+7 495 008 8452
  • Загрузка
Выберите ваш цвет

Как настроить FTP-доступ на виртуальной машине «Битрикс»?

Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.

В ранее опубликованной заметке «Часто задаваемые вопросы по работе с виртуальной машиной «Битрикс» мы отметили, что по умолчанию файлы на виртуальной машине «Битрикс» доступны только по SFTP и SSH. FTP-доступ считается разработчиками менее безопасным и его настройка требует дополнительных действий. Каких именно, мы сейчас расскажем.

1. Настроим SSH

Настроим SSH для доступа по SFT. Для этого найдем скрипт sshd_config по адресу

kdir /etc/backup cp /etc/ssh/sshd_config /etc/backup/sshd_config_default vi /etc/ssh/sshd_config

Поставим комментарий на строку

Subsystem sftp /usr/libexec/openssh/sftp-server

И добавим в конец скрипта код

# override default of no subsystems
Subsystem    sftp    internal-sftp
Match Group bitrix-ftp
X11Forwarding no
AllowTcpForwarding no
AllowAgentForwarding no
ForceCommand internal-sftp
ChrootDirectory /srv/ftp/%u

После чего перезагрузим SSH командой

service sshd restart

2. Создадим скрипт для монтирования и размонтирования папок сайтов в виртуальном chroot окружении пользователя.

Создадим скрипт mount-ftp-sites по адресу /etc/init.d/mount-ftp-sites командой

# automounting ftp structure
touch /etc/init.d/mount-ftp-sites
chmod +x /etc/init.d/mount-ftp-sites
vi /etc/init.d/mount-ftp-sites

Введем в скрипт mount-ftp-sites код

#! /bin/sh
#
### BEGIN INIT INFO
# Provides:          mount-ftp-sites
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Start and stop the ftp access to web sites
# Description:       Makes available separate access to web-sites
#                    with own ftp account.
### END INIT INFO
#
# Testing, if ftp database exists
if [ ! -f '/home/bitrix/ftpdb.db' ]; then
# Creating sqlite3 database of ftp accounts
sqlite3 /home/bitrix/ftpdb.db  "create table ftp (id INTEGER PRIMARY KEY,sitename TEXT,sitedir TEXT, ftpuser TEXT, ftppass TEXT);"
chown bitrix:bitrix /home/bitrix/ftpdb.db
echo "Database created"  
fi
start() {
echo "Starting mount web-site:"
data=$(sqlite3 /home/bitrix/ftpdb.db  "select sitename,sitedir from ftp;"
# for each site trying to mount FS
for site in $data  ; do
# Split selec results
array=(${site//|/ })
echo " Mounting /srv/ftp/${array[0]}/${array[1]}"
mount --bind "/home/bitrix/ext_www/${array[1]}" "/srv/ftp/${array[0]}/${array[1]}"
done
}
stop() {
echo "Starting umounting web-sites"
data=$(sqlite3 /home/bitrix/ftpdb.db  "select sitename,sitedir from ftp;"
# for each site trying to mount FS
for site in $data  ; do
# Split selec results
array=(${site//|/ })
echo " Umounting /srv/ftp/${array[0]}/${array[1]}"
umount "/srv/ftp/${array[0]}/${array[1]}"
done
}
restart() {
stop
start
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
restart)
restart
;;
*)
echo $"Usage: $0 {start|stop|restart}"
exit 2
esac
exit $?

Проверим работу скрипта mount-ftp-sites. Результат должен иметь вид:

[root@nejtr0n ~]# /etc/init.d/mount-ftp-sites stop
Database created
Starting umounting web-sites

3. Скрипт автоматического создания пользователей FTP-доступа

Создадим скрипт add_ftp_account.sh  по адресу /root/bitrix-env/add_ftp_account.sh

touch /root/bitrix-env/add_ftp_account.sh
chmod +x /root/bitrix-env/add_ftp_account.sh
vi /root/bitrix-env/add_ftp_account.sh

Введем в него следующий код:

#!/bin/bash
# Checking for root access
if [ `id -un` != root ]; then
echo 'This script must be run as root' 2>&1
exit 1
fi
# Check, if user exists
endRemoteUser="N"
remoteUser=${sitename};
while [ "$endRemoteUser" = "N" ]
do
cut -d: -f1 < /etc/passwd | grep -qin ^${remoteUser}$
if [ $? -eq 0 ]; then
#if user founded, making new username
echo "This user already exists! Please choose another name except ${remoteUser}"
read -p "User name for ftp access only for this site: " remoteUser
else
if [ $(echo ${remoteUser} | wc -c) -gt 31 ]; then
echo "Length of ${remoteUser} bigger than 32. Pleas make it shorter!"
read -p "User name for ftp access only for this site: " remoteUser        
else
endRemoteUser="Y"
fi
fi
done
# Check and create ftp user group
cut -d: -f1 < /etc/group | grep -qin ^bitrix-ftp$
if [ ! $? -eq 0 ]; then
groupadd bitrix-ftp
echo "Ftp group created"
fi

echo "Adding new user : ${remoteUser}"
useradd -M -K MAIL_DIR=/dev/null -g bitrix -G bitrix-ftp -s /bin/false ${remoteUser}
userPass=$(cat /dev/urandom | tr -cd 'a-fA-Z0-9' | head -c 12)
echo -e "$userPass\n$userPass\n" | sudo passwd ${remoteUser}

# filesystem to chroot
if [ ! -d /srv/ftp/${remoteUser}/${sitedir} ]; then
# Creating chroot
mkdir -p /srv/ftp/${remoteUser}/${sitedir}
fi
# Stop currently mounted sites
/etc/init.d/mount-ftp-sites stop
# adding currnet user to databae
sqlite3 /home/bitrix/ftpdb.db  "insert into ftp (sitename,sitedir,ftpuser,ftppass) values ('${sitename}','${sitedir}','${remoteUser}','${userPass}');"
# Start currently mounted sites
/etc/init.d/mount-ftp-sites start

# End message
echo "#############################"
echo "######### Auth info #########"
echo 'FTP user created:'
echo "Name: ${remoteUser}"
echo "Pass: ${userPass}"
echo "#############################"
echo "### Please save this data ###"

4. Скрипт автоматического удаления пользователей FTP-доступа

Создадим скрипт del_ftp_account.sh по адресу /root/bitrix-env/del_ftp_account.sh

touch /root/bitrix-env/del_ftp_account.sh
chmod +x /root/bitrix-env/del_ftp_account.sh
vi /root/bitrix-env/del_ftp_account.sh

Введем в него код:

#!/bin/bash
# Checking for root access
if [ `id -un` != root ]; then
echo 'This script must be run as root' 2>&1
exit 1
fi
# select current delted site

data=$(sqlite3 /home/bitrix/ftpdb.db  "select sitedir,sitename,ftpuser from ftp where sitedir='${arSite[$siteNum]}';"
array=(${data//|/ })
if [[ $data && ${data-x} ]] ; then
# Stopping all ftp access
/etc/init.d/mount-ftp-sites stop
# Deleting ftp chroot dir
if [ -d "/srv/ftp/${array[2]}" ] ; then
rm -rf /srv/ftp/${array[2]}
echo "Romoved /srv/ftp/${array[2]}"
fi
# Deleting user
userdel ${array[2]}
# Delete entry point from DB
sqlite3 /home/bitrix/ftpdb.db  "delete from ftp where sitedir='${arSite[$siteNum]}';"
# Start ftp access for another existing sites
/etc/init.d/mount-ftp-sites start  
else
echo "This site doesnt exist in ftp account database"
fi

5. Подключаем созданные скрипты как стандартные

Найдем файл add_site.sh по адресу /root/bitrix-env/add_site.sh

Отыщем в нем фрагмент кода

 echo
echo "The website has been created successfully."
read -p "Press any key" key

и перед ним добавим свой код

# My own deal
source "/root/bitrix-env/add_ftp_account.sh"

Затем найдем скрипт по адресу del_site.sh по адресу /root/bitrix-env/del_site.sh

Выберем в нем фрагмент кода

echo
echo "The configuration of website has been deleted successfully."
read -p "Press any key" key

и перед ним добавим свой код

# My own deal
source "/root/bitrix-env/del_ftp_account.sh"

6. Создаем дополнительный сайт

Для создания дополнительного сайта используем команду

~/menu.sh 
13

А результат должен быть такой:

..............................................................................
Stopping nginx:                                            [  OK  ]
Starting nginx:                                            [  OK  ]
Ftp group created
Adding new user : p4k
Creating mailbox file: Not a directory
Changing password for user p4k.
New password: Retype new password: passwd: all authentication tokens updated successfully.
Starting umounting web-sites
Starting mount web-site:
Mounting /srv/ftp/p4k/testsite.secretdomain.ru
#############################
######### Auth info #########
FTP user created:
Name: p4k
Pass: UNdIN8JY1JDY
#############################
### Please save this data ###

The website has been created successfully.
Press any key

FTP-доступ настроен. Чтобы он создавался заново после перезагрузки, необходимо

7. Настроить автозагрузку монтирования FTP chroot окружения

Выполним для этого команду

sudo /sbin/chkconfig  mount-ftp-sites on

Теперь после каждой перезагрузки FTP-доступ будет создаваться заново, пока вы не удалите дополнительный сервер.

------------------------------------------
Спасибо за внимание!
Читайте свежий выпуск «Кладовки программиста» каждый день!

Назад в раздел

Подписаться на новые материалы раздела:
Загрузка...