tout d'abord, bonsoir à vous, cela fait plusieurs année que je n'avais pas installé fedora

je reviens vers vous car j'ai installé fédora sur le nouveau PC d'études de ma fille
il s'agit d'un portable asus x751s
je lui ai mis fedora 23 64 bit KDE et j'essaye de lui installer mon imprimante mfc-j6720dw en réseau

mon soucis, c'est que l'impression part mais n'arrive jamais

A savoir que :
le scanner fonctionne a merveille
l'imprimante fonctionne bien sur mes autres machines et smartphone ( lubuntu 64 bits, linux mint 17.3 64bit, linux mint 17.3 32bit, windows 7, android 5.0.2 et android 6 )

donc techniquement cela signifie que cela vient de ma configuration dans fedora
elle est sur l'ip 192.168.001.109
d’habitude sous les derivés debian j'installe tout les pilotes brother et je change juste la location par 
lpd://192.168.001.109/binary_p1
et cela fonctionne mail pas sur ma fedora 23

j'ai utilisé le script fournit par brother pour l'installation


mon réseau est très standard

si vous aviez un idée, je vous en serais reconnaissant pour ma fille

merci
cups est-il installé ? avec ton navigateur : http://localhost:631
ou bien : # systemctl status cups

si pas installé : # dnf install cups

Ton imprimante est sur quel PC ?
Oui, cups est bien installé et l'imprimante est bien visible dedans et mon imprimante est en réseau sur un routeur
antbel wrote:si tu mets : ipp://XXX.XXX.XXX.XXX:631/printers/"ton imprimante" ?

XXX.XXX.XXX.XXX adresse ip de l'imprimante

# dnf install gutenprint-cups # peut t'aider aussi.

voir : https://fedoraproject.org/wiki/How_to_debug_printing_problems
Alors j'ai essayé mais sans succés
le paquet gutenprint-cups était déja en place

par contre en mettant 
lpd://192.168.001.109:515/binary_p1
donc juste en spécifiant le port
l'imprimante se met en récéption de donnée puis rien

ce n'est pas grand chose mais cela montre qu'il y a un début de communication.
j'ai un doute sur le fait que le pare-feux me bloque mais j'y pige rien.
Ce qui me fait supposer, c'est le fait que la fonction scanner fonctionne

Donc si vous avez une autre idée je prend

merci
Et en tapant 
setenforce 0
en root?

A tout les coups c'est simplement selinux qui se met en protection.
Pour le
 set enforce 0
j'ai testé sans succès

Pour le 
http://192.168.001.109:631/admin
l'url refuse .

En administrant cups avec 
http://localhost:631
, je vois l'imprimante

sur mon pc sur linux mint 17.3 64 bits sur laquel l'imprimante fonctionne correctement, cups m'indique: 
Description:	MFCJ6720DW
Emplacement:	
Pilote:	Brother MFC-J6720DW CUPS (color, 2-sided printing)
Connexion:	dnssd://Brother%20MFC-J6720DW._ipp._tcp.local/
Défauts:	job-sheets=none, none media=iso_a4_210x297mm sides=one-sided
concernant la commande de firewall, je testerais demain soir car c'est le portable de ma fille et il se fait tard

merci a tous, je vous teins au courant
J'ai testé la commande de firewall, j'étais impatient mais sans succès
je viens d'essayer de finaliser l'impression de fedora 23 sur un autre pc de la maison et j'ai ce message
SELinux is preventing brcupsconfpt1 from using the execmem access on a process.

*****  Plugin catchall_boolean (89.3 confidence) suggests   ******************

If vous souhaitez allow cups to execmem
Then vous devez en informer SELinux en activant le booléen « cups_execmem ».
Vous pouvez lire la page de manuel « None » pour plus de détails.
Do
setsebool -P cups_execmem 1

*****  Plugin catchall (11.6 confidence) suggests   **************************

If vous pensez que brcupsconfpt1 devrait être autorisé à accéder execmem sur les processus étiquetés cupsd_t par défaut.
Then vous devriez rapporter ceci en tant qu'anomalie.
Vous pouvez générer un module de stratégie local pour autoriser cet accès.
Do
autoriser cet accès pour le moment en exécutant :
# grep brcupsconfpt1 /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp

Additional Information:
Source Context                system_u:system_r:cupsd_t:s0-s0:c0.c1023
Target Context                system_u:system_r:cupsd_t:s0-s0:c0.c1023
Target Objects                Unknown [ process ]
Source                        brcupsconfpt1
Source Path                   brcupsconfpt1
Port                          <Unknown>
Host                          portabletosh
Source RPM Packages           
Target RPM Packages           
Policy RPM                    selinux-policy-3.13.1-158.11.fc23.noarch
Selinux Enabled               True
Policy Type                   targeted
Enforcing Mode                Enforcing
Host Name                     portabletosh
Platform                      Linux portabletosh 4.4.6-300.fc23.x86_64 #1 SMP
                              Wed Mar 16 22:10:37 UTC 2016 x86_64 x86_64
Alert Count                   2
First Seen                    2016-04-03 21:35:32 CEST
Last Seen                     2016-04-03 21:35:32 CEST
Local ID                      fdab8829-24e5-4d3f-9ffb-c0b31315281a

Raw Audit Messages
type=AVC msg=audit(1459712132.726:293): avc:  denied  { execmem } for  pid=1877 comm="brmfcj6720dwfil" scontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tcontext=system_u:system_r:cupsd_t:s0-s0:c0.c1023 tclass=process permissive=0


Hash: brcupsconfpt1,cupsd_t,cupsd_t,process,execmem
jai donc testé sur ce second pc 
# grep brcupsconfpt1 /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
et cela fonctionne

je teste sur le pc concerné et je vous dis cela de suite
regardes le journal des alertes selinux sur ta machine 192.168.001.109
donc tu n'as pas désactivé SElinux

ta commande 
set enforce 0
est incorrecte

mais tu n'as pas eu de message d'erreur car elle a une autre signification

la bonne commande est:

setenforce 0 sans espace
merci alors sur le poste concerné les commandes repondent
 grep brcupsconfpt1 /var/log/audit/audit.log | audit2allow -M mypol
bash: audit2allow : commande introuvable
ce qui est curieux pour une meme version d'os

et évidement
semodule -i mypol.pp
libsemanage.semanage_direct_install_file: Unable to open mypol.pp: No such file or directory
 (No such file or directory).
semodule:  Failed on mypol.pp!
par contre 
setenforce 0
a effectivement résolu mon probléme

quelqu'un peut il m'expliquer pourquoi toutes mes commandes ne réagissent pas pareil sur mes deux pc svp?
et parcontre pour la commande setenforce 0, je suis content que cela fonctionne mais n'étant pas une grand pro de linux, j'ai la vague inpression que cela neutralise mon pare feux. ai je raison?
existe t il une maniere propre sans mettre la sécurité en péril ?

merci pour votre aide précieuse.
je mettrai le post en Résolu dés qu'il y aura une réponse a mes dernières questions pour que cela soit complet. merci
pour gérer graphiquement selinux tu as : # dnf install policycoreutils-gui
si tu remets en "enforcing" , au prochain reboot il y a re-étiquetage des fichiers et tu pourras consulter le fichier des alertes.
La manip : 
# grep brcupsconfpt1 /var/log/audit/audit.log | audit2allow -M mypol
# semodule -i mypol.pp
n'est valable que sur la machine en cours et elle ne peux pas être transposée sur une autre machine.
setenforce 0 désactive SElinux pour la session en cours. Il sera réactivé au redémarrage.

étonnant que tu n'aies pas la commande audit2allow sur ta machine.

que renvoie:

locate audit2allow

?
Je test demain. Cela veut dire que mon problème n'est pas résolu définitivement
antbel wrote:pour gérer graphiquement selinux tu as : # dnf install policycoreutils-gui
si tu remets en "enforcing" , au prochain reboot il y a re-étiquetage des fichiers et tu pourras consulter le fichier des alertes.
Merci beaucoup, c'était LA solution
je vais rentrer dans le détail pour que cela en aide d'autres

une fois la manipulation de antbel effectué, j'ai lancé l'application "Gestion de SE Linux"

j'ai sélectionné "Booléen" et j'ai coché 
"Cups -allow cups execmem/execstack-cups-execmem"
cela tiens même après un reboot

merci a tous
problème résolue, ma fille vous en remerciera
Donc c'est bien selinux qui bloquait cups.

N'oublies pas de mettre ton sujet en résolut. 😉