Linux中安装新版minio(centos7版本)
1. 背景需求
由于一些限制,在客户现场的Linux操作系统中,没有安装docker k8s等容器,无法直接使用镜像安装,而且客户要求只能在原始的操作系统中安装最新版的minio,(为什么需要安装最新版的minio,因为检测国网检测到之前版本的minio有漏洞,需要安装新版的minio).
2. 安装minio
minio的安装比较简单,下面就开始吧
2.1 前期准备
- 首先需要建立你的安装目录
[root@master opt]# mkdir minio
[root@master opt]# chmond 777 minio/
[root@master opt]# ll
如果不想给这么高的权限,至少保证该文件要有执行的权限
- 其次,在你刚刚创建的目录下,你需要再创建2个目录,一个文件.
[root@master minio]# mkdir data
[root@master minio]# mkdir bin
[root@master minio]# chmod 777 data/
[root@master minio]# chmod 777 bin/
[root@master minio]# touch minio.log
[root@master minio]# ll
到此为止前期准备结束
2.2 下载minio
可以使用wget命令下载,或者直接下载,然后传到服务器中你刚才创建的minio文件夹下
在现场一般都是采用离线安装的,所以需要先下载好,然后传输到内网服务器中
[root@master minio]# wget https://dl.minio.io/server/minio/release/linux-amd64/minio
等待下载,下载完成后你的minio文件下会多出一个绿色minio
3. 启动minio
启动minio时,我们当时实验了两种方法
- 直接启动
优点:命令简单,简单粗暴
缺点:直接启动时,启动页面一直被占用,而且每次启动端口都是变化的,无法进行其他工作的开展 - 后台启动
优点:端口可以固定,不会一直占用操作系统的页面,启动命令编写完成后,后期启动比较方便
缺点:命令复杂.
3.1 直接启动
切换到minio目录下
[root@master minio]# ./minio server /opt/minio/data/
此时会提示建议不使用默认密码,修改密码
[root@master minio]#export MINIO_ROOT_USER=root
[root@master minio]#export MINIO_ROOT_PASSWORD=admin123456
# 注意密码的长度不能低于8位,否则重启还会报错
修改完之后重启就可以正常访问了
3.2 后台启动
由于直接启动存在一些问题,比如端口不固定 长时间占用操作页面等,每次启动都需要输入很长的命令,故我们可以采取后台启动, 同时把后台启动的命令编写成一个sh文件,方便今后启动
可自行命名:进入bin目录,在该目录下 编写sh文件
[root@master bin]#vim start.sh
export MINIO_ROOT_KEY=admin
export MINIO_ROOT_KEY=admin123456
nohup /opt/minio/minio server /opt/minio/data --console-address ":9100" > /opt/minio/minio.log 2>&1 &
[root@master bin]#sh start.sh
此时就很方便启动了
同时还可以编写一个停止minio运行的sh文件
[root@master bin]#vim stop.sh
#!/bin/bash
echo "Stopping minio"
pid=`ps -ef | grep 'minio server' | grep -v grep | awk '{print $2}'`
if [ -n "$pid" ]
then
kill -9 $pid
fi
echo "Stop Success!"
[root@master bin]#sh stop.sh
3 .问题与解决
3.1 端口被占用
如果在启动时出现端口被占用,此时可以采用代理的模式
命令
nohup /opt/minio/minio server /opt/minio/data --address":9100" --console-address ":34298" > /opt/minio/minio.log 2>&1 &
或者你可以直接kill被占用端口的进程,但是前提必须保证那个被你kill的进程没有什么用处
ps -aux|grep minio
#找到pid
kill -9 pid
3.2 端口被限制
如果端口被限制,则需要你在防火墙中进行相关的配置.
注:最简单的方式,直接关闭防火墙就可以了
[root@master bin] stsemctl stop iptables
# 如果没有iptables,则需要关闭firewalld,firewalld底层其实调用的还是#iptables
[root@master bin] stsemctl stop firewalld
上述操作,只是开关玩笑,服务器怎么可能不开启防火墙,除非你喜欢享受被攻击的感受,我深有体会,所以我就没关闭防火墙
正常的开启端口配置
我使用的是iptables, 如果没有iptables则需要自己联网下载,然后上传到内网服务器中,下载地址:
链接:https://pan.baidu.com/s/16nqDKvAQYOR5kkW4Rvunjg
提取码:t182
上传后的是一个压缩包
[root@itbestboy iptables]# unzip iptables-services-1.4.21.zip
Archive: iptables-services-1.4.21.zip
inflating: iptables-1.4.21-34.el7.x86_64.rpm
inflating: iptables-services-1.4.21-34.el7.x86_64.rpm
[root@itbestboy iptables]# rpm -Uvh iptables-1.4.21-34.el7.x86_64.rpm
[root@itbestboy iptables]# rpm -Uvh iptables-services-1.4.21-34.el7.x86_64.rpm
# 若报错需要依赖,次需要在上述命令后面加个 --force --nodeps,一般不加忽略依赖都可以直接安装成功
[root@itbestboy iptables]# rpm -Uvh iptables-1.4.21-34.el7.x86_64.rpm --force --nodeps
[root@itbestboy iptables]# rpm -Uvh iptables-services-1.4.21-34.el7.x86_64.rpm --force --nodeps
#安装完成后可以金慈宁宫查看是否安装成功,一般安装成功后都会在以下目录中出现iptables
[root@itbestboy iptables]# cd /etc/sysconfig/
此时就可以在iptables中编辑端口
[root@itbestboy sysconfig]# vim iptables
#在iptables中新增两行
-A INPUT -s 59.109.149.221 -p tcp -m tcp --dport 9100 -j ACCEPT
-A OUTPUT -s 59.109.149.221 -p tcp -m tcp --dport 9100 -j ACCEPT
#重启防火墙
[root@itbestboy sysconfig]# systemctl restart iptables
#设置防火墙开机自启
[root@itbestboy sysconfig]#systemctl enable iptables.service
后续需要问题会继续总结