Настройка FTP в BitrixVM

Updated 1 year ago by Oleg

Для передачи файлов в панели управления BitrixVM рекомендуется использовать протокол SFTP. Протокол FTP в BitrixVM по умолчанию не используется.

Если Вам необходимо работать по FTP, вначале следует настроить FTP на сервере. В данной инструкции будет рассмотрена настройка FTP на сервере с помощью ProFTPD.

 

1. Подключитесь к серверу по ssh.

2. Нажмите 0 для выхода из меню Bitrix в главное меню.

3. Для установки ProFTPD выполните команду:

yum install proftpd

4. Для того чтобы добавить ProFTPD в автозапуск выполните команду:

chkconfig proftpd on

5. Для запуска службы выполните команду:

service proftpd start

6. Для того чтобы узнать id группы и id пользователя (для основного пользователя сервера) выполните команду:

id bitrix

7. В результате выполнения команды Вы получите примерно такой вывод:

8. Добавьте нового пользователя, который будет подключаться по FTP с использованием этого id. После ключа –d укажите домашнюю директорию этого пользователя. Доступ нового пользователя будет ограничен этой директорией.

adduser new-user-name -g600 -o -u600 -d /home/bitrix/www/

9. Установите пароль для нового пользователя следующей командой:

passwd new-user-password

 

Настройка фаервола

Последующий алгоритм действий зависти от того, какой именно фаервол используется на вашем сервере. По умолчанию в CentOS 7 используется firewalld. В более ранних версиях операционной системы CentOS используется iptables. Также некоторые пользователи самостоятельно заменяют firewalld на iptables.

 

firewalld

1. Добавьте правило:

firewall-cmd --add-service=ftp --permanent

2. Перезапустите firewalld:

firewall-cmd --reload

3. Для проверки корректности изменений подключитесь к серверу по FTP под созданным пользователем.

 

iptables

1. Откройте файл:

nano /etc/sysconfig/iptables

2. Под строкой OUTPUT ACCEPT добавьте следующие строки:

-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT

-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT

-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

3. Нажмите Ctrl+x для выхода. Чтобы сохранить изменения нажмите Y и Enter.

4. Откройте файл iptables-config:

nano /etc/sysconfig/iptables-config

5. Для параметра IPTABLES_MODULES задайте следующее значение:

IPTABLES_MODULES="ip_conntrack_ftp"

Сохраните внесенные изменения.

6. Перезапустите iptables:

service iptables restart

7. Для проверки корректности изменений подключитесь к серверу по FTP под созданным пользователем.

 

Если у Вас остались вопросы - создайте тикет в техподдержку.


How did we do?


IS (opens in a new tab)

Powered by HelpDocs (opens in a new tab)