建立安全高效的 MinIO 物件儲存伺服器與 Caddy 反向代理

最近要安裝 Minio 伺服器做個紀錄如果有需要希望可以幫助到大家

步驟一:系統更新

首先,請確保您的系統是最新的。執行以下指令:

sudo apt update && sudo apt upgrade -y
sudo apt install curl software-properties-common -y

步驟二:下載並安裝 MinIO

接著,我們下載並安裝 MinIO 伺服器,這是一個開源的物件儲存伺服器,非常適合大型數據儲存。

wget https://dl.min.io/server/minio/release/linux-amd64/archive/minio_20240129035632.0.0_amd64.deb -O minio.deb
sudo dpkg -i minio.deb

sudo groupadd -r minio-user
sudo useradd -M -r -g minio-user minio-user

sudo mkdir /mnt/data
sudo chown minio-user:minio-user /mnt/data

接下來,我們需要修改 MinIO 的設定檔。使用以下指令編輯 MinIO 的設定檔:

sudo vim /etc/default/minio

將以下內容加入設定檔中:

MINIO_VOLUMES="/mnt/data"
MINIO_OPTS="-console-address :9001"
MINIO_ROOT_USER=minioadmin
MINIO_ROOT_PASSWORD=minioadmin
MINIO_CONSOLE_ADDRESS="minio-admin.example.com"

步驟三:安裝並啟動 Caddy 反向代理

現在,我們將使用 Caddy 來設置反向代理,以便更輕鬆地管理 MinIO 伺服器的存取。

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

接著,啟動 Caddy 伺服器:

caddy start

最後,修改 Caddy 的配置文件,以將流量代理到 MinIO 伺服器:

sudo vim /etc/caddy/Caddyfile

將以下內容添加到配置文件中:

http://minio.example.com {
    proxy / http://localhost:9000/ {
        transparent
    }
}

http://minio-admin.example.com {
    proxy / http://localhost:9001/ {
        transparent
    }
}

完成後,重新載入 Caddy 配置:

sudo caddy reload

這樣,您就建立了一個安全且高效的 MinIO 物件儲存伺服器,並透過 Caddy 實現了方便的反向代理管理。如有需要,請參考 MinIO 和 Caddy 的官方文檔進一步調整設定。

參考資料: