Ubuntu MinIO安装网络设置

Ubuntu系统网络预配置（MinIO运行基础）

• 静态IP设置：MinIO需固定IP确保网络可达，推荐使用Netplan（Ubuntu 18.04+）或传统interfaces文件配置。
  • Netplan配置（示例）：编辑/etc/netplan/01-netcfg.yaml，替换enp0s3为你的网卡名，设置静态IP、网关、DNS：

    network:
      version: 2
      renderer: networkd
      ethernets:
        enp0s3:
          dhcp4: no
          addresses: ["192.168.1.100/24"]
          gateway4: 192.168.1.1
          nameservers:
            addresses: ["8.8.8.8", "8.8.4.4"]
    

    应用配置：sudo netplan apply；验证：ip addr show enp0s3。
  • 传统interfaces配置（Ubuntu 16.04及以前）：编辑/etc/network/interfaces，设置静态参数后重启网络：

    auto enp0s3
    iface enp0s3 inet static
      address 192.168.1.100
      netmask 255.255.255.0
      gateway 192.168.1.1
      dns-nameservers 8.8.8.8 8.8.4.4
    

    重启命令：sudo /etc/init.d/networking restart。

MinIO服务网络参数调整（关键步骤）

• 监听地址修改：默认MinIO仅监听localhost（127.0.0.1），需改为0.0.0.0以允许远程访问。启动命令示例：

  minio server --address=0.0.0.0:9000 /data
  

  其中0.0.0.0表示监听所有网络接口，9000为默认HTTP端口（可自定义）。
• HTTPS加密（可选但推荐）：通过SSL/TLS证书保障数据传输安全。需准备证书文件（如fullchain.pem和privkey.pem），启动时指定证书目录：

  minio server --address=0.0.0.0:9000 --certs-dir=/path/to/certs /data
  

  证书可通过Let’s Encrypt免费获取，使用Certbot安装后配置MinIO指向证书路径。
• 访问密钥自定义：避免使用默认的minioadmin/minioadmin，启动时设置强密码：

  minio server --address=0.0.0.0:9000 --access-key=your_access_key --secret-key=your_secret_key /data
  

MinIO客户端网络配置（远程访问设置）

• 安装MinIO客户端（mc）：从官网下载Linux版本并安装：

  wget https://dl.min.io/client/mc/release/linux-amd64/mc
  chmod +x mc
  sudo mv mc /usr/local/bin/
  

• 添加MinIO服务器别名：配置客户端连接MinIO服务器的快捷方式，替换your-server-ip和访问密钥：

  mc alias set myminio http://192.168.1.100:9000 your_access_key your_secret_key
  

  验证连接：mc ls myminio/（列出MinIO根目录）。

网络访问安全加固

• 防火墙放行端口：Ubuntu使用ufw防火墙，允许MinIO端口（默认9000）和可选的管理端口（9001）：

  sudo ufw allow 9000/tcp
  sudo ufw allow 9001/tcp  # 若开启控制台
  sudo ufw enable  # 启用防火墙
  

• 集群网络要求（可选）：若部署MinIO集群，需确保所有节点间网络互通，防火墙允许集群通信端口（如9000、9001、9002等），且节点时钟同步（建议使用NTP服务）。