Installieren Sie Minio auf Ubuntu Top 10.Top 10 Lts

Installieren Sie Minio auf Ubuntu Top 10.Top 10 Lts
Minio ist eine selbst gehostete Lösung zum Erstellen Ihres eigenen Objektspeichers. Es ist eine Alternative für AWS S3, wenn Sie diesen Service zuvor verwendet haben. Die Minio -Software selbst wird als einfacher binär versendet, und selbst die offizielle Dokumentation schlägt Ihnen vor, sie auf diese Weise zu verwenden, anstatt einen Paketmanager zu verwenden. Es gibt natürlich Docker -Bilder, wenn Sie diese verwenden möchten, um Minio auf Ihrem VPS auszuführen.

In diesem Tutorial werden wir die Verwendung von Minio auf Ubuntu 18 installieren und demonstrieren.04 LTS -Server. Dieses VPS verfügt.

Voraussetzungen

Hier sind die Voraussetzungen, die Sie benötigen würden, wenn Sie folgen möchten:

  1. Ein VPS, das Ubuntu oder eine andere Linux -Distribution mit einer statischen IP ausführt (IP_ADDRESS ist unser Platzhalter, ersetzen Sie sie durch die tatsächliche IP -Adresse Ihres VPS)
  2. Ein voll qualifizierter Domänenname [FQDN]. Beispiel.com wird unser Platzhalter sein.

Installation und Verschiedenes Setup

Melden wir uns bei unseren VPs an und machen Sie die Dinge bereit, damit Minio richtig laufen kann.

DNS -Setup

Gehen Sie zum Namenserver, in dem die DNS -Datensätze Ihrer Domain gewartet werden. Dies ist höchstwahrscheinlich auf der Website Ihres Domain -Registrars zu finden. Fügen Sie einen A -Rekord hinzu, in dem Sie Ihren gewählten FQDN verweisen (z. B. Minio.Beispiel.com) zu Ihrem VPS IP_ADDRESS.

Minio -Benutzer

Bevor wir Minio installieren, erstellen wir ein neues Unix -Benutzerkonto, unter dem Minio ausgeführt wird. Wir möchten es nicht als root oder als regulärer Benutzer ausführen. Wir erstellen ein Minio-Systemkonto mit dem Namen Minio-User:

$ sudo userAdd--System minio-user-shell /sbin /nologin

Minio -Download

Als nächstes laden wir das Minio -Binärdatum herunter (es ist in Go geschrieben, das zu einem kleinen leichten Binärdatum zusammenfasst).

Holen Sie sich die Binärdatei

$ curl -o https: // dl.Minio.IO/Server/Minio/Release/Linux-AMD64/Minio

Bewegen Sie die Binärdatei an einen Ort, an dem in der Regel Binärdateien zu erwarten sind:

$ sudo mv minio/usr/local/Bin

Machen Sie die Binärdatei ausführbar und geben Sie einen Minio-Benutzer-Benutzer an und gruppieren ihre Eigentümerin:

$ sudo chmod +x/usr/local/bin/minio
$ sudo chown minio-user: minio-user/usr/lokal/bin/minio

/etc Konfigurationsdateien, Startskripte und Speichergerät

Wir brauchen Minio, um mit dem Neustart des Systems zu beginnen und als laufender Service vom Betriebssystem erkannt zu werden. Dies würde nicht zu Katastrophen führen, z. B. wenn der Oom-Killer diesen Prozess sieht und entscheidet, dass er nicht nützlich genug ist. Wir würden auch ein Verzeichnis benötigen, in dem die tatsächlichen Daten unseres Objektspeichers gespeichert werden:

$ sudo mkdir/usr/local/share/minio
$ sudo mkdir /etc /minio

Stellen Sie sicher, dass das Minio über diese Verzeichnisse die volle Kontrolle hat:

$ sudo chown minio-user: minio-user/usr/lokal/share/minio
$ sudo chown minio-user: minio-user /etc /minio

Im Verzeichnis /ETC /Standard -Verzeichnis müssen wir eine Minio -Datei erstellen, um Umgebungsvariablen wie die Portnummer anzugeben, auf die wir zuhören, und das Verzeichnis, in dem die Daten gespeichert werden sollten (das Volumen). Wir haben das Volumen früher erstellt, das das Verzeichnis/usr/local/share/minio war. Verwenden Sie also Ihren bevorzugten Texteditor, um eine Datei zu erstellen /etc/Standard/Minio und fügen Sie den folgenden Inhalt hinzu:

Minio_volumes = "/usr/local/share/minio/"
Minio_opts = "-c /etc /minio-Address minio.Beispiel.com: 443 "

Stellen Sie sicher, dass Sie das tatsächliche FDQN Ihres VPS anstelle des wörtlichen String -Minios schreiben.Beispiel.com über. Port Nummer 9000 ist das, was sie normalerweise in der Dokumentation verwenden, aber wir werden das richtige TLS -Installationsanhören am Port 443 verwenden. Da es sich um eine Portnummer von weniger als 1024 handelt, müssen wir dem Betriebssystem ausdrücklich mitteilen, dass es für Minio in Ordnung ist, auf diese Ports zuzuhören:

$ sudo setCap 'cap_net_bind_service =+ep'/usr/local/bin/minio

Zuletzt müssen wir das Minio konfigurieren Service. Glücklicherweise ist das Drehbuch, das es tut, in ihrem Github -Repo erhältlich und wir werden es an seinen geeigneten Ort platzieren:

$ curl -o https: // raw.GithubuSercontent.com/minio/minio-service/master/linux-systemd/
Minio.Service
$ sudo mv minio.Service/etc/systemd/System

Laden Sie alle Systemd -Einheiten neu und ermöglichen Sie Minio, mit dem Start zu beginnen

$ sudo systemctl Daemon-Reload
$ sudo systemctl aktivieren minio

Stellen Sie schließlich sicher, dass Ihre Firewall die Kommunikation in Port 443 ermöglicht.

LetSencrypt TLS -Zertifikate mit Certbot

Wir müssen TLS -Zertifikate zwischen unserem Minioserver und LetSencrypt aus verhandelten. Certbot ist der Kunde, der dies für uns tut und auch die Erneuerungen der Zertifikat automatisiert. Lassen Sie uns zuerst Certbot installieren:

$ sudo APT Update
$ sudo apt-Get Installieren Sie Software-Properties-Common
$ sudo add-apt-Repository PPA: certbot/certbot
$ sudo apt-Get-Update
$ sudo apt-get install Certbot

Installieren Sie dann die Zertifikate, wie von Minio -Dokumenten dokumentiert:

$ sudo certbot certonly -standalone -d minio.Beispiel.com -Staple -OCSP -m
Benutzername@E -Mail.com-agree-tos

Hier geben Sie Ihre FQDN für den Minio -Server nach dem -d -Flag und Ihrer E -Mail -Adresse nach -m -Flag ein. Die E -Mail -Adresse ist wichtig, da LetSencrypt Sie über ausstehende Verlängerungen informiert.

Ihre E -Mails sind jetzt unter/etc/letSencrypt/live/minio vorhanden.Beispiel.com. Natürlich würde der letzte Verzeichnisname von Ihrem gewählten FQDN abhängen. Kopieren Sie nun die Zertifikate in das Verzeichnis von Minios /etc /minio und geben Sie ihm die Erlaubnis, auf sie zuzugreifen.

$ cp/etc/letSencrypt/live/minio.Ranvirslog.com/fullchain.pem/etc/minio/certs/public.crt
$ cp/etc/letSencrypt/live/minio.Ranvirslog.com/privkey.pem/etc/minio/certs/privat.Taste
$ chown minio-user: minio-user/etc/minio/certs/public.crt
$ chown minio-user: minio-user/etc/minio/certs/privat.Taste

Jetzt sind Sie bereit, den Service zu nutzen:

$ sudo Service Minio Start
$ sudo Service Minio Status

Ausgang:

  • Minio.Service - Minio
Laden: geladen (/etc/systemd/system/minio.Service; Behinderte; Anbieter Voreinstellung: aktiviert)
Aktiv: aktiv (laufend) seit dem TUE 2018-10-09 11:54:41 PDT; Vor 5s
Dokumente: https: // docs.Minio.io
Prozess: 15874 execstartpre =/bin/bash -c [-n "$ minio_volumes"] && echo "Variable"
Minio_volumes nicht in/etc/default/minio festgelegt "(Code = beendet, Status = 0/Erfolg)
Hauptpid: 15877 (Minio)
Aufgaben: 13 (Grenze: 4915)
Cgroup: /system.Scheiben/Minio.Service
°.Beispiel.com: 443 /usr /
Lokal/Share/Minio/
09. Oktober 11:54:41 Hostname Minio [15877]: Browserzugriff:
09. Oktober 11:54:41 Hostname Minio [15877]: https: // Minio.Beispiel.com
Okt 09 11:54:41 Hostname Minio [15877]: Befehlszeilenzugriff: https: // docs.Minio.io/docs/
Minio-Client-Quickstart-Guide
09. Oktober 11:54:41 Hostname Minio [15877]: $ MC -Konfiguration Host MyMinio hinzufügen
https: // minio.Beispiel.com
PAMH22LU3YJiflU82H2E IKJ+QTC0OQDN46R3DLFSJV5BCNM8UEIBYPDG8QG

Die Ausgabe dieses Befehls enthält die Zugriffstaste (Pamh22lu3yjiflu82h2e) und geheimer Schlüssel (IKJ+QTC0OQDN46R3DLFSJV5BCNM8UEIBYPDG8QG) für Minio, wie in fetten Buchstaben oben gezeigt. Ihre Schlüssel wären anders.

Verwenden von Minio

Öffnen Sie Ihren Browser und besuchen Sie https: // minio.Beispiel.com (Verwenden Sie sicher, dass Sie den von Ihnen zugewiesenen FQDN verwenden.

Und Sie werden von der Minio -Benutzeroberfläche begrüßt.

Hier können Sie das Pluszeichen in der unteren linken Ecke verwenden, um Dateien hochzuladen oder einen neuen Eimer zu erstellen. Ich habe einen neuen Eimer namens MyBucket erstellt.

Sie können seine Richtlinien zum Lesen und Schreiben bearbeiten und dann einige Dateien (beispielsweise Bilder) in diesen Eimer hochladen. Minio erzeugt eine einzigartige URL für jedes Objekt in einem Eimer. Sie können Richtlinien für Lesen und Schreiben pro Eimer sowie das Ablaufdatum der URL des einzelnen Objekts festlegen.

Abschluss

Das sind die Grundlagen, wie Sie mit einem Objektgeschäft beginnen. Die Objekte selbst sind idealerweise nicht dazu gedacht, nur aus gelesen zu werden oder den Eimern hinzugefügt zu werden. Sie können dies in Ihre Anwendung integrieren, indem Sie der offiziellen Dokumentation folgen. Es unterstützt eine breite Palette von Programmiersprachen von Go, Python, JavaScript bis .NETZ.