鲲鹏arm64 centos7下官方二进制文件带证书https安装minio X509等问题解决实践

2022-09-09 15:35:48 浏览数 (1)

1.此次服务器是amr64架构 2.官网下载文件找不到问题 3.自定义更改账号密码 4.自定义控制台端口 5.自定义api端口 6.需要ca证书https访问,遇到X509问题解决 7.自定义存储位置 8.ERROR Unable to validate passed arguments: host in server address should be this server解决

1.上官网下载二进制可执行文件

http://www.minio.org.cn/download.shtml#/linux 发现http://dl.minio.org.cn/server/minio/release/linux-amd64/minio没有资源?? 不要慌,把域名后缀改为io,即http://dl.minio.io/server/minio/release/linux-amd64/minio

终于找到正确文件下载地址了,我们浏览器进入地址:https://dl.minio.io/server/minio/release/ 我们是arm64,所以我们选择arm64的版本,右键选择下载地址

下载地址:https://dl.minio.io/server/minio/release/linux-arm64/minio

开搞。

2.下载文件到服务器

代码语言:javascript复制
wget https://dl.minio.io/server/minio/release/linux-arm64/minio

2.1赋予执行权限

代码语言:javascript复制
chmod  x minio

2.2创建数据文件夹

代码语言:javascript复制
mkdir -p /opt/data/minio/minio-data

2.3移动二进制文件minio到/opt/data/minio

代码语言:javascript复制
mv minio /opt/data/minio/

2.4创建启动脚本start-minio.sh,指定数据位置,端口,日志等

代码语言:javascript复制
vim start-minio.sh

2.5输入如下内容,保存退出

代码语言:javascript复制
nohup ./minio server --address ':9000' --console-address ':9001'   /opt/data/minio/minio-data > /opt/data/minio/minio.log 2>&1 &

2.6赋予执行权限

代码语言:javascript复制
chmod  x start-minio.sh

2.7启动

代码语言:javascript复制
./start-minio.sh

2.8查看日志

代码语言:javascript复制
tailf minio.log

2.9访问外网ip 端口

2.10安全组和防火墙记得开放 9000 9001

2.11账号密码默认是:minioadmin minioadmin

3然后是如何设置管理账号密码:

他这个读的是环境变量,我们可以在启动脚本里export一下。

3.1编辑启动脚本start-minio.sh,加入

export MINIO_ACCESS_KEY=你要叫的用户名 export MINIO_SECRET_KEY=你要叫的密码

3.2具体如下

代码语言:javascript复制
export MINIO_ACCESS_KEY=adminadmin
export MINIO_SECRET_KEY=adminadmin
nohup ./minio server --address ':9000' --console-address ':9001'   /opt/data/minio/minio-data > /opt/data/minio/minio.log 2>&1 &

3.3然后关掉进程重启服务

3.4网页访问:账号密码是自己刚刚改的

4.还有就是ca证书https访问

这个比较坑。但是也解决了

4.1先去域名提供商免费申请1年的ca证书,前提域名解析到你服务器了

4.2我已腾讯云的为例,我们下载apache的版本,域名如下

4.3证书改为public和private,因为minio只认public.crt和private.key,官方文档有描述

4.4然后把public.crt和private.key放到/root/.minio/certs,文件夹自动创建的

4.5然后关掉进程重启服务,查看日志

4.6访问地址登录会遇到X509问题

Post “https://192.168.0.153:9000/”: x509: cannot validate certificate for 192.168.0.153 because it doesn’t contain any IP SAN 启动后访问登录的时候,会遇到minio because it doesn’t contain any IP SANs

4.7不要慌,网上查资料,发现这样可以那样可以,结果试了都不可以,我们得想其他办法了,官方文档也看的头疼。其实我们只需要,在这2处都加入域名,并且在hosts里,添加内网域名指向域名就可以。

操作如下

4.8修改启动脚本

代码语言:javascript复制
export MINIO_ACCESS_KEY=adminadmin
export MINIO_SECRET_KEY=adminadmin
nohup ./minio server --address "oss.c.cn:9000" --console-address 'oss.c.cn:9001'   /opt/data/minio/minio-data > /opt/data/minio/minio.log 2>&1 &

4.9修改hosts

代码语言:javascript复制
vim /etc/hosts
代码语言:javascript复制
192.168.0.153 oss.c.cn

5然后关掉进程重启服务

用https://域名:9001访问登录一切顺利

6接下去顺风顺水,该干嘛干嘛。

linux http 网络安全 数据分析 bash

0 人点赞