MinIO如何在Ubuntu上配置
导读:在 Ubuntu 上配置 MinIO 的完整步骤 一 环境准备与安装 更新系统并安装常用工具:sudo apt update && sudo apt install -y wget 创建专用系统用户(避免以 root 运行...
在 Ubuntu 上配置 MinIO 的完整步骤
一 环境准备与安装
- 更新系统并安装常用工具:sudo apt update & & sudo apt install -y wget
- 创建专用系统用户(避免以 root 运行):sudo useradd -r -s /sbin/nologin minio-user
- 下载并安装二进制文件(amd64 示例):
- wget https://dl.min.io/server/minio/release/linux-amd64/minio
- chmod +x minio & & sudo mv minio /usr/local/bin
- 创建数据与配置目录并赋权:
- sudo mkdir -p /usr/local/share/minio /etc/minio
- sudo chown -R minio-user:minio-user /usr/local/share/minio /etc/minio
- 说明:以下以 Ubuntu 22.04 为例,其他版本步骤基本一致;如使用旧版,可将 systemd 单元与目录结构保持与上文一致。
二 配置 systemd 服务
- 创建环境文件 /etc/default/minio(示例为固定密钥,生产请使用强口令并妥善保管):
- sudo nano /etc/default/minio
- 写入:
- MINIO_VOLUMES=“/usr/local/share/minio/”
- MINIO_OPTS=“-C /etc/minio --address :9000”
- MINIO_ROOT_USER=“admin”
- MINIO_ROOT_PASSWORD=“YourStrongP@ssw0rd”
- 创建 systemd 单元文件 /etc/systemd/system/minio.service(推荐最小可用配置):
- sudo nano /etc/systemd/system/minio.service
- 写入:
- [Unit]
- Description=MinIO Object Storage
- Documentation=https://docs.min.io
- Wants=network-online.target
- After=network-online.target
- [Service]
- Type=notify
- User=minio-user
- Group=minio-user
- EnvironmentFile=/etc/default/minio
- ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
- Restart=always
- LimitNOFILE=65536
- [Install]
- WantedBy=multi-user.target
- [Unit]
- 启用并启动服务:
- sudo systemctl daemon-reload
- sudo systemctl enable --now minio
- sudo systemctl status minio
- 访问控制台:浏览器打开 http://服务器IP:9000,使用上一步设置的 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD 登录。
三 防火墙与端口
- 放行 API 端口(默认 9000):
- UFW:sudo ufw allow 9000/tcp
- firewalld:sudo firewall-cmd --permanent --add-port=9000/tcp & & sudo firewall-cmd --reload
- 如使用控制台端口 9001(见下一节),同样需要放行对应端口。
四 启用 HTTPS 与域名访问
- 方式 A(自签名证书,快速测试)
- 生成证书:
- openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/minio/certs/private.key -out /etc/minio/certs/public.crt
- 赋权:sudo chown minio-user:minio-user /etc/minio/certs/*
- 重启服务:sudo systemctl restart minio
- 访问:https://服务器IP:9000(浏览器会提示证书不受信任,属正常)
- 生成证书:
- 方式 B(Let’s Encrypt 证书,生产推荐)
- 安装 certbot:sudo apt install -y certbot
- 获取证书(确保 80/443 可达):sudo certbot certonly --standalone -d your.domain
- 将证书软链到 MinIO 证书目录(MinIO 会自动加载 /etc/minio/certs 下的私钥与证书):
- sudo ln -s /etc/letsencrypt/live/your.domain/privkey.pem /etc/minio/certs/private.key
- sudo ln -s /etc/letsencrypt/live/your.domain/fullchain.pem /etc/minio/certs/public.crt
- 重启服务:sudo systemctl restart minio
- 访问:https://your.domain:9000(证书自动续期需配置 certbot 的定时任务)。
五 常见问题与扩展
- 控制台端口说明:新版 MinIO 将控制台与 API 分离,常见做法是将控制台暴露在 9001,例如启动时添加参数:–console-address “:9001”(API 仍为 9000)。若使用此方式,请同时放行 9001 端口。
- 旧版环境变量名:早期教程可能使用 MINIO_ACCESS_KEY / MINIO_SECRET_KEY,新版本推荐使用 MINIO_ROOT_USER / MINIO_ROOT_PASSWORD,两者不要混用。
- Docker 快速部署(可选):
- mkdir -p /home/minio/data
- docker run -d --name minio
-p 9000:9000 -p 9001:9001
-e “MINIO_ROOT_USER=admin”
-e “MINIO_ROOT_PASSWORD=YourStrongP@ssw0rd”
-v /home/minio/data:/data
minio/minio server /data --console-address “:9001”
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: MinIO如何在Ubuntu上配置
本文地址: https://pptw.com/jishu/776447.html