🥇MinIo per i più picculi

MinIO hè una soluzione eccellente quandu avete bisognu di urganizà facilmente è simpliciamente u almacenamentu di l'ughjettu. Setup elementari, assai piattaforme è boni prestazioni anu fattu u so travagliu in u campu di l'amore populari. Allora ùn avemu avutu altra scelta ma di dichjarà a cumpatibilità un mese fà Veeam Backup & Replication è MiniIO. Includendu una funzione cusì impurtante cum'è Immutabilità. In fatti, MinIO hà un sanu rùbbrica in a documentazione dedicata à a nostra integrazione.

Dunque, oghje parlemu di cumu:

L'installazione di MinIO hè assai rapida.
L'installazione di MinIO hè un pocu menu veloce, ma assai megliu.
Aduprate cum'è un Livellu d'Archive per u Repository Scalable Veeam SOBR.

Chì site?

Una breve introduzione per quelli chì ùn anu micca scontru MinIO. Questu hè un almacenamentu d'ughjettu open source cumpatibile cù l'API Amazon S3. Rilasciatu sottu a licenza Apache v2 è aderisce à a filusufìa di u minimalismu Spartan.

Questu hè, ùn hà micca una GUI sprawling cù dashboards, grafici è numerosi menu. MinIO simpricimenti lancia u so servitore cù un cumandamentu, induve pudete simpricimenti almacenà e dati utilizendu tutta a putenza di l'API S3. Ma deve esse nutatu chì sta simplicità pò esse ingannosa quandu si tratta di e risorse utilizati. RAM è CPU sò assorbiti perfettamente, ma i motivi seranu discututi quì sottu. E, per via, cumminzioni cum'è FreeNAS è TrueNAS utilizanu MinIO sottu u cappucciu.

Questa introduzione pò finisce quì.

L'installazione di MinIO hè assai rapida

A cunfigurazione hè cusì rapida chì l'avemu guardatu per Windows è Linux. Ci sò opzioni per Docker, è per Kubernetis, è ancu per MacOS, ma u significatu serà u listessu in ogni locu.

Allora, in u casu di Windows, andate à u situ ufficiale https://min.io/download#/windows è scaricate l'ultima versione. Ci vedemu ancu istruzzioni per inizià:

 minio.exe server F:Data

È ci hè ancu un ligame à un pocu più detallatu Guida di prima aperta. Ùn ci hè nunda di ùn crede à l'istruzzioni, cusì l'avemu eseguitu è uttene qualcosa cum'è sta risposta.

Eccu tuttu! L'almacenamiento funziona è pudete cumincià à travaglià cun ellu. Ùn era micca scherzu quandu aghju dettu chì MinIO hè minimalista è funziona solu. Se seguite u ligame offertu durante u lanciu, e funzioni massimi dispunibuli sò per creà un bucket. È pudete cumincià à scrive dati.

Per l'amatori di Linux, tuttu ùn resta micca menu simplice. Istruzzioni più sèmplice:


wget https://dl.min.io/server/minio/release/linux-amd64/minio
chmod +x minio
./minio server /data

U risultatu serà indistinguibile da ciò chì era vistu prima.

L'installazione di MinIO hè un pocu più significativu

Comu avemu capitu, u paràgrafu precedente hè pampering per scopi di teste. È, semu onestu, usemu MinIO assai largamente per a prova, chì ùn avemu micca vergogna di ammette. Di sicuru, funziona, ma hè una vergogna per suppurtà questu oltre i banchi di prova. Dunque, pigliamu un schedariu in e nostre mani è cuminciamu à purtà à mente.

HTTPS

U primu passu ubligatoriu in a strada di a produzzione hè a criptografia. Ci hè digià un milione è mille manuali nantu à a reta per aghjunghje certificati à MiniIO, ma u so pianu generale hè questu:

Crea un certificatu
In u casu di Windows, mette in C:Users%User%.miniocerts
Per Linux in ${HOME}/.minio/certs
Riavvia u servitore

U banale Let's Encrypt hè noioso è hè descrittu in ogni locu, cusì u nostru percorsu hè a strada di u samurai, cusì in u casu di Windows scarichemu. Cygwin, è in u casu di Linux, simpricimenti verificà chì avemu openssl installatu. È facemu un pocu di magia di cunsola:

Crea e chjave: openssl ecparam -genkey -name prime256v1 | openssl ec -out private.key
Creemu un certificatu utilizendu a chjave: openssl req -new -x509 -days 3650 -key private.key -out public.crt
Copia private.key è public.crt à u cartulare specificatu sopra
Riavvia MinIO

Sè tuttu andava cum'è duverebbe, allora qualcosa cum'è questu appariscerà in u statutu.

Abilita a codificazione di cancellazione MiniIO

Prima, uni pochi di parolle nantu à u sughjettu. In poche parole: questu hè a prutezzione di u software di dati da danni è pèrdite. Cum'è un raid, solu assai più affidabile. Se u RAID6 classicu pò permette di perde dui dischi, allora MiniIO pò facilmente affruntà a perdita di a mità. A tecnulugia hè descritta in più detail in guida ufficiale. Ma si pigliamu l'essenza, allora questu hè una implementazione di codici Reed-Solomon: tutte l'infurmazioni sò guardati in forma di blocchi di dati, chì anu blocchi parità. E pare chì tuttu questu hè digià fattu parechje volte, ma ci hè un "ma" impurtante: pudemu indicà esplicitamente a ratio di blocchi di parità à blocchi di dati per l'uggetti almacenati.
Vulete 1:1? Per piacè!
Vulete 5:2? Nisunu prublema!

Una funzione assai impurtante si aduprate parechji nodi à una volta è vulete truvà u vostru propiu equilibriu trà a massima sicurezza di dati è risorse spese. Fora di a scatula, MinIO usa a formula N/2 (induve N hè u numeru tutale di discu), i.e. divide i vostri dati trà N/2 dischi di dati è N/2 dischi di parità. Traducendu in termini umani: pudete perde a mità di i dischi è ricuperà i dati. Sta relazione hè datu à traversu Classe di almacenamiento, chì vi permette di sceglie per voi stessu ciò chì hè più impurtante: affidabilità o capacità.

A guida dà l'esempiu seguente: supponi chì avete una stallazione nantu à 16 dischi è avete bisognu di salvà un schedariu di 100 MB in dimensione. Se i paràmetri predeterminati sò usati (8 dischi per dati, 8 per blocchi di parità), u schedariu eventualmente piglià quasi u doppiu di u voluminu, i.e. 200 MB. Se u rapportu di discu hè 10/6, allora 160 MB serà necessariu. 14/2 - 114 MB.

Un'altra diferenza impurtante da i raids: in casu di fallimentu di u discu, MinIO hà da travaglià à u livellu di l'ughjettu, restaurà unu per unu, senza piantà tuttu u sistema. Mentre chì un raid regulare serà obligatu à restaurà u voluminu tutale, chì duverà un tempu imprevisible. L'autore s'arricorda di un scaffale di discu chì, dopu chì dui dischi sò caduti, pigliò una settimana è mezu per ricalculate. Era abbastanza spiacevoli.

E, una nota impurtante: MinIO divide tutti i dischi per Erasure Coding in setti da 4 à 16 dischi, utilizendu a dimensione massima pussibile. È in u futuru, un elementu di infurmazione serà guardatu solu in un set.

Tuttu chistu sona assai bellu, ma quantu serà difficiule di stallà? Fighjemu un ochju. Pigliemu u cumandamentu per eseguisce è simpricimenti elencu i dischi nantu à quale l'almacenamiento deve esse creatu. Se tuttu hè fattu bè, allora in u rapportu vedemu u numeru di dischi implicati. È u cunsigliu hè chì ùn hè micca bonu per aghjunghje a mità di i dischi à un òspite à una volta, perchè questu porta à a perdita di dati.

c:minio>minio.exe server F: G: H: I: J: K:

Dopu, per gestisce è cunfigurà u servitore MinIO, avemu bisognu di un agente, chì pudete scaricà culà da u situ ufficiali.

Per ùn sguassate i vostri ditte ogni volta chì scrivite l'indirizzu è e chjave d'accessu (è ùn hè micca sicuru), hè cunvenutu per creà immediatamente un alias quandu avete principiatu à aduprà a formula mc alias set. [YOUR-ACCES-KEY] [YOUR-SECRETE-KEY]

mc alias set veeamS3 https://172.17.32.52:9000 YOURS3ACCESSKEY YOURSECERTKE

O pudete aghjunghje immediatamente u vostru òspite:

mc config host add minio-veeam https://minio.jorgedelacruz.es YOURS3ACCESSKEY YOURSECERTKEY

E poi creeremu un bucket immutable cù una bella squadra

mc mb --debug -l veeamS3/immutable 

mc: <DEBUG> PUT /immutable/ HTTP/1.1
Host: 172.17.32.52:9000
User-Agent: MinIO (windows; amd64) minio-go/v7.0.5 mc/2020-08-08T02:33:58Z
Content-Length: 0
Authorization: AWS4-HMAC-SHA256 Credential=minioadmin/20200819/us-east-1/s3/aws4_request, SignedHeaders=host;x-amz-bucket-object-lock-enabled;x-amz-content-sha256;x-amz-date, Signature=**REDACTED**
X-Amz-Bucket-Object-Lock-Enabled: true
X-Amz-Content-Sha256: UNSIGNED-PAYLOAD
X-Amz-Date: 20200819T092241Z
Accept-Encoding: gzip
mc: <DEBUG> HTTP/1.1 200 OK
Content-Length: 0
Accept-Ranges: bytes
Content-Security-Policy: block-all-mixed-content
Date: Wed, 19 Aug 2020 09:22:42 GMT
Location: /immutable
Server: MinIO/RELEASE.2020-08-16T18-39-38Z
Vary: Origin
X-Amz-Request-Id: 162CA0F9A3A3AEA0
X-Xss-Protection: 1; mode=block
mc: <DEBUG> Response Time:  253.0017ms

--debug permette di vede micca solu u missaghju finali, ma infurmazione più dettagliata.

-l significa -with-lock, chì significa immutable

Sè avemu avà torna à l'interfaccia web, u nostru novu bucket appariscerà quì.

Hè tuttu per avà. Avemu creatu un almacenamentu sicuru è simu pronti per passà à l'integrazione cù Veeam.

Pudete ancu assicurà chì tuttu funziona perfettamente:

c:minio>mc admin info veeamS3

●  172.17.32.52:9000
   Uptime: 32 minutes
   Version: 2020-08-16T18:39:38Z
   Network: 1/1 OK
   Drives: 6/6 OK
0 B Used, 1 Bucket, 0 Objects
6 drives online, 0 drives offline

MinIO è Veeam

Attenzione! Se per una ragione incredibile vulete travaglià via HTTP, allora in HKEY_LOCAL_MACHINESOFTWAREVeeamVeeam Backup and Replication crea una chjave DWORD SOBRArchiveS3DisableTLS. Pone u so valore à 1 è ricurdate chì ùn appruvemu fermamente un tali cumpurtamentu è ùn ricumandemu micca à nimu.

Attenzione di novu! Se, per via di qualchì malintesi, cuntinueghja aduprà Windows 2008 R2, allora quandu pruvate à cunnette MinIO à Veeam, probabilmente riceverete un errore qualcosa cum'è questu: Fallatu à stabilisce a cunnessione à Amazon S3 endpoint. Questu pò esse trattatu cù un patch ufficiale da Microsoft.

Ebbè, i preparazione sò cumpleti, apremu l'interfaccia VBR è andemu à a tabulazione Infrastruttura di salvezza, induve chjameremu l'assistente per aghjunghje un novu repository.

Di sicuru, avemu interessatu in u almacenamentu d'ughjettu, vale à dì S3 Compatible. In l'assistente chì si apre, stabilisce un nome è andate attraversu i passi chì indicanu l'indirizzu è u contu. Se necessariu, ùn vi scurdate di specificà a porta attraversu quale e dumande à u almacenamentu saranu proxy.

Allora selezziunà u bucket, u cartulare è cuntrolla a casella Fà backups recenti immutable. O ùn avemu micca stallatu. Ma postu chì avemu fattu una stallazione di almacenamento chì sustene sta funzione, saria un peccatu per ùn aduprà.

Next> Finite è gode di u risultatu.

Avà avemu bisognu di aghjunghje à u repositariu SOBR cum'è un Capacity Tier. Per fà questu, o creamu un novu o edità un esistente. Semu interessate in u passu Capacity Tier.

Quì avemu bisognu di sceglie quale scenariu avemu da travaglià. Tutte l'opzioni sò descritte abbastanza bè in un altru articulu, cusì ùn mi ripeteraghju micca

È dopu a fine di l'assistente, i travaglii per copià o trasferimentu di copia di salvezza seranu lanciati automaticamente. Ma se i vostri piani ùn includenu micca immediatamente mette a carica nantu à tutti i sistemi, allora assicuratevi di stabilisce intervalli accettabili per travaglià nantu à u buttone Finestra.

È, sicuru, pudete fà e funzioni separate di copia di salvezza. Qualchidunu crede chì questu hè ancu più cunvene, postu chì sò un pocu più trasparenti è prevedibile per l'utilizatori chì ùn volenu micca sfondate in i dettagli di u funziunamentu di u tiru. È ci sò abbastanza ditaglii quì, cusì una volta ricumandemu l'articulu currispundenti à u ligame sopra.

È infine, a risposta à a quistione traditore: chì succede se avete sempre pruvatu à sguassà a copia di salvezza da l'almacenamiento Immutable?

Eccu a risposta:

Hè tuttu per oghje. In a vera tradizione, pigliate una lista di temi utili nantu à u tema:

Manuale Utilizà MinIO cù Veeam
Esempiu di usu MinIO cù Veeam Backup per Office 365.
Guida generale di installazione S3 centu dollari in Veeam.
Filiale nantu à a nostra foru circa l'almacenamiento S3.

Source: www.habr.com

MinIo per i picculi