BitrixVM
      Вернуться на главную
      1. Центр поддержки
      2. Администрирование
      3. BitrixVM

      Настройка FTP в BitrixVM

      Для передачи файлов в панели управления BitrixVM рекомендуется использовать протокол SFTP. Протокол FTP в BitrixVM по умолчанию не используется.

      Если Вам необходимо работать по FTP, вначале следует настроить FTP на сервере. В данной инструкции будет рассмотрена настройка FTP на сервере с помощью ProFTPD.

      1. Подключитесь к серверу по ssh.

      2. Нажмите 0 для выхода из меню Bitrix в главное меню.

      3. Для установки ProFTPD выполните команду:

      yum install proftpd

      4. Для того чтобы добавить ProFTPD в автозапуск выполните команду:

      yum install proftpd

      5. Для запуска службы выполните команду:

      service proftpd start

      6. Для того чтобы узнать id группы и id пользователя (для основного пользователя сервера) выполните команду:

      id bitrix

      7. В результате выполнения команды Вы получите примерно такой вывод:

      how-to-configure-ftp-in-bitrixvm

      8. Добавьте нового пользователя, который будет подключаться по FTP с использованием этого id. После ключа –d укажите домашнюю директорию этого пользователя. Доступ нового пользователя будет ограничен этой директорией.

      adduser new-user-name -g600 -o -u600 -d /home/bitrix/www/

      9. Установите пароль для нового пользователя следующей командой:

      passwd new-user-password

      Настройка фаервола

      Последующий алгоритм действий зависти от того, какой именно фаервол используется на вашем сервере. По умолчанию в CentOS 7 используется firewalld. В более ранних версиях операционной системы CentOS используется iptables. Также некоторые пользователи самостоятельно заменяют firewalld на iptables.

      firewalld

      1. Добавьте правило:

      firewall-cmd --add-service=ftp --permanent

      2. Перезапустите firewalld:

      firewall-cmd --reload

      3. Для проверки корректности изменений подключитесь к серверу по FTP под созданным пользователем.

      iptables

      1. Откройте файл:

      nano /etc/sysconfig/iptables

      2. Под строкой OUTPUT ACCEPT добавьте следующие строки:

      -A INPUT -p tcp -m tcp --sport 21 -j ACCEPT

      -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT

      -A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

      3. Нажмите Ctrl+x для выхода. Чтобы сохранить изменения нажмите Y и Enter.

      4. Откройте файл iptables-config:

      nano /etc/sysconfig/iptables-config

      5. Для параметра IPTABLES_MODULES задайте следующее значение:

      IPTABLES_MODULES="ip_conntrack_ftp"

      Сохраните внесенные изменения.

      6. Перезапустите iptables:

      service iptables restart

      7. Для проверки корректности изменений подключитесь к серверу по FTP под созданным пользователем.

      Если у Вас остались вопросы - создайте тикет в техподдержку.