Хочу поделиться найденным решением по пробросу принтера HP LaserJet 1000 в контейнер, созданый при помощи LXD.

Немного предыстории


Есть домашний сервер на базе старого ноутбука Acer Aspire 5520G, который используется для всяких экспериментов. На нем была установлена Ubuntu 14.04 и создано несколько контейнеров при помощи LXC, один из которых использовался как принт-сервер.

Проброс принтера был осуществлен путем добавления в файл конфигурации гостя следующих строк:

lxc.cgroup.devices.allow = c 189:* rwm
lxc.mount.entry = /dev/bus/usb/003 dev/bus/usb/003 none bind,optional,create=dir
lxc.mount.entry = /dev/usb/lp0 dev/usb/lp0 none bind,optional,create=file

Все работало отлично, но захотелось обновиться до Ubuntu 16.04 и попробовать LXD.

Оказалось, что старые файлы конфигурации не работают и нужно искать новое решение. Вот им-то и хочу поделиться.

Приступаем к пробросу


Итак, Ubuntu 16.04+LXD установлены, контейнер на базе той же Ubuntu 16.04 создан, приступаем к пробросу.
Для начала выясним, куда подключен принтер на хосте:

root@aspire-5520g:~# lsusb
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 004 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub
Bus 001 Device 004: ID 0bda:8197 Realtek Semiconductor Corp. RTL8187B Wireless Adapter
Bus 001 Device 003: ID 5986:0102 Acer, Inc Crystal Eye Webcam
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 002: ID 03f0:0517 Hewlett-Packard LaserJet 1000
Bus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hub

Принтер подключен на Bus 003 Device 002, другими словами, ему соответствует unix-char файл /dev/bus/usb/003/002
Выясним, кто является его владельцем и с какими правами:

root@aspire-5520g:~# ls -l /dev/bus/usb/003/002
crw-rw-r-- 1 root lp 189, 257 Июл 15 16:02 /dev/bus/usb/003/002

Файл принадлежит пользователю root и группе lp, права на файл 0664. Данная информация пригодится нам в будущем.
Выясним, какой числовой идентификатор у группы lp:

root@aspire-5520g:~# cat /etc/group | egrep lp
lp:x:7:

Группа lp имеет числовой идентификатор 7.
Теперь выясним, кто является владельцем и с какими правами, файла lp0:

root@aspire-5520g:~# ls -l /dev/usb/lp0
crw-rw---- 1 root lp 180, 0 Июл 15 16:02 /dev/usb/lp0

Файл принадлежит пользователю root и группе lp с правами 0660.

Пробросим принтер в контейнер


На самом деле, все оказалось не сильно и сложно. В моем случае контейнер называется print, а устройство я решил назвать lj1000. Для проброса нужно выполнить несколько простых манипуляций:

root@aspire-5520g:~# lxc config device add print lj1000 unix-char path=/dev/bus/usb/003/002 mode=0664 gid=7
Устройство lj1000 добавляется к print
root@aspire-5520g:~# lxc config device add print lp0 unix-char path=/dev/usb/lp0 gid=7
Устройство lp0 добавляется к print

Первая команда осуществляет проброс unix-char устройства с правами 0664 и принадлежащего группе 7 (lp), вторая команда осуществляет проброс устройства lp0 с правами по умолчанию (0660) и принадлежащего той же группе 7.

Вот и все. Проброс устройства осуществлен. Далее необходимо установить принтер в контейнере:

root@aspire-5520g:~# lxc exec print -- apt update && apt upgrade -y && apt install hplip -y
root@aspire-5520g:~# lxc exec print -- hp-setup -i

Здесь просто следуем инструкции установщика. Результатом должна стать распечатанная пробная страница печати.

Вот и все, вот таким способом пробрасывается принтер внутрь контейнера созданного при помощи LXD. Думаю, что любое другое устройство пробрасывается подобным способом.

Всем спасибо за внимание.
Поделиться с друзьями
-->

Комментарии (10)


  1. YourChief
    20.07.2016 23:05

    Адреса устройств USB могут меняться при включении даже в тот же самый порт. Как Вы решаете эту проблему?

    Замечу также, что команда

    getent group lp
    

    предпочтительнее, чем
    cat /etc/group | egrep lp
    
    , так как оперирует NSS, а не только файлами и делает в точности то, что нужно


    1. selivanov_pavel
      21.07.2016 00:44
      +1

      Но стоит помнить, что getent входит в libc-bin, которая может быть не всюду установлена. В том же контейнере её может не быть


    1. cyber-punk
      21.07.2016 06:54

      Адреса устройств меняются только в том случае, если вы пытаетесь переключить устройство в другой порт, или переподключить в тот же порт с малым промежутком времени. При переподключении в тот же порт с малым промежутком времени, можно написать правило в udev, закрепив принтер по серийному номеру.
      При перезагрузке ни разу не наблюдал, чтобы устройство, которое подключено к одному и тому же порту меняло адрес. (Эксплуатирую данное решение не долго, но до этого, как и описывал, эксплуатировал решение на Ubuntu 14.04 и LXC 1.0, проблем не замечено)


      1. diimka
        21.07.2016 09:16

        адреса назначаются по порядку, и если устройство задумается с ответом, у него может быть другой адрес :)
        Попробуйте, например
        lsusb -d 9710:7830 | tr ':' ' ' | cut -d ' ' -f 2,4


        1. cyber-punk
          21.07.2016 09:32

          Ну я в принципе тоже и написал. При быстром переподключении может смениться адрес, но это можно решить при помощи udev.


          1. diimka
            21.07.2016 09:39

            А я говорю про первую загрузку. Я бы не стал полагаться на то, что устройство всегда получит адрес A на шине B.
            И да, правило в udev поможет.


            1. cyber-punk
              21.07.2016 10:27

              Не совсем понял, про первую загрузку.
              Если про первую загрузку контейнера, то в любом случае устройство пробрасывается из хоста, а значит перед тем, как пробросить устройство, оно должно уже быть подключено к хосту, иначе это будет не проброс конкретного устройства, а проброс шины в целом, т.к. адрес конкретного устройства определить попросту не получится.


  1. tgz
    21.07.2016 08:08

    А может кто разбирался почему в контейнерах не работают kernel логи?


    1. cyber-punk
      21.07.2016 09:33

      Наверное потому что контейнер использует kernel хоста?


      1. tgz
        21.07.2016 10:46

        Там их тоже нет.