如何在 Ubuntu 16.04 上使用 Minio 设置对象存储服务器

本文涉及的产品
文件存储 NAS,50GB 3个月
简介: 本文你能收获什么:- 在服务器上安装 Minio 服务器并将其配置为 systemd 服务。- 使用 Let's Encrypt 设置 SSL/TLS 证书以保护服务器和客户端之间的通信。- 通过HTTPS访问Minio的浏览器界面来使用和管理服务器。

前些天发现了一个人工智能学习网站,通俗易懂,风趣幽默,最重要的屌图甚多,忍不住分享一下给大家。点击跳转到网站

介绍

从基于云的备份解决方案到高可用性内容交付网络 (CDN),对象存储已成为现代技术领域不可或缺的一部分。而且,凭借其占用空间小、界面简单以及与多种云存储服务的兼容性,Minio对象存储服务器具有强大的功能。

Minio 是一款开源对象存储服务器,它将照片、视频、虚拟机映像、容器和日志文件等非结构化数据存储为对象。在分布式模式下,Minio 提供单个对象存储服务器,该服务器汇集分布在许多服务器上的多个驱动器。

Minio 用 Go 编写,附带命令行客户端和浏览器界面,并支持高级消息队列协议 (AMQP)ElasticsearchRedisNATSPostgres目标的简单队列服务。

本文你能收获什么:

  • 在服务器上安装 Minio 服务器并将其配置为 systemd 服务。
  • 使用 Let's Encrypt 设置 SSL/TLS 证书以保护服务器和客户端之间的通信。
  • 通过HTTPS访问Minio的浏览器界面来使用和管理服务器。

先决条件

要完成本教程,需要:

  • 一台 Ubuntu 16.04服务器,包括 sudo 非 root 用户和防火墙。

第 1 步 — 安装和配置 Minio 服务器

可以通过编译源代码或通过二进制文件来安装Minio服务器。下面是用最简单的方式(通过二进制文件)安装服务器,之后配置所有内容。

首先,登录你的服务器:

ssh sammy@your_server_ip

更新软件包数据库:

sudo apt-get update

接下来,下载 Minio 服务器的二进制文件:

curl -O https://dl.minio.io/server/minio/release/linux-amd64/minio

名为的文件minio将被下载到您的工作目录中。使其可执行:

sudo chmod +x minio

将文件移动到/usr/local/binMinio 的 systemd 启动脚本期望找到它的目录中:

sudo mv minio /usr/local/bin

出于安全原因,不建议使用root身份运行 Minio 服务器。而且,由于我们将在步骤 2 中使用的 systemd 脚本会查找名为minio-user 的用户帐户和组,因此需要创建用户账户和组。

sudo useradd -r minio-user -s /sbin/nologin

将二进制文件的所有权更改为minio-user

sudo chown minio-user:minio-user /usr/local/bin/minio

接下来,创建一个 Minio 将存储文件的目录。这个是将在步骤 5 中创建的存储的存储位置。

sudo mkdir /usr/local/share/minio

将该目录的所有权授予minio-user

sudo chown minio-user:minio-user /usr/local/share/minio

/etc目录是服务器配置文件最常见的位置,在这个位置为 Minio 创建一个文件。

sudo mkdir /etc/minio

将该目录的所有权也授予minio-user

sudo chown minio-user:minio-user /etc/minio

使用 nano 或其它文本编辑器比如 vim 创建修改默认配置所需的环境文件:

sudo nano /etc/default/minio

并且,添加以下变量:

/etc/default/minio

MINIO_VOLUMES="/usr/local/share/minio/"
MINIO_OPTS="-C /etc/minio --address your-server-ip:9000"
  • MINIO_VOLUMES:指向之前创建的存储目录。
  • MINIO_OPTS:修改服务器的行为。-C标志将 Minio 指向它应该使用的配置目录,而–address标志则告诉 Minio 要绑定的 IP 地址和端口。如果未指定 IP 地址,Minio 将绑定到服务器上配置的每个地址,包括localhost和任何与 Docker 相关的 IP 地址,因此最好在此文件中明确指定 IP 地址。默认端口为9000

最后,完成更改后保存并关闭环境文件。

Minio 现已安装,接下来,我们将配置服务器作为系统服务运行。

步骤 2 — 安装 Minio Systemd 启动脚本

配置 Minio 服务器作为 systemd 服务进行管理。首先,使用以下命令下载 Minio 服务描述符文件:

curl -O https://raw.githubusercontent.com/minio/minio-service/master/linux-systemd/minio.service

下载完成后,工作目录中应出现一个名为minio.service 的文件。

打开它以查看其内容:

nano minio.service

看一下没有什么要修改的内容或需要添加的内容,可以关闭文本编辑器。

Systemd 要求单元文件存储在 systemd 配置目录中,因此请移至minio.service此处:

sudo mv minio.service /etc/systemd/system

然后,运行以下命令重新加载所有 systemd 单元:

sudo systemctl daemon-reload

最后,启用 Minio 开机自启动:

sudo systemctl enable minio

现在 systemd 脚本已安装并配置完毕,让我们启动服务器。

第 3 步 — 启动 Minio 服务器

首先,启动Minio服务器:

sudo systemctl start minio

使用以下命令验证 Minio 的状态、其绑定的 IP 地址、内存使用情况等:

sudo systemctl status minio

应该得到如下输出:

Outputminio.service - Minio
   Loaded: loaded (/etc/systemd/system/minio.service; enabled; vendor preset: enabled)
   Active: active (running) since Fri 2017-04-07 00:26:10 UTC; 11min ago
     Docs: https://docs.minio.io
  Process: 25069 ExecStartPre=/bin/bash -c [ -n "${MINIO_VOLUMES}" ] || echo "Variable MINIO_VOLUMES not set in /etc/default/minio" (code=exit
 Main PID: 25073 (minio)
    Tasks: 6
   Memory: 20.7M
      CPU: 544ms
   CGroup: /system.slice/minio.service
           └─25073 /usr/local/bin/minio server -C /etc/minio --address :9000 /usr/local/share/minio/

Apr 07 00:26:11 ashtonandgray minio[25073]: Browser Access:
Apr 07 00:26:11 ashtonandgray minio[25073]:    http://174.138.67.91:9000

接下来,在配置的端口上允许通过防火墙访问 Minio 服务,本文端口是 9000。

因此,首先添加规则:

sudo ufw allow 9000

然后,重新启动防火墙:

sudo systemctl restart ufw

Minio 现在已准备可以使用,在连接到服务器之前,建议通过安装 SSL/TLS 证书来保护通信。

步骤 4 — 使用 Let's Encrypt SSL/TLS 证书保护对 Minio 服务器的访问

在此步骤中,将使用基于控制台的证书生成客户端Concert来使用开源Let's Encrypt证书颁发机构创建 SSL/TLS 证书。虽然还有其他方法可以生成 Let's Encrypt 证书,但 Concert 是由 Minio 的开发人员编写的,也是官方安装说明的一部分。

首先,使用以下命令下载 Concert:

go get -u github.com/minio/concert

完成后,GOPATH*concert目录中应该有一个名为bin的文件。

接下来,生成证书。

注意:要生成证书,concert需要允许通过端口 443 的流量通过防火墙。

使用该标志运行以下命令,--dirs告诉 Concert 您要使用的输出目录、电子邮件地址和域名:

sudo GOPATH/bin/concert gen --dir minio-certs sammy@example.com example.com

输出将如下所示:

Output2017/04/09 01:21:08 Generated certificates for example.com under minio-certs will expire in 89 days.

并且,Concert 将生成一个private.key和一个public.crt文件。

接下来,将这两个文件复制到配置文件夹下的目录中,本教程的目录是/etc/minio

sudo cp minio-certs/private.key /etc/minio/certs/
sudo cp minio-certs/public.crt /etc/minio/certs/

现在,将文件的所有权更改为minio-user

sudo chown minio-user:minio-user /etc/minio/certs/private.key
sudo chown minio-user:minio-user /etc/minio/certs/public.crt

重新启动 Minio 服务器,以便其识别证书并开始使用 HTTPS:

sudo systemctl restart minio

由于生成的 Let's Encrypt 证书的有效期只有 90 天,手动重复更新证书效率很低,因此在服务器模式下启动 Concert 设置系统自动更新证书:

sudo concert server --dir minio-certs sammy@example.com example.com

这样,Minio 的连接现在是安全的,并且 SSL/TLS 证书将自动续订。

第 5 步 — 使用 HTTPS 安全连接到 Minio 的 Web 界面

通过将浏览器指向https://example.com:9000 来访问 Web 界面。

接下来,需要找到登录凭据。步骤 3 中启动服务器时,Minio 将其配置文件写入/etc/minio目录。该配置文件config.json包含现在访问服务器所需的accessKeySecretKey值。请务必将两把钥匙复制并保存在易于拿到且安全的地方,以供将来使用。

/etc/minio/config.json

{
    "version": "19",
    "credential": {
        "accessKey": "8ngv6i97QZV959Y87Y007FP",
        "secretKey": "C6hK8ytyBe3Q952bght65434JiZN08itG49jG5RX"
    },
    "region": "us-east-1",
    ...
}

至此 over~

相关实践学习
借助OSS搭建在线教育视频课程分享网站
本教程介绍如何基于云服务器ECS和对象存储OSS,搭建一个在线教育视频课程分享网站。
目录
相关文章
|
19天前
|
缓存 监控 定位技术
|
1月前
|
Ubuntu Shell Python
Ubuntu学习笔记(一):pycharm设置快捷启动图标详解
这篇博客详细讲解了如何在Ubuntu 20.04系统中为PyCharm设置快捷启动图标,包括创建.desktop文件、编辑文件内容以及添加到收藏夹的步骤。
341 0
Ubuntu学习笔记(一):pycharm设置快捷启动图标详解
|
1月前
|
网络协议 Ubuntu 网络安全
|
22天前
|
监控 Kubernetes 安全
如何设置一个有效的远程管理工具来简化服务器的维护工作?
如何设置一个有效的远程管理工具来简化服务器的维护工作?
|
1月前
|
Ubuntu 应用服务中间件 开发工具
Ubuntu16.04搭建gitlab服务器,搭建pip源服务器(两种方式),搭建apt源服务器
这篇文章是关于如何在Ubuntu 16.04系统上搭建GitLab服务器、pip源服务器(使用pypiserver和NGINX两种方式),以及apt源服务器的详细教程。
28 0
Ubuntu16.04搭建gitlab服务器,搭建pip源服务器(两种方式),搭建apt源服务器
|
1月前
|
缓存 NoSQL Ubuntu
大数据-39 Redis 高并发分布式缓存 Ubuntu源码编译安装 云服务器 启动并测试 redis-server redis-cli
大数据-39 Redis 高并发分布式缓存 Ubuntu源码编译安装 云服务器 启动并测试 redis-server redis-cli
55 3
|
1月前
|
Ubuntu API Python
Chat-TTS chat-tts-ui 实机部署上手测试!Ubuntu服务器实机 2070Super*2 8GB部署全流程
Chat-TTS chat-tts-ui 实机部署上手测试!Ubuntu服务器实机 2070Super*2 8GB部署全流程
68 1
|
1月前
|
开发框架 缓存 Ubuntu
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
dotnet开发框架+ubuntu防火墙命令+win11设置自动登录+阿里云短信发送限制
38 2
|
29天前
|
Web App开发 安全 网络安全
tplink虚拟服务器设置方法
为了更全面地理解云服务及其在企业应用中的角色,推荐访问,他们提供了一系列高性能、安全稳定的云服务器解决方案,包括但不限于香港云服务器、高防服务器等,特别适合寻求全球化业务扩展的企业。蓝易云不仅拥有全球化的基础设施布局,还提供针对各种行业定制的全栈云解决方案,助力企业实现云端部署,跨越传统界限,即刻启航云端之旅。
33 0
|
1月前
|
并行计算 Ubuntu 算法
Ubuntu18 服务器 更新升级CUDA版本 pyenv nvidia ubuntu1804 原11.2升级到PyTorch要求12.1 全过程详细记录 apt update
Ubuntu18 服务器 更新升级CUDA版本 pyenv nvidia ubuntu1804 原11.2升级到PyTorch要求12.1 全过程详细记录 apt update
103 0
下一篇
无影云桌面