¶ 1. Загрузка и установка Minio
Первым шагом является загрузка Minio. Мы будем использовать Ubuntu Server 22.04.
1.1. Скачайте и установите пакет MinIO с сайта https://min.io/docs/minio/linux/index.html
¶ 2. Создание службы и запуск MinIO
2.1. Создадим пользователя, от имени которого будет запускать службу приложения:
sudo groupadd -r minio-user
sudo useradd -M -r -g minio-user minio-user
2.2. Добавим этому пользователю полные права на каталог, в котором будут Ваши данные:
sudo chown -R minio-user:minio-user /mnt/data/
2.3. Скачаем файл службы для приложения, чтобы MinIO работало в фоновом режиме:
wget https://raw.githubusercontent.com/minio/minio-service/master/linux-systemd/minio.service
2.4. Переместим скачанный файл в каталог служб:
sudo mv minio.service /lib/systemd/system/
2.5. Включим автозагрузку службы:
sudo systemctl enable minio.service
2.6. Отредактируем файл конфигурации службы:
sudo nano /etc/default/minio
Вставим в файл следующий текст:
# Volume to be used for MinIO server.
MINIO_VOLUMES="/mnt/data"
# Use if you want to run MinIO on a custom port.
MINIO_OPTS="--address :9000 --console-address :9090 --certs-dir /home/administrator/.minio/certs/"
# Root user for the server.
MINIO_ROOT_USER=minioadmin
# Root secret for the server.
MINIO_ROOT_PASSWORD=miniopassword
# set this for MinIO to reload entries with 'mc admin service restart'
MINIO_CONFIG_ENV_FILE=/etc/default/minio
2.7. ВАЖНО! Требуется установить сертификат. См. подробнее ниже раздел “ 2. Подключение SSL сертификата”. После этого переходите к шагу 2.8.
2.8. Запустим службу:
sudo systemctl start minio.service
2.9. Проверим статус запуска:
systemctl status minio.service
2.10. Зададим имя суперпользователя и его пароль:
Откроем в редакторе файл:
sudo nano /etc/environment
Добавим две строки:
MINIO_ROOT_USER=minioadmin
MINIO_ROOT_PASSWORD=miniopassword
ВНИМАНИЕ! Рекомендуется указать более сложный пароль.
2.11. Запустим приложение в консоли:
sudo minio server --console-address :9090 --certs-dir /home/administrator/.minio/certs /mnt/data/
2.12. Приложение запущено, можно переходить к настройке MinIO
¶ 2. Подключение SSL сертификата
Вам необходимо заранее приобрести в специализированных центрах (например, https://www.reg.ru/) коммерческий сертификат для доменного имени Вашего хранилища. Например, если адрес хранилища будет s3.YOURDOMAIN.RU, тогда сертификат необходим или непосредственно для адреса s3.YOURDOMAIN.RU, или сертификат домена типа WIldcard (*.YOURDOMAIN.RU).
Полученные данные необходимо сохранить в двух файлах:
- сертификат в файле public.crt
- закрытый ключ в файле private.key
Оба файла необходимо поместить в папку certs в профиле пользователя на сервере, где будет работать приложение MinIO. Например, /home/administrator/.minio/certs/
¶ 3. Настройка MinIO
После запуска Minio вы можете перейти в веб-интерфейс хранилища. Для этого откройте браузер и перейдите по адресу: https://localhost:9090
Введите логин и пароль суперпользователя. В предыдущих шагах (шаг 2.3.) инструкции мы указали их как minioadmin и miniopassword.
¶ Создание ключа доступа
Ключ доступа в Minio используется для авторизации доступа к объектному хранилищу из сервиса DOCS. Ключ доступа включает в себя идентификатор пользователя (Access Key) и секретный ключ (Secret Key), который используется для аутентификации пользователя и обеспечения безопасности данных. Без ключа доступа невозможно получить доступ к объектам в хранилище Minio.
- Для создания ключа доступа перейдите во вкладку Access Keys ➤ Create access key
- Заполните поля Access Key и Secret Key самостоятельно или оставьте их как есть. Запомните данные поля, т.к. они понадобятся для подключения к DOCS. Нажмите Create.
- Ключ доступа создан
¶ Создание бакета
Для хранения файлов в Minio необходимо создать бакеты. Бакеты - это контейнеры, которые содержат файлы и папки.
- Чтобы создать новый бакет перейдите во вкладку Buckets ➤ Create bucket
- Введите имя бакета, включите переключатель Versioning и нажмите Create Bucket
- Бакет создан.
¶ Подключение хранилища к сервису DOCS
ВНИМАНИЕ!
Для подключения к сервису DOCS данный сервер должен быть опубликован в сеть Интернет по портам 9000 и 9090. И во внешней DNS-зоне Вашего домена необходимо создать A-запись с указанием IP-адреса, на котором опубликован сервер с приложением MinIO.
Откройте сервис docs.sgnl.pro. Перейдите в настройки сервиса: для этого нажмите на профиль ➤ Настройки
- Нажмите Добавить новое хранилище
- Заполните данные в появившемся окне и нажмите Сохранить:
Обязательные поля:
- В строке “Название” впишите название хранилища для сервиса DOCS
- В строку “EndPoint” вставьте ссылку на сервер с портом 9000, например https://s3.YOURDOMAIN.RU:9090
- В строку “Access Key” вставьте ключ доступа
- В строку “Secret Key” вставьте секретный ключ
- В строку “Bucket Name” впишите название бакета
Не обязательные поля
- В строку “Region” впишите регион сервера
- Готово. Теперь можно пользоваться сервисом