在CentOS上安装和配置MinIO对象存储服务是一个相对简单的过程。以下是详细的步骤指南:
sudo dnf update -y
sudo dnf install -y wget curl
sudo mkdir -p /usr/local/bin
wget https://dl.min.io/server/minio/release/linux-amd64/minio
sudo mv minio /usr/local/bin/
sudo chmod +x /usr/local/bin/minio
/data/minio):sudo mkdir -p /data/minio
sudo chown -R $(whoami):$(whoami) /data/minio
export MINIO_ROOT_USER=minioadmin
export MINIO_ROOT_PASSWORD=minioadmin
minio server /data/minio --console-address ":9001"
:9000,管理后台在 :9001。你可以访问 http://your-server-ip:9000 进行API访问,http://your-server-ip:9001 访问管理控制台。sudo nano /etc/systemd/system/minio.service
粘贴以下内容(修改用户名、路径和密码):
[Unit]
Description=MinIO Object Storage
After=network.target
[Service]
User=root
Group=root
ExecStart=/usr/local/bin/minio server /data/minio --console-address ":9001"
Environment="MINIO_ROOT_USER=minioadmin"
Environment="MINIO_ROOT_PASSWORD=minioadmin"
Restart=always
LimitNOFILE=65536
[Install]
WantedBy=multi-user.target
sudo systemctl daemon-reexec
sudo systemctl daemon-reload
sudo systemctl enable --now minio
sudo systemctl status minio
firewalld):sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9001/tcp --permanent
sudo firewall-cmd --reload
打开浏览器访问你的服务器地址:
控制台:http://<服务器IP>:9001
API端点:http://<服务器IP>:9000
登录账号密码就是你设置的 MINIO_ROOT_USER 和 MINIO_ROOT_PASSWORD。
sudo groupadd minio
sudo useradd -r -g minio minio
确保MinIO的密码复杂且难以猜测。可以通过修改 /etc/pam.d/system-auth 文件来设置密码策略。
使用 firewalld 配置防火墙,只允许必要的端口通过。例如,允许SSH(默认端口22)和MinIO的API端口(默认端口9000)。
sudo firewall-cmd --permanent --add-port=22/tcp
sudo firewall-cmd --permanent --add-port=9000/tcp
sudo firewall-cmd --reload
对于需要额外安全层的企业用户,可以启用SELinux来增强系统保护。
getenforce
sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/' /etc/selinux/configs
sudo reboot
保持MinIO软件的最新状态,定期检查和更新安全配置,以应对新出现的安全威胁。
sudo yum update -y
以上步骤展示了如何在CentOS系统上安装、配置和运行MinIO对象存储服务器,以及如何通过命令行客户端进行基本操作。请根据实际需求调整配置,并确保遵循最佳实践以确保系统的高可用性和安全性。
