Настройка FTP в BitrixVM
Для передачи файлов в панели управления BitrixVM рекомендуется использовать протокол SFTP. Протокол FTP в BitrixVM по умолчанию не используется.
Если Вам необходимо работать по FTP, вначале следует настроить FTP на сервере. В данной инструкции будет рассмотрена настройка FTP на сервере с помощью ProFTPD.
1. Подключитесь к серверу по ssh.
2. Нажмите 0 для выхода из меню Bitrix в главное меню.
3. Для установки ProFTPD выполните команду:
yum install proftpd |
4. Для того чтобы добавить ProFTPD в автозапуск выполните команду:
chkconfig proftpd on |
5. Для запуска службы выполните команду:
service proftpd start |
6. Для того чтобы узнать id группы и id пользователя (для основного пользователя сервера) выполните команду:
id bitrix |
7. В результате выполнения команды Вы получите примерно такой вывод:
8. Добавьте нового пользователя, который будет подключаться по FTP с использованием этого id. После ключа –d укажите домашнюю директорию этого пользователя. Доступ нового пользователя будет ограничен этой директорией.
adduser new-user-name -g600 -o -u600 -d /home/bitrix/www/ |
9. Установите пароль для нового пользователя следующей командой:
passwd new-user-password |
Настройка фаервола
Последующий алгоритм действий зависти от того, какой именно фаервол используется на вашем сервере. По умолчанию в CentOS 7 используется firewalld. В более ранних версиях операционной системы CentOS используется iptables. Также некоторые пользователи самостоятельно заменяют firewalld на iptables.
firewalld
1. Добавьте правило:
firewall-cmd --add-service=ftp --permanent |
2. Перезапустите firewalld:
firewall-cmd --reload |
3. Для проверки корректности изменений подключитесь к серверу по FTP под созданным пользователем.
iptables
1. Откройте файл:
nano /etc/sysconfig/iptables |
2. Под строкой OUTPUT ACCEPT добавьте следующие строки:
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT -A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT |
3. Нажмите Ctrl+x для выхода. Чтобы сохранить изменения нажмите Y и Enter.
4. Откройте файл iptables-config:
nano /etc/sysconfig/iptables-config |
5. Для параметра IPTABLES_MODULES задайте следующее значение:
IPTABLES_MODULES="ip_conntrack_ftp" |
Сохраните внесенные изменения.
6. Перезапустите iptables:
service iptables restart |
7. Для проверки корректности изменений подключитесь к серверу по FTP под созданным пользователем.
Если у Вас остались вопросы - создайте тикет в техподдержку.
