14 Апр Настройка доступа к файлам BitrixVM на локальном сервере

Размещено в 00:16h in Bitrix by

Настройка FTP

По умолчанию BitrixVM не позволяет подключаться к серверу по FTP. Для передачи файлов на сервер можно использовать протокол SFTP, который в любом случае является предпочтительным вариантом с точки зрения безопасности. Однако при необходимости работы именно по FTP (например, в силу особенностей определенного ПО) предварительно потребуется настроить FTP на вашем сервере. В статье мы рассмотрим настройку с помощью ProFTPD.

  1. Подключитесь к серверу по SSH. Для выхода из меню Bitrix нажмите ноль.
  2. Установите ProFTPD:
yum install proftpd
  1. Добавьте его в автозапуск:
chkconfig proftpd on
  1. Запустите службу:
service proftpd start
  1. Выполните команду ниже, чтобы узнать id группы и id пользователя для основного пользователя сервера:
id bitrix
  1. Вывод будет примерно следующим:
uid=600(bitrix) gid=600(bitrix) groups=600(bitrix),10(wheel)
  1. Добавьте нового пользователя, под которым будет выполняться подключение по FTP, используя тот же id. После ключа -d укажите путь к домашней директории нового пользователя — его доступ к серверу будет ограничен данной директорией.
adduser имя_пользователя -g600 -o -u600 -d /home/bitrix/www/
  1. Задайте пароль для нового пользователя:
passwd имя_пользователя

Дальнейшие действия зависят от того, какой фаервол вы используете. В CentOS 7 в качестве фаервола по умолчанию используется firewalld, однако многие пользователи заменяют его на iptables. В более ранних версиях CentOS используется iptables.

8.1. Если вы используете firewalld

8.1.1.  Добавьте правило:

firewall-cmd --add-service=ftp --permanent

8.1.2. Перезапустите службу:

firewall-cmd --reload

Готово. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.

8.2. Если вы используете iptables

8.2.1. Откройте файл:

nano /etc/sysconfig/iptables

8.2.2. Под строкой OUTPUT ACCEPT внесите строки:

-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT -A INPUT -p tcp -m tcp --sport 20 -j ACCEPT -A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT

Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).

8.2.3. Откройте файл:

nano /etc/sysconfig/iptables-config

8.2.4. Укажите следующее значение для параметра IPTABLES_MODULES:

IPTABLES_MODULES="ip_conntrack_ftp"

Сохраните изменения.

8.2.5. Перезапустите фаервол:

service iptables restart

Готово. Попробуйте подключиться к серверу по FTP для проверки.

Поделись, если оказалось полезно :)
Нет комментариев

Написать