使用场景

应对希望附件留存于本地不上云，又可以节省成本无需将整个数据中心本地化部署，提供了本地对象存储方案MiniO。本文档将基于标准的配置方式，通过脚本化的方式快速部署MiniO对象存储。

前置准备

1、硬件准备：（本配置手册以Ubuntu24.04版本操作系统为例）

2、工具准备：XShell、MobaXterm等远程ssh工具（Ubuntu默认是不安装SSH的，部署Ubuntu系统后建议安装SSH服务方便后续部署），脚本工具提前放到对应MiniO环境中 自动化部署MiniO.zip ( 0.00M ,下载次数:10)

3、证书准备：提前准备可信的TLS证书 部署建议采用加密协议确保数据加密传输 保障数据可靠性

4、网络准备：MiniO默认需要将9000和9001端口映射至公网，若有其他端口映射要求按照实际情况映射即可。

5、权限准备：建议部署过程使用root账号权限进行部署。

配置步骤

1、进入前置准备的MiniO环境，将脚本文件解压后放置于MiniO环境中任意目录（本手册以放置于根目录下新创建的一个minio目录下为例）

• cd /minio (进入根目录下的minio目录中)
• chmod +x install_minio.sh (赋予install_minio.sh脚本)

2、进入对应脚本的目录下，执行命令运行脚本（注意：除了二次确认外，不要做任何操作等脚本自动运行完成即可）。

a）命令格式：bash install.minio.sh <磁盘目录> <minio下载地址> <控制台账号> <控制台密码> <API端口> <WEB UI端口>

b）命令解读：

• bash：运行脚本
• install.minio.sh：脚本名称，默认无需修改，若名称有变化则需要修改为实际的脚本文件名称。
• <磁盘目录>：必填，本案例以/dev/vdb为例，该字段需要将物理磁盘进行分区，建议是按照前置步骤磁盘大小的参考进行分区大小配置（注意：避免使用系统盘如/dev/vda，建议使用单独的一块磁盘空间）
• <minio下载地址>：必填，https://dl.min.io/server/minio/release/linux-amd64/archive/minio.RELEASE.2024-11-07T00-52-20Z （直接使用即可，若提前将安装包下载到其他路径也可以修改）
• <控制台账号>：必填，传入一个控制台账号的值，用例以minioadmin为例。
• <控制台密码>：必填，传入一个控制台密码的值，用例以miniopwd为例。
• <API端口>：可不填，默认是9000端口。与SASE进行通信的API通信端口，部署时根据实际情况填写即可(本案例以9090为例)。
• <WEB UI端口>：可不填，默认是9001端口。MiniO Web界面的访问端口，部署时根据实际情况填写即可(本案例以9090为例)。

3、为了安全性考虑，请导入自己申请的证书到/data/minio/conf 目录，并将除了config.json的其他文件删除。

• 进入/data/minio/conf目录：  cd /data/minio/conf
• 查看当前目录下的文件：ls -l
• 删除不需要的证书文件：rm -rf <filename>（以删除掉CAs为例，执行rm -rf /data/minio/conf/CAs）

4、导入用户真实的证书（图示表达导入了新的证书，导入证书有命名要求，需要将证书名称按照如下说明进行调整）

5、若需要进行SASE的防泄密附件存储对接，可参考SASE对接MiniO配置手册<点击跳转>

效果展示

1、进入system目录，查看minio程序运行状态，确保运行状态为active(running)即为正常。

a）命令说明：

• cd /etc/systemd/system （切换到system目录）
• systemctl status minio.service （查看运行状态）

2、通过状态信息，复制对应的WebUI地址，到浏览器进行访问可以看到minio的UI页面。

3、输入【配置步骤】中第2步定义的账号密码进入MiniO的控制台。