系统准备:更新与依赖
sudo yum update -y,确保系统内核及软件包为最新版本,避免兼容性问题。sudo yum install -y wget unzip curl安装下载、解压及网络工具,为后续步骤提供支持。sudo setenforce 0临时禁用;如需长期运行,建议配置SELinux策略(如sudo semanage permissive -a minio_t),而非完全关闭,以保持系统安全。目录与权限:确保存储安全
/data/minio),执行sudo mkdir -p /data/minio创建目录。minio用户(需提前创建:sudo useradd -s /sbin/nologin -M minio),并通过sudo chown -R minio:minio /data/minio赋予权限,防止未授权访问。MinIO安装:选择合适方式
wget https://dl.min.io/server/minio/release/linux-amd64/minio),赋予执行权限(chmod +x minio),移动至系统路径(sudo mv minio /usr/local/bin/),便于全局调用。/etc/yum.repos.d/minio.repo文件,配置baseurl及gpgkey),执行sudo yum install minio -y,适用于需要系统包管理的场景。服务配置:实现持久化运行
/etc/profile文件,添加export MINIO_HOME=/usr/local/bin及export PATH=$PATH:$MINIO_HOME,执行source /etc/profile使变量生效,方便全局使用MinIO命令。/etc/systemd/system/minio.service文件,设置User=minio、Group=minio(确保以非root用户运行)、Restart=always(崩溃后自动重启)、Environment="MINIO_ROOT_USER=youradmin" "MINIO_ROOT_PASSWORD=YourStrongPassword"(替换为强密码),并通过sudo systemctl daemon-reload、sudo systemctl enable minio启用开机自启。安全配置:防范未授权访问
minioadmin、密码为minioadmin,安装后立即通过环境变量或控制台修改为复杂密码(包含大小写字母、数字及特殊字符,长度≥8位)。--certs-dir参数指定证书目录(如/etc/minio/certs),或设置MINIO_CERTS_DIR环境变量,强制使用HTTPS协议,保护数据传输安全。firewall-cmd开放MinIO默认端口(9000用于API、9001用于控制台),执行sudo firewall-cmd --permanent --add-port=9000/tcp、sudo firewall-cmd --permanent --add-port=9001/tcp及sudo firewall-cmd --reload,阻止非法IP访问。验证与监控:确保服务正常
sudo systemctl status minio确认服务是否处于active (running)状态,若有异常可通过日志(journalctl -u minio -f)排查问题。http://<服务器IP>:9001,输入配置的账号密码登录控制台;或使用mc客户端(wget https://dl.min.io/download/linux-amd64/mc安装)配置别名(./mc config host add myminio http://<IP>:9000 youradmin YourStrongPassword),执行./mc ls myminio验证存储功能。top、htop等工具监控CPU、内存使用情况,确保MinIO运行资源充足;对于生产环境,建议集成Prometheus+Grafana等监控工具,实时跟踪集群状态。