1. 系统要求确认
确保Linux系统为64位架构(MinIO不支持32位系统),满足最低硬件要求:至少1个CPU核心、2GB RAM(推荐4GB及以上)、10GB可用磁盘空间(根据存储需求调整)。同时,系统需为较新版本(如Ubuntu 16.04+、CentOS 7+、Debian 9+),且内核版本≥3.10,以避免兼容性问题。
2. 依赖包安装
根据Linux发行版安装必要依赖:
wget(用于下载MinIO)、libssl-dev(SSL/TLS支持)、libcurl4-openssl-dev(HTTP客户端功能)、git(可选,源码编译时需要)、make/gcc(编译工具链,若使用源码安装);software-properties-common,CentOS/RHEL需启用EPEL仓库(sudo yum install epel-release)。3. 安装包来源与权限
优先从MinIO官方网站下载预编译的二进制文件(如linux-amd64版本),避免使用未知来源的安装包。下载后,使用chmod +x赋予二进制文件执行权限;若通过包管理器安装(如apt install minio或yum install minio),需确保软件源可信。
4. 数据目录配置
创建专用数据目录(如/data/minio),并设置正确权限:将目录所有者改为运行MinIO的用户(如minio或当前用户),权限设为755(避免过度开放写权限)。例如:
sudo mkdir -p /data/minio
sudo chown -R $USER:$USER /data/minio
sudo chmod -R 755 /data/minio
确保MinIO进程对该目录有读写权限,防止数据访问失败。
5. 端口与防火墙设置
MinIO默认使用9000端口(数据传输)、9001端口(控制台访问),需确保防火墙开放这些端口:
sudo ufw allow 9000/tcp; sudo ufw allow 9001/tcp; sudo ufw reload;sudo firewall-cmd --permanent --zone=public --add-port=9000/tcp; sudo firewall-cmd --permanent --zone=public --add-port=9001/tcp; sudo firewall-cmd --reload。6. 安全配置强化
minioadmin、秘密密钥为minioadmin,需通过环境变量或启动参数修改为强密码(如包含大小写字母、数字、特殊字符,长度≥12位)。例如:export MINIO_ROOT_USER=admin
export MINIO_ROOT_PASSWORD=YourStrongPassword123!
minio server /data/minio --access-key admin --secret-key YourStrongPassword123!];7. 服务管理配置
为确保MinIO开机自启,需创建systemd服务文件(如/etc/systemd/system/minio.service),内容如下:
[Unit]
Description=MinIO Server
After=network.target
[Service]
ExecStart=/usr/local/bin/minio server /data/minio
Restart=always
User=$USER
Group=$USER
Environment="MINIO_ROOT_USER=admin"
Environment="MINIO_ROOT_PASSWORD=YourStrongPassword123!"
[Install]
WantedBy=multi-user.target
然后执行以下命令启用并启动服务:
sudo systemctl daemon-reload
sudo systemctl start minio
sudo systemctl enable minio
通过systemctl status minio验证服务状态。
8. 日志与监控设置
nohup minio server /data/minio > /data/minio/minio.log 2>&1 &),便于后续故障排查;mc命令行工具查看存储桶状态(如mc ls myminio/)。