安装minio于centos指南
导读:CentOS 安装与部署 MinIO 指南 一 环境准备与版本选择 适用系统:CentOS 7/8(建议 x86_64),以 root 或具备 sudo 权限的用户执行。 架构确认:执行 uname -m,输出为 x86_64 再继续。...
CentOS 安装与部署 MinIO 指南
一 环境准备与版本选择
- 适用系统:CentOS 7/8(建议 x86_64),以 root 或具备 sudo 权限的用户执行。
- 架构确认:执行
uname -m,输出为 x86_64 再继续。 - 两种常见安装方式:
- RPM 包安装(推荐,便于 systemd 管理)
- 二进制安装(通用、灵活)
- 访问端口规划:
- 9000:S3 API 端口
- 9001:控制台端口(推荐显式指定)
- 安全建议:生产环境请使用强口令,避免使用默认凭据 minioadmin/minioadmin;如需公网访问,建议配置 TLS/HTTPS。
二 安装方式一 RPM 包
- 下载并安装 RPM(示例为 x86_64 最新稳定版,文件名可按需替换):
wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio-20250312180418.0.0-1.x86_64.rpm -O minio.rpm yum install -y minio.rpm minio --version - 创建数据目录与专用用户(安全最佳实践):
mkdir -p /mnt/data groupadd -r minio-user useradd -M -r -g minio-user minio-user chown -R minio-user:minio-user /mnt/data chmod -R 755 /mnt/data - 配置环境变量(文件:/etc/default/minio):
cat > /etc/default/minio < < 'EOF' MINIO_ROOT_USER=minioadmin MINIO_ROOT_PASSWORD=YourStrongP@ssw0rd MINIO_VOLUMES="/mnt/data" MINIO_OPTS="--address :9000 --console-address :9001" EOF - 配置 systemd 服务(文件:/usr/lib/systemd/system/minio.service):
cat > /usr/lib/systemd/system/minio.service < < 'EOF' [Unit] Description=MinIO Documentation=https://min.io/docs/minio/linux/index.html Wants=network-online.target After=network-online.target AssertFileIsExecutable=/usr/local/bin/minio [Service] WorkingDirectory=/usr/local User=minio-user Group=minio-user ProtectProc=invisible EnvironmentFile=-/etc/default/minio ExecStartPre=/bin/bash -c "if [ -z \"${ MINIO_VOLUMES} \" ]; then echo \"Variable MINIO_VOLUMES not set in /etc/default/minio\"; exit 1; fi" ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES Restart=always LimitNOFILE=65536 TasksMax=infinity TimeoutStopSec=infinity SendSIGKILL=no [Install] WantedBy=multi-user.target EOF - 启动与开机自启:
systemctl daemon-reload systemctl enable --now minio systemctl status minio journalctl -u minio.service -f - 验证安装:
minio --version ss -ltnp | grep -E ':(9000|9001)' - 卸载(如需要):
yum remove -y minio rm -rf /mnt/data /etc/default/minio /usr/lib/systemd/system/minio.service - 注意:部分 CentOS 7 旧版 systemd 可能不兼容新参数,出现解析失败可升级系统或选择稍旧版本的 MinIO RPM。
三 安装方式二 二进制方式
- 下载并部署二进制:
wget https://dl.min.io/server/minio/release/linux-amd64/minio -O /usr/local/bin/minio chmod +x /usr/local/bin/minio - 创建数据与日志目录、专用用户:
mkdir -p /data/minio /var/log/minio groupadd -r minio useradd -r -g minio -d /data/minio -s /sbin/nologin minio chown -R minio:minio /data/minio /var/log/minio - 配置环境变量(文件:/etc/default/minio):
cat > /etc/default/minio < < 'EOF' MINIO_ROOT_USER=minioadmin MINIO_ROOT_PASSWORD=YourStrongP@ssw0rd MINIO_VOLUMES="/data/minio" MINIO_OPTS="--address :9000 --console-address :9001" EOF - 配置 systemd 服务(文件:/etc/systemd/system/minio.service):
cat > /etc/systemd/system/minio.service < < 'EOF' [Unit] Description=MinIO Documentation=https://docs.min.io Wants=network-online.target After=network-online.target [Service] Type=simple User=minio Group=minio EnvironmentFile=/etc/default/minio ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES Restart=always LimitNOFILE=65536 [Install] WantedBy=multi-user.target EOF - 启动与开机自启:
systemctl daemon-reload systemctl enable --now minio systemctl status minio journalctl -u minio.service -f - 说明:二进制方式不依赖 RPM,便于在容器、内网离线环境快速部署。
四 防火墙与 SELinux 配置
- 开放端口(推荐保留 9000/9001):
firewall-cmd --permanent --zone=public --add-port=9000/tcp firewall-cmd --permanent --zone=public --add-port=9001/tcp firewall-cmd --reload firewall-cmd --list-ports - SELinux(如启用,放行端口):
yum install -y policycoreutils-python-utils semanage port -a -t http_port_t -p tcp 9000 semanage port -a -t http_port_t -p tcp 9001 - 临时测试可关闭防火墙(不建议生产环境):
systemctl stop firewalld systemctl disable firewalld - 提示:云服务器还需在安全组放行对应端口。
五 访问控制台与基础运维
- 访问控制台:在浏览器打开 http://< 服务器IP> :9001,使用 MINIO_ROOT_USER 与 MINIO_ROOT_PASSWORD 登录。
- 常用运维命令:
systemctl status minio journalctl -u minio.service -f ss -ltnp | grep -E ':(9000|9001)' - 常见问题排查:
- 端口占用:
lsof -i :9000或ss -ltnp | grep 9000,结束占用进程或修改MINIO_OPTS端口后重启。 - 登录失败:核对
/etc/default/minio中用户名与密码是否正确,重启服务生效。 - 目录权限:确保数据目录属主为 minio:minio,权限 755。
- 端口占用:
- 安全加固建议:
- 使用强口令并定期轮换;为公网访问启用 TLS/HTTPS(可通过反向代理或 MinIO 的 TLS 配置实现)。
声明:本文内容由网友自发贡献,本站不承担相应法律责任。对本内容有异议或投诉,请联系2913721942#qq.com核实处理,我们将尽快回复您,谢谢合作!
若转载请注明出处: 安装minio于centos指南
本文地址: https://pptw.com/jishu/787990.html