Professional Documents
Culture Documents
Giới thiệu
MinIO là giải pháp mã nguồn mở dùng để thiết lập Object Storage, là một server lưu trữ
dạng phân tán với hiệu năng cao, giúp bạn dễ dàng upload file, download file như
amazon, google drive, mediafire..vv. MinIO tương thích với API của dịch vụ lưu trữ đám
Yêu cầu
Máy chủ Ubuntu 22.04.
Một tên miền và trỏ nó đến địa chỉ IP của máy chủ của chúng ta.
Để đảm bảo rằng tất cả các phụ thuộc của MinIO đều được cập nhật, chúng ta hãy thực
bash (root)
_
Chuẩn bị cho cài đặt CSF
bash (root)
bash (root)
cd /usr/src
Chúng ta sẽ tải xuống bản phân phối CSF, bằng cách sử dụng lệnh sau.
bash (root)
wget https://download.configserver.com/csf.tgz
bash (root)
bash (root)
cd csf
_
bash (root)
sh install.sh
Xác minh các mô-đun iptables cần thiết cho CSF có sẵn.
bash (root)
perl /usr/local/csf/bin/csftest.pl
Kết quả
bash (root)
csf -v
Kết quả
NGHIỆM
Chúng ta xác định vị trí dòng TESTING = "1" và thay đổi giá trị thành "0"
/etc/csf/csf.conf
TESTING = "0"
Chúng ta xác định vị trí dòng RESTRICT_SYSLOG = "0" và thay đổi giá trị thành "3". Điều
này có nghĩa là chỉ các thành viên của RESTRICT_SYSLOG_GROUP mới có thể truy cập
/etc/csf/csf.conf
RESTRICT_SYSLOG = "3"
Chúng ta xác định vị trí các dòng sau và thêm các cổng cần thiết 80, 443, 9000, 9001
/etc/csf/csf.conf
TCP_IN = "80,443,9000,9001"
bash (root)
csf -ra
_
Cài đặt MinIO
Chúng ta tải xuống file minio từ trang web chính thức của MinIO.
bash (root)
wget https://dl.min.io/server/minio/release/linux-amd64/minio
bash (root)
chmod +x minio
bash (root)
mv minio /usr/local/bin
bash (root)
minio --version
Kết quả
bash (root)
groupadd -r minio-user
Chúng ta tạo một thư mục để lưu trữ tệp cấu hình.
bash (root)
mkdir /etc/minio
Chúng ta cấp quyền sở hữu thư mục cho người dùng và nhóm MinIO.
bash (root)
Tiếp theo chúng ta tạo thư mục dữ liệu nơi minio sẽ lưu trữ tất cả các tệp.
bash (root)
mkdir /mnt/data
Chúng ta cấp quyền sở hữu thư mục cho người dùng và nhóm MinIO.
bash (root)
Chúng ta sẽ tạo, mở tệp môi trường của minio /etc/default/minio và thêm nội dung sau.
/etc/default/minio
MINIO_VOLUMES="/mnt/data"
MINIO_ROOT_USER=minioadmin
MINIO_ROOT_PASSWORD=Rc3OzCzpQbk$
MINIO_OPTS: đặt các tùy chọn khác nhau cho máy chủ Minio. -C khai báo nơi sẽ chứa
các file config của minIO, --address khai báo IP của server/VPS chạy minIO và cổng để
liên kết đến. Nếu Chúng ta không chỉ định địa chỉ IP, Minio sẽ liên kết với mọi địa chỉ IP
trên máy chủ, bao gồm cả localhost hoặc bất kỳ địa chỉ IP nào liên quan đến Docker.
Cổng mặc định là 9000. và cổng 9001 cho bảng điều khiển web của Minio. -C--
address--console-address
MINIO_ROOT_USER: Tên người dùng để truy cập giao diện người dùng Minio. Nó phải
MINIO_ROOT_PASSWORD: Mật khẩu để truy cập vào giao diện Minio. Nó phải có độ
dài tối thiểu là 8 ký tự. Chọn một khóa bí mật mạnh mẽ và phức tạp.
/etc/systemd/system/minio.service
bash (root)
systemctl daemon-reload
bash (root)
Kết quả
bash (root)
Mở URL trong trình duyệt và chúng ta sẽ thấy màn hình sau. http://your_server_ip:9001
Cài đặt và cấu hình SSL miễn phí
Cài đặt Snap
Certbot yêu cầu chứng chỉ HTTPS từ Let's Encrypt cho máy chủ web của Chúng ta.
Certbot yêu cầu Snap, hãy chạy lệnh sau để cài đặt Snap.
bash (root)
bash (root)
ln -s /snap/bin/certbot /usr/bin/certbot
bash (root)
minio.example.com -m admin@example.com
Lệnh trên sẽ tải chứng chỉ xuống thư mục trên máy chủ của chúng
ta. /etc/letsencrypt/live/minio.example.com
Chúng ta sẽ sao chép các tệp và vào thư mục thư mục cấu hình của MinIO.
bash (root)
cp /etc/letsencrypt/live/minio.example.com/privkey.pem /etc/minio/certs/private.key
cp /etc/letsencrypt/live/minio.example.com/fullchain.pem /etc/minio/certs/public.crt
bash (root)
Sau đó chúng ta mở tệp cấu hình Minio /etc/default/minio và thêm dòng sau ở dưới cùng.
/etc/default/minio
MINIO_SERVER_URL="https://minio.example.com:9000"
Mặc dù console được truy cập thông qua cổng 9001, URL máy chủ SSL sử dụng cổng
bash (root)
Chúng ta có thể truy cập console MinIO thông qua URL trong trình duyệt của mình.
https://minio.example.com:9001
bash (root)
wget https://dl.min.io/client/mc/release/linux-amd64/mc
bash (root)
chmod +x mc
mv mc /usr/local/bin
bash (root)
mc --version
Tiếp theo chúng ta sẽ đặt bí danh cho máy chủ MinIO của chúng ta để chúng ta có thể
bash (root)
Thay thế tên người dùng và mật khẩu của chúng ta đã đặt cho máy
chủ: minioadmin và Rc3OzCzpQbk$
Tên sau alias set chúng ta có thể được đặt thành bất cứ thứ gì. Trong trường hợp này
MinIO client lưu trữ tất cả các cấu hình trong thư mục. /user/.mc
Chúng ta sử dụng lệnh mc admin user add để tạo user mới trong MinIO.
bash (root)
Chúng ta hãy thay thế myminio bằng tên ALIAS của chúng ta, userdemo là tên user
Sau khi tạo người dùng, chúng ta sử dụng mc admin policy set để liên kết Kiểm soát truy
cập dựa trên chính sách MinIO với người dùng mới.
bash (root)
_
Tạo Service Account
Tiếp theo chúng ta sẽ tạo Service Account liên kết với người dùng được chỉ định, ở đây
là tài khoản userdemo.
bash (root)
--access-key "p86DC2sf29sMq97u" \
--secret-key "9eBwebE025Ux6LPphPOTShfB3Mq9jwIJ" \
myminio userdemo
Kết quả
Tổng kết
Như vậy chúng ta vừa hoàn thành hướng dẫn Cài đặt Object Storage Server dùng MinIO
trên Ubuntu 22.04, Hy vọng bài viết này sẽ giúp các bạn cài đặt thành công.