У овом упутству ћемо инсталирати и демонстрирати употребу Минио-а на Убунту 18.04 ЛТС сервер. Овај ВПС има статичку ИП адресу и поставићу ДНС записе и ТЛС везе како бих ову Објектну продавницу учинио што сигурнијом и што спремнијом за производњу.
Предуслови
Ево предуслова који би вам требали ако желите да наставите:
- ВПС који покреће Убунту или било који други дистрибутер Линука са статичном ИП адресом (ИП_АДДРЕСС ће бити наше чувар места, замените га стварном ИП адресом вашег ВПС-а)
- Потпуно квалификовано име домена [ФКДН]. пример.цом ће бити наше чувар места.
Инсталација и разно подешавање
Хајде да се пријавимо на наш ВПС и припремимо ствари за Минио да правилно ради.
1. ДНС подешавање
Идите на сервер имена где се воде ДНС записи вашег домена, највероватније се то налази на веб локацији регистратора домена. Додајте запис А, усмеравајући изабрани ФКДН (на пример минио.пример.цом) на ИП_АДДРЕСС вашег ВПС-а.
2. Минио Усер
Пре него што инсталирамо Минио, креирајмо нови УНИКС кориснички налог под којим ће се минио покретати. Не желимо да га покрећемо као роот или као обични корисник који можда има судо приступ или друге апликације покренуте под њим. Креирамо минио системски налог, назван минио-усер:
$ судо усерадд --систем минио-усер --схелл / сбин / нологин3. Минио Довнлоад
Даље преузимамо минио бинарни запис (записано је у Го-у који се компајлира у мали лагани бинарни облик).
Узми бинарни
$ цурл -О хттпс: // дл.минио.ио / сервер / минио / релеасе / линук-амд64 / миниоПреместите бинарни документ на место где се обично очекује да се налазе бинарни фајлови:
$ судо мв минио / уср / лоцал / бинУчините бинарну датотеку извршном и дајте кориснику минималног корисника и групишите њено власништво:
$ судо цхмод + к / уср / лоцал / бин / минио$ судо цховн минио-усер: минио-усер / уср / лоцал / бин / минио
4. / етц конфигурационе датотеке, скрипте за покретање и уређај за складиштење
Минио нам је потребан да би покренуо поновно покретање система и да би га ОС препознао као покренуту услугу. Ако то не учини, резултираће катастрофама, на пример када ООМ-убица види овај процес и одлучи да није довољно користан. Такође би нам требао директоријум у којем ће се сачувати стварни подаци наше продавнице објеката:
$ судо мкдир / уср / лоцал / схаре / минио$ судо мкдир / етц / минио
Уверите се да минио има потпуну контролу над овим директоријумима:
$ судо цховн минио-усер: минио-усер / уср / лоцал / схаре / минио$ судо цховн минио-усер: минио-усер / етц / минио
Унутар директоријума / етц / дефаулт треба да креирамо минио датотеку да одредимо променљиве окружења попут броја порта који ћемо слушати и директоријума у којем подаци треба да буду сачувани (волумен). Раније смо креирали том који је био / уср / лоцал / схаре / минио директоријум. Дакле, користите свој омиљени уређивач текста за креирање датотеке / етц / дефаулт / минио и додајте следећи садржај у њега:
МИНИО_ВОЛУМЕС = "/ уср / лоцал / схаре / минио /"МИНИО_ОПТС = "- Ц / етц / минио - адреса минио.пример.цом: 443 "
Обавезно упишите стварни ФПСКН вашег ВПС-а уместо дословног низа минио.пример.цом горе. Број порта 9000 је оно што обично користе у Документацији, али ми ћемо користити одговарајућу ТЛС инсталацију преслушавајући на порту 443. Будући да је то број порта мањи од 1024, морамо изричито рећи ОС-у да је у реду да минио слуша на овим портовима:
$ судо сетцап 'цап_нет_бинд_сервице = + еп' / уср / лоцал / бин / миниоНа крају, морамо да конфигуришемо минио услуга. Срећом скрипта која то ради доступна је на њиховом ГитХуб репо-у и поставићемо је на одговарајуће место:
$ цурл -О хттпс: // рав.гитхубусерцонтент.цом / минио / минио-сервице / мастер / линук-системд /минио.услуга
$ судо мв минио.сервис / етц / системд / систем
Поново учитајте све системске јединице и омогућите покретање минио-а при покретању
$ судо системцтл даемон-релоад$ судо системцтл омогући минио
И на крају, уверите се да ваш заштитни зид дозвољава комуникацију на порту 443.
ЛетсЕнцрипт ТЛС сертификати користећи Цертбот
Морамо да преговарамо о ТЛС сертификатима између нашег Минио сервера и ЛетсЕнцрипт. Цертбот је клијент који то ради за нас, а такође аутоматизује обнављање сертификата. Хајде да прво инсталирамо Цертбот:
$ судо апт упдате$ судо апт-гет инсталирајте софтвер-својства-заједничка
$ судо адд-апт-репоситори ппа: цертбот / цертбот
$ судо апт-гет упдате
$ судо апт-гет инсталирајте цертбот
Затим инсталирајте цертове, као што је документовано у Минио Доцс:
$ судо цертбот цертонли --стандалоне -д минио.пример.цом --стапле-оцсп -мусернаме @ емаил.цом --агрее-тос
Овде уносите свој ФКДН за Минио сервер након ознаке -д и адресе е-поште након ознаке -м. Адреса е-поште је важна јер омогућава ЛетсЕнцрипт да вас обавештава о обнављању на чекању.
Ваши имејлови ће сада бити присутни на / етц / летсенцрипт / ливе / минио.пример.цом. Наравно, презиме именика зависило би од изабраног ФКДН-а. Сада копирајте цертове у Минио-ов директориј / етц / минио и дајте му дозволу да им приступи.
$ цп / етц / летсенцрипт / ливе / минио.ранвирслог.цом / фуллцхаин.пем / етц / минио / цертс / публиц.црт$ цп / етц / летсенцрипт / ливе / минио.ранвирслог.цом / привкеи.пем / етц / минио / цертс / привате.кључ
$ цховн минио-усер: минио-усер / етц / минио / цертс / публиц.црт
$ цховн минио-усер: минио-усер / етц / минио / цертс / привате.кључ
Сада сте спремни за коришћење услуге:
$ судо сервице минио старт$ судо сервице минио статус
Излаз:
- минио.услуга - Минио
Активан: активан (у току) од Уторак 2018-10-09 11:54:41 ПДТ; Пре 5с
Документи: хттпс: // доцс.минио.ио
Процес: 15874 ЕкецСтартПре = / бин / басх -ц [-н "$ МИНИО_ВОЛУМЕС"] && ецхо "Променљива
МИНИО_ВОЛУМЕС нису подешени у / етц / дефаулт / минио "(код = изашао, статус = 0 / УСПЕХ)
Главни ПИД: 15877 (минио)
Задаци: 13 (ограничење: 4915)
ЦГроуп: / систем.кришка / минио.услуга
└─15877 / уср / лоцал / бин / минио сервер -Ц / етц / минио --адресресс минио.пример.цом: 443 / уср /
локално / схаре / минио /
9. окт. 11:54:41 име хоста минио [15877]: Приступ прегледачу:
9. окт. 11:54:41 име хоста минио [15877]: хттпс: // минио.пример.цом
9. октобра 11:54:41 име хоста минио [15877]: Приступ командној линији: хттпс: // доцс.минио.ио / доцс /
минио-цлиент-куицкстарт-гуиде
9. окт. 11:54:41 име хоста минио [15877]: $ мц цонфиг хост адд миминио
хттпс: // минио.пример.цом
ПАМХ22ЛУ3ИЈИФЛУ82Х2Е ИКЈ + ктц0Окдн46Р3дЛфсјв5бЦнм8УЕеИБИпдГ8кг
…
Излаз ове наредбе садржаће приступни кључ (ПАМХ22ЛУ3ИЈИФЛУ82Х2Е) и тајни кључ (ИКЈ + ктц0Окдн46Р3дЛфсјв5бЦнм8УЕеИБИпдГ8кг) за минио као што је приказано подебљаним словима горе. Ваши кључеви би били другачији, зато немојте копирати овде поменуте.
Користећи Минио
Отворите прегледач и посетите хттпс: // минио.пример.цом (обавезно користите ФКДН који сте доделили) и користите приступни и тајни кључ наведен у наредби вашег сервисног минио статуса да бисте се први пут пријавили.
И дочекаће вас Минио УИ.
Овде можете да користите знак плус у доњем левом углу за отпремање датотека или стварање новог сегмента. Направио сам нову канту која се зове мибуцкет.
Можете уредити његове смернице за читање и писање, а затим отпремити неколико датотека (рецимо слика) у овај сегмент. Минио ће створити јединствени УРЛ за сваки објекат у сегменту. Можете поставити смернице за читање и писање по сегменту, као и датум истека на УРЛ-у појединачног објекта.
Закључак
То су основе како започињете са складиштем предмета. Идеално је да сами објекти нису намењени модификовању, већ само да се читају или додају у сегменте. Ово можете интегрисати у своју апликацију пратећи званичну документацију. Подржава широк спектар програмских језика, од Го, Питхон, ЈаваСцрипт до .НЕТ.