Настраиваем FTP на BitrixVM с помощью ProFTPD

28.01.2019

#Настройка BitrixVM

#Создание сайтов

По умолчанию BitrixVM не позволяет подключаться к серверу по FTP. Для передачи файлов на сервер можно использовать протокол SFTP, который в любом случае является предпочтительным вариантом с точки зрения безопасности. Однако при необходимости работы именно по FTP (например, в силу особенностей определенного ПО) предварительно потребуется настроить FTP на сервере.

1. Необходимо подключится к серверу по SSH. Для выхода из меню Bitrix нажмите 0.

2. Устанавливаем ProFTPD:

yum install proftpd

3. Добавим в автозапуск:


	
		chkconfig proftpd on

4. Запускаем службу:


	
		service proftpd start

5. Необходимо выполнить команду, чтобы узнать id группы и id пользователя для основного пользователя сервера:


	
		id bitrix

6. Вывод будет примерно таким:

uid=600(bitrix) gid=600(bitrix) groups=600(bitrix)

7. Добавляем нового пользователя, под которым будет выполняться подключение по FTP, используя тот же id. После ключа -d укажите путь к домашней директории нового пользователя - его доступ к серверу будет ограничен данной директорией.

adduser имя_пользователя -g600 -o -u600 -d /home/bitrix/www/

8. Задаем пароль для нового пользователя:

passwd имя_пользователя

Дальнейшие действия зависят от того, какой фаервол вы используете. В CentOS 7 в качестве фаервола по умолчанию используется firewalld, однако многие пользователи заменяют его на iptables. В более ранних версиях CentOS используется iptables.

Если вы используете firewalld

8.1. Добавляем правило:

firewall-cmd --add-service=ftp --permanent

8.2. Перезапускаем службу:


	
		firewall-cmd --reload

Готово. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.

Если вы используете iptables

8.1. Откройте файл в редакторе nano:


	
		nano /etc/sysconfig/iptables

8.2. Под строкой OUTPUT ACCEPT внесите строки:

-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).

8.3. Откройте файл:


	
		nano /etc/sysconfig/iptables-config

8.4. Укажите следующее значение для параметра IPTABLES_MODULES:

IPTABLES_MODULES="ip_conntrack_ftp"

Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).

8.5. Перезапустите фаервол:


	
		service iptables restart

Готово, на этом настройка битрикс закончена. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.

#Настройка BitrixVM

#Создание сайтов