• 鲲鹏arm64 centos7下官方二进制文件带证书https安装minio X509等问题解决实践

    1.此次服务器是amr64架构,X86也适用
    2.官网下载文件找不到问题
    3.自定义更改账号密码
    4.自定义控制台端口
    5.自定义api端口
    6.需要ca证书https访问,遇到X509问题解决
    7.自定义存储位置
    8.ERROR Unable to validate passed arguments: host in server address should be this server解决

    1.上官网下载二进制可执行文件

    http://www.minio.org.cn/download.shtml#/linux
    发现http://dl.minio.org.cn/server/minio/release/linux-amd64/minio没有资源??
    不要慌,把域名后缀改为io,即http://dl.minio.io/server/minio/release/linux-amd64/minio

    终于找到正确文件下载地址了,我们浏览器进入地址:https://dl.minio.io/server/minio/release/
    我们是arm64,所以我们选择arm64的版本,右键选择下载地址

    在这里插入图片描述
    在这里插入图片描述

    下载地址:https://dl.minio.io/server/minio/release/linux-arm64/minio

    开搞。

    2.下载文件到服务器

    wget https://dl.minio.io/server/minio/release/linux-arm64/minio

    • 1

    2.1赋予执行权限

    chmod +x minio

    • 1

    2.2创建数据文件夹

    mkdir -p /opt/data/minio/minio-data

    • 1

    2.3移动二进制文件minio到/opt/data/minio

    mv minio /opt/data/minio/

    • 1

    2.4创建启动脚本start-minio.sh,指定数据位置,端口,日志等

    vim start-minio.sh

    • 1

    2.5输入如下内容,保存退出

    nohup ./minio server --address ':9000' --console-address ':9001'   /opt/data/minio/minio-data > /opt/data/minio/minio.log 2>&1 &

    • 1

    2.6赋予执行权限

    chmod +x start-minio.sh

    • 1

    2.7启动

    ./start-minio.sh

    • 1

    2.8查看日志

    tailf minio.log

    • 1

    2.9访问外网ip+端口

    2.10安全组和防火墙记得开放 9000 9001

    2.11账号密码默认是:minioadmin minioadmin

    3然后是如何设置管理账号密码:

    他这个读的是环境变量,我们可以在启动脚本里export一下。

    3.1编辑启动脚本start-minio.sh,加入

    export MINIO_ACCESS_KEY=你要叫的用户名
    export MINIO_SECRET_KEY=你要叫的密码

    3.2具体如下

    export MINIO_ACCESS_KEY=adminadmin
export MINIO_SECRET_KEY=adminadmin
nohup ./minio server --address ':9000' --console-address ':9001'   /opt/data/minio/minio-data > /opt/data/minio/minio.log 2>&1 &

    • 1
    • 2
    • 3

    3.3然后关掉进程重启服务

    3.4网页访问:账号密码是自己刚刚改的

    4.还有就是ca证书https访问

    这个比较坑。但是也解决了

    4.1先去域名提供商免费申请1年的ca证书,前提域名解析到你服务器了

    4.2我已腾讯云的为例,我们下载apache的版本,域名如下

    在这里插入图片描述

    在这里插入图片描述

    4.3证书改为public和private,因为minio只认public.crt和private.key,官方文档有描述

    在这里插入图片描述

    4.4然后把public.crt和private.key放到/root/.minio/certs,文件夹自动创建的

    在这里插入图片描述

    4.5然后关掉进程重启服务,查看日志

    在这里插入图片描述

    4.6访问地址登录会遇到X509问题

    Post “https://192.168.0.153:9000/”: x509: cannot validate certificate for 192.168.0.153 because it doesn’t contain any IP SAN
    启动后访问登录的时候,会遇到minio because it doesn’t contain any IP SANs
    在这里插入图片描述

    4.7不要慌,网上查资料,发现这样可以那样可以,结果试了都不可以,我们得想其他办法了,官方文档也看的头疼。其实我们只需要,在这2处都加入域名,并且在hosts里,添加内网域名指向域名就可以。

    操作如下

    4.8修改启动脚本

    在这里插入图片描述

    export MINIO_ACCESS_KEY=adminadmin
export MINIO_SECRET_KEY=adminadmin
nohup ./minio server --address "oss.c.cn:9000" --console-address 'oss.c.cn:9001'   /opt/data/minio/minio-data > /opt/data/minio/minio.log 2>&1 &

    • 1
    • 2
    • 3

    4.9修改hosts

    vim /etc/hosts

    • 1

    在这里插入图片描述

    192.168.0.153 oss.c.cn

    • 1

    5然后关掉进程重启服务

    用https://域名:9001访问登录一切顺利

    6接下去顺风顺水,该干嘛干嘛。

  • 相关阅读:
    ardupilot 中电机输出逻辑及电机转轴状态分析
    无线网络、HTTP缓存、IPv6
    投资理财(待更新,仅供个人使用)
    Linux该如何学习,给你支招
    学生HTML个人网页作业作品 简单的IT技术个人简历模板html下载 简单个人网页设计作业 静态HTML个人博客主页
    YOLO目标检测——复杂场景人员数据集【含对应voc、coco和yolo三种格式标签】
    python脚本制作、生成、创建一个CANdbc文件
    【后端】韩顺平Java学习笔记(入门篇)
    苹果电脑用什么清理软件比较好?
    QT面试必备知识
  • 原文地址:https://blog.csdn.net/cookily_liangzai/article/details/125901248