在CentOS上安装MinIO后,您需要进行一些配置步骤来确保服务正常运行并满足特定需求。以下是配置的详细指南:
创建Minio服务配置文件 /etc/systemd/system/minio.service:
sudo vim /etc/systemd/system/minio.service
添加以下内容:
[Unit]
Description=MinIO Server
Documentation=https://min.io/docs/minio/linux/index.html
Wants=network-online.target
After=network-online.target
AssertFileIsExecutable=/usr/local/bin/minio
[Service]
WorkingDirectory=/usr/local
ProtectProc=invisible
EnvironmentFile=-/etc/default/minio
ExecStartPre=/bin/bash -c "if [ -z \"${minio_volumes}\" ]; then echo \"Variable minio_volumes not set in /etc/default/minio\"; exit 1; fi"
ExecStart=/usr/local/bin/minio server minio_opts minio_volumes
Restart=always
LimitNOFILE=65536
TasksMax=infinity
TimeoutStopSec=infinity
SendSIGKILL=no
[Install]
WantedBy=multi-user.target
创建并打开 /etc/default/minio 文件:
sudo vim /etc/default/minio
添加以下内容,设置MinIO的根用户名、密码和数据目录:
minio_root_user=minioadmin
minio_root_password=your_strong_password
minio_volumes=/data/minio
启动MinIO服务:
sudo systemctl daemon-reload
sudo systemctl start minio
使用 mc 客户端验证MinIO服务器是否正常运行:
wget https://dl.min.io/download/linux-amd64/mcsudo unzip mcsudo mv mc /usr/local/bin./mc config host add your_alias http://127.0.0.1:9000 minioadmin minioadmin123456./mc ls
/etc/default/minio 文件,修改默认的监听端口(默认为9000)。安装UFW:
sudo yum install ufw -y
允许MinIO端口:
sudo ufw allow 9000/tcp
启用UFW:
sudo ufw enable
/etc/ssh/sshd_config 文件,设置 PermitRootLogin no。生成SSH密钥对:
ssh-keygen -t rsa
将公钥添加到MinIO的授权用户列表中。
生成SSL证书和私钥:
openssl req -new -x509 -days 365 -nodes -out minio.crt -keyout minio.key
配置MinIO使用SSL证书和私钥:
./minio server /path/to/config.json
配置防火墙规则,限制只有特定网络可以访问MinIO服务:
sudo firewall-cmd --permanent --add-rich-rule 'rule protocol value "tcp" port port "9000" accept'
sudo firewall-cmd --reload
通过以上步骤,您可以在CentOS上成功安装、配置并运行MinIO服务器,同时确保其安全性。如果有任何问题,请参考MinIO官方文档或联系支持团队。
