697 Oct. 2, 2022, 6:58 p.m.

[Update 1] Шпаргалка по MiniO+SSL & s3fs (Debian 11)

Задача: установить MiniO на сервере и s3fs на клиенте

Установка MiniO

wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
mv minio /usr/local/bin/
useradd -r minio -s /sbin/nologin
chown minio:minio /usr/local/bin/minio

Пример создания разделов: Форматируем диски

mkfs.ext4 /dev/sda
mkfs.ext4 /dev/sdb
mkdir /mnt/DATA0 /mnt/DATA1

Получаем UUID разделов

blkid /dev/sda
blkid /dev/sdb

Монитируем их в /etc/fstab

UUID=41471a62c6f6 /mnt/DATA0                    ext4     defaults                            0 0
UUID=9882fdd8bc84 /mnt/DATA1                    ext4     defaults                            0 0

Подключаем монтирование из /etc/fstab

mount -a

Продолжаем установку

chown minio:minio /mnt/minio
mkdir /etc/minio
chown minio:minio /etc/minio

nano /etc/default/minio

MINIO_ROOT_USER=YOURLOGIN
MINIO_VOLUMES="/mnt/DATA{0...1}"
MINIO_OPTS="-C /etc/minio --address :9000 --console-address :9001"
MINIO_ROOT_PASSWORD=YOURPASSWORD
MINIO_SERVER_URL="https://YOURDOMAIN.COM:9000"
MINIO_CONFIG_ENV_FILE=/etc/default/minio

wget https://raw.githubusercontent.com/minio/minio-service/master/linux-systemd/minio.service
nano minio.service

Меняем группу и пользователя на minio

mv minio.service /etc/systemd/system/

Подключаем сертификаты, например, letsencrypt:

cp /etc/letsencrypt/live/YOURDOMAIN/fullchain.pem /etc/minio/certs/public.crt
cp /etc/letsencrypt/live/YOURDOMAIN/privkey.pem /etc/minio/certs/private.key
chown -R minio:minio /etc/minio/

systemctl daemon-reload
systemctl start minio
systemctl enable minio
systemctl status minio

Далее создается бакет и ключ доступа удобным способом

Установка s3fs 

apt install s3fs
echo ACCESS_KEY_ID:SECRET_ACCESS_KEY > /etc/passwd-s3fs
chmod 600 /etc/passwd-s3fs
echo ‘youbacket /mnt/youbacket fuse.s3fs _netdev,allow_other,use_path_request_style,url=http://:9000,uid=www-data,gid=www-data,umask=077 0 0’ > /etc/fstab
mount -a

После перезагрузки должна появиться папка в /mnt

ВАЖНО! если, например, после прикручивания сертифика, в примонтированной папке все файлы стали директориями:

  • НА ВСЯКИЙ СЛУЧАЙ - отделите клиента от сервера фаерволом, например;
  • удалите примонтированную папку целиком;
  • попробуйте ещё раз, всё должно заработать.

Источники

-MinIo для самых маленьких -How to Install MinIO Object Storage Server on Debian 11 -s3fs