一、安装MinIO
下载二进制文件
通过wget下载MinIO最新版本的Linux amd64二进制文件(需联网):
wget https://dl.min.io/server/minio/release/linux-amd64/minio
若无法联网,可从MinIO官网手动下载对应版本,上传至Linux服务器。
赋予执行权限
对下载的二进制文件添加可执行权限:
chmod +x minio
可选:将文件移动至系统路径(如/usr/local/bin/),方便全局调用:
sudo mv minio /usr/local/bin/。
创建数据目录
MinIO需专用目录存储数据,建议使用独立分区(如/data/minio):
sudo mkdir -p /data/minio
修改目录所属权(避免权限问题):
sudo chown -R $USER:$USER /data/minio(若使用root用户,可省略-R)。
二、启动MinIO服务
前台运行(测试用)
直接执行以下命令,启动MinIO并指定数据目录:
./minio server /data/minio
终端会显示服务状态(如磁盘容量、端口信息),按Ctrl+C可停止。
后台运行(生产用)
通过nohup命令让MinIO在后台持续运行,并重定向日志:
nohup ./minio server /data/minio > /data/minio/minio.log 2>&1 &
查看运行状态:ps -ef | grep minio(确认进程存在)。
使用systemd管理(推荐)
创建systemd服务文件(/etc/systemd/system/minio.service),内容如下:
[Unit]
Description=MinIO Server
After=network.target
[Service]
User=root
Group=root
Environment="MINIO_ROOT_USER=admin"
Environment="MINIO_ROOT_PASSWORD=admin123"
ExecStart=/usr/local/bin/minio server /data/minio --console-address ":9001"
Restart=on-failure
[Install]
WantedBy=multi-user.target
执行以下命令启用并启动服务:
sudo systemctl daemon-reload
sudo systemctl start minio
sudo systemctl enable minio(设置开机自启)。
三、配置MinIO客户端(mc)
安装mc工具
下载MinIO客户端二进制文件(Linux amd64):
wget https://dl.min.io/client/mc/release/linux-amd64/mc
赋予执行权限并移动至系统路径:
chmod +x mc
sudo mv mc /usr/local/bin/。
配置mc别名
执行以下命令添加MinIO服务器别名(替换ACCESS_KEY、SECRET_KEY为实际值,若未修改默认为admin/admin123):
mc alias set myminio http://localhost:9000 admin admin123
验证配置:mc alias list(显示别名及服务器信息)。
四、使用MinIO管理存储
访问控制台
浏览器打开http://<服务器IP>:9001(若修改了--console-address,则替换为对应端口),使用admin/admin123登录,即可通过Web界面管理存储桶、对象。
常用mc命令
mc mb myminio/mybucket(mybucket为存储桶名称,需唯一)。mc cp /path/to/local/file myminio/mybucket/(将本地文件上传至mybucket)。mc cp myminio/mybucket/file /path/to/local/directory(从mybucket下载文件至本地)。mc ls myminio(显示所有存储桶)。mc rb myminio/mybucket(强制删除存储桶及内容,慎用)。五、安全与优化配置
配置防火墙
若系统启用防火墙(如ufw、firewalld),需开放MinIO端口(默认9000为API端口、9001为控制台端口):
ufw:sudo ufw allow 9000/tcp && sudo ufw allow 9001/tcp && sudo ufw reloadfirewalld:sudo firewall-cmd --permanent --add-port=9000/tcp && sudo firewall-cmd --permanent --add-port=9001/tcp && sudo firewall-cmd --reload。启用HTTPS
生成SSL证书(自签名或CA颁发):
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/minio.key -out /etc/ssl/certs/minio.crt
启动MinIO时指定证书路径:
minio server /data/minio --certs-dir /etc/ssl/certs(或通过systemd配置Environment="MINIO_OPTS=--certs-dir /etc/ssl/certs")。
设置纠删码(分布式冗余)
MinIO默认启用纠删码(Erasure Coding),无需额外配置即可实现数据冗余(如4块盘可容忍1块盘故障)。若需自定义纠删码参数,可通过--ec选项设置(如--ec=4表示4块数据盘+2块校验盘)。
开机自启
若使用systemd服务(步骤三),已自动配置开机自启。若未使用,可将启动命令添加至/etc/rc.local(需赋予执行权限):
echo "/usr/local/bin/minio server /data/minio --console-address ':9001'" >> /etc/rc.local
chmod +x /etc/rc.local。