошибки

В Astra Linux может появиться ошибка:

docker.errors.DockerException: Error while fetching server API version: Not supported URL scheme http+docker

Причина: установлен устаревший пакет docker-compose.

Решение: выполните команды:

sudo apt purge docker-compose
sudo apt install docker-compose-v2

Как проверить установку

Убедитесь, что контейнер запущен и база данных доступна:

sudo docker ps

Проверьте работоспособность базы, используя ID её контейнера из предыдущей команды:

sudo docker logs <container_id>

Параметры для дальнейшей настройки

Используйте указанные параметры POSTGRES_USER, POSTGRES_PASSWORD и POSTGRES_DB при настройке на этапе Установка балансировщика HAProxy.

Следующие шаги

Ожидаемый результат

Типовые ошибки

Ошибка Причина Решение
django.db.utils.OperationalError: FATAL: sorry, too many clients already Превышено максимальное количество подключений к PostgreSQL после добавления новых узлов. Увеличить max_connections в конфигурации PostgreSQL:

max_connections = (3×N + 70) × T

где N — количество ядер CPU, T — итоговое число серверов ПринтМенеджер в кластере

Связанные страницы

Кластер

Установка NFS-хранилища

Цель

Подготовка сервера NFS для совместного хранения данных ПринтМенеджеров в кластерной конфигурации.

Предусловия

Шаги установки

Шаг 1. Установите и запустите NFS

Для Ubuntu, Astra Linux и ALT Linux:

sudo apt install nfs-kernel-server -y
sudo systemctl start nfs-kernel-server.service
sudo systemctl status nfs-kernel-server.service

Для РЕД ОС и Red Hat Enterprise Linux:

sudo dnf install -y nfs-utils
sudo systemctl enable nfs-server.service
sudo systemctl start nfs-server.service
sudo systemctl status nfs-server.service

Шаг 2. Создайте папку для NFS

Создайте директорию /scratch:

sudo mkdir /scratch

Шаг 3. Настройте файл экспорта

Отредактируйте файл конфигурации экспортируемых директорий для редактирования:

sudo nano /etc/exports

Добавьте строку для папки /scratch:

/scratch *(rw,async,no_subtree_check,no_root_squash)

Сохраните файл и примените изменения экспорта:

sudo exportfs -a

Шаг 4. Настройте права доступа

Измените владельца папки:

Установите разрешения для записи:

sudo chmod -R 777 /scratch

Параметры для установки системы

Для установки балансировщика понадобится адрес сервера NFS_ADDR и путь к папке NFS_FOLDER_PATH:

Эта настройка позволяет использовать NFS-хранилище для хранения данных системы управления печатью.

Установка с шифрованием (stunnel)

Stunnel — это прокси с открытым исходным кодом, который позволяет создавать безопасные туннели для взаимодействия с другими компьютерами по протоколу TLS.

Ниже описаны шаги по установке и настройке Stunnel для обеспечения безопасного подключения к серверу NFS.

Установка сервера NFS и Stunnel

Для Ubuntu, Astra Linux и ALT Linux:

sudo apt update
sudo apt install -y nfs-kernel-server stunnel4

Для РЕД ОС и Red Hat Enterprise Linux:

sudo dnf update
sudo dnf install -y nfs-utils stunnel

Настройка сервера NFS

Создайте директорию для экспорта:

sudo mkdir /scratch

Измените владельца папки:

где /scratch – путь к общей директории.

Настройте экспорт директории. Для этого отредактируйте файл конфигурации экспортируемых директорий:

sudo nano /etc/exports

Добавьте строку для папки /scratch:

/scratch 127.0.0.1(rw,sync,no_subtree_check,insecure,no_root_squash)

Обратите внимание: параметр insecure обязателен.

Применение изменений в экспортах:​

Выполните команду:

sudo exportfs -a

Перезапуск службы NFS

Выполните перезапуск службы NFS:

Настройка Stunnel на сервере NFS

Получение сертификатов

Если используются автоматические сертификаты, выпустите дополнительные сертификаты для NFS сервера, выполнив следующие команды на сервере балансировщика:

cd /opt/printum_balancer/scripts
sudo ./generate_certs.sh <HOSTNAME_NFS_SERVER>

где <HOSTNAME_NFS_SERVER> — IP-адрес или доменное имя сервера NFS.

После выполнения команды архив printum_certs.tar.gz, содержащий необходимые сертификаты, будет создан в директории /opt/printum_balancer/certificates/<HOSTNAME_NFS_SERVER>.

На сервере NFS создайте директорию /etc/stunnel/cert:

sudo mkdir /etc/stunnel/cert

Скопируйте архив на сервер NFS и извлеките файлы в эту директорию:

sudo cp printum_certs.tar.gz /etc/stunnel/cert
sudo tar -xvf printum_certs.tar.gz

Если используются собственные сертификаты, скопируйте CA-сертификат, SSL-сертификат и ключ на сервер NFS в эту директорию:

sudo cp ssl_cert ssl_key ca_cert /etc/stunnel/cert
Настройка Stunnel

Создайте файл /etc/stunnel/stunnel.conf со следующим содержимым:

cert = /etc/stunnel/cert/<cert.crt>
key = /etc/stunnel/cert/<cert.key>
CAfile = /etc/stunnel/cert/<ca.crt>

[nfs]
accept = <NFS_STUNNEL_PORT>
connect = 127.0.0.1:2049

где:

Настройка Stunnel для автоматического запуска
sudo systemctl enable stunnel​
Запуск и включение Stunnel

Теперь сервер NFS настроен с использованием шифрования через Stunnel. Для получения дополнительной информации обращайтесь к официальной документации.

Примечание: Если ранее у вас уже был развёрнут балансировщик с использованием нешифрованного соединения с NFS, то для перехода на шифрование с Stunnel вам необходимо выполнить повторную установку балансировщика и всех нод ПМ.

Допускается установка на уже развёрнутые версии.

В сценарии установки балансировщика с помощью скрипта массового развёртывания, укажите следующие значения переменных в файле конфигурации (config.ini):

После изменения значений переменных сохраните файл конфигурации и запустите установку:

sudo ./install_all_offline.sh

В сценарии установки балансировщика вручную обновите балансировщик и все ноды ПМ с указанием переменных NFS_TLS = 1 и NFS_STUNNEL_PORT = <порт_для_Stunnel>.

Ожидаемый результат

Следующие шаги

Типовые ошибки

Ошибка Причина Решение
При отложенной печати появляется ошибка "файл недоступен". NFS-хранилище недоступно или неверно указаны параметры в .env ПринтМенеджера. Выполнить sudo cat /opt/printmanager/.env.

Параметры должны быть:
DRIVER_OPTS_DEVICE:NFS\FOLDER\PATH,
DRIVER_OPTS_Oaddr=NFS_ADDR,nolock,soft,rw,
DRIVER_OPTS_TYPEnfs.

Убедитесь в сетевой доступности NFS-сервера и возможности чтения/записи из NFS_FOLDER_PATH.

Связанные страницы

Кластер

Установка балансировщика HAProxy

Цель

Установка балансировщика нагрузки HAProxy для кластерной конфигурации ПринтМенеджеров.

Предусловия

Варианты развёртывания схемы с балансировкой

Возможно два варианта развёртывания схемы балансировки:

Шаги установки Массового развёртывания схемы с балансировкой

Скрипт массового развертывания предназначен для автоматической установки и обновления балансировщика, мониторинга и серверов ПринтМенеджеров, обеспечивая минимизацию ручного вмешательства.

Требования для выполнения массового развертывания

Подключение по SSH

Подтверждение доверия SSH-сертификатов

Права пользователя

Проверка конфигурации

Убедитесь, что файл config.ini заполнен корректно:

Инструкция по запуску скрипта

  1. Перейдите в директорию со скриптом массовой установки:​

    cd /path/to/script

  2. Запустите скрипт:​

    sudo ./install_all_offline.sh

  3. Если требуются детализированные логи для диагностики, используйте отладочный режим:​

    sudo DEBUG=1 ./install_all_offline.sh

Порядок установки

Шаг 1. Подготовка базы данных и NFS-хранилища​

Подготовка описана в разделах:

Шаг 2. Получение сертификатов

Если используются собственные SSL-сертификаты:

Шаг 3. Запуск установки

Скопируйте дистрибутивы на сервер балансировщика

Скопируйте на сервер балансировщика дистрибутивы Мониторинга, ПринтМенеджера и Балансировщика вместе с файлами контрольных сумм:

Проверьте контрольные суммы
sha512sum -c <имя_файла>.sha512
Распакуйте архив балансировщика
tar xzvf printum-balancer-X3.Y3.Z3.tar.gz
cd printum-balancer-X3.Y3.Z3
Создайте файл конфигурации
cp config_example.ini config.ini
Отредактируйте файл config.ini

Внесите необходимые значения для каждой секции, указывая необходимые значения и опираясь на раздел "Описание конфигурационного файла".

Сохраните файл config.ini. Этот файл понадобится для будущих обновлений

Выполните установку

Используйте скрипт install_all_offline.sh с правами администратора:​

sudo ./install_all_offline.sh

Если при этом появляется ошибка Permission denied, сделайте файл исполняемым и повторите запуск:

chmod +x install_all_offline.sh
sudo ./install_all_offline.sh
Ожидайте завершения процесса установки

В случае необходимости введите пароль для подключения по SSH и копирования файлов с использованием SCP.

Проверьте корректность установки

Используйте раздел Проверка корректности установки кластера.

Описание конфигурационного файла

Конфигурационный файл config.ini используется для автоматического развёртывания и обновления системы. Он должен содержать обязательные секции, которые обозначаются квадратными скобками: [General].

Каждая секция содержит параметры в формате КОНСТАНТА = ЗНАЧЕНИЕ. Между константой и её значением должен быть знак равенства, обрамлённый пробелами.

Пример: PM_HTTP_PORT = 8010

Если константа не требует значения, её можно удалить, закомментировать или оставить пустой (с пробелом после знака равно).

Пример: SSL_CERT_CA =

Файл должен включать не менее шести секций:

Секция [General]

Секция [General] содержит общие параметры для всех серверов. Ниже приведён перечень доступных констант:

Секция [Balancer]

Секция [Balancer] содержит параметры, необходимые для настройки сервера балансировки.

Доступные параметры:

Секция [Monitoring]

Секция [Monitoring] содержит параметры для сервера, выделенного под систему мониторинга.

Доступные параметры:

Секции [PrintManager_1], [PrintManager_2], ..., [PrintManager_N]

Секции [PrintManager_X] (где X — номер сервера) содержат настройки для подключения к соответствующим серверам с ПринтМенеджером.

Доступные параметры:

Шаги для добавления сервера

  1. В секции [Monitoring] укажите параметр SKIP = true, чтобы предотвратить повторную установку мониторинга.
  2. Для добавления 5 и более серверов с ПринтМенеджером добавьте в файл конфигурации необходимое количество секций, используя следующий шаблон:​ 
    [PrintManager_ID]
PM_HOSTNAME =
USER =
PASSWORD =
SSL_CERT =
SSL_KEY =
    где ID — порядковый номер сервера. Убедитесь, что номера серверов идут последовательно, без пропусков (например, [PrintManager_1], [PrintManager_2], [PrintManager_3] и т.д.).
  3. Запустите скрипт массовой установки повторно. После выполнения скрипта в терминале отобразятся ссылки для доступа к админке новых серверов.
  4. Проверьте корректность работы системы по чек-листу.

Шаги установки схемы балансировщика в ручном режиме

Шаг 1. Скопируйте дистрибутивы на сервер балансировщика

Скопируйте на сервер балансировщика дистрибутивы Мониторинга, ПринтМенеджера и Балансировщика вместе с файлами контрольных сумм:

Шаг 2. Проверьте контрольные суммы

sha512sum -c <имя_файла>.sha512

Шаг 3. Распакуйте архив балансировщика

tar xzvf printum-balancer-X3.Y3.Z3.tar.gz
cd printum-balancer-X3.Y3.Z3

Шаг 4. Настройте переменные окружения

Введите следующие команды для настройки (оставайтесь в этом же терминале до завершения установки):

export NFS_ADDR=<NFS_ADDR>
export NFS_PATH=<NFS_FOLDER_PATH>
export DATABASE_URL=postgres://<POSTGRES_LOGIN>:<POSTGRES_PASSWORD>@<DB_HOST>:<PORT>/<BASE_NAME>

Если требуется указать схему базы данных:

export DATABASE_URL=postgres://<POSTGRES_LOGIN>:<POSTGRES_PASSWORD>@<DB_HOST>:<PORT>/<BASE_NAME>?currentSchema=<POSTGRES_SCHEMA>

Если база использует нестандартное табличное пространство:

export DATABASE_TABLESPACE=<DATABASE_TABLESPACE>

где:

Если вы настроили NFS через туннель stunnel, то обязательно укажите:

export NFS_TLS=true

Если порт stunnel отличается от 20490, то укажите еще порт:​

export NFS_STUNNEL_PORT=<NFS_STUNNEL_PORT>

где:

Также вы можете указать логин и пароль для страницы HAProxy:

export STATS_USER=<STATS_USER>
export STATS_PASSWORD=<STATS_PASSWORD>

Если пароль и логин не указан, то будет установлен логин admin и пароль admin. Логин и пароль записаны в файле /opt/printum_balancer/.env.

Шаг 5. Запустите установку

С автоматическими сертификатами:

sudo -E ./install.sh -balancer <BALANCER_ADR> -pm <PM_1> -pm <PM_2> -pm <PM_3>

С собственными сертификатами:

export SSL_CERT=<client.crt>
export SSL_KEY=<client.key>
export SSL_CERT_CA=<ca.crt>
sudo -E ./install.sh -balancer <BALANCER_ADR> -pm <PM_1> -pm <PM_2> -pm <PM_3>

где:

Ожидаемый результат

Если установка прошла без ошибок, то в консоли будет выведено сообщение об успехе и http-адрес для доступа к панели HAProxy:

Статус HAProxy доступен по адресу: https://BALANCER_ADR:7000/

Во время установки балансировщика будут автоматически записаны настройки для балансировщика и ПМов. Архивы находятся в директории /opt/printum_balancer/certificates.

Как проверить установку

Откройте страницу по адресу https://BALANCER_ADR:7000/.

Вы увидите несколько групп строк, группы отделяются заголовками бордового цвета. Каждая группа обозначает часть системы и её статус. После установки всех ПМов строки станут зелеными.

Следующие шаги

Типовые ошибки

Ошибка Причина Решение
Страница состояния балансировщика (HAProxy) и ПринтМенеджеров загружается с ошибкой. Отсутствует или некорректен FQDN (hostname) в DNS для ВМ в составе конфигурации. Проверить наличие и корректность FQDN (hostname) в DNS для всех ВМ в составе отказоустойчивой конфигурации.

Связанные страницы

Кластер

Установка первого ПринтМенеджера в кластере

Цель

Установка первой ноды ПринтМенеджера в кластерной конфигурации Active-Active.

Предусловия

Шаги установки

Шаг 1. Скачайте дистрибутив на сервер ПринтМенеджера

Первичная установка работает только офлайн. Скачайте предоставленный дистрибутив на сервер с ПринтМенеджер доступным вам способом. Распакуйте его:

tar xf printmanager-x.y.z.tar.gz

Шаг 2. Скопируйте архив настроек

Скопируйте с сервера с балансировщиком файл printum_config.tar.gz (не перепутайте с printum_certs.tar.gz) в папку, откуда будете запускать установку ПринтМенеджера, например, printmanager-x.y.z.

Обратите внимание: для каждого ПринтМенеджер был создан свой архив!

Возьмите его из папки с соответствующим IP-адресом или доменным именем. При обновлении версии ПринтМенеджер ещё раз переписывать архив не нужно.

Шаг 3. Запустите установку

С автоматическими сертификатами

Если установка первой ноды ПринтМенеджера выполняется на сервере, на котором также установлен модуль Мониторинга:

sudo -E ./install.sh

Если установка первой ноды ПринтМенеджера выполняется на отдельном сервере:

sudo -E MONITORING_ADDRESS=<hostname> ./install.sh

где MONITORING_ADDRESS — адрес сервера, на котором установлен модуль Мониторинга.

С собственными сертификатами:

export SSL_CERT=<client.crt>
export SSL_KEY=<client.key>
export SSL_CERT_CA=<ca.crt>
sudo -E ./install.sh

Если установка на отдельном сервере аналогично укажите MONITORING_ADDRESS:

sudo -E MONITORING_ADDRESS=<hostname> ./install.sh

Ожидаемый результат

Первый ПринтМенеджер установлен. На странице балансировщика https://BALANCER_ADR:7000/ соответствующие строки станут зелёными.

Как проверить установку

Откройте страницу по адресу https://BALANCER_ADR:7000/ и убедитесь, что строка, указывающая на установленный ПринтМенеджер, стала зелёной.

Следующие шаги

Типовые ошибки

Ошибка Причина Решение
При отложенной печати появляется ошибка "файл недоступен". NFS-хранилище недоступно или неверно указаны параметры в .env ПринтМенеджера. Выполнить sudo cat /opt/printmanager/.env.

Параметры должны быть:
DRIVER_OPTS_DEVICE:NFS\FOLDER\PATH,
DRIVER_OPTS_Oaddr=NFS_ADDR,nolock,soft,rw,
DRIVER_OPTS_TYPEnfs.

Убедитесь в сетевой доступности NFS-сервера и возможности чтения/записи из NFS_FOLDER_PATH.
Не распечатываются файлы при прямой печати через Клиент ПМ. Неверный флаг use_cups_ssl в настройках Клиента ПМ. Проверить значение флага use_cups_ssl в файле settings.yml: C:\Program Files (x86)\printum\printmanager_client.

Связанные страницы

Кластер

Добавление серверов ПринтМенеджера в кластер

Цель

Добавление второго и последующих серверов ПринтМенеджера в существующий кластер Active-Active.

Предусловия

Шаги установки

Шаг 1. Установите второй и последующие ПМы

Установка аналогична установке первого ПринтМенеджер из раздела Установка первого ПринтМенеджера в кластере.

Отличием является только файл printum_config.tar.gz, который нужно взять из соответствующей папки на сервере с балансировщиком (с соответствующим IP-адресом или доменным именем нового сервера).

Шаг 2. Добавление дополнительного сервера (5 и более)

Если необходимо добавить сервер, не входящий в исходную конфигурацию:

Ожидаемый результат

Как проверить установку

Следующие шаги

Проверка корректности установки кластера

Типовые ошибки

Ошибка Причина Решение
django.db.utils.OperationalError: FATAL: sorry, too many clients already Превышено максимальное количество подключений к PostgreSQL после добавления новых узлов. Увеличить max_connections в конфигурации PostgreSQL:

max_connections = (3×N + 70) × T

где N — количество ядер CPU, T — итоговое число серверов ПринтМенеджер в кластере

Связанные страницы

Кластер

Проверка корректности установки кластера

Цель

Проверка корректной работы кластера ПринтМенеджеров после завершения установки.

Предусловия

Установлены все компоненты кластера:

Чек-лист проверки

1. Проверка панели администратора HAProxy

Каждый из разделов должен иметь все зелёные строчки (кроме коричневых строк Frontend или Backend). Если какая-то из строк с названием server_ip красная — это говорит, что сервер с данным адресом установлен неверно. Проверьте состояние сервера.

2. Проверка файлов .env на серверах ПринтМенеджера

Проверьте .env файлы каждого из серверов с ПринтМенеджерами. В частности, проверьте, что существуют следующие настройки и что они заполнены:

3. Проверка контейнеров на серверах ПринтМенеджер

Проверьте, есть ли ошибки в следующих контейнерах на каждом из серверов с ПринтМенеджерами:

4. Проверка NFS-хранилища

Проверьте, что NFS хранилище работает корректно на каждом сервере с ПринтМенеджерами.

Создайте файл test.txt:

cd /opt/printmanager
sudo docker-compose exec app touch /opt/app/public/media/test.txt

Проверьте, что файл появился в NFS хранилище через его интерфейс. Удалите этот файл:

cd /opt/printmanager
sudo docker-compose exec app rm /opt/app/public/media/test.txt

Убедитесь, что файл test.txt был удалён из NFS хранилища.

Ожидаемый результат

Типовые ошибки

Ошибка Причина Решение
Страница состояния балансировщика (HAProxy) и ПринтМенеджеров загружается с ошибкой Ошибка в хостнеймах — отсутствует или некорректен FQDN в DNS Проверить наличие и корректность FQDN (hostname) в DNS для всех ВМ в составе отказоустойчивой конфигурации
При отложенной печати ошибка "файл недоступен" NFS-хранилище недоступно или неверно настроено в .env Выполнить sudo cat /opt/printmanager/.env на каждом сервере.

Проверить DRIVER_OPTS_DEVICE, DRIVER_OPTS_O, DRIVER_OPTS_TYPE.
Убедиться в доступности NFS-сервера

Связанные страницы

Бесклиентская печать

Бесклиентская печать

Установка бесклиентской печати на Windows

Цель

Настройка отложенной печати на Windows 10/11 без установки клиента ПринтМенеджера путём добавления виртуального принтера.

Предусловия

Шаги установки

Шаг 1. Импортируйте корневой сертификат Printum

Для добавления принтера по https необходимо предварительно импортировать в систему корневой сертификат Printum.

Он находится в директории:

При импорте в качестве хранилища укажите "Доверенные корневые центры сертификации".

Шаг 2. Добавьте принтер

  1. Перейдите в "Пуск" → "Параметры" → "Устройства" → "Принтеры и сканеры" и нажмите на "Добавить принтер или сканер".
  2. Нажмите "Необходимый принтер отсутствует в списке".
  3. В открывшемся окне выберите "Выбрать общий принтер по имени" и впишите адрес в формате: 
    https://ip_pm:1631/printers/Printum
    где ip_pm — адрес, на котором доступен ПринтМенеджер.

Шаг 3. Выберите драйвер

В следующем окне необходимо выбрать драйвер для принтера.

Для корректной работы необходимо использовать один из следующих:

Если такого драйвера в системе нет, его нужно установить: скачайте архив с официального сайта, распакуйте его, в окне мастера установки принтера "Установить с диска", перейдите в директорию распакованного архива и выберите файл с расширением .inf. Нажмите "ОК", "Далее", "Готово".

Шаг 4. Настройте параметр IGNORE_USERNAME_CASE

Для корректной постановки заданий печати в очередь сервера необходимо включить настройку IGNORE_USERNAME_CASE в административной панели ПринтМенеджера → "Constance" → "Настройки" → "Настройки импорта из Доменов": https://адрес_принтменеджера:8080/config/constance/config/#ignore_username_case.

Ожидаемый результат

При отправке документов на добавленный принтер они отправятся в очередь печати на сервере. Далее пользователь может распечатать документ на любом доступном устройстве с авторизацией.

Возможные проблемы

В Windows 7 при добавлении виртуального принтера может возникать ошибка "ОС Windows не удается подключиться к МФУ". Эта ошибка возникает из-за отключенного компонента Windows "Клиент интернет-печати". Чтобы включить его, перейдите в Панель управления → "Программы" → "Включение или отключение компонентов Windows" → "Компоненты Windows" → "Службы печати документов" → "Клиент интернет-печати". Поставьте чекбокс, нажмите "ОК" и перезагрузите компьютер.

Следующие шаги

Типовые ошибки

Ошибка Причина Решение
В очереди печати отображается "Ошибка — печать". Из-за групповых политик принтер использует порт "Стандартный порт TCP/IP" вместо "Интернет порт". 1. Открыть свойства принтера → вкладка "Порты"; убедиться, что активен "Интернет порт".

2. Если активен TCP/IP: удалить принтер, перезагрузить компьютер, открыть командную строку от имени администратора, запустить printui /s /t2 и удалить TCP/IP порт, после перезагрузки заново добавить принтер.

Связанные страницы

Бесклиентская печать

Установка бесклиентской печати на Linux

Цель

Настройка печати без установки клиента ПринтМенеджера на АРМ с ОС Linux через CUPS.

Предусловия

Шаги установки

Шаг 1. Откройте интерфейс CUPS

Перейдите в браузере на localhost:631 и зайдите во вкладку "Администрирование".

Шаг 2. Добавьте принтер

Нажмите "Добавить МФУ".

Введите логин и пароль от учётной записи пользователя.

Шаг 3. Выберите протокол подключения

На следующей странице выберите:

Шаг 4. Укажите адрес принтера

В поле "Подключение" введите адрес в формате:

http://pm_address:1631/printers/printer_name

где

Шаг 5. Укажите название принтера

Укажите название и описание принтера.

Важно указывать описание, так как некоторые программы формируют имя принтера только из описания.

Шаг 6. Выберите драйвер

В списке выберите "Generic" и нажмите "Продолжить". Затем найдите в списке драйвер Generic PostScript Printer (en) и нажмите "Добавить принтер".

Шаг 7. Сохраните параметры

Нажмите "Сохранить параметры". Если принтер поддерживает двухстороннюю печать, выберите "Доп. устройства" → "Установить" и после "Сохранить параметры".

Дополнительная настройка

Чтобы закрыть МФУ от возможности печатать в обход статистики: в панели администратора ПринтМенеджера перейдите в "Настройки" → "Настройки печати" и отключите настройку ALLOW_BYPASS_PRINTING.

Важно: Алгоритм экономии тонера не поддерживается при печати без клиента ПринтМенеджера.

Ожидаемый результат

Связанные страницы

Бесклиентская печать

Установка бесклиентской печати — групповые политики

Цель

Массовая установка бесклиентской печати на АРМ сотрудников с использованием групповых политик Active Directory.

Предусловия

Подготовка

На АРМ с контроллером домена необходимо передать сертификат, драйвер и скрипт массовой установки.

Сертификат находится на сервере ПринтМенеджера:

Драйвер и скрипт установки запросите у технической поддержки. Полученные файлы расположите в общедоступной сетевой папке.

Установите доступы к папке:

Редактирование скрипта

Скрипт необходимо отредактировать. Откройте его любым текстовым редактором и найдите следующие строки:

set port_name="https://server-ip_or_hostname:1631/printers/Printum"

Для драйвера Xerox Universal Driver PS:

set dr_path_w10x64="\\сетевая папка\путь к файлу драйвера\x3UNIVP.inf"

Для драйвера HP Universal Driver PS v7.1.0:

set dr_path_w10x64="\\сетевая папка\путь к файлу драйвера\hpcu<версия_драйвера>v.inf"

где:

Например: Если ПринтМенеджер находится по адресу https://10.0.133.100:8080/ — в переменной укажите https://10.0.133.100:1631/printers/Printum.

Если ПринтМенеджер https://test132-86.pm.test:8080 — в переменной укажите https://test132-86.pm.test:1631/printers/Printum.

Создание групповых политик

Необходимо создать две групповые политики.

Политика 1: Установка сертификата ПринтМенеджера

Выполните инструкцию "Установка сертификата и разрешение установки драйвера" из раздела Установка Клиента ПМ на Windows — групповые политики.

Обратите внимание: сертификат необходимо добавлять в хранилище "Доверенные корневые центры сертификации".

Политика 2: Политика скрипта установки бесклиентской печати

  1. Откройте оснастку "Управление групповой политикой" → "Объекты групповой политики" и нажмите "Создать". Назовите политику соответствующе и выберите "Изменить".
  2. Перейдите в "Конфигурация компьютера" → "Политики" → "Конфигурация Windows" → "Сценарии" → "Автозагрузка". В открывшемся окне нажмите "Добавить" и укажите путь к скрипту. Нажмите "Применить" и закройте окно.

Применение политик

Примените политики с помощью инструкций "Применение созданных политик" из раздела Установка Клиента ПМ на Windows — групповые политики.

Политики применятся автоматически спустя некоторое время. Установка произойдёт при перезагрузке ПК и входе пользователя в Windows.

Для быстрой проверки работы политики на ПК пользователя нужно запустить в cmd команду:

gpupdate /force

Ожидаемый результат

На компьютерах в указанном контейнере Active Directory будет настроена бесклиентская печать через виртуальный принтер.

Типовые ошибки

Ошибка Причина Решение
В очереди печати отображается "Ошибка — печать". Из-за групповых политик принтер использует порт "Стандартный порт TCP/IP" вместо "Интернет порт". 1. Открыть свойства принтера → вкладка "Порты"; убедиться, что активен "Интернет порт".

2. Если активен TCP/IP: удалить принтер, перезагрузить компьютер, открыть командную строку от имени администратора, запустить printui /s /t2 и удалить TCP/IP порт, после перезагрузки заново добавить принтер.

Связанные страницы

Бесклиентская печать

Прямая печать без Клиента ПМ

Цель

Настройка прямой печати без клиента ПринтМенеджер — задание отправляется непосредственно на конкретный МФУ через сервер ПринтМенеджера.

Предусловия

Шаги настройки (Windows)

Шаг 1. Добавьте принтер для прямой печати на АРМ

Для добавления МФУ для прямой печати необходимо добавить МФУ на АРМ сотрудника так же, как и для отложенной, за исключением имени МФУ, оно должно быть указано следующим образом:

https://адрес_принтменеджера:1631/printers/printer_name_virtual

где printer_name — Идентификатор в CUPS нужного МФУ (указан на странице редактирования принтера в ПринтМенеджере → "Управление печатью" → "Принтеры") с добавлением _virtual в конце.

Пример: Для МФУ VersaLink_B405 в строке "Выбрать общий принтер по имени" нужно написать: https://10.0.132.237:1631/printers/VersaLink_B405_3719401600_virtual. Все остальные настройки должны быть сделаны аналогично отложенной печати (см. Установка бесклиентской печати на Windows).

Шаг 2. Назначьте принтер как разрешённый для прямой печати

Для корректной работы прямой печати без клиента ПринтМенеджер нужно назначить выбранный МФУ как разрешённый для пользователя или отдела.

Для пользователя:

  1. Перейдите в Личный кабинет → "Управление" → "Пользователи" → "Все".
  2. Выберите пользователя, в его карточке перейдите на вкладку "Принтеры и правила".
  3. Выберите принтеры в выпадающем списке "Принтеры для прямой печати" и сохраните.

Для отдела:

  1. Перейдите в Личный кабинет → "Управление" → "Пользователи" → "Отделы".
  2. Выберите отдел, в его карточке перейдите на вкладку "Принтеры и правила".
  3. Выберите принтеры в выпадающем списке "Принтеры для прямой печати" и сохраните.

Защита от обхода статистики

ALLOW_BYPASS_PRINTING — эта настройка защищает от возможности обойти систему управления печати. Клиентская и бесклиентская прямая печать не будет работать, если настройка отключена.

Для её включения в панели администратора ПринтМенеджера перейдите в "Настройки" → "Настройки печати", включите и сохраните параметр ALLOW_BYPASS_PRINTING.

Удаление виртуального принтера для прямой печати

Ожидаемый результат

Задания, отправленные на МФУ прямой печати, поступают в ПринтМенеджер и распечатываются непосредственно на указанном принтере без необходимости авторизации пользователя.

Типовые ошибки

Ошибка Причина Решение
Задания прямой печати не учитываются в статистике. Настройка ALLOW_BYPASS_PRINTING не отключена — пользователи могут печатать в обход системы управления. В панели администратора ПринтМенеджера перейти в "Настройки" → "Настройки печати" и отключить ALLOW_BYPASS_PRINTING.

Связанные страницы

Встроенное приложение

Установка встроенного приложения Printum на МФУ различных вендоров

Встроенное приложение

Установка встроенного приложения на HP

Установка прошивки

Установите прошивку версии 5.2 или новее. Если для вашего МФУ нет 5-й версии, установите 4.11 или новее.

Для этого:

  1. Авторизуйтесь в веб-панели управления МФУ, нажав "Вход" в правом верхнем углу экрана. В появившемся окне выберите учётную запись "Администратор" и введите пароль, нажмите "Вход".
  2. Зайдите в панель управления МФУ, раздел "Общие" > "Обновление микропрограммы".
  3. Нажмите на кнопку "Поддержка продукта". Откроется страница поддержки вашего МФУ.
  4. Найдите ссылку на файл, содержащую слово "Firmware", и скачайте его.
  5. Вернитесь в панель управления МФУ, нажмите "Выберите файл", укажите скачанный файл, нажмите "Установить".

Сброс до заводских настроек

Авторизуйтесь в панели управления, как описано выше. Зайдите в раздел "Общие" > "Сброс до заводских настроек" и в разделе "Сброс параметров" нажмите кнопку "Сброс".

После перезапуска нужно ответить на несколько вопросов на экране МФУ или через удалённую панель. Обязательно выберите русский язык. Если выбрать язык в веб-панели администратора, то этот выбор повлияет на язык веб-панели, а не на язык экрана устройства.

В итоге МФУ должен быть настроен со следующими параметрами: Screenshot_5.png

Подключение к ПринтМенеджеру

Необходимо произвести настройки, указанные ниже. Для этого:

  1. Откройте административную панель Мониторинга и перейдите в раздел "Настройки принтеров": https://адрес_сервера:8001/config/printer/printersettings/
  2. Кликните на ID нужного устройства. Откроется окно с настройками.

Обязательно нужно указать:

Обязательно дождитесь синхронизации ПринтМенеджера и Мониторинга или запустите её вручную.

Убедитесь, что принтер подключен к ПринтМенеджеру. Для этого:

  1. Откройте административную панель ПринтМенеджера и перейдите в раздел "Принтеры": https://адрес_сервера:8080/config/web/printer/
  2. Кликните на ID нужного устройства. Откроется окно с настройками.

Убедитесь, что в ПринтМенеджере заполнены следующие поля:

Настройка приложения для работы с картридерами

На текущий момент поддерживаются некоторые картридеры вендоров HP и Elatec, YSoft и совместимые с ними.

Для настройки работы с картридером в МФУ нужно указать VID, PID (параметры vendorId и productId соответственно), а также указать тип ридера в параметре reader_type. Поддерживаемые типы: hp, hp_2fg83a, elatec, ysoft_r3lf.

Эти параметры задаются в поле "Настраиваемые атрибуты" в формате JSON в форме редактирования принтера в Мониторинге. Ниже приведены примеры заполнения этого поля для распространенных моделей картридеров:

Модель картридера Настраиваемые атрибуты
HP X3D03A {"accessories": [{"vendorId": 1008, "productId": 69}], "reader_type": "hp"}
HP Y7C05A {"accessories": [{"vendorId": 3111, "productId": 15354}], "reader_type": "hp"}
Nicotech N5 (модель 702) {"accessories": [{"vendorId": 3111, "productId": 15354}], "reader_type": "elatec"}
HP 2FG83A {"accessories": [{"vendorId": 1008, "productId": 69}], "reader_type": "hp_2fg83a"}
Elatec TWN4 MultiTech 3 {"accessories": [{"vendorId": 2520, "productId": 1040}], "reader_type": "elatec"}
YSoft USB Reader 3 LF {"accessories": [{"vendorId": 8524, "productId": 777}], "reader_type": "ysoft_r3lf"}

Параметр reader_type для картридеров HP Y7C05A и X3D03A допустимо не указывать. Для ридера HP 2FG83A укажите reader_type как показано выше. Если картридер YSoft USB Reader 3 LF не определяется принтером, то укажите серийный номер в этих настройках, как описано ниже.

Если подключена другая модель ридера, узнайте его VID и PID. Например, можно подключить картридер напрямую в компьютер с Windows, в "Диспетчере устройств" найдите картридер (обычно отображается как клавиатура). В разделе "Сведения" > "ИД оборудования" найдите VID_ и несколько цифр до знака & — переведите их из шестнадцатеричного в десятичный формат и внесите в параметр vendorId. Аналогично для PID_productId.

Если серийный номер карты считывается с неправильным порядком байтов (например, вместо 12ABDE34 записывается 34DEAB12), укажите параметр need_invert: true:

{"accessories": [{"vendorId": 2520, "productId": 1040}], "need_invert": "true"}

Если необходимо разрешить картридер только с определённым серийным номером, то укажите serialNumber в параметрах так:

{"accessories": [{"vendorId": 2520, "productId": 1040, "serialNumber": "QWERTY12345"}]}

После изменения параметров vendorId, productId, serialNumber приложение необходимо переустановить. При изменении need_invert или reader_type переустанавливать не нужно.

Настройка поддержки разных типов карт через HP Card Reader Configuration Utility

Если необходимо добавить поддержку новых типов карт через HP Configuration Utility, это нужно сделать до установки приложения, поскольку приложение блокирует доступ к картридеру для внешних программ.

Используйте приложение HP Card Reader Configuration Utility. Отключите брандмауэр Microsoft Defender или внесите в него исключение и запустите программу с правами администратора.

На вкладке "Connection Settings" настройте доступ к картридеру по сети: введите IP-адрес МФУ, имя и пароль администратора, или выберите подключение напрямую через USB, и нажмите Connect.

Для добавления поддержки новой карты на вкладке "Card Reader Global Settings" добавьте в один из четырёх Card Type нужный тип карты:

После выбора параметров нажмите "Write to Flash".

Для массовой настройки перейдите на вкладку Fleet Configuration, выберите файл printer_list.csv и файл настроек hpCardReaderConfiguration3cardtypes.json, укажите логин и пароль и нажмите "Configure".

Настройка ридера YSoft через программу YSoft Card Reader Tool

Для правильной работы необходимо:

Подсоедините ридер к компьютеру. Запустите программу. Во вкладке "Configuration" выберите картридер, нажмите "Configure". В разделе USB mode выберите "USB reader for HP MFP", нажмите "Configure", "Ok". Для выбора поддержки других типов карт выберите нужный протокол в разделе Configuration Options, нажмите "Configure", "Ok".

Установка приложения на серверы с хостнеймом

Воспользуйтесь инструкцией ниже, если ПринтМенеджер установлен на сервер с доменным именем.

  1. Откройте веб-интерфейс МФУ.
  2. Перейдите в раздел "Работа в сети".
  3. Откройте вкладку "TCP/IP" в боковом меню.
  4. Перейдите в подраздел "TCP/IP V4".
  5. Поменяйте способ конфигурации IP и введите DNS-адрес.

Установка приложения через Личный кабинет

Перейдите в раздел "Управление" → "Устройства", выберите МФУ, нажмите кнопку "Приложение не установлено" → "Установить приложение".

Через техническую панель администратора (Мониторинг)

Перейдите в раздел "Принтеры" → "Настройки Принтеров", выберите принтер и нажмите кнопку "Установить приложение".

Результат установки можно посмотреть в отчёте по событиям безопасности Личного кабинета — успешное окончание отображается в столбце "Результат".

Через командную строку

Зайдите на сервер по SSH и выполните:

cd /opt/printmanager
sudo docker-compose exec app python ./manage.py hp_install <printer_id>

где <printer_id> — идентификатор принтера на странице ПринтМенеджера "Принтеры" (/config/web/printer/).

Отключение ограничения использования цвета

Для цветных моделей после установки приложения нужно включить использование цвета при печати. Иначе все задания будут распечатываться в монохромном режиме.

В веб-интерфейсе МФУ на вкладке "Копирование/Печать" выберите раздел "Ограничить использование цвета" и установите опцию "Основные настройки цветной печати" в состояние "Включить цвет".

Настройка главного экрана

В веб-интерфейсе устройства зайдите в "Общие" → "Настройки главного экрана". В разделе "Главный экран" перетащите все ненужные иконки в правый блок "Скрытые элементы". Должны остаться только Печать, Копирование и Сканирование. Приложения Printum отличаются от родных HP синим фоном. Обратите внимание, что экранов несколько — нужно очистить все, кроме указанных выше.

Удаление приложения

Через Личный кабинет

Перейдите в "Управление" → "Устройства", выберите МФУ, нажмите кнопку "Приложение установлено" → "Удалить приложение".

Через техническую панель администратора (Мониторинг)

Перейдите в раздел Мониторинга "Принтеры" → "Настройки Принтеров", выберите принтер и нажмите кнопку "Удалить приложение".

Через командную строку

cd /opt/printmanager
sudo docker-compose exec app python ./manage.py hp_uninstall <printer_id>

Установка на устройства с маленьким экраном (режим Fast Release Only)

На устройствах с маленькими экранами функционал ограничен: нет клавиатуры, нельзя аутентифицироваться по ПИН-коду. Единственное доступное действие на таких аппаратах — печать всех заданий из очереди (режим Fast Release) после аутентификации по карте.

Чтобы ПринтМенеджер понимал, как работать с такими аппаратами, включите для них режим Fast Release Only. Это можно сделать до или после установки встроенного приложения. В поле "Настраиваемые атрибуты" в форме настройки принтера в административной панели Мониторинга добавьте поле fastReleaseOnly со значением true, следующим образом:

{"accessories": [{"vendorId": xxx, "productId": yyy}], "fastReleaseOnly": true}

Примечание: Fast Release Only и Fast Release — разные режимы. Fast Release Only предназначен для устройств с маленьким экраном. Включать оба режима одновременно не нужно.

Встроенное приложение

Установка встроенного приложения на Xerox

Настройки показаны на примере аппарата Xerox VersaLink B405DN

Установка прошивки

Установите прошивку последней версии. Зайдите в панель управления МФУ под администратором, раздел "Система" > "Обновление ПО". Выберите файл прошивки и нажмите "Установить сейчас".

Настройки устройства

Настройки в Личном кабинете

Перейдите в "Управление" → "Устройства", выберите МФУ → вкладка "Настройки".

Обязательно к заполнению:

Укажите данные SNMPv3, введённые при настройке устройства:

Установка приложения на аппарат

Установить приложение можно через Личный кабинет: раздел "Управление" → "Устройства", выберите МФУ, нажмите "Приложение не установлено" → "Установить приложение".

Также можно установить в панели администратора Мониторинга из раздела "Принтеры" → "Настройки Принтеров" — на странице редактирования принтера нажмите "Установить приложение".

После установки выполните дополнительные настройки в панели администрирования МФУ:

  1. "Разрешения" → "Настройки входа и выхода из системы" → "Удобство" — выберите в разделе "Альтернативный вход" значение "Да".
  2. Перезапустите устройство.

После установки можно скрыть все остальные приложения, чтобы на экране аппарата остались только приложения Printum: "Печать", "Копирование", "Сканирование". В веб-интерфейсе аппарата нажмите "Приложения" и скройте всё лишнее.

Чтобы скрыть кнопку "Настройка" для авторизованного пользователя, перейдите в "Разрешения" → "Роли" → "Роли пользователей аппарата". В роли "Обычный пользователь" выберите "Изменить" → "Настр. разрешений" → "Персонализация" → "Скрыть".

Если после авторизации имя пользователя отображается как "Локальный пользователь", перейдите в "Разрешения" → "Настройки входа-выхода из системы" → "Дополнительные настройки" → "Изменить". В строке "Показать имя пользователя" выберите "Показать" и сохраните.

Удаление приложения

Удалить приложение можно через Личный кабинет: "Управление" → "Устройства", выберите МФУ, нажмите "Приложение установлено" → "Удалить приложение".

Также можно удалить через панель администратора Мониторинга из раздела "Принтеры" → "Настройки Принтеров" — на странице редактировани принтера выберите "Удалить приложение".

Установка приложения на Xerox AltaLink и WorkCentre

В веб-интерфейсе МФУ перейдите в "Свойства" → "Общие настройки" → "Настройка дополнительного режима".

Проставьте галочки:

В разделе "Настройка браузера" установите "Отображение клавиатуры в EIP-приложениях" в "Показывать в зависимости от настройки приложения" (на некоторых моделях этой настройки может не быть).

В разделе "Режимы" → "Печать" → "Веб-службы печати" отметьте чекбокс "Настройка EIP SNMP". Сохраните изменения.

Перейдите в раздел "Свойства" → "Подключения" → "Настройка" → "SNMP" → "Свойства SNMP". Все 4 пункта должны быть включены. Откройте "Изменить свойства SNMP v3" и в пункте "Идентификация/Шифрование" выберите sha1/aes128 или md5/des. Задайте имя пользователя и два пароля: на идентификацию и конфиденциальность.

Перейдите в "Свойства" → "Общие настройки" → "Входной экран по умолчанию":

Перейдите в "Свойства" → "Вход в систему" → "Способы входа в систему":

После этого установите приложение командой на сервере (аналогично VersaLink).

Настройка разрешений неавторизованных пользователей в WorkCentre

Перейдите в "Свойства" → "Вход в систему/Разрешения/Учёт" → "Разрешения для пользователя", выберите "Роли разрешений пользователей" → "Незарегистрированный пользователь".

Имя Состояние роли
Путь к статусу аппарата Не разрешено
          Сист. средства (сенсорный и веб-интерфейс) Не разрешено
Путь к статусу работы Разрешено
          Удаление работы (только очередь выполняемых работ) Разрешено
Путь к режимам Не разрешено
          PrintumPrint Не разрешать и скрывать
          PrintumCopy Не разрешать и скрывать
          PrintumScan Не разрешать и скрывать

Настройка разрешений неавторизованных пользователей в AltaLink

Настройте экран блокировки в режиме Custom.

Имя Состояние роли
Home Не разрешено
          Copy Не разрешать и скрывать
                    Color Copy Не разрешено
          Email Разрешено
          PrintFrom Не разрешать и скрывать
          Scan To Разрешено
          Workflow Scanning Разрешено
          Jobs Разрешено
                    Job Deletion (Active Queue Only) Разрешено
          Device Не разрешено
                    Tools (Touch & Web UI) Не разрешено
          AppGalleryyApp Не разрешать и скрывать
          PrintumPrint Разрешено
          PrintumCopy Разрешено
          PrintumScan Разрешено

После сохранения настроек перезагрузите аппарат.

Устранение неполадок

При попытке аутентификации на WorkCentre аппарат надолго зависает

Убедитесь, что локальная сеть функционирует корректно и есть связь между аппаратом и сервером.

Если сеть в порядке, переключите режим аутентификации вручную через веб-интерфейс МФУ: перейдите в раздел "Свойства" → "Вход в систему/Разрешения/Учёт" → "Способы входа в систему" → "Правка". Выберите "Безопасный доступ Xerox" и сохраните.

Ошибка при сканировании в сетевую папку на AltaLink

На устройствах Xerox AltaLink серии C80XX может возникать ошибка при сканировании в сетевую папку — аппарат распечатывает сервисный лист.

Для решения перейдите в раздел "Свойства" → "Настройка" → "Режим" и выберите "Активный".

Сброс до заводских настроек

Через панель управления

В панели управления зайдите в "Аппарат" → "Сбросы" >→ "Восстан. станд. завод. настройки".

Через сервисное меню (VersaLink и AltaLink)

  1. Нажать кнопку "Домой" на 7 секунд и отпустить.
  2. Ввести код: "6789".
  3. Найти "NVM initialize".
  4. Выбрать Domain = Copir.
  5. Нажать "Initialize".

Через сервисное меню (WorkCentre)

  1. Нажать кнопку "0" и удерживать 7 секунд.
  2. Не отпуская "0" нажать кнопку "Старт".
  3. Найти "NVM initialize".
  4. Выбрать "Network Controller".
  5. Нажать "Initialize".

Увеличение времени сессии авторизованного пользователя

Перейдите в раздел "Свойства" → "Безопасность" → "Тайм-аут и возобновление". В разделе "Тайм-аут системы для сенсорного пользовательского интерфейса" отредактируйте значение тайм-аута до необходимого.

Встроенное приложение

Установка встроенного приложения на Kyocera

Предусловия

Подготовка

Перед установкой необходимо подготовить флешку с приложением:

  1. Запросите у технической поддержки актуальную версию приложения. Придёт файл с названием вида: printapp-x.x.x.pkg
  2. Скачайте его и переместите в корень накопителя.

Установка приложения на МФУ

Инструкция написана на примере Kyocera EcoSys M3040dn.

  1. Подключите накопитель с приложением к USB-разъёму МФУ.
  2. Откройте основное меню нажатием аппаратной кнопки или через экран.
  3. Выберите вкладку "Приложения".
  4. В открывшемся меню введите логин и пароль (по умолчанию 4000/4000, уточните в документации для своей модели). Нажмите "Вход".
  5. Нажмите на строку "Приложение".
  6. В открывшемся окне нажмите "+" в правом верхнем углу.
  7. Отметьте пункт "Printum", нажмите "Install".
  8. Подтвердите установку и нажмите "Конец".
  9. Выйдите на уровень выше — откроется таблица с установленным приложением. Нажмите "Меню" справа или внизу.
  10. В появившемся окне нажмите "Активировать".
  11. Выберите официальный вариант, если от устройства есть ключ активации. В ином случае — "Пробный" для демо-режима на 10 дней.
  12. Введите лицензию.
  13. Нажмите "ОК" — приложение будет добавлено на МФУ и отобразится на главном экране.
  14. Перезагрузите устройство.

Приложение установлено на МФУ. Теперь его нужно настроить через веб-интерфейс.

Получение токена МФУ

  1. Перейдите в Личный кабинет: "Управление" → "Устройства".
  2. Выберите нужное устройство (двойная стрелка возле названия МФУ).
  3. Нажмите "Токен не сгенерирован" → "Сгенерировать токен".
  4. Появится сообщение: "Токен встроенного приложения сгенерирован. Для указанного вендора не предусмотрена установка приложения через панель администратора, продолжайте установку по руководству".
  5. Поле "Токен встроенного приложения" будет заполнено. Сохраните токен.

Настройка приложения через веб-интерфейс

  1. Перейдите на веб-интерфейс МФУ (http://<ip>) и авторизуйтесь (admin/admin по умолчанию).

  2. В левой части экрана выберите "Энергосбережение/таймер".

  3. Установите параметр "Приложение" в состояние "Выкл".

  4. Установите параметр "Сетевой" в разделе "Правило выключ." в состояние "Вкл.".

  5. Укажите настройки DNS в меню "Настройки сети" → "TCP/IP".

  6. Откройте меню "Ссылки" в левой части экрана.

  7. Кликните "Устройство HyPAS онлайн".

  8. Нажмите "Setting" напротив приложения (если "Setting" неактивна — убедитесь, что на МФУ открыто встроенное приложение).

  9. Укажите адрес ПринтМенеджера по протоколу http и порту 8010.

    Например, если ПринтМенеджер доступен по https://10.0.132.85:8080, укажите http://10.0.132.85:8010.

  10. В поле "Токен МФУ" вставьте токен из раздела "Получение токена МФУ".

  11. Заполните поле "Адрес DNS-сервера".

  12. Нажмите «ОК» для сохранения.

  13. Вернитесь на главный экран веб-интерфейса и включите приложение аналогично шагу 3.

Для ограничения доступа к стандартным функциям МФУ:

  1. В веб-интерфейсе перейдите в "Настройка функций" → "Панель" и уберите все функциональные клавиши. Очистите главный экран от стандартных и сторонних приложений.
  2. Перейдите в "Настройки безопасности" → "Безопасность устройства" и установите атрибут "Блокировка панели управления" в значение "Блокировать".

Настройка драйверов в CUPS

Для корректной работы МФУ может потребоваться изменение драйверов в CUPS. Установите для устройства драйвер "Generic PCL". Если это не решило проблему, найдите в CUPS родной драйвер используемой модели.

Настройка драйверов производится в Личном Кабинете. Перейдите в раздел "Управление" → "Устройства", выберите МФУ, перейдите на вкладку "Драйвер" и установите подходящий драйвер.

Установка запуска приложения по умолчанию

  1. Откройте системное меню с помощью аппаратной кнопки или экрана.
  2. Перейдите во вкладку "Общие параметры" или "Настройки устройства" → "Настройки отображения".
  3. Выберите вкладку "Экран по умолчанию".
  4. Выберите "Printum".
  5. Закройте меню и перезагрузите устройство. После включения должен появиться экран блокировки Printum.

Примечание: Некоторые модели МФУ изначально блокируют передачу данных к ПринтМенеджеру, что приводит к показу окна "Принтменеджер недоступен. Ожидайте пожалуйста". Для этой блокировки включите настройку "Настройки управления" → "Удалённая операция".

Настройка авторизации по карте через TCP-конвертер

Ранее для подключения картридера к устройствам Kyocera требовалась платная лицензия Card Authentication Kit, которую сложно приобрести в РФ из-за ограничений поставок. Теперь доступен альтернативный способ — подключение картридера через TCP-конвертер, что позволяет использовать его для авторизации во встроенном приложении без необходимости в Card Authentication Kit.

Настройка TCP-конвертера (на примере Elatec TCPConv)

  1. Скачайте программу TCPConv версии AdminPack108a с сайта производителя или запросите ссылку в техподдержке Printum.
  2. Запустите TCConfig.exe (версия 1.04) с правами администратора.
  3. Нажмите "Search", чтобы найти конвертер в сети, и выберите его.
  4. Нажмите "Configure". При запросе пароля:
    • Имя пользователя: admin
    • Пароль: оставьте пустым.
  5. Настройте конвертер:
    • В поле Remote IP Address укажите адрес сервера.
    • Для параллельного подключения в поле Remote Port укажите 7776.
    • Для последовательного подключения в поле Remote Port укажите 7777.

Настройка в Личном Кабинете

  1. В панели Личном Кабинете в разделе "Управление" → "Устройства" выберите МФУ, подключённый к картридеру через TCP-конвертер.
  2. Раскройте МФУ и перейдите на вкладку "Лицензии".
  3. Сделайте активной кнопку "Подключение внешнего устройства авторизации", в появившемся поле укажите действительный IP-адрес устройства авторизации (конвертера) в локальной сети.
Встроенное приложение

Установка встроенного приложения на Ricoh

Подготовка

Настройка сервера и подключение к ПринтМенеджеру

Убедитесь, что МФУ подключён к ПринтМенеджеру:

  1. Откройте панель ПринтМенеджера: https://адрес_сервера:8080/config/web/printer/
  2. Кликните на ID нужного устройства.

Убедитесь, что заполнены следующие поля:

Откройте панель администратора ПринтМенеджера: https://адрес_сервера:8080/config/constance/config/

Выберите "Настройка приложения для МФУ RICOH" и введите ключ, полученный у сотрудников поддержки.

Важно: При сохранении ключа убедитесь в его целостности относительно оригинала. Различные программы удалённого подключения могут модифицировать данные ключа при копировании из буфера обмена.

Опция RICOH_USE_UNLOCK_BY_PASSWD включена по умолчанию — она активирует режим дополнительной проверки МФУ при подключении к ПринтМенеджеру.

Примечание: Режим дополнительной проверки требует однократного ввода пароля для разблокировки. На практике некоторые модели могут блокироваться повторно в процессе эксплуатации. Чтобы этого избежать, можно отключить эту опцию.

Нажмите "Сохранить".

Настройка аппарата

Зайдите на веб-интерфейс аппарата с правами администратора (по умолчанию для МФУ Ricoh логин — "admin", пароль — пустой).

Задайте логин и пароль администратора: "Управление устройством" → "Конфигурация" → "Настройка устройства" → "Программировать/изменить администратора".

Отключите аутентификацию пользователя: "Управление устройством" → "Конфигурация" → "Настройка устройства" → "Управление аутентификацией пользователя" — нажмите "OK".

Проверьте, что включена авторизация администратора. Зайдите в "Управление устройством" → "Конфигурация" → "Настройка устройства" → "Управление аутентификацией администратора" и поставьте настройку "Аутентификация администратора пользователя" в состояние включено.

Настройте параметры SSL и импортируйте сертификат сайта ПринтМенеджера, если необходимо: "Управление устройством" → "Конфигурация" → "Безопасность" → "Сертификат сайта".

Авторизуйтесь на панели управления МФУ с правами администратора и удалите с главного экрана приложения, которые не должны быть доступны неавторизованным пользователям.

Для работы по протоколу HTTPS отключите проверку сертификатов в компоненте WebBrowser NX: "Управление устройством" → "Конфигурация" → "Экран" → "Экран" — прокрутите вниз, включите "Сохранить Cookie" и отключите проверку ошибок SSL. Нажмите "Ok" и перезагрузите МФУ.

Получение параметров картридера

Для регистрации картридера необходимо знать его VID и PID.

Регистрация картридера

  1. Откройте "Управление устройством" → "Конфигурация" → "Настройка устройства" → "Программировать/Изменить список устройств USB".
  2. Добавьте VID:PID нужной модели картридера.
  3. Сохраните изменения и перезагрузите устройство, если требуется.

Установка картридера зависит от типа панели управления.

Панель G2:

  1. Войдите администратором.
  2. Запустите "User Tools" из списка установленных приложений.
  3. Нажмите "Screen Features".
  4. Прокрутите вниз и выберите "Screen Device Settings".
  5. Нажмите "IC card Software Settings".
  6. Выберите "Proximity Card Reader".
  7. Вернитесь назад и нажмите "Proximity Card Reader Settings".
  8. МФУ попросит подключить картридер в USB-порт. После подключения появится информация об устройстве.
  9. Перезагрузите МФУ.

Панель G2.5:

  1. Войдите администратором.
  2. Запустите "User Tools" из списка установленных приложений.
  3. Нажмите "Screen Features".
  4. Прокрутите вниз и выберите "Screen Device Settings".
  5. Выберите "System Settings" → "Network Interface" → "External Interface Software Settings".
  6. Выберите "Proximity Card Reader" из выпадающего списка.
  7. Подключите картридер.
  8. Нажмите "OK" во всех открытых диалогах.
  9. Перезагрузите МФУ с таймаутом перед включением в 10 секунд.

Установка приложения на аппарат

  1. Откройте Личный кабинет: "Управление" → "Устройства".
  2. Выберите нужное устройство, перейдите на вкладку "Настройки" и заполните:
    • Логин — admin
    • Пароль — указанный в настройках устройства
  3. Дождитесь синхронизации ПринтМенеджера и Мониторинга или запустите вручную.
  4. Нажмите "Приложение не установлено" → "Установить приложение".
  5. После завершения установки в консоли выведется пароль. Сохраните его.
  6. Откройте веб-интерфейс МФУ: "Управление устройством" → "Конфигурация".
  7. Найдите раздел "Настр. дополн. функций" и нажмите "Установить".
  8. Выберите "Локальный файл" и укажите printum.zip.
  9. Нажмите "Отобразить список дополнительных функций".
  10. В открывшейся таблице выберите "Printum" и нажмите "Установить".
  11. На экране устройства появится приложение Printum. Откройте его. При первом запуске потребуется пароль — укажите сгенерированный на шаге 5.

Установка через консоль

Перед установкой убедитесь, что токен приложения добавлен:

  1. Перейдите в панель Мониторинга → "Принтеры" → "Настройки Принтеров", выберите нужный МФУ.
  2. Введите токен приложения.
  3. Сохраните изменения.
  4. Выполните ручную синхронизацию между Мониторингом и ПринтМенеджером.
  5. Убедитесь, что токен появился в ПринтМенеджере.

Примечание: пример токена, который можно использовать – 1a1d743c-6ca1-4510-b620-515132101db6

Подключитесь по SSH к серверу и выполните:

cd /opt/printmanager
sudo docker-compose exec app bash
python ./manage.py ricoh_install <id_printer>

где <id_printer> — идентификатор принтера в панели ПринтМенеджера → "Управление печатью" → "Принтеры".

В результате будет сгенерирован пароль, который необходимо ввести на панели МФУ.

Приложение по умолчанию

После установки зарегистрируйте приложение как приложение по умолчанию:

  1. Авторизуйтесь на панели управления МФУ как администратор.
  2. Запустите "User Tools".
  3. "Screen Features" → "Screen Device Settings" → "Function Priority".
  4. Выберите нужный вариант и выйдите из системы.
  5. Перезагрузите МФУ.

Настройка драйверов в CUPS

Для корректной работы некоторых моделей требуется настройка драйверов в CUPS. Драйвер для устройства назначается в Лчином Кабинете → "Управление" → "Устройства", после раскрытия устройства перейдите на вкладку "Драйвер".

Название модели Драйвер в CUPS
Ricoh MP_C4503 Ricoh MP C4504 PXL (цветной, дуплексная печать)
Встроенное приложение

Установка встроенного приложения на Konica Minolta

На примере аппарата Konica Minolta bizhub C227

Перед началом работ убедитесь, что прошивка МФУ соответствует рекомендуемой для установки сторонних приложений. При необходимости обратитесь в сервисный центр Konica Minolta.

Рекомендуемые прошивки по моделям

Модель Версия прошивки Параметры Настройка функциональной версии
bizhub c227 GCH-Y2 Special ROM, Function version 4.2, OpenAPI 5.1 / IWS 2.5.6 System2 > Software Switch Settings, NO. 25 = HEX B0
bizhub 227 GCH-Y3 Special ROM, Function version 4.2, OpenAPI 5.1 / IWS 2.5.6 System2 > Software Switch Settings, NO. 25 = HEX B0
bizhub c300i G00-Q6 Function Version 2.2, OpenAPI 5.6 / IWS 3.10.0 System2 > Software Switch Settings, NO. 25 = HEX 30
bizhub C368 / C308 / C258 (ZeusS 1/2 series) GCH-X4 Special ROM, Function version 4.2, OpenAPI 5.1 / IWS 2.5.6 System2 > Software Switch Settings, NO. 25 = HEX B0
bizhub c284e / bizhub c224e GDU-M1 Special ROM MR, Function version 7, OpenAPI 4.7 / IWS 2.0.4 System2 > Software Switch Settings, NO. 25 = HEX 60
bizhub C250i G00-Q6 Function Version 2.2, OpenAPI 5.6 / IWS 3.10.0
bizhub C454e GDU-M1 System2 > Software Switch Settings, NO. 25 = HEX 60
bizhub C308 GCH-X4 System2 > Software Switch Settings, NO. 25 = HEX B0
bizhub C364 / C284 / C224 (Zeus 1/2/3 series) GBR-M0 (MSG99) System2 > Software Switch Settings, NO. 25 = HEX 60
bizhub C458 / C558 / C658 GCH-Y2 System2 > Software Switch Settings, NO. 25 = HEX B0
bizhub C450i / C251i / C301i / 301i GC4-RB Function Version 2.3, OpenAPI 5.7.1 / IWS 4.0.0 System2 > Software Switch Settings, NO. 25 = HEX 40

ВАЖНО: При установке нового МФУ bizhub 227 с оранжевой маркировкой на коробке (июнь 2021 и позднее) нельзя использовать версии прошивки ниже Y0.

Настройки в сервисном режиме

Приложение предназначено для МФУ, обслуживаемых в европейской маркетинговой зоне. При попытке установить приложение на МФУ, настроенном на другой регион, возникает ошибка CMS Validity Check Error.

Необходимо проверить настройку маркетинговой зоны в сервисном режиме:

  1. Войдите в сервисный режим.
  2. Выберите System 1.
  3. Проверьте настройку Marketing Area — должен быть установлен регион Europe.
  4. При необходимости измените настройку.

Примечание: Если с установленным регионом Europe ошибка CMS Validity Check Error сохраняется — измените регион на Africa, перезагрузите МФУ, снова измените на Europe и перезагрузите.

Ошибка также может возникать при изменённом KONICA_SOLUTION_KEY — в этом случае укажите корректный ключ в панеле ПринтМенеджера → "Настройки" → "Настройка приложения для принтеров KONICA MINOLTA".

При проблемах с ключом упоминается Code 25 или Code 26; при проблемах с регионом — Code 23.

Предварительные настройки МФУ

Выполните настройки на аппарате, авторизовавшись в веб-интерфейсе МФУ. Пароль по умолчанию: 1234567812345678. Необходимо сделать следующие настройки:

Настройки в Личном кабинете

Перейдите в Личный кабинет: "Управление" → "Устройства", выберите МФУ, перейдите на вкладку "Настройка".

Обязательно нужно указать:

Установка и удаление приложения

Через Личный кабинет

Раздел "Управление" → "Устройства", выберите МФУ, нажмите "Приложение не установлено" → "Установить приложение".

Через административную панель Мониторинга

Зайдите в панели Мониторинга → "Принтеры" → "Настройки Принтеров", выберите нужное МФУ и на странице редактирования МФУ нажмите "Установить приложение".

Через консоль

Перед установкой убедитесь, что токен приложения сгенерирован (в административной панели Мониторинга: "Принтеры" → "Настройки Принтеры") и появился в ПринтМенеджере.

Примечание: пример токена который можно использовать: 1a1d743c-6ca1-4510-b620-515132101db6

При установке через консоль можно выбрать приложение сканирования:

cd /opt/printmanager
sudo docker-compose exec app bash
python ./manage.py km_install <printer_id> <scan_app_type>

где:

Если при установке возникают ошибки (на МФУ уже установлены одноимённые приложения), просмотрите список:

python ./manage.py km_app_list <printer_id>

Пример вывода:

Installed Apps:
1: Authentication
2: Скан
3: Копия
4: Архив
5: Печать

Если на МФУ установлены только приложения Printum, удалите их:

python ./manage.py km_uninstall <printer_id>

Если список содержит сторонние приложения, используйте:

python ./manage.py km_dev_auth <printer_id> <app_auth_id>
python ./manage.py km_app_del <printer_id> <app_id>

где app_id — идентификатор приложения из списка.

После удаления приложений Printum повторите процедуру установки.

Удаление приложения

Через Личный кабинет

Перейдите в "Управление" → "Устройства", выберите МФУ, нажмите кнопку "Приложение установлено" → "Удалить приложение".

Через панель администратора Мониторинга

Перейдите в раздел Мониторинга "Принтеры" → "Настройки Принтеров", выберите принтер и нажмите кнопку "Удалить приложение".

Удаление через консоль

cd /opt/printmanager
sudo docker-compose exec app bash
python ./manage.py km_uninstall <printer_id>

Если на МФУ установлены сторонние приложения, удаление осуществляйте через:

python ./manage.py km_app_del <printer_id> <app_id>

Использование приложения

Авторизация

После установки приложения аппарат блокируется. Разблокировка доступна по карте авторизации или ПИН-коду.

Для ввода ПИН-кода нажмите кнопку ввода — откроется программная клавиатура. По окончании ввода нажмите кнопку подтверждения. Для разблокировки нажмите "Зарегистрир."

Режим печати

Для запуска печати нажмите соответствующую кнопку. Откроется окно заданий. Для отправки задания на печать выберите его (выбранные задания подсвечены жёлтым) и нажмите аппаратную кнопку "Старт".

Управление опциями печати

Приложение позволяет управлять опциями для заданий в очереди:

Режим копирования

Для запуска нажмите "Копия" в главном окне. Поведение зависит от настроек ПринтМенеджера (параметр COPY_WITH_ARCHIVE): при режиме копирования с архивом откроется окно сканирования с последующей печатью; без архива — окно копирования с быстрыми настройками.

Режим сканирования

Нажмите "Скан" — откроется окно выбора места назначения. Кнопки "Settings" и "Настройки сканирования" позволяют настроить тему письма и параметры сканирования.

Для начала сканирования нажмите аппаратную кнопку "Старт". По завершении аппарат предложит продолжить или отправить результат. Нажмите "Старт" для продолжения или "Готово" и затем "Старт" для отправки.

Важно: МФУ не заблокирует доступ к панели управления по таймауту, если процедура копирования или сканирования не завершена.

Настройка МФУ для работы с картридерами Elatec и YSoft

Чек-лист перед началом работ:

  1. Убедитесь, что на МФУ стоит рекомендованная прошивка и соответствующая функциональная версия — проверьте версию в "Maintenance" > "ROM Version" (строки MFP Controller и MFP Controller System).
  2. Убедитесь, что выбранный картридер корректно считывает карты авторизации:
    • Для Elatec: ПО TWN4 DevPack.
    • Для YSoft: ПО YSoft Card Reader Tool.

Настройка ридеров Elatec

Подключите картридер к компьютеру, запустите AppBlaster, выберите "Configurable Project". В разделе "Application Template" выберите шаблон в зависимости от метода работы (режим клавиатуры или считывания). Выберите протоколы для чтения карт (например, EM-Marine или Mifare).

Настройка ридеров YSoft

Подключите картридер к компьютеру, запустите YSoft Card Reader Tool, во вкладке "Configuration" нажмите "Reload Readers", убедитесь, что картридер виден.

При необходимости обновите прошивку картридера (кнопки "Update service FW" и "Update FW") и настройте режим чтения в разделе Advanced Configuration.

Для настройки картридера нажмите "Configure":

Установка драйвера картридера

Для корректной установки драйверов обратитесь к сертифицированному инженеру, передав:

После установки драйвера подключите картридер к МФУ, установите/переустановите встроенное приложение, проверьте авторизацию по карте.

Удаление MarketPlace с МФУ

ПО MarketPlace мешает корректной работе встроенного приложения, вызывая ошибку 500 (недоступность сервера, ошибка идентификации). Для отключения перейдите в настройки IWS (через поиск), отключите "Настройки IWS" и перезагрузите устройство.

Устранение проблем с кириллическими символами экранной клавиатуры

Если на экранной клавиатуре неправильно отображаются русские символы, выполните языковую настройку: в меню МФУ выберите "Утилиты" → "Настройки пользователя" → "Настройки системы" → "Выбор языка" и поставьте русский язык в "Настройке языка экранной клавиатуры".

Встроенное приложение

Установка встроенного приложения на Sharp

Установка на примере Sharp MX-M3070

Документация демонстрирует установку встроенного приложения Printum на МФУ Sharp. Перед установкой убедитесь, что на устройстве нет других приложений управления печатью. В противном случае верните МФУ к заводским настройкам.

Перед проведением работ убедитесь, что устройство опрашивается сетевым агентом.

Сброс к заводским настройкам

Перейдите по ссылке http://ip_адрес_принтера/sysmgt_systemreset.html и нажмите "Выполнить" напротив "Восстановить заводские настройки". При запросе пароля — по умолчанию "admin".

Смена языка

После сброса к заводским настройкам язык веб-интерфейса становится английским. Переключите его на русский в правом верхнем меню.

Подключение к ПринтМенеджеру

Убедитесь, что МФУ подключён к ПринтМенеджеру:

  1. Откройте панель ПринтМенеджера: https://адрес_сервера:8080/config/web/printer/
  2. Кликните на ID нужного устройства.

Убедитесь, что заполнены следующие поля (заполняются автоматически при импорте МФУ в ПринтМенеджер):

Обязательно должны быть установлены:

Сами логин и пароль задаются в Личном Кабинете: "Управление" → "Устройства", выберите МФУ, перейдите на вкладку "Настройки"

Установка и удаление приложения на аппарате

Установить приложение можно через Личный кабинет: "Управление" → "Устройства", выберите МФУ, нажмите "Приложение не установлено" → "Установить приложение".

Также можно установить через панель администратора Мониторинга: "Принтеры" → "Настройки Принтеров" — на странице редактирования принтера нажмите "Установить приложение".

После установки настройте отображение иконок "Печать", "Копирование" и "Сканирование":

  1. Перейдите в веб-интерфейс МФУ, авторизуйтесь как администратор.
  2. Перейдите в "Системные Установки" → "Настройки Начального Экрана".
  3. В разделе "Установки Состояния" опуститесь до таблицы "Кнопка Home (Основной экран)".
  4. Выберите пункты 1, 2, 3 таблицы и добавьте в каждый из раздела "Sharp OSA" приложения "Печать", "Копирование" и "Сканирование" соответственно.
  5. В таблице на странице "Установки Состояния" должны быть заняты три первых пункта. Нажмите "Передать".

После установки или удаления приложения МФУ может уйти в перезагрузку.

Настройка МФУ для картридера

Следующие шаги нужны только при использовании картридеров. Настройки выполняются только локально с экрана МФУ (веб-интерфейс не подойдёт).

  1. Авторизуйтесь под своей учётной записью.
  2. Перейдите на главный экран кнопкой с изображением дома.
  3. Перейдите в "Установки".
  4. Нажмите вкладку "Пользовательское управление".
  5. Прокрутите список разделов в самый низ. Найдите "Регистрация устройства чтения карт".
  6. Убедитесь, что считыватель не подключён к МФУ. Нажмите "Чтение".
  7. Подключите считыватель через USB-разъём (рядом с экраном управления) и нажмите "Ок".
  8. Идентификаторы считывателя карты должны появиться на экране. Нажмите "Передать".
  9. Прокрутите к началу вкладки и выберите "Установки по умолчанию".
  10. Найдите настройку "Используйте IC карту для Аутентификации" и поставьте галочку. Нажмите "Передать" внизу страницы.
  11. Перезагрузите МФУ: на главном экране веб-интерфейса прокрутите вниз и нажмите "Перезагрузить MFP".

Подождите несколько минут и проверьте работу карты.

Распространённые ошибки

Ошибка 500

Иногда при переходе на определённые вкладки в веб-интерфейсе МФУ появляется ошибка 500. Проблема решается перезагрузкой устройства и очисткой кэша браузера.

Встроенное приложение

Установка встроенного приложения на Lexmark и Fplus

Применимость

Данная инструкция применима для МФУ Lexmark и Fplus. Обе платформы используют стандарт LeSF (Lexmark Embedded Solutions Framework) версии 4 и выше и имеют идентичный процесс установки.

Настройки в Личном кабинете

Перейдите в Личный кабинет: "Управление" → "Устройства", выберите МФУ (двойная стрелка возле названия модели), вкладка "Настройки":

После указания логина и пароля сохраните настройку, затем нажмите "Токен не сгенерирован" → "Сгенерировать токен".

Будет сгенерирован токен встроенного приложения — он понадобится на этапе конфигурации приложения на МФУ.

Настройки МФУ и установка приложения

На веб-интерфейсе аппарата авторизуйтесь под учётной записью администратора, перейдите в раздел "Прил" (или "Apps") и нажмите "Установить приложение".

Загрузите файл приложения Printum printumlexmarkstarter.fls. Актуальную версию файла запросите у технической поддержки.

После установки приложения Printum выберите его и нажмите "Остановка" для выключения приложения, затем нажмите "Конфигурировать".

В открывшемся окне укажите:

Работа встроенного приложения допускается:

Для использования протокола HTTP и порта 8010 необходимо отключить требование SSL в настройках компонента WebView: "Прил" → "WebView Configuration".

Для использования протокола HTTPS и порта 8080 необходимо включить требование SSL в настройках компонента WebView, затем загрузить корневой сертификат с сервера:

Токен встроенного приложения можно посмотреть в Личном кабинете: "Управление" → "Устройства" → выбрать МФУ → под кнопкой "Токен сгенерирован".

После введения настроек нажмите "Применить".

По завершении настроек нажмите "Запуск" для включения приложения.

Далее перейдите в "Параметры" → "Устройство" → "Значки, отображаемые на главном экране" — снимите все чекбоксы и сохраните настройку.

Перейдите в "Параметры" → "Безопасность" → "Методы входа" → "Общ." → "Управление правами". Снимите все чекбоксы, раскройте "Доступ к функциям" и отметьте функции:

Настройка МФУ и установка приложения завершены.

Примечание: При двойном нажатии на физическую или аппаратную кнопку "Домой" произойдёт выход из приложения. Если все настройки безопасности указаны корректно, неавторизованный пользователь не сможет взаимодействовать с функциями МФУ, кроме входа в приложение по нажатию на ярлык Printum.

Установка приложения на старые модели Lexmark

Для некоторых старых моделей Lexmark установка выполняется через меню "Параметры" > "Прил" > "Управление прил".

Для изменения настроек приложения нажмите на название приложения — откроется окно настроек. Внесите правки и нажмите "Применить".

Для установки приложения нажмите "Уст. нового прил." — МФУ предложит указать расположение файла с приложением. Нажмите "Начать" для старта установки.

После завершения настроек перезагрузите аппарат.

Брендирование приложения Lexmark

Проверьте наличие директории static_user по пути /opt/printmanager/volumes/. Если её нет — создайте. Внутри создайте следующую структуру: /opt/printmanager/volumes/static_user/device/lexmark.

Запросите архив brand_lexmark.zip у технической поддержки. Распакуйте содержимое в /opt/printmanager/volumes/static_user/device/lexmark.

Для изменения стилей откройте файл: /opt/printmanager/volumes/static_user/device/lexmark/css/style.css.

Для замены изображений перейдите в /opt/printmanager/volumes/static_user/device/lexmark/img.

Используйте новые файлы с теми же именами, что и в директории.

После внесения изменений перезагрузите сервер.

Встроенное приложение

Установка встроенного приложения на Brother

Настройка аппарата

Выберите русский язык на панели МФУ: нажмите значок с инструментами в правом верхнем углу, далее "All Settings" → "Initial Setup" → "Local Language" → "русский".

Зайдите в панель управления МФУ через браузер по IP-адресу и авторизуйтесь. Пароль по умолчанию — initpass. На некоторых устройствах пароль написан на наклейке на задней крышке рядом с портом Ethernet.

Переключите интерфейс на русский язык через меню "Web language" на первом экране.

Чтобы установить приложение, пароль необходимо сменить (требование производителя). Перейдите в "Администратор" → "Пароль для входа" и измените пароль.

Проверьте наличие в меню раздела "Решения". По документации, у некоторых моделей этого раздела нет по умолчанию — чтобы он появился, необходимо активировать платформу (см. документацию November2019_BSI_Setup_Guide.pdf, раздел "Enabling BSI").

Зайдите в раздел "Решения", выберите "Вкл." и сохраните. Откроется форма с настройками — заполните её согласно таблице ниже.

Параметр Значение
Решения Вкл.
Название кнопки решений
        1-я строка Принтум
        2-я строка Управление
Портал входа Вкл.
Сообщение портала входа Приложите карту или нажмите ОК
Отображаемый экран после входа в систему Меню решений
Удаленный запуск Выкл.
Поддержка считывания USB-карт Вкл.
Встроенный NFC-ридер Вкл.
NFC-ридер, поддерживаемые типы Все
Формат данных NFC
        Система счисления Шестнадцатиричная
        Порядок байтов Обратный

Подключение приложения

Зайдите в "Ввод применения решений". Заполните следующие разделы:

где:

Достаточно заполнить только поле URL — все остальные поля оставьте пустыми.

Зайдите в "Сеть" → "Безопасность" → "Сертификата ЦС", нажмите "Импорт сертификата ЦС". Загрузите printum_ca.crt, который находится на сервере ПринтМенеджера в папке /home/printum/certs/ca. После добавления сертификата перезагрузите устройство вручную — иначе будет появляться ошибка связи.

Подключение альтернативных картридеров

К аппаратам Brother можно подключить картридеры Elatec, YSoft и аналогичные. Для этого зайдите в раздел "Решения", включите опцию "Поддержка считывания USB-карт" и сохраните.

Встроенный NFC-ридер можно оставить включённым. Если в USB-порт подключён альтернативный картридер, встроенный NFC-ридер работать не будет.

Зайдите в "Внешний кардридер" → "Регистрация кардридера" и пропишите данные для альтернативного картридера: idVendor и idProduct.

Узнать idVendor (VID) и idProduct (PID) можно, подключив картридер к ПК: в "Диспетчере устройств" откройте свойства картридера.

Вход в сервисное меню

Режим обслуживания предназначен исключительно для проверки, настройки и корректировки оборудования сервисными специалистами. В этом режиме можно выполнять тестирование датчиков, пробную печать, просмотр журналов и кодов ошибок, изменение сервисных параметров.

Вход в режим обслуживания (для сервисных специалистов)

  1. Убедитесь, что устройство находится в состоянии готовности.
  2. Нажмите и удерживайте кнопку [Home] около 5 секунд.
  3. На экране появится скрытое меню — нажмите пустую область в нижней части экрана.
  4. Введите последовательно: [*] → [2] → [8] → [6] → [4].
  5. Устройство войдёт в режим обслуживания.
  6. Для выбора нужной функции введите её код.

Доступный режим обслуживания для пользователя (по указанию сервисной службы)

  1. Убедитесь, что устройство находится в состоянии готовности.
  2. Нажмите и удерживайте кнопку [Home] около 5 секунд.
  3. Нажмите пустую область внизу экрана.
  4. Введите последовательно: [*] → [0] → [#].
  5. Введите нужный код функции.
  6. После выполнения устройство автоматически вернётся в режим готовности.
Встроенное приложение

Установка встроенного приложения на Epson

Подготовка

Установите прошивку с поддержкой открытых платформ. Скачайте ПО с сайта: https://openplatform.epson.biz/download/op/en/

Запустите установку, следуйте указаниям мастера.

На сайте https://openplatform.epson.biz/license-op/inputInformation.html получите регистрационный ключ Product Key (потребуется серийный номер устройства).

Установка пароля администратора (необязательно)

Для ограничения доступа пользователей к настройкам устройства можно установить пароль администратора.

Установка с панели управления:

  1. На панели управления выберите "Настр.".
  2. "Общие параметры" → "Администрир. системы" → "Настр. безопасности" → "Настройки администратора".
  3. "Пароль администратора" → "Регистрация".
  4. Введите новый пароль.
  5. Введите пароль повторно.

Подключение к ПринтМенеджеру

Необходимо произвести настройки, указанные ниже. Для этого:

  1. Откройте административную панель Мониторинга и перейдите в раздел "Настройки принтеров": https://адрес_сервера:8001/config/printer/printersettings/
  2. Кликните на ID нужного устройства. Откроется окно с настройками.

Обязательно нужно указать:

Убедитесь, что МФУ подключён к ПринтМенеджеру:

  1. Откройте панель ПринтМенеджера и перейдите в раздел "Принтеры": https://адрес_сервера:8080/config/web/printer/
  2. Кликните на ID нужного устройства.

Убедитесь, что автоматически заполнены при импорте МФУ:

Настройка HTTPS и сертификата

Для корректной передачи данных по HTTPS настройте импорт сертификата с сервера:

  1. Зайдите на веб-интерфейс МФУ.
  2. Перейдите во вкладку "Безопасность сети".
  3. Перейдите во вкладку "Сертификат ЦС".
  4. Нажмите "Импортировать" напротив свободного слота.
  5. Загрузите сертификат с сервера: /home/printum/certs/ca/printum_ca.crt.

Инициализация через консоль

Подключитесь по SSH к серверу и выполните:

cd /opt/printmanager
sudo docker-compose exec app bash
python ./manage.py epson_setup <printer_id> --insecure-server

где printer_id — идентификатор принтера в ПринтМенеджере, его можно посмотреть в административной панели ПринтМенеджера, в разделе "Управление печатью" → "Принтеры".

Генерация токена

В Личном кабинете: "Управление" → "Устройства", выберите МФУ, нажмите "Токен не сгенерирован" → "Сгенерировать токен". В профиль МФУ добавится токен, необходимый для установки.

Настройка картридера

Подключите картридер к заднему USB-порту устройства.

Для проверки корректности работы зайдите в панель управления устройства: "System Settings" → "Card Reader" — приложите карту и нажмите "Check". Внизу страницы отображается последний прочитанный серийный номер карты.

Ручная настройка

Зайдите в панель управления МФУ в браузере: http://<ip_epson>/ и выполните описанные ниже активацию платформы и настройку аутентификации и прав доступа.

Активация платформы

В "Epson Open Platform Settings" → "Product Key" введите ключ, полученный при подготовке.

Настройка аутентификации

В "Epson Open Platform Settings" → "Authentication System" → "Basic" пропишите три ссылки:

где ip_pm — IP или хостнейм ПринтМенеджера, printer_app_token — токен соответствующего МФУ из Личного Кабинета.

Настройка прав доступа

В "Access Control Settings" → "User Settings" добавьте пользователя printum с паролем printum. Поставьте все галочки.

Сброс к заводским настройкам

Сброс выполняется только локально. На панели управления устройства нажмите "Домой", затем:

"Setup" → "System Administration" → "Reset Default Settings" → "Clear All Data and Settings" → "Yes".

Удаление приложения

Для удаления приложения залейте стандартную прошивку (без поддержки Open Platform).

Встроенное приложение

Установка встроенного приложения на Avision

Общие сведения

Все файлы, необходимые для установки приложения, передаются в комплекте поставки ПО или по запросу в службу технической поддержки.

Обновление прошивки

Установка осуществляется через веб-консоль МФУ. В первую очередь необходимо обновить прошивку устройства.

Минимальная версия прошивки: AM7630i_SPF_UI07104_FW527_20230208(BUSINESS3.0_RU).spf от 09.02.2023.

Для обновления выберите "Свойства" > "Обновление прошивки", выберите соответствующий файл *.spf (например, AM7640i_SPF_UI07104_FW527_20230208(BUSINESS3.0_RU).spf) и нажмите "Обновить".

Обновление списка разрешённых приложений

После перезагрузки МФУ установите список разрешённых приложений: "Свойства" → "Настройка белого списка приложений" — выберите файл из комплекта поставки с "whitelist" в названии (например, mfp_whitelist_printum_encrypt_20230117.spf) и нажмите "Обновить".

Установка приложения

Выберите "Свойства" → "Установка/удаление приложений". Выберите файл приложения *.apk из комплекта поставки (например, printum-1.0.0.apk) и нажмите "Установить".

После установки приложение появится в таблице снизу.

Установка приложения как окна по умолчанию

Для блокировки функционала МФУ для неавторизованного пользователя установите приложение как окно по умолчанию (Default UI):

В окне "Установка/удаление приложений" перейдите на вкладку "Set App as Default UI":

Перезагрузите МФУ. Приложение Printum запустится автоматически.

Примечание: Если приложение не установлено как окно по умолчанию, при старте в верхнем левом углу экрана появляется синяя стрелка, которая позволяет вернуться в основной экран МФУ. Синей стрелки не будет, если приложение установлено по умолчанию.

Настройка приложения

Предварительно сгенерируйте токен приложения: в Личном кабинете перейдите в "Управление" → "Устройства", выберите МФУ, введите и сохраните логин и пароль на вкладке "Настройки", затем нажмите "Токен не сгенерирован" → "Сгенерировать токен".

После первого запуска приложения на самом МФУ нажмите на три точки в верхнем правом углу и выберите "Адрес сервера печати". Введите адрес ПринтМенеджера: https://<ip_PM>:<port_https> или http://<ip_PM>:<port_http>.

Например: https://10.0.0.1:8080 или http://10.0.0.1:8010.

После ввода адреса ПринтМенеджера введите цифровой пароль для получения токена.

Цифровой пароль генерируется командами на сервере:

cd /opt/printmanager
sudo docker-compose exec app bash
python ./manage.py avision_unlock <id_printer>

где id_printer — идентификатор принтера в ПринтМенеджере, го можно посмотреть в административной панели ПринтМенеджера, в разделе "Управление печатью" → "Принтеры".

После ввода цифрового пароля приложение получит токен, запросит конфигурацию ПринтМенеджера и отобразит сообщение о готовности к работе.

Копирование в приложении

Если требуется копировать документы разного формата при теневом копировании — копируйте оригиналы каждого формата отдельно с выбором необходимого формата копии. Разделение по форматам в рамках одного задания на текущий момент не реализовано.

Встроенное приложение

Установка встроенного приложения на Pantum

Обновление прошивки

Версию прошивки можно посмотреть только с консоли МФУ.

Для прошивки МФУ используется утилита upgrade_tools_C3.2.exe (доступна по запросу в технической поддержке Printum или у специалистов поставщика, а также по ссылке).

Для обновления прошивки:

  1. Перед запуском соедините компьютер и МФУ кабелем USB для МФУ (TYPE-B).
  2. После запуска нажмите кнопку "Старт" (слева) — утилита подключится к сервису обновлений Pantum и предложит список прошивок.
  3. Выберите необходимую минимальную версию, в соответствии с таблицей совместимости ниже.
  4. В процессе установки подтвердите обновление.

Совместимые модели и версии прошивок

Модель Минимальная прошивка
BM5201ADW не ниже Т.Н.3.2
M9108DN не ниже T.E.0.9
CM9108DN не ниже T.E.0.9

Примечания:

Установка приложения

Установка приложения осуществляется с помощью программы-установщика PEDK Installer (доступна у технической поддержки или в комплекте поставки).

  1. Откройте программу.
  2. Добавьте нужный принтер с помощью кнопки "+ Add printer", после чего укажите IP-адрес принтера, логин и пароль авторизации.
  3. Выберите добавленный принтер.
  4. Нажмите "App Uninstall" и убедитесь, что приложение "printum-pantum" не установлено. Если установлено — удалите его (иначе новое приложение не установится).
  5. После удаления принтер перезагрузится (подождите около 2 минут).
  6. Начните установку приложения, нажав "App Install".
  7. Нажмите "Upload Files" и выберите файл с приложением.
  8. Отметьте чекбокс "auto boot" для установки приложения как окна по умолчанию.
  9. Нажмите "Install" — через 10 секунд приложение будет установлено.
  10. Приложение запускается через иконку "Printum" на панели МФУ.

Настройка приложения

После запуска приложения перейдите в настройки (шестерёнка в правом верхнем углу).

На экране настроек введите:

Для получения токена в Личном кабинете перейдите в "Управление" → "Устройства", выберите МФУ, на вкладке "Настройки" введите логин и пароль МФУ, затем нажмите "Токен не сгенерирован" → "Сгенерировать токен".

Примечание: Для корректной работы копирования необходимо использовать только копирование с сохранением образов копий (теневое копирование), которое включено по умолчанию. Дополнительная настройка не требуется.

Удаление приложения

Удаление осуществляется с помощью программы-установщика (на примере Pantum BM5201ADW):

  1. Откройте программу.
  2. Добавьте нужный МФУ, если он не добавлен.
  3. Выберите добавленный МФУ.
  4. Нажмите "App Uninstall".
  5. В открывшемся списке выберите приложение "printum-pantum" и нажмите "Uninstall".
  6. После удаления МФУ перезагрузится.

Клиент ПМ на Linux — установка и проверка

Когда использовать

Установка клиента ПМ на АРМ пользователя под управлением Linux для отложенной или прямой печати.

Поддерживаемые ОС

Предусловия

Установка

Шаг 1. Войдите на АРМ от имени root (по SSH или локально).

Шаг 2. Скачайте дистрибутив (актуальную версию и ссылку уточните у ТП):

curl -O https://s3.printum.io/distrib/printmanager-client/printmanager_client-linux-x.y.z.tar

Шаг 3. Установите клиент ПМ:

tar xvf printmanager_client-linux-x.y.z.tar
cd printmanager_client-linux-x.y.z
sudo PRINTMANAGER_BASE_URL=https://<ip>:8080 PRINTMANAGER_ACCESS_TOKEN=<ключ доступа> bash ./install.sh

Значения переменных:

Примечание: Установка с использованием шифрованного протокола (https и 8080) требует импорта сертификата ПринтМенеджера для Клиента ПМ, инструкция описана ниже. После установки клиент ПМ без импорта сертификата вызовет ошибку после старта службы.

Шаг 4. Проверьте статус службы после установки:

sudo systemctl status printum-printmanager-client.service

Норма: Active: active (running).

Примечание: Установщик отключает автоматическое обнаружение устройств через cups-browsed и Avahi — это исключает печать в обход ПринтМенеджера.

Настройка проверки SSL-сертификата

Если ПринтМенеджер использует собственный или самоподписанный сертификат:

Шаг 1. Остановить службу

systemctl stop printum-printmanager-client.service

Шаг 2. Добавить корневой сертификат сервера с ПринтМенеджером в конец файла

cat /path/to/ca.crt >> /opt/printum/printmanager_client/venv/lib/python3.10/site-packages/certifi/cacert.pem

Шаг 3. Перезапустить службу

systemctl start printum-printmanager-client.service

Проверка после установки

# Статус службы
sudo systemctl status printum-printmanager-client.service

# Логи последних событий
sudo journalctl -u printum-printmanager-client.service --since "5 minutes ago"

Лог службы: /var/log/printum/printmanager_client.log

Дополнительно проверить:

Если что-то не работает

Связанные страницы

Требования к сертификатам безопасности

Когда использовать

Перед выпуском собственных сертификатов для установки или обновления Printum.

Состав сертификатов

Для базовой (сингл) схемы нужны три файла:

Файл Описание
ca.crt Корневой сертификат (CA)
server.crt Сертификат сервера
server.key Закрытый ключ сертификата сервера

Если используется промежуточный CA — он тоже должен быть передан отдельным файлом.

Для схемы с балансировщиком — отдельный сертификат и ключ для каждого сервера (HAProxy, Мониторинг, каждый ПринтМенеджер, сервер БД+NFS).

Привязка сертификата

Должно соблюдаться соответствие между адресом сервера и адресом в выпускаемом сертификате: если система установлена по FQDN, а сертификат выпущен на IP или наоборот — возникнет ошибка Hostname mismatch.

Обязательные атрибуты

SSL-сертификат сервера:

DNS:server1.example.com
DNS:server1
IP:10.0.0.1

Без SAN будет ошибка unable to get local issuer certificate.

Корневой сертификат (CA):

Формат

Типовые ошибки и их причины

Ошибка в логах Причина
Hostname mismatch Адрес сервера не совпадает с CN или SAN сертификата
self signed certificate in certificate chain Содержимое CA включено в server.crt
unable to get local issuer certificate Отсутствует поле SAN в сертификате

Подробнее — в соответствующих troubleshooting-статьях (ссылки ниже).

Схема с балансировщиком HAProxy

Сертификат и ключ к нему должны быть предоставлены отдельно для каждого сервера. Корневой сертификат остаётся общим.

Пример комплекта сертификатов для развёртывания системы в конфигурации балансировщика:

Сервер Роль
Сервер HAProxy Балансировщик
Сервер 1 Мониторинг
Сервер 2 ПринтМенеджер №1
Сервер 3 ПринтМенеджер №2
Сервер 4 ПринтМенеджер №3
Сервер 5 База данных ПринтМенеджеров и NFS-хранилище

Необходимые файлы:

Примечание: Для филиальных ПринтМенеджеров требуются собственные сертификаты с общим корневым сертификатом.

Альтернатива: автоматические сертификаты

Мониторинг и ПринтМенеджер позволяют использовать самоподписанные сертификаты, автоматически генерируемые при установке без дополнительных параметров. Самоподписанные сертификаты подходят для работы системы в конфигурации сингл, где Мониторинг и ПринтМенеджер устанавливаются на один сервер. При использовании самоподписанных сертификатов веб-браузеры будут показывать предупреждение о недоверии на входе в Личный кабинет и панели администратора.