系统要求
确保Ubuntu系统为18.04及以上版本(推荐64位系统),以满足MinIO的兼容性需求。安装前需更新系统包(sudo apt update && sudo apt upgrade -y),避免因包版本冲突导致安装失败。
存储目录配置
MinIO需要专用存储目录存放数据,建议选择性能良好的磁盘分区(如SSD),并创建专用目录(如/data/minio)。创建后需修改目录权限,确保MinIO进程(通常为minio用户/组)有读写权限(sudo chown -R minio:minio /data/minio),防止数据访问异常。
访问密钥安全管理
避免使用默认的minioadmin:minioadmin密钥,安装后应立即通过minio admin user add命令创建强密码的访问密钥(如包含大小写字母、数字和特殊字符,长度不少于12位)。不要将密钥硬编码在配置文件中,建议通过环境变量(如MINIO_ROOT_USER、MINIO_ROOT_PASSWORD)管理,降低泄露风险。
防火墙与端口配置
若服务器启用了防火墙(如ufw),需开放MinIO默认端口(9000用于HTTP,9001用于HTTPS控制台),命令为sudo ufw allow 9000/tcp、sudo ufw allow 9001/tcp。若使用云服务商的安全组,需同步添加相应端口规则,确保外部客户端可访问。
开机自启设置
为保证服务器重启后MinIO自动运行,需配置systemd服务。可通过创建/etc/systemd/system/minio.service文件(内容参考官方文档或搜索结果中的模板),设置WorkingDirectory(数据目录)、User/Group(minio用户)、ExecStart(启动命令)等参数,然后执行sudo systemctl daemon-reload、sudo systemctl enable minio、sudo systemctl start minio完成配置。
HTTPS加密配置
为保障数据传输安全,建议配置SSL/TLS证书。可通过Let’s Encrypt获取免费证书,或使用自有证书(如.crt和.key文件)。启动MinIO时添加--secure参数及证书路径(如minio server --secure /data/minio),或在配置文件中指定certfile和keyfile参数,强制客户端使用HTTPS访问。
版本与来源选择
优先通过官方源(APT仓库或Snap包)安装MinIO,避免从第三方渠道下载二进制文件。使用APT仓库时,需添加MinIO的GPG密钥(wget -qO - https://dl.min.io/server/minio/release/linux-amd64/minio-release.gpg | sudo apt-key add -)和仓库地址(sudo add-apt-repository 'deb https://dl.min.io/server/minio/release/linux-amd64/ /'),确保软件包完整性和安全性。