Настройка дополнительных пользователей ПУ / FTP — Виртуальный хостинг
Раздел «Аккаунт» — «Пользователи ПУ/FTP» позволяет вам создать нескольких пользователей для панели управления с разными правами доступа.
Это удобно в случаях, когда требуется предоставить доступ к панели отдельным сотрудникам: например, бухгалтеру можно выдать доступ к разделам «Оплата услуг» и «Документы»; а разработчику вашего сайта — доступ к работе с конкретным сайтом, базой и доменом.
В конце статьи мы указали те разделы панели, которые всегда будут доступны только основному пользователю.
Создание пользователей
- Перейдите в раздел «Аккаунт» — «Пользователи ПУ/FTP».
- Кликните «Добавить нового пользователя».
- Задайте логин и пароль для пользователя. Имена дополнительных пользователей всегда начинаются с логина аккаунта. Общая длина логина не должна превышать 16 символов.
- При необходимости заполните поле «Комментарий» — например, можно указать, для кого создается пользователь.
- Отметьте разделы, к которым нужно дать доступ. На вкладках сверху, которые отобразятся при выборе того или иного раздела, можно указать дополнительные настройки. Подробнее о настройках доступа — в разделе ниже.
- Нажмите «Создать пользователя».
Изменение пользователей
Вы можете редактировать права доступа созданных пользователей и менять пароль для них.
- Чтобы изменить настройки доступа, кликните на значок шестеренки.
- Чтобы изменить пароль пользователя, кликните на значок замка.
Предоставление доступа
Файловый менеджер, доступ по FTP
Опция «Доступ к файлам по FTP».
Позволяет пользователю подключаться к аккаунту по FTP и загружать или удалять файлы на сервере, а также дает полный доступ к разделу «Файловый менеджер» в панели управления.
Можно ограничить доступ определенной директорией, указав ее имя:
В этом случае пользователь не сможет работать с файлами в других каталогах: в файловом менеджере или при подключении по FTP будет отображаться только содержимое указанной директории.
Домены и поддомены
Опция «Домены, поддомены».
Предоставляет доступ к разделу «Домены и поддомены». По умолчанию доступны опции: создание поддоменов, передача доменов на другой аккаунт, удаление доменов. Возможность настройки DNS можно включить дополнительно.
Также можно ограничить список доменов, управление которыми доступно пользователю. Для этого выберите домен из списка и нажмите «Добавить». Добавленные домены будут перечислены под выпадающим списком. Например, в данном случае пользователь может управлять только доменом mydomain.com:
Возможность добавления новых доменов доступна только основному пользователю.
Сайты, CMS, логи
Опция «Работа с сайтами».
Предоставляет полный доступ к разделу «Сайты» — «Мои сайты» панели управления, включая создание новых сайтов.
В дополнительных настройках можно:
- Дать доступ к разделу «Каталог CMS» (предоставляет возможность установки CMS из данного раздела).
- Дать доступ к разделу «Инструменты» — «Логи».
- Ограничить список сайтов, с которыми может работать пользователь. Для этого выберите каталог из списка и нажмите «Добавить». Добавленные сайты будут перечислены под выпадающим списком.
На скриншоте ниже конкретные сайты не выбраны, значит, пользователь сможет управлять всеми сайтами аккаунта.
Базы данных
Опция «Базы данных».
По умолчанию предоставляет полный доступ к разделу «Базы данных», включая полный доступ в phpMyAdmin и возможность создания новых баз данных.
Можно ограничить доступ конкретными базами. Для этого выберите базу из списка и нажмите «Добавить». Добавленные базы будут перечислены под выпадающим списком.
Например, в данном случае пользователь имеет доступ только к базе db_1:
Почта
Опция «Почтовый менеджер».
Предоставляет полный доступ к разделу «Почта» и всем функциям управления почтовыми ящиками.
Можно ограничить доступ конкретными доменами. Для этого выберите домен из списка и нажмите «Добавить». Добавленные домены будут перечислены под выпадающим списком.
Crontab
Опция «Crontab».
Предоставляет полный доступ к разделу «Инструменты» — «Crontab», с возможностью создания, удаления, настройки задач по расписанию.
SSL-сертификаты
Доступ к разделу «Домены» — «SSL-сертификаты», с возможностью заказывать и устанавливать сертификаты.
Для предоставления доступа необходимо выдать пользователю следующий набор прав:
- опция «Домены, поддомены»;
- опция «Финансы и документы» → «Доступ к оплате услуг» и «Доступ в раздел «Дополнительные услуги»».
Оплата услуг, документы
Опция «Финансы и документы».
Предоставляет доступ к разделу «Баланс и платежи» — «Детализация списаний». По умолчанию будет доступен только просмотр баланса.
Можно расширить доступные пользователю опции, дополнительно настроив:
- Доступ к оплате услуг (возможность выставления счетов и проведения оплаты из панели управления).
- Доступ к документам для бухгалтерии (доступ к разделу «Документы» и электронным копиям отчетных документов).
- Доступ к движениям по счету (возможность просматривать историю списаний и пополнений в разделе «Детализация списаний»).
- Возможность активировать отложенный платеж.
- Доступ в раздел «Аккаунт» — «Доп. услуги», с возможностью заказывать / удалять дополнительные IP-адреса.
Обращение в поддержку
Опция «Обратная связь».
Дает пользователю доступ к разделу «Поддержка» и позволяет отправлять обращения в службу поддержки от своего имени.
По умолчанию предоставляется доступ ко всем тикетам, однако можно ограничить его только обращениями данного пользователя:
Пример использования
1) Для вашего бухгалтера можно создать пользователя с доступом к «Финансам и документам»:
И на появившейся вкладке настроить нужные доступы, например, возможность выставления счетов и получения электронных документов:
2) Для технического специалиста, который разрабатывает или поддерживает сайт, имеет смысл предоставить следующий набор доступов:
Для каждого подраздела, кроме Crontab, можно указать дополнительные параметры: например, указать, с каким сайтом, базой, директорией может работать данный сотрудник, а также разрешить управление DNS-записями доменов при необходимости.
Разделы, недоступные для доп.пользователей
Доступ к следующим разделам всегда будет только у основного пользователя панели:
- Реклама и продвижение
- Пользователи ПУ/FTP
- Резервные копии
- Настройки доступа
- Нагрузка на сервер
- Ускоритель сайтов
- SSH-консоль
- Тариф
- Уведомления
- Бонусы и промокоды
Выдать доступ к ним для дополнительных пользователей невозможно.
Настройка FTP | Документация Timeweb Cloud
По умолчанию BitrixVM не позволяет подключаться к серверу по FTP. Для передачи файлов на сервер можно использовать протокол SFTP, который в любом случае является предпочтительным вариантом с точки зрения безопасности. Однако при необходимости работы именно по FTP (например, в силу особенностей определенного ПО) предварительно потребуется настроить FTP на вашем сервере.
- Подключитесь к серверу по SSH. Для выхода из меню Bitrix нажмите 0.
- Установите ProFTPD:
yum install proftpd
- Добавьте его в автозапуск:
chkconfig proftpd on
- Запустите службу:
service proftpd start
- Выполните команду ниже, чтобы узнать id группы и id пользователя для основного пользователя сервера:
id bitrix
- Вывод будет примерно следующим:
uid=600(bitrix) gid=600(bitrix) groups=600(bitrix),10(wheel)
- Добавьте нового пользователя, под которым будет выполняться подключение по FTP, используя тот же id. После ключа -d укажите путь к домашней директории нового пользователя — его доступ к серверу будет ограничен данной директорией.
adduser имя_пользователя -g600 -o -u600 -d /home/bitrix/www/
- Задайте пароль для нового пользователя:
passwd имя_пользователя
Дальнейшие действия зависят от того, какой фаервол вы используете.
В CentOS 7 в качестве фаервола по умолчанию используется firewalld, однако многие пользователи заменяют его на iptables. В более ранних версиях CentOS используется iptables.
8.1. Если вы используете firewalld
8.1.1. Добавьте правило:
firewall-cmd --add-service=ftp --permanent
8.1.2. Перезапустите службу:
firewall-cmd --reload
Готово. Для проверки попробуйте подключиться к серверу по FTP под именем созданного пользователя.
8.2. Если вы используете iptables
8.2.1. Откройте файл:
nano /etc/sysconfig/iptables
8.2.2. Под строкой OUTPUT ACCEPT внесите строки:
-A INPUT -p tcp -m tcp --sport 21 -j ACCEPT
-A INPUT -p tcp -m tcp --sport 20 -j ACCEPT
-A INPUT -p tcp -m multiport --dports 20,21,50000:50400 -j ACCEPT
Сохраните изменения (Ctrl+x для выхода, далее Y для сохранения изменений и Enter).
8.
2.3. Откройте файл:
nano /etc/sysconfig/iptables-config
8.2.4. Укажите следующее значение для параметра IPTABLES_MODULES:
IPTABLES_MODULES="ip_conntrack_ftp"
Сохраните изменения.
8.2.5. Перезапустите фаервол:
service iptables restart
Готово. Попробуйте подключиться к серверу по FTP для проверки.
«С ispmanager клиенты без опыта администрирования могут использовать VDS»
01 июля 2022 г.
Время считывания: 2 минуты
Плеханов Сергей
Менеджер по развитию клиентского сервиса Timeweb
Timeweb — один из ведущих хостинг-провайдеров в СНГ. На его серверах размещено около 10% всей сети СНГ. Недавно компания расширила линейку тарифов на VDS. Панель управления сайтом ispmanager помогает продавать больше этих услуг. Подробности рассказал Сергей Плеханов, менеджер по развитию клиентского сервиса.
Ispmanager упрощает поддержку клиентов на VDS
Среди наших клиентов много компаний и частных лиц, ведущих собственный бизнес. В случае, когда проекту нужны индивидуальные и уникальные требования для конкретного бизнеса, мы предлагаем клиенту более гибкое решение, например, переход на VDS. Но для управления виртуальным сервером нужен достаточный уровень технических знаний.
Раньше пользователи, не готовые самостоятельно работать в консоли, постоянно обращались в техподдержку и мы решали их проблемы. Параллельно команда VDS работала над автоматизацией процессов и искала веб-интерфейсы, которые бы в этом помогли. В результате анализа рынка и общения с пользователями выбор был сделан в пользу ispmanager.
ispmanager Интерфейс: управление сайтом
Простой интерфейс
ispmanager имеет интуитивно понятный интерфейс. Когда пользователь переходит на VDS или выделенный сервер, перед ним больше нет препятствий. Таким образом, мы даем возможность использовать VDS абсолютно каждому клиенту.
ispmanager решает основную проблему — отсутствие знаний и опыта в администрировании
Обширный функционал
ispmanager помогает клиенту легко решить любой вопрос: от хостинга сайта, установки SSL сертификата, управления базой данных до поддержки и администрирования серверов. Когда мы предлагаем ispmanager, мы предоставляем нашим клиентам инструмент, который позволяет им самостоятельно решать большинство своих проблем. Это экономит время и ресурсы не только для провайдера или веб-мастеров, но и для клиента.
Какие функции ispmanager больше всего нравятся клиентам Timeweb
- Настройка доменов
- Управление базой данных
- Файловый менеджер
- Управление пользователями и FTP-доступ
- SSL-сертификаты
- Планировщик заданий
- Настройки сервера, веб-скрипты и т.п.
- Мониторинг сервера
- Работа с резервными копиями
- Настройка PHP
- Модули интеграции, такие как антивирус ImunifyAV
ispmanager остается одной из самых популярных панелей среди наших пользователей, поскольку она проста в использовании и предоставляет все функции, необходимые для упрощенного администрирования сервера.
Около 10% наших клиентов используют ispmanager на VDS, и это число увеличивается.
Конфигурация DNS — популярная функция ispmanager. Ресурсными записями можно управлять прямо из панели
Попробуйте ispmanager для предоставления клиентам виртуального хостинга и VDS/VPS
Бесплатная пробная версия
Нас уже читают более 35 000 человек
Подпишитесь и получите 2 Евро на покупку наших услуг в подарок!
Архив новостей
×
Спасибо за интерес к новостной рассылке ispmanager!
На ваш адрес электронной почты было отправлено письмо с просьбой подтвердить вашу подписку.
Сразу после подтверждения почтового адреса мы отправим вам обещанный подарок.
*Если вы не получили электронное письмо, проверьте правильность ввода почтового адреса и попробуйте заполнить форму еще раз.
185.114.247.197 | ТаймВеб ООО | AbuseIPDB
Проверьте IP-адрес, доменное имя или подсеть
например.
38.242.157.157 , microsoft.com , или 5.188.10.0/24
Об этом IP сообщили 186 раз. Уверенность в жестоком обращении 0% : ?
| Интернет-провайдер | ООО «ТаймВэб». |
|---|---|
| Тип использования | Центр обработки данных/Веб-хостинг/Транзит |
| Имя хоста(ов) | vh428.timeweb.ru |
| Имя домена | timeweb.ru |
| Страна | Российская Федерация |
| Город | Санкт-Петербург, Санкт-Петербург |
Информация об IP, включая интернет-провайдера, тип использования и местоположение по IP2Location. Обновляется ежемесячно.
Сообщить 185.114.247.197
Whois 185.114.247.197
Отчеты о злоупотреблениях IP для
185.114.247.197 : Этот IP-адрес был зарегистрирован в общей сложности 186 раз от 69 различных
источники.
185.114.247.197 впервые сообщили ,
и самый последний отчет был .
Старые отчеты: Самый последний отчет о злоупотреблениях для этого IP-адреса поступил от . Возможно, этот IP больше не участвует в противоправных действиях.
| Репортер | Дата | Комментарий | ||
|---|---|---|---|---|
| 10денсехиспахард СЛ | Обнаружено злоупотребление | Грубая сила | ||
| Анонимный | ЗАПРОШЕННАЯ СТРАНИЦА: /wp-login. | Атака веб-приложений | ||
| дторрер | Генеральная атака грубой силой. | Грубая сила | ||
| вебмастергрег | Дата: 16.11.2022 10:04:08 +0000 разместить скрипт сборщика, используемый в фишинговой кампании | Фишинг Спам по электронной почте Взлом Спуфинг Эксплуатируемый хост | ||
| raymarron.com | ПОЛУЧИТЬ /style.php?sig=переименовать | Атака веб-приложений | ||
| Склерк | Атака на веб-приложение | Атака веб-приложений | ||
| девестий | Попытка использовать веб-сайт с определенным путем (vps-01.devestiy.cc). | Взлом Плохой веб-бот | ||
| реликвия | Сканирование критических файлов CMS | Взлом Атака веб-приложений | ||
| Анонимный | Атакует веб-сайты, пытаясь получить доступ к известным уязвимым местам плагинов, перебором бэкэндов или пробином . | Грубая сила Атака веб-приложений | ||
| NXДваТы | /style.php%3Fsig=переименовать | Атака веб-приложений | ||
| Анонимный | vh428.timeweb.ru — — [22/May/2022:02:08:10 -0400] «GET /style.php?sig=rename HTTP/1.1» 404 100 «-» » … показать ещеvh428.timeweb .ru — — [22/May/2022:02:08:10 -0400] «GET /style.php?sig=rename HTTP/1.1» 404 100 «-» «Mozilla/5.0 (Macintosh; Intel Mac OS X 11. | DDoS-атака Перебор FTP Фишинг Мошенничество с VoIP Открыть прокси Веб-спам Спам по электронной почте Блог Спам IP-адрес VPN Сканирование портов Взлом Спуфинг Грубая сила Плохой веб-бот Эксплуатируемый хост Атака веб-приложений SSH Целевой Интернет вещей | ||
| геренсат | 22.05.2022, 14:21:01 | /style.php?sig=переименовать | [] | Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWe … показать еще2022-05-22 14:21:01 | /style.php?sig=переименовать | [] | Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, например Gecko) Chrome/91.0.4472.77 Safari/537.36 показать меньше | Атака веб-приложений | ||
| 10денсехиспахард СЛ | Обнаружено злоупотребление | Грубая сила | ||
| зинекс |
php
.. показать большеАтакует веб-сайты, пытаясь получить доступ к известным уязвимым местам плагинов, перебором бэкэндов или зондированием инструментов администрирования показать меньше
1 ; rv:84.0) Gecko/20100101 Firefox/84.0″ 
9=Hostname: ae0-100.gw2.cjj1.us.linode.com