saned(8) SANE: ,,Scanner Access Now Easy" saned(8) NUME saned - demon de reea SANE SINOPSIS saned [ -a [ nume-utilizator ] ] [ -u nume-utilizator ] [ -b adresa ] [ -p port ] [ -l ] [ -D ] [ -o ] [ -d n ] [ -e ] [ -h ] [ -B dimensiune-memorie-tampon ] DESCRIERE saned este demonul SANE (Scanner Access Now Easy) care permite clienilor de la distana sa acceseze dispozitivele de achiziie de imagini disponibile pe gazda locala. OPIUNI saned recunoate urmatoarele opiuni: -a [nume-utilizator], --alone[=nume-utilizator] este echivalenta cu combinaia de opiuni -l -D -u nume-utilizator. Cu toate acestea, nume-utilizator este opionala, iar utilizatorul care ruleaza va fi selectat numai daca este specificat. -u nume-utilizator, --user=nume-utilizator solicita ca saned sa renune la privilegiile de root i sa ruleze ca utilizator (i grup) asociat cu nume-utilizator dupa asociere. -b adresa, --bind=adresa ii indica lui saned sa se conecteze la adresa data. -p port, --port=port ii indica lui saned sa asculte pe portul dat. O valoare de 0 ii indica lui saned sa aleaga un port neutilizat. Valoarea implicita este sane-port (6566). -l, --listen solicita ca saned sa ruleze in modul demon autonom. In acest mod, saned va asculta conexiunile primite de la clieni; inetd(8) nu este necesar pentru operaiile saned in acest mod. -D, --daemonize va solicita lui saned sa se detaeze de consola i sa ruleze in fundal. -o, --once solicita ca saned sa iasa dupa ce primul client se deconecteaza. Acest lucru este util pentru depanare. -d n, --debug=n stabilete nivelul ieirii de depanare saned la n. Atunci cand se compileaza cu depanarea activata, aceasta opiune poate fi urmata de un numar pentru a solicita mai multe sau mai puine informaii de depanare. Cu cat numarul este mai mare, cu atat mai detaliata este ieirea de depanare. De exemplu, -d128 va solicita ieirea tuturor informaiilor de depanare. Un nivel de 0 nu produce nicio ieire. Valoarea implicita este 2. -e, --stderr va redireciona ieirea de depanare saned catre ieirea de eroare standard in loc catre programul <> implicit. -B, --buffer-size=dimensiune-memorie-tampon specifica dimensiunea in Ko a memoriei tampon de citire utilizata pentru comunicarea cu controlorul. Valoarea implicita este 1Mo. -h, --help afieaza un scurt mesaj de utilizare. CONFIGURARE Fiierul de configurare saned.conf conine atat opiunile pentru demon, cat i lista de acces. data_portrange = port-min - port-max Specifica intervalul de porturi care urmeaza sa fie utilizat pentru conexiunea de date. Alegei un interval de porturi intre 1024 i 65535; nu alegei un interval de porturi prea mare, deoarece ar putea avea probleme de performana. Utilizai aceasta opiune daca serverul saned se afla in spatele unui paravan de protecie. Daca acel paravan de protecie este o maina Linux, va recomandam cu tarie sa folosii in schimb modulul Netfilter nf_conntrack_sane. data_connect_timeout = timp-ateptare Specifica timpul in milisecunde pe care saned il va atepta pentru o conexiune de date. Fara aceasta opiune, daca conexiunea de date nu se realizeaza inainte ca scanerul sa ajunga la sfaritul scanarii, scanerul va continua sa scaneze dupa sfarit i il poate deteriora, in funcie de controlor. Specificai zero pentru a avea vechiul comportament. Valoarea implicita este 4000ms. Lista de acces este o lista de nume de gazde, adrese IP sau subreele IP (notaie CIDR) carora li se permite utilizarea dispozitivelor SANE locale. Adresele IPv6 trebuie sa fie incluse intre paranteze drepte i trebuie specificate intotdeauna in forma lor comprimata. Conexiunile de la localhost sunt intotdeauna permise. Liniile goale i liniile care incep cu un simbol hash (#) sunt ignorate. O linie care conine un singur caracter ,,+" este interpretata ca fiind compatibila cu orice nume de gazda. Acest lucru permite oricarei maini de la distana sa utilizeze scanerul dumneavoastra i poate prezenta un risc de securitate, deci nu ar trebui sa fie utilizat decat daca tii ce facei. Un exemplu de fiier de configurare este prezentat mai jos: # Opiuni demon data_portrange = 10000 - 10100 # Lista de acces scan-client.somedomain.firm # acesta este un comentariu 192.168.0.1 192.168.2.12/29 [::1] [2001:db8:185e::42:12]/64 Nu se ine cont de diferenele intre majuscule i minusculele din numele de gazda, astfel incat AHost.COM este considerat identic cu ahost.com. FIIERE /etc/hosts.equiv Gazdele listate in acest fiier sunt autorizate sa acceseze toate dispozitivele SANE locale. Avertisment: acest fiier impune riscuri serioase de securitate i nu se recomanda utilizarea sa. /etc/sane.d/saned.conf Conine o lista de gazde carora li se permite accesul la dispozitivele SANE locale (a se vedea, de asemenea, descrierea lui SANE_CONFIG_DIR de mai jos). /etc/sane.d/saned.users Daca acest fiier conine linii de forma utilizator:parola:controlor accesul la controlorii enumerai este restricionat. Un controlor poate fi listat de mai multe ori pentru diferite combinaii utilizator/parola. Serverul utilizeaza algoritmul de verificare MD5 daca este acceptat de client. MEDIU SANE_CONFIG_DIR Aceasta variabila de mediu specifica lista de directoare care pot conine fiierul de configurare. Pe sistemele *NIX, directoarele sunt separate prin doua puncte (,,:"), in cazul sistemelor OS/2, ele sunt separate prin punct i virgula (,,;"). Daca aceasta variabila nu este definita, fiierul de configurare este cautat in doua directoare implicite: mai intai, in directorul de lucru curent (,,.") i apoi in /etc/sane.d. Daca valoarea variabilei de mediu se termina cu caracterul separator de directoare, atunci directoarele implicite sunt cautate dupa directoarele specificate explicit. De exemplu, daca se definete SANE_CONFIG_DIR la ,,/tmp/config:", se vor cauta (in aceasta ordine) directoarele tmp/config, . i /etc/sane.d. NOTE saned nu asigura confidenialitatea atunci cand comunica cu clienii. In cazul in care saned este expus direct in reea, ali utilizatori ar putea intercepta imaginile scanate sau ar putea afla parolele de conectare la saned, cu un efort redus. In schimb, sistemele client ar trebui sa se conecteze la saned printr-un tunel securizat catre server. saned nu este un program de incredere i nu ar trebui sa ruleze cu privilegii de root. Consultai /usr/share/doc/sane/saned/saned.install.md pentru detalii despre configurarea saned ca serviciu. CONSULTAI I sane(7), scanimage(1), xscanimage(1), xcam(1), sane-dll(5), sane-net(5), sane-"backendname"(5), inetd(8), xinetd(8), systemd(1) http://www.penguin-breeder.org/?page=sane-net AUTOR David Mosberger TRADUCERE Traducerea in limba romana a acestui manual a fost facuta de Remus- Gabriel Chelu Aceasta traducere este documentaie gratuita; citii Licena publica generala GNU Versiunea 3 sau o versiune ulterioara cu privire la condiii privind drepturile de autor. NU se asuma NICIO RESPONSABILITATE. Daca gasii erori in traducerea acestui manual, va rugam sa trimitei un e-mail la . 29 septembrie 2017 saned(8)