minio安装centos的要点

MinIO在CentOS上的安装要点

一、安装前准备

1. 系统要求：需满足CentOS 7/8/Stream系统（推荐CentOS 8 Stream）、至少1GB内存（生产环境建议4GB以上）、10GB以上可用硬盘空间、网络连接（用于访问MinIO控制台及数据传输）。
2. 依赖安装：安装wget（用于下载文件）、unzip（用于解压文件，若通过RPM包安装可省略）等基础依赖，命令：sudo yum install -y wget unzip。
3. 数据目录规划：创建专用数据存储目录（如/data/minio或/opt/module/minio/data），并设置合理权限（避免使用root用户直接运行MinIO）。

二、下载MinIO二进制文件

1. 推荐方式：通过MinIO官方网站下载Linux amd64架构的最新稳定版二进制文件（如minio），命令示例：wget https://dl.min.io/server/minio/release/linux-amd64/minio。
2. 可选方式：若下载速度慢，可从国内镜像站点获取；或通过RPM包安装（需提前配置MinIO YUM仓库，适用于批量部署）。
3. 权限设置：下载完成后赋予执行权限，命令：chmod +x minio。

三、创建专用MinIO用户

为提升安全性，避免使用root用户运行MinIO，需创建专用用户及组：

• 创建用户组：sudo groupadd -r minio-user
• 创建用户（指定主目录、UID及注释）：sudo useradd -m -u 2019 -g minio-user -c "MinIO Service User" -s /sbin/nologin minio-user
• 设置数据目录所有权：sudo chown -R minio-user:minio-user /data/minio
• 设置目录权限：sudo chmod -R 755 /data/minio。

四、配置MinIO服务（系统服务）

1. 创建systemd服务文件：编辑/etc/systemd/system/minio.service，内容需包含以下关键参数（根据实际路径调整）：

   [Unit]
   Description=MinIO Object Storage Service
   Documentation=https://min.io/docs/minio/linux/index.html
   Wants=network-online.target
   After=network-online.target
   
   [Service]
   User=minio-user
   Group=minio-user
   ExecStart=/home/minio-user/minio server /data/minio --console-address ":9001"
   Restart=always
   RestartSec=5
   Environment="MINIO_ROOT_USER=admin"       # 自定义管理员账号（避免默认minioadmin）
   Environment="MINIO_ROOT_PASSWORD=YourStrongPassword123!"  # 自定义强密码（避免默认minioadmin）
   LimitNOFILE=65536                        # 最大文件描述符数量（满足高并发需求）
   
   [Install]
   WantedBy=multi-user.target
   

   注：ExecStart中的--console-address需指定控制台端口（默认9001，可与API端口9000区分）。
2. 启动与自启设置：
   • 重新加载systemd配置：sudo systemctl daemon-reload
   • 启动MinIO服务：sudo systemctl start minio
   • 设置开机自启：sudo systemctl enable minio
   • 检查服务状态：sudo systemctl status minio（确认状态为active (running)）。

五、验证安装

1. 使用mc客户端验证：
   • 下载并安装mc（MinIO Client）：wget https://dl.min.io/download/linux-amd64/mc && chmod +x mc && sudo mv mc /usr/local/bin/
   • 配置mc连接MinIO：./mc config host add myminio http://<服务器IP>:9000 admin YourStrongPassword123!/
   • 列出存储桶（验证服务是否正常）：./mc ls myminio。
2. 浏览器访问控制台：在浏览器中输入http://<服务器IP>:9000，使用配置的MINIO_ROOT_USER和MINIO_ROOT_PASSWORD登录，查看存储桶、对象等信息。

六、安全配置（可选但重要）

1. 防火墙开放端口：若服务器启用了firewalld，需开放API（9000）和控制台（9001）端口，命令：

   sudo firewall-cmd --zone=public --add-port=9000/tcp --permanent
   sudo firewall-cmd --zone=public --add-port=9001/tcp --permanent
   sudo firewall-cmd --reload
   

2. 禁用默认凭证：安装后务必修改MINIO_ROOT_USER和MINIO_ROOT_PASSWORD（避免使用minioadmin/minioadmin默认值），防止未授权访问。