【minio】CentOS7.x上對象存儲服務器minio的安裝配置

原創 Elson 2021-12-25 21:42

一、實驗背景

從基於雲的備份解決方案到高可用性內容傳送網絡(CDN),對象存儲已成爲現代技術領域不可分割的一部分。 而且,由於其佔地面積小,界面簡單,與多個雲存儲服務兼容, Minio對象存儲服務器具有很大的衝擊力。

Minio是一種開源對象存儲服務器,可將非結構化數據(如照片,視頻,虛擬機映像,容器和日誌文件)存儲爲對象。

在分佈式模式下,Minio提供了一個單一的對象存儲服務器,它可以跨多個服務器分佈多個驅動器。

Minio由Go語言編寫,附帶命令行客戶端和瀏覽器界面,並支持高級消息隊列協議(AMQP) , 彈性搜索 , Redis , NATSPostgres目標的簡單排隊服務。

在本教程中,您將:

在CentOS7服務器上安裝Minio服務器,並將其配置爲systemd服務

使用“加密”設置SSL / TLS證書,以確保服務器和客戶端之間的通信安全

通過HTTPS訪問Minio的瀏覽器界面,以使用和管理服務器

 

二、實驗環境

操作系統: CentOS7.5 Minmal

minioServer: 192.168.1.103

三、安裝minioSever

1.創建minio安裝相關目錄

# mkdir /usr/local/minio

# mkdir /usr/local/minio/bin

# mkdir /usr/local/minio/etc

# mkdir /home/minio/data

2. 創建minio運行用戶

# groupadd -g 2019 minio

#  useradd -r -u 2019 -g 2019  -c "Minio User" -s /sbin/nologin minio

#  id  minio 

# cat /etc/passwd

3.下載minio的二進制文件

#  curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio

# chmod  755   minio

# ./minio --help

# cp   minio  /usr/local/minio/bin

4. 創建minio配文件

#  vim /usr/local/minio/etc/minio.conf

##########################################################

MINIO_VOLUMES="/usr/local/minio/data"

MINIO_OPTS="-C /usr/local/minio/etc --address 192.168.1.103:9000"

##########################################################

# vim /etc/systemd/system/minio.service  

######################################################################

[Unit]

Description=MinIO

Documentation=https://docs.min.io

Wants=network-online.target

After=network-online.target

AssertFileIsExecutable=/usr/local/minio/bin/minio

[Service]

# User and group

User=minio

Group=minio

EnvironmentFile=/usr/local/minio/etc/minio.conf

ExecStart=/usr/local/minio/bin/minio server $MINIO_OPTS $MINIO_VOLUMES

# Let systemd restart this service always

Restart=always

# Specifies the maximum file descriptor number that can be opened by this process

LimitNOFILE=65536

# Disable timeout logic and wait until process is stopped

TimeoutStopSec=infinity

SendSIGKILL=no

[Install]

WantedBy=multi-user.target

########################################################################

5. 更改文件、目錄屬主屬組

#   chown -R minio:minio /usr/local/minio

 

6.啓動服務

#  systemctl daemon-reload

# systemctl enable minio.service

#  systemctl start  minio.service

#  systemctl status   minio.service

# ps aux | grep minio

# ss  -tan   |  grep 9000

 

7.設置防火牆,開發minio訪問端口

# firewall-cmd --zone=public --add-port=9000/tcp --permanent

# firewall-cmd --reload

 

8.訪問minio

http://192.18.1.103:9000  默認賬戶密碼:minioadmin

獲取AccessKey和SecretKey

#  ll /usr/local/minio/

# ll -R /usr/local/minio/

#  ll -R /home/minio/data/

 

 

# cat /home/minio/data/.minio.sys/config/config.json

# cat /home/minio/data/.minio.sys/config/config.json | head -n 20

"accessKey": "UQLPP1WIH28W806T9AY7"

"secretKey": "MMYyJkwNTDUVqBzn0TGsZkSL7entHsV5zcAOLAkq"

 

 

四、 配置minio的SSL/TLS

從上面可以看出,minio啓動後會在 etc目錄下生成證書文件目錄,在data目錄下生成隱藏文件夾,裏面有登錄相關配置

1.生成私鑰和自簽名證書

# yum  -y install openssl 

# openssl req -x509 -nodes \

-sha512  \

-newkey rsa:2048 \

-days 365 \

-subj "/C=CN/ST=Gunagdong/L=Shenzhen/O=Test/OU=Test/CN=www.example.com" \

-keyout private.key \

-out public.crt

查看證書內容

# cat /usr/local/minio/etc/certs/private.key

# cat /usr/local/minio/etc/certs/public.crt

# openssl x509 -noout -text -in /usr/local/minio/etc/certs/public.crt

2.拷貝證書到minio證書目錄

# mv private.key /usr/local/minio/etc/certs

# mv public.crt /usr/local/minio/etc/certs

# find /usr/local/minio/etc/certs -type d -exec chmod 700 {} \;

# find /usr/local/minio/etc/certs -type f -exec chmod 400 {} \;

# chown -R minio:minio /usr/local/minio

3.重啓minio服務

# systemctl restart minio.service

# systemctl status minio.service

訪問 https://192.168.1.103:9000

五、測試minio文件存儲

1.創建兩個bucket

 

 

2.文件上傳測試

3. 文件分享

4.查看後臺文件目錄狀態

# ll  -R  /usr/local/minio

 

六、參考

 

如何在Ubuntu 16.04上使用Minio設置對象存儲服務器

https://www.howtoing.com/how-to-set-up-an-object-storage-server-using-minio-on-ubuntu-16-04


How to Set Up an Object Storage Server Using Minio on Ubuntu 16.04

https://www.digitalocean.com/community/tutorials/how-to-set-up-an-object-storage-server-using-minio-on-ubuntu-16-04

 

Using https for minio server

https://stackoverflow.com/questions/50878454/using-https-for-minio-server

 

How to secure access to MinIO server with TLS

https://www.jianshu.com/p/e01ba7356704

https://docs.min.io/docs/how-to-secure-access-to-minio-server-with-tls

 

systemd 中文手冊

http://www.jinbuguo.com/systemd/systemd.exec.html

 

How to non-interactively create selfsigned SSL key and certificate files with openssl?

https://www.jianshu.com/p/6de78dc23b9a

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

iTOP-3588S開發板瑞芯微RK3588S處理器主頻2.4GHz算力6T

核心板參數: 尺寸: 55mm*45mm 連接器高度: 1.5mm CPU: RK3588S 主頻: 四核 Cortex-A55, Quad-core ARM Cortex-A76,Neon and FPU, 2.4GHZ 內存:

原創 2024-04-22 22:54:04

更換容器內的源

  執行步驟: 1. 備份 mv -f /etc/apt/sources.list /etc/apt/sources.list.bak   2. 執行替換爲阿里源 cat > /etc/apt/sources.list<< EOF deb

原創 2024-04-16 09:47:14

Ascend C 自定義PRelu算子

本文分享自華爲雲社區《Ascend C 自定義PRelu算子》,作者: jackwangcumt。 1 PRelu算子概述 PReLU是 Parametric Rectified Linear Unit的縮寫,首次由何凱明團隊提出,和Le

原創 2024-04-08 10:33:15

從0帶你設計與實現基於STM32的智慧農業管理系統

本文分享自華爲雲社區《基於STM32的智慧農業管理系統設計與實現》,作者: DS小龍哥。 一、前言 1.1 項目介紹 【1】項目功能 隨着全球農業現代化進程的加快,以及物聯網、人工智能等先進技術的發展與應用,智慧農業已經成爲現代農業發

原創 2024-03-15 11:27:08

php7.4編譯

 wget https://www.php.net/distributions/php-7.4.33.tar.gz  ./configure --prefix=/usr/local/php7.4 --with-openssl --with-

charley158 2024-04-28 23:51:42

這篇 DolphinScheduler on k8s 雲原生部署實踐,值得所有大數據人看!

在當前快速發展的技術格局中,企業尋求創新解決方案來簡化運營並提高效率成爲一種趨勢。 Apache DolphinScheduler作爲一個強大的工具,允許跨分佈式系統進行復雜的工作流任務調度。本文將深入探討如何將Apache Dolphin

原創 2024-04-17 21:18:15

雲原生週刊:2024 年 K8s 基準報告 | 2024.4.8

開源項目推薦 Argo CD Image Updater Argo CD Image Updater 是一個自動更新 Argo CD 管理的 Kubernetes 工作負載容器鏡像的工具。簡而言之,它將跟蹤 Argo CD 應用程序資源上的

原創 2024-04-08 22:46:22

嘉爲藍鯨WeOpsV4.10上線,聚焦監控管理模塊優化

閱讀原文 嘉爲藍鯨WeOpsV4.10聚焦監控管理模塊優化 嘉爲藍鯨WeOps是爲企業的IT運維部門提供覆蓋資源管理、監控告警、自動化運維、IT服務檯、日誌管理、APM監控等多項功能爲一體的運維工具,通過打通各業務單元、貫穿各技術棧,以故障

原創 2024-04-02 23:21:51

解決k3d或者k3s搭建k8s集羣在發佈鏡像過程中提示ImagePullBackOff問題

筆者嘗試在k3d搭建的k8s集羣中發佈tomcat服務,結果遲遲無法啓動,以下爲創建容器到解決的過程: 1. 發佈tomcat指令 kubectl create deployment tomcat --image=tomcat --port

原創 2024-04-26 21:13:35

centos7下Docker 安裝

Docker 是一個開源的商業產品,有兩個版本:社區版(Community Edition,縮寫爲 CE)和企業版(Enterprise Edition,縮寫爲 EE)。企業版包含了一些收費服務,個人開發者一般用不到。下面的介紹都針對社區

原創 2024-04-26 13:11:00

實踐展示openEuler部署Kubernetes 1.29.4版本集羣

本文分享自華爲雲社區《openEuler部署Kubernetes 1.29.4版本集羣》,作者:江晚正愁餘。 一、Kubernetes集羣節點準備 1.1 主機操作系統說明 序號 操作系統及版本 備註 1 CentOS7u9或 Open

原創 2024-04-22 10:33:11

Centos清空歷史命令

在Linux(centos)中,在終端中運行的所有命令都會存儲在主目錄中名爲 .bash_history 的文本文件中。這個時候可以通過使用 history 命令來顯示系統自您啓動會話以來輸入的所有命令的列表。出於某種原因,有時候想要從Li

原創 2024-04-16 21:52:56

centos安裝ruby

一、安裝rvm管理工具 1添加EPEL倉庫: sudo yum install epel-release 2安裝RVM(Ruby版本管理器): gpg2 --keyserver keyserver.ubuntu.com --recv-k

原創 2024-04-10 22:59:06

Supervisor部署應用

Supervisor 是一個用 Python 編寫的進程監控工具,用於管理和監控 Linux/Unix 系統中的進程,確保它們在崩潰時能夠自動重啓,或者始終保持在運行狀態。 以下是配置 Supervisor 的基本步驟和常見配置選項: 1.

原創 2024-04-01 12:35:14

CentOS服務器簡單安全策略配置

root用戶登錄服務器 服務器密碼配置 在/etc/login.defs文件中設置密碼時效、長度等參數vim /etc/login.defs: # 密碼最大有效天數 PASS_MAX_DAYS 90 # 兩次改變密碼之間相距的最小

原創 2024-03-20 21:35:24