1. 系统准备:更新与依赖
安装前需确保CentOS系统为最新版本(sudo yum update -y),并安装必要依赖(如wget、unzip),避免后续操作因缺少工具失败。
2. 数据目录权限:严格管控
MinIO数据目录(如/data/minio或/mnt/data)需提前创建,且所有权必须赋予运行MinIO的用户(如minio或minio-user),权限建议设置为755(避免过度开放)。若使用Docker安装,挂载的数据卷也需确保宿主机目录可被容器内MinIO进程写入。
3. 端口与防火墙:开放必要流量
MinIO默认使用9000端口(API)和9001端口(控制台,若自定义需同步配置),需通过防火墙放行:
sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
sudo firewall-cmd --zone=public --add-port=9001/tcp --permanent # 若修改了控制台端口
sudo firewall-cmd --reload
若使用云服务器,还需检查安全组规则是否允许对应端口入站。
4. 账号安全:修改默认凭证
MinIO默认管理员账号为minioadmin、密码为minioadmin,必须修改为强密码(包含大小写字母、数字和特殊字符,长度≥8位)。可通过环境变量(如MINIO_ROOT_USER、MINIO_ROOT_PASSWORD)或配置文件(如/etc/default/minio)设置。
5. 存储路径:选择合适介质
建议将数据目录放在SSD或高性能存储设备上,以提升MinIO的读写性能(尤其是大规模小文件场景)。避免使用机械硬盘作为主存储,防止因I/O瓶颈影响服务。
6. 服务管理:开机自启与进程守护
通过systemd创建服务文件(/etc/systemd/system/minio.service),配置Restart=always(进程崩溃自动重启)、LimitNOFILE=65536(提升文件描述符限制)等参数,确保MinIO服务开机自启且稳定运行。创建后需执行systemctl daemon-reload、systemctl enable minio、systemctl start minio完成配置。
7. 集群一致性(若部署集群)
若需搭建MinIO集群,所有节点必须同步时间(时间差≤3秒,可使用NTP服务),且数据目录结构、MinIO版本、启动参数(如--address、--console-address)需保持一致,避免数据同步问题。
8. 安全增强(生产环境必做)
--certs-dir参数指定SSL证书目录,或设置MINIO_CERTS_DIR环境变量,加密客户端与服务器之间的通信;MINIO_ACCESS_LOG_ENABLED=true),定期检查日志中的异常请求(如大量403/500错误),及时排查安全隐患。