Поиск
Войти
Логин
Пароль
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
Заказать звонок
Логин
Пароль
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности

Настраиваем FTP на BitrixVM с помощью ProFTPD

28.01.2019
#Настройка BitrixVM
#Создание сайтов
По умолчанию BitrixVM не позволяет подключаться к серверу по FTP. Для передачи файлов на сервер можно использовать протокол SFTP, который в любом случае является предпочтительным вариантом с точки зрения безопасности. Однако при необходимости работы именно по FTP (например, в силу особенностей определенного ПО) предварительно потребуется настроить FTP на сервере.

1. Необходимо подключится к серверу по SSH. Для выхода из меню Bitrix нажмите 0.

2. Устанавливаем ProFTPD:

  • yum install proftpd
3. Добавим в автозапуск:
  • chkconfig proftpd on
4. Запускаем службу:
  • service proftpd start
5. Необходимо выполнить команду, чтобы узнать id группы и id пользователя для основного пользователя сервера:
  • id bitrix
6. Вывод будет примерно таким:
  • uid=600(bitrix) gid=600(bitrix) groups=600(bitrix)
7. Добавляем нового пользователя, под которым будет выполняться подключение по FTP, используя тот же id. После ключа -d укажите путь к домашней директории нового пользователя - его доступ к серверу будет ограничен данной директорией.
  • adduser имя_пользователя -g600 -o -u600 -d /home/bitrix/www/
8. Задаем пароль для нового пользователя:
  • passwd имя_пользователя
Дальнейшие действия зависят от того, какой фаервол вы используете. В CentOS 7 в качестве фаервола по умолчанию используется firewalld, однако многие пользователи заменяют его на iptables. В более ранних версиях CentOS используется iptables.

Если вы используете firewalld

8.1.  Добавляем правило:

  • firewall-cmd --add-service=ftp --permanent
8.2. Перезапускаем службу:
  • firewall-cmd --reload
Готово. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.

Если вы используете iptables

8.1. Откройте файл в редакторе nano:
  • nano /etc/sysconfig/iptables
8.2. Под строкой OUTPUT ACCEPT внесите строки:
  • -A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
  • -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
  • -A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).

8.3. Откройте файл:
  • nano /etc/sysconfig/iptables-config
8.4. Укажите следующее значение для параметра IPTABLES_MODULES:
  • IPTABLES_MODULES="ip_conntrack_ftp"
Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).

8.5. Перезапустите фаервол:
  • service iptables restart
Готово. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.


#Настройка BitrixVM
#Создание сайтов