In diesem Tutorial werden wir die Verwendung von Minio auf Ubuntu 18 installieren und demonstrieren.04 LTS -Server. Dieses VPS verfügt.
Hier sind die Voraussetzungen, die Sie benötigen würden, wenn Sie folgen möchten:
Installation und Verschiedenes Setup
Melden wir uns bei unseren VPs an und machen Sie die Dinge bereit, damit Minio richtig laufen kann.
DNS -Setup
Gehen Sie zum Namenserver, in dem die DNS -Datensätze Ihrer Domain gewartet werden. Dies ist höchstwahrscheinlich auf der Website Ihres Domain -Registrars zu finden. Fügen Sie einen A -Rekord hinzu, in dem Sie Ihren gewählten FQDN verweisen (z. B. Minio.Beispiel.com) zu Ihrem VPS IP_ADDRESS.
Minio -Benutzer
Bevor wir Minio installieren, erstellen wir ein neues Unix -Benutzerkonto, unter dem Minio ausgeführt wird. Wir möchten es nicht als root oder als regulärer Benutzer ausführen. Wir erstellen ein Minio-Systemkonto mit dem Namen Minio-User:
$ sudo userAdd--System minio-user-shell /sbin /nologinMinio -Download
Als nächstes laden wir das Minio -Binärdatum herunter (es ist in Go geschrieben, das zu einem kleinen leichten Binärdatum zusammenfasst).
Holen Sie sich die Binärdatei
$ curl -o https: // dl.Minio.IO/Server/Minio/Release/Linux-AMD64/MinioBewegen Sie die Binärdatei an einen Ort, an dem in der Regel Binärdateien zu erwarten sind:
$ sudo mv minio/usr/local/BinMachen Sie die Binärdatei ausführbar und geben Sie einen Minio-Benutzer-Benutzer an und gruppieren ihre Eigentümerin:
$ sudo chmod +x/usr/local/bin/minio/etc Konfigurationsdateien, Startskripte und Speichergerät
Wir brauchen Minio, um mit dem Neustart des Systems zu beginnen und als laufender Service vom Betriebssystem erkannt zu werden. Dies würde nicht zu Katastrophen führen, z. B. wenn der Oom-Killer diesen Prozess sieht und entscheidet, dass er nicht nützlich genug ist. Wir würden auch ein Verzeichnis benötigen, in dem die tatsächlichen Daten unseres Objektspeichers gespeichert werden:
$ sudo mkdir/usr/local/share/minioStellen Sie sicher, dass das Minio über diese Verzeichnisse die volle Kontrolle hat:
$ sudo chown minio-user: minio-user/usr/lokal/share/minioIm Verzeichnis /ETC /Standard -Verzeichnis müssen wir eine Minio -Datei erstellen, um Umgebungsvariablen wie die Portnummer anzugeben, auf die wir zuhören, und das Verzeichnis, in dem die Daten gespeichert werden sollten (das Volumen). Wir haben das Volumen früher erstellt, das das Verzeichnis/usr/local/share/minio war. Verwenden Sie also Ihren bevorzugten Texteditor, um eine Datei zu erstellen /etc/Standard/Minio und fügen Sie den folgenden Inhalt hinzu:
Minio_volumes = "/usr/local/share/minio/"Stellen Sie sicher, dass Sie das tatsächliche FDQN Ihres VPS anstelle des wörtlichen String -Minios schreiben.Beispiel.com über. Port Nummer 9000 ist das, was sie normalerweise in der Dokumentation verwenden, aber wir werden das richtige TLS -Installationsanhören am Port 443 verwenden. Da es sich um eine Portnummer von weniger als 1024 handelt, müssen wir dem Betriebssystem ausdrücklich mitteilen, dass es für Minio in Ordnung ist, auf diese Ports zuzuhören:
$ sudo setCap 'cap_net_bind_service =+ep'/usr/local/bin/minioZuletzt müssen wir das Minio konfigurieren Service. Glücklicherweise ist das Drehbuch, das es tut, in ihrem Github -Repo erhältlich und wir werden es an seinen geeigneten Ort platzieren:
$ curl -o https: // raw.GithubuSercontent.com/minio/minio-service/master/linux-systemd/Laden Sie alle Systemd -Einheiten neu und ermöglichen Sie Minio, mit dem Start zu beginnen
$ sudo systemctl Daemon-ReloadStellen Sie schließlich sicher, dass Ihre Firewall die Kommunikation in Port 443 ermöglicht.
LetSencrypt TLS -Zertifikate mit Certbot
Wir müssen TLS -Zertifikate zwischen unserem Minioserver und LetSencrypt aus verhandelten. Certbot ist der Kunde, der dies für uns tut und auch die Erneuerungen der Zertifikat automatisiert. Lassen Sie uns zuerst Certbot installieren:
$ sudo APT UpdateInstallieren Sie dann die Zertifikate, wie von Minio -Dokumenten dokumentiert:
$ sudo certbot certonly -standalone -d minio.Beispiel.com -Staple -OCSP -mHier geben Sie Ihre FQDN für den Minio -Server nach dem -d -Flag und Ihrer E -Mail -Adresse nach -m -Flag ein. Die E -Mail -Adresse ist wichtig, da LetSencrypt Sie über ausstehende Verlängerungen informiert.
Ihre E -Mails sind jetzt unter/etc/letSencrypt/live/minio vorhanden.Beispiel.com. Natürlich würde der letzte Verzeichnisname von Ihrem gewählten FQDN abhängen. Kopieren Sie nun die Zertifikate in das Verzeichnis von Minios /etc /minio und geben Sie ihm die Erlaubnis, auf sie zuzugreifen.
$ cp/etc/letSencrypt/live/minio.Ranvirslog.com/fullchain.pem/etc/minio/certs/public.crtJetzt sind Sie bereit, den Service zu nutzen:
$ sudo Service Minio StartAusgang:
Die Ausgabe dieses Befehls enthält die Zugriffstaste (Pamh22lu3yjiflu82h2e) und geheimer Schlüssel (IKJ+QTC0OQDN46R3DLFSJV5BCNM8UEIBYPDG8QG) für Minio, wie in fetten Buchstaben oben gezeigt. Ihre Schlüssel wären anders.
Verwenden von Minio
Öffnen Sie Ihren Browser und besuchen Sie https: // minio.Beispiel.com (Verwenden Sie sicher, dass Sie den von Ihnen zugewiesenen FQDN verwenden.
Und Sie werden von der Minio -Benutzeroberfläche begrüßt.
Hier können Sie das Pluszeichen in der unteren linken Ecke verwenden, um Dateien hochzuladen oder einen neuen Eimer zu erstellen. Ich habe einen neuen Eimer namens MyBucket erstellt.
Sie können seine Richtlinien zum Lesen und Schreiben bearbeiten und dann einige Dateien (beispielsweise Bilder) in diesen Eimer hochladen. Minio erzeugt eine einzigartige URL für jedes Objekt in einem Eimer. Sie können Richtlinien für Lesen und Schreiben pro Eimer sowie das Ablaufdatum der URL des einzelnen Objekts festlegen.
Das sind die Grundlagen, wie Sie mit einem Objektgeschäft beginnen. Die Objekte selbst sind idealerweise nicht dazu gedacht, nur aus gelesen zu werden oder den Eimern hinzugefügt zu werden. Sie können dies in Ihre Anwendung integrieren, indem Sie der offiziellen Dokumentation folgen. Es unterstützt eine breite Palette von Programmiersprachen von Go, Python, JavaScript bis .NETZ.