Page tree

По умолчанию BitrixVM не позволяет подключаться к серверу по FTP. Для передачи файлов на сервер можно использовать протокол SFTP, который в любом случае является предпочтительным вариантом с точки зрения безопасности. Однако при необходимости работы именно по FTP (например, в силу особенностей определенного ПО) предварительно потребуется настроить FTP на вашем сервере. В статье мы рассмотрим настройку с помощью ProFTPD.

1. Подключитесь к серверу по SSH. Для выхода из меню Bitrix нажмите 0.

2. Установите ProFTPD:

yum install proftpd

3. Добавьте его в автозапуск:

chkconfig proftpd on

4. Запустите службу:

service proftpd start

5. Выполните команду ниже, чтобы узнать id группы и id пользователя для основного пользователя сервера:

id bitrix

6. Вывод будет примерно следующим:

uid=600(bitrix) gid=600(bitrix) groups=600(bitrix),10(wheel)

7. Добавьте нового пользователя, под которым будет выполняться подключение по FTP, используя тот же id. После ключа -d укажите путь к домашней директории нового пользователя - его доступ к серверу будет ограничен данной директорией.

adduser имя_пользователя -g600 -o -u600 -d /home/bitrix/www/

8. Задайте пароль для нового пользователя:

passwd имя_пользователя

Дальнейшие действия зависят от того, какой фаервол вы используете. В CentOS 7 в качестве фаервола по умолчанию используется firewalld, однако многие пользователи заменяют его на iptables. В более ранних версиях CentOS используется iptables.

8.1. Если вы используете firewalld

8.1.1.  Добавьте правило:

firewall-cmd --add-service=ftp --permanent

8.1.2. Перезапустите службу:

firewall-cmd --reload

Готово. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.

8.2. Если вы используете iptables

8.2.1. Откройте файл:

nano /etc/sysconfig/iptables

8.2.2. Под строкой OUTPUT ACCEPT внесите строки:

-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).

8.2.3. Откройте файл:

nano /etc/sysconfig/iptables-config

8.2.4. Укажите следующее значение для параметра IPTABLES_MODULES:

IPTABLES_MODULES="ip_conntrack_ftp"

Сохраните изменения.

8.2.5. Перезапустите фаервол:

service iptables restart

Готово. Попробуйте подключиться к серверу по FTP для проверки.


  • No labels