CentOS上安装MinIO终极攻略

一、准备工作

1. 系统更新与依赖安装

首先更新系统软件包并安装必要依赖，确保后续操作顺利：

sudo yum update -y
sudo yum install -y wget unzip

2. 创建专用MinIO用户（可选但推荐）

为提升安全性，建议创建专用用户minio负责MinIO服务运行：

sudo useradd -s /sbin/nologin -M minio

3. 创建数据与配置目录

建立MinIO数据存储目录及配置文件目录，并设置正确权限：

sudo mkdir -p /data/minio/{
data,conf,logs}
    
sudo chown -R minio:minio /data/minio

4. 下载MinIO二进制文件

从MinIO官方服务器下载最新Linux amd64版本二进制文件，并赋予执行权限：

wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio

二、安装与配置MinIO

1. 移动二进制文件至系统路径

将minio二进制文件移动至/usr/local/bin/，方便全局调用：

sudo mv minio /usr/local/bin/

2. 配置MinIO环境变量

编辑系统环境变量文件，定义MinIO数据目录、访问密钥及端口：

cat >
    >
     /etc/profile <
    <
    'EOF'
export MINIO_HOME=/data/minio
export PATH=$PATH:$MINIO_HOME/bin
export MINIO_ROOT_USER=admin  # 自定义访问密钥（生产环境务必修改）
export MINIO_ROOT_PASSWORD=your_strong_password  # 自定义访问密码（生产环境务必修改）
export MINIO_OPTS="--address :9000 --console-address :9001"  # 定义服务端口（控制台默认9001）
EOF
source /etc/profile  # 使环境变量立即生效

3. 验证MinIO版本

确认MinIO安装正确：

minio --version

三、创建Systemd服务实现开机自启

1. 编写Systemd服务文件

创建/etc/systemd/system/minio.service文件，配置服务参数：

sudo vim /etc/systemd/system/minio.service

添加以下内容（关键参数说明见注释）：

[Unit]
Description=MinIO Server
Documentation=https://min.io/docs/minio/linux/index.html
Wants=network-online.target
After=network-online.target

[Service]
Type=simple
User=minio
Group=minio
WorkingDirectory=/data/minio
EnvironmentFile=-/etc/profile  # 加载环境变量
ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_HOME/data
Restart=always  # 服务异常自动重启
LimitNOFILE=65536  # 最大文件描述符数
TasksMax=infinity  # 最大线程数
TimeoutStopSec=infinity  # 停止服务超时时间（避免强制终止）
SendSIGKILL=no  # 禁止发送SIGKILL信号

[Install]
WantedBy=multi-user.target

2. 启动与启用MinIO服务

sudo systemctl daemon-reload  # 重新加载systemd配置
sudo systemctl start minio    # 启动MinIO服务
sudo systemctl enable minio   # 设置开机自启

3. 检查服务状态

确认服务运行正常：

sudo systemctl status minio

若显示active (running)则表示服务已成功启动。

四、验证MinIO安装

1. 使用MinIO客户端（mc）验证

下载并安装mc客户端（MinIO命令行工具）：

wget https://dl.min.io/client/mc/release/linux-amd64/mc
chmod +x mc
sudo mv mc /usr/local/bin/

配置mc连接MinIO服务：

./mc config host add myminio http://localhost:9000 admin your_strong_password

列出MinIO中的存储桶（初始为空）：

./mc ls myminio

2. 访问MinIO控制台

打开浏览器，输入http://< 服务器IP> :9001，使用以下凭据登录：

• Access Key: admin（与MINIO_ROOT_USER一致）
• Secret Key: your_strong_password（与MINIO_ROOT_PASSWORD一致）

五、安全加固（生产环境必做）

1. 配置防火墙放行端口

若服务器启用了firewalld，需放行MinIO服务端口：

sudo firewall-cmd --permanent --add-port=9000/tcp  # MinIO服务端口
sudo firewall-cmd --permanent --add-port=9001/tcp  # 控制台端口
sudo firewall-cmd --reload

2. 启用HTTPS加密（可选但推荐）

生成自签名SSL证书（生产环境建议使用CA颁发的证书）：

sudo mkdir -p /data/minio/certs
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /data/minio/certs/minio.key \
  -out /data/minio/certs/minio.crt

修改MinIO配置以启用HTTPS（编辑/etc/profile，更新MINIO_OPTS）：

export MINIO_OPTS="--address :9000 --console-address :9001 --certs-dir /data/minio/certs"
source /etc/profile

重启MinIO服务使配置生效：

sudo systemctl restart minio

此时可通过https://< 服务器IP> :9000访问MinIO服务（浏览器会提示证书不受信任，需手动信任）。

六、常见问题排查

1. 服务无法启动

• 检查MinIO数据目录权限：sudo chown -R minio:minio /data/minio
• 查看MinIO日志：journalctl -u minio -f（实时日志）或/data/minio/logs/minio.log（若配置了日志路径）

2. 无法访问控制台

• 确认防火墙是否放行9001端口
• 检查MINIO_CONSOLE_ADDRESS配置是否正确（默认:9001）

3. 客户端连接失败

• 确认mc配置的主机地址、访问密钥及密码是否正确
• 检查服务器网络是否可达：ping < 服务器IP>

通过以上步骤，您已在CentOS上成功安装并配置了MinIO，实现了高可用、安全的服务部署。根据实际需求，可进一步扩展为多节点集群或集成监控、备份等高级功能。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！