centos与minio安装步骤

CentOS 安装 MinIO 步骤

一 环境准备

• 以 root 或具备 sudo 权限的账号登录，更新系统并安装常用工具：
  • 更新与依赖：sudo yum update -y && sudo yum install -y wget
• 创建专用系统用户与数据目录（安全最佳实践）：
  • 用户与组：sudo groupadd -r minio-user && sudo useradd -M -r -g minio-user -s /sbin/nologin minio-user
  • 数据目录：sudo mkdir -p /data/minio && sudo chown -R minio-user:minio-user /data/minio && sudo chmod -R 755 /data/minio
• 说明：以下以 CentOS 7/8 为例，MinIO 二进制为 linux-amd64。

二 安装方式

• 方式一 RPM 包安装（推荐，便于系统级管理与升级）
  • 下载 RPM（示例，选择最新版本号）：wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio-20250312180418.0.0-1.x86_64.rpm -O minio.rpm
  • 安装：sudo yum install -y minio.rpm（或 sudo dnf install -y minio.rpm）
  • 验证：minio --version
• 方式二 二进制安装（轻量、无需仓库）
  • 下载二进制：wget https://dl.min.io/server/minio/release/linux-amd64/minio -O /usr/local/bin/minio
  • 赋权：sudo chmod +x /usr/local/bin/minio && sudo chown minio-user:minio-user /usr/local/bin/minio
• 提示：RPM 安装后二进制通常位于 /usr/local/bin/minio；二进制方式需手动放置到 PATH。

三 配置与启动

• 配置环境变量（推荐集中管理）：创建或编辑 /etc/default/minio
  • 示例内容（请自定义强密码）：

    MINIO_ROOT_USER="admin"
    MINIO_ROOT_PASSWORD="YourStrongP@ssw0rd!"
    MINIO_VOLUMES="/data/minio"
    MINIO_OPTS="--address :9000 --console-address :9001"
    

• 创建 systemd 服务（生产环境推荐）
  • 新建服务文件：sudo vim /usr/lib/systemd/system/minio.service
  • 示例内容（使用 EnvironmentFile 加载配置）：

    [Unit]
    Description=MinIO Object Storage
    Documentation=https://docs.min.io
    Wants=network-online.target
    After=network-online.target
    
    [Service]
    User=minio-user
    Group=minio-user
    EnvironmentFile=-/etc/default/minio
    ExecStartPre=/bin/bash -c "if [ -z \"${MINIO_VOLUMES}\" ]; then echo \"Variable MINIO_VOLUMES not set in /etc/default/minio\"; exit 1; fi"
    ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
    Restart=always
    LimitNOFILE=65536
    TasksMax=infinity
    TimeoutStopSec=infinity
    SendSIGKILL=no
    
    [Install]
    WantedBy=multi-user.target
    

• 启动与开机自启
  • 重载并启动：sudo systemctl daemon-reload && sudo systemctl start minio && sudo systemctl enable minio
  • 查看状态与日志：systemctl status minio、journalctl -u minio.service -f
• 访问控制台
  • 浏览器访问：http://<服务器IP>:9001，使用 MINIO_ROOT_USER 与 MINIO_ROOT_PASSWORD 登录。

四 防火墙与安全加固

• 防火墙放行（如启用 firewalld）
  • 放行端口：sudo firewall-cmd --permanent --add-port=9000/tcp --add-port=9001/tcp && sudo firewall-cmd --reload
• 生产环境启用 TLS（示例 Let’s Encrypt）
  • 获取证书：sudo yum install -y certbot && sudo certbot certonly --standalone -d minio.yourdomain.com
  • 配置服务（示例，将证书目录挂载或复制到目标路径后使用）：

    Environment="MINIO_SERVER_URL=https://minio.yourdomain.com"
    ExecStart=/usr/local/bin/minio server --certs-dir /etc/letsencrypt/live/minio.yourdomain.com/ $MINIO_OPTS $MINIO_VOLUMES
    

• 安全建议
  • 修改默认凭据，使用强密码与最小权限策略
  • 限制 API/控制台访问来源 IP（配合防火墙或反向代理）
  • 使用 XFS 等适合大文件的文件系统，避免 RAID，充分利用 MinIO 纠删码/副本。

五 常见问题与扩展

• 端口占用或启动失败
  • 检查端口：sudo lsof -i :9000 或 ss -tulnp | grep 9000
  • 释放或调整端口后重启：sudo systemctl restart minio
• 老版本 systemd 参数解析问题
  • 如遇环境变量或参数解析异常，建议升级 CentOS 7 至 7.9.2009+ 或使用较新的 MinIO 版本
• 分布式部署简述
  • 多节点多盘示例：minio server http://node{1...4}/minio/data{1...4}
  • 各节点目录需存在且为空/新格式化，保持配置一致，建议通过反向代理或 DNS 统一入口。