+7 (7232) 91-95-12

Помощь

Настройка FTP на BitrixVM

Исходно BitrixVM не предоставляет возможность подключения к серверу по протоколу FTP. Для передачи файлов на сервер, безопасный протокол SFTP является более предпочтительным вариантом. Однако, если вам необходимо использовать FTP (например, из-за специфических требований программного обеспечения), вам потребуется настроить FTP на сервере. В этой статье мы рассмотрим настройку FTP с использованием ProFTPD.

  1. Сначала подключитесь к серверу через SSH и выйдите из меню Bitrix, нажав "0".
  2. Установите ProFTPD:
yum install proftpd
  1. Добавьте ProFTPD в автозапуск:
chkconfig proftpd on
  1. Запустите службу:
service proftpd start
  1. Выполните следующую команду, чтобы получить ID группы и ID пользователя для основного пользователя сервера:
id bitrix
  1. Вы увидите вывод, аналогичный следующему:
uid=600(bitrix) gid=600(bitrix) groups=600(bitrix),10(wheel)
  1. Теперь создайте нового пользователя, под которым будет выполняться подключение через FTP, используя те же ID. После ключа -d укажите путь к домашней директории нового пользователя, так как его доступ к серверу будет ограничен этой директорией.
adduser имя_пользователя -g600 -o -u600 -d /home/bitrix/www/
  1. Задайте пароль для нового пользователя:
passwd имя_пользователя

Далее, какие действия нужно предпринять, зависит от того, какой файервол вы используете. В CentOS 7, по умолчанию, используется firewalld, но некоторые пользователи предпочитают использовать iptables. В старых версиях CentOS используется iptables.

8.1. Если вы используете firewalld

8.1.1. Добавьте следующее правило:

firewall-cmd --add-service=ftp --permanent

8.1.2. Перезапустите firewalld, чтобы изменения вступили в силу:

firewall-cmd --reload

Готово. Теперь попробуйте подключиться к серверу по FTP, используя имя созданного пользователя.

8.2. Если вы используете iptables

8.2.1. Откройте файл iptables:

nano /etc/sysconfig/iptables

8.2.2. Добавьте следующие строки под строкой OUTPUT ACCEPT:

-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

Сохраните изменения (нажмите Ctrl+x для выхода, затем Y для подтверждения сохранения, и Enter).

8.2.3. Откройте файл iptables-config:

nano /etc/sysconfig/iptables-config

8.2.4. Установите следующее значение для параметра IPTABLES_MODULES:

IPTABLES_MODULES="ip_conntrack_ftp"

Сохраните изменения.

8.2.5. Перезапустите iptables:

service iptables restart

Готово. Попробуйте подключиться к серверу по FTP для проверки.

Остались вопросы - пишите