புரோஹோஸ்டர் > Блог > நிர்வாகம் > மினியோவை அமைப்பதன் மூலம் பயனர் தனது சொந்த வாளியில் மட்டுமே வேலை செய்ய முடியும்

மினியோவை அமைப்பதன் மூலம் பயனர் தனது சொந்த வாளியில் மட்டுமே வேலை செய்ய முடியும்

மினியோ ஒரு எளிய, வேகமான, AWS S3 இணக்கமான பொருள் அங்காடி. புகைப்படங்கள், வீடியோக்கள், பதிவு கோப்புகள், காப்புப்பிரதிகள் போன்ற கட்டமைக்கப்படாத தரவை ஹோஸ்ட் செய்ய Minio வடிவமைக்கப்பட்டுள்ளது. minio விநியோகிக்கப்பட்ட பயன்முறையையும் ஆதரிக்கிறது, இது பல்வேறு கணினிகளில் உள்ளவை உட்பட ஒரு பொருள் சேமிப்பக சேவையகத்துடன் பல வட்டுகளை இணைக்கும் திறனை வழங்குகிறது.

இந்த இடுகையின் நோக்கம் மினியோவை உள்ளமைப்பதாகும், இதனால் ஒவ்வொரு பயனரும் தனது சொந்த வாளியுடன் மட்டுமே வேலை செய்ய முடியும்.

பொதுவாக, Minio பின்வரும் நிகழ்வுகளுக்கு ஏற்றது:

  • S3 (NAS மற்றும் SAN இல் ஹோஸ்ட் செய்யப்பட்ட சிறிய மற்றும் நடுத்தர சேமிப்பு) வழியாக அணுகல் கொண்ட நம்பகமான கோப்பு முறைமையின் மேல் பிரதி அல்லாத சேமிப்பு;
  • S3 அணுகலுடன் (மேம்பாடு மற்றும் சோதனைக்காக) நம்பகமற்ற கோப்பு முறைமையின் மேல் பிரதி செய்யப்படாத சேமிப்பிடம்;
  • S3 நெறிமுறை வழியாக அணுகலுடன் ஒரு ரேக்கில் உள்ள ஒரு சிறிய குழு சேவையகங்களில் நகலெடுப்புடன் கூடிய சேமிப்பு (ரேக்குக்கு சமமான தோல்வி டொமைனுடன் தோல்வி சேமிப்பு).

RedHat கணினிகளில் நாம் அதிகாரப்பூர்வமற்ற Minio களஞ்சியத்தை இணைக்கிறோம்.

yum -y install yum-plugin-copr
yum copr enable -y lkiesow/minio
yum install -y minio minio-mc

/etc/minio/minio.conf இல் MINIO_ACCESS_KEY மற்றும் MINIO_SECRET_KEY ஐ உருவாக்கி சேர்க்கவும்.

# Custom username or access key of minimum 3 characters in length.
MINIO_ACCESS_KEY=

# Custom password or secret key of minimum 8 characters in length.
MINIO_SECRET_KEY=

Minio க்கு முன் நீங்கள் nginx ஐப் பயன்படுத்தவில்லை என்றால், நீங்கள் மாற்ற வேண்டும்.

--address 127.0.0.1:9000

மீது

--address 0.0.0.0:9000

மினியோவை துவக்குவோம்.

systemctl start minio

மினியோவுடன் மைமினியோ என்ற இணைப்பை உருவாக்குகிறோம்.

minio-mc config host add myminio http://localhost:9000 MINIO_ACCESS_KEY 
MINIO_SECRET_KEY

ஒரு வாளி பயனர்1பக்கெட்டை உருவாக்கவும்.

minio-mc mb myminio/user1bucket

ஒரு வாளி பயனர்2பக்கெட்டை உருவாக்கவும்.

minio-mc mb myminio/user2bucket

user1-policy.json கொள்கை கோப்பை உருவாக்கவும்.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user1bucket/*"
      ],
      "Sid": ""
    }
  ]
}

user2-policy.json கொள்கை கோப்பை உருவாக்கவும்.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "s3:PutBucketPolicy",
        "s3:GetBucketPolicy",
        "s3:DeleteBucketPolicy",
        "s3:ListAllMyBuckets",
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket"
      ],
      "Sid": ""
    },
    {
      "Action": [
        "s3:AbortMultipartUpload",
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:ListMultipartUploadParts",
        "s3:PutObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::user2bucket/*"
      ],
      "Sid": ""
    }
  ]
}

கடவுச்சொல் test1 மூலம் பயனர் 12345 ஐ உருவாக்கவும்.

minio-mc admin user add myminio user1 test12345

கடவுச்சொல் test2 மூலம் பயனர் 54321 ஐ உருவாக்கவும்.

minio-mc admin user add myminio user2 test54321

user1-policy.json கோப்பிலிருந்து பயனர்1-கொள்கை என்ற கொள்கையை Minioவில் உருவாக்குகிறோம்.

minio-mc admin policy add myminio user1-policy user1-policy.json

user2-policy.json கோப்பிலிருந்து பயனர்2-கொள்கை என்ற கொள்கையை Minioவில் உருவாக்குகிறோம்.

minio-mc admin policy add myminio user2-policy user2-policy.json

பயனர்1-கொள்கைக் கொள்கையை பயனர் பயனர்1க்குப் பயன்படுத்தவும்.

minio-mc admin policy set myminio user1-policy user=user1

பயனர்2-கொள்கைக் கொள்கையை பயனர் பயனர்2க்குப் பயன்படுத்தவும்.

minio-mc admin policy set myminio user2-policy user=user2

பயனர்களுக்கான கொள்கைகளின் இணைப்பைச் சரிபார்க்கிறது

minio-mc admin user list myminio

பயனர்களுக்கான கொள்கைகளின் இணைப்பைச் சரிபார்ப்பது இதுபோன்று இருக்கும்

enabled    user1                 user1-policy
enabled    user2                 user2-policy

தெளிவுக்காக, உலாவி வழியாக முகவரிக்குச் செல்லவும் http://ip-сервера-где-запущен-minio:9000/minio/

MINIO_ACCESS_KEY=user1 இன் கீழ் மினியோவுடன் இணைந்திருப்பதைக் காண்கிறோம். User1bucket bucket எங்களிடம் கிடைக்கிறது.

மினியோவை அமைப்பதன் மூலம் பயனர் தனது சொந்த வாளியில் மட்டுமே வேலை செய்ய முடியும்

கொள்கையில் தொடர்புடைய நடவடிக்கை இல்லாததால், வாளியை உருவாக்க முடியாது.

மினியோவை அமைப்பதன் மூலம் பயனர் தனது சொந்த வாளியில் மட்டுமே வேலை செய்ய முடியும்

பக்கெட் user1bucketல் ஒரு கோப்பை உருவாக்குவோம்.

மினியோவை அமைப்பதன் மூலம் பயனர் தனது சொந்த வாளியில் மட்டுமே வேலை செய்ய முடியும்

MINIO_ACCESS_KEY=user2 இன் கீழ் Minio உடன் இணைக்கலாம். User2bucket bucket எங்களுக்குக் கிடைக்கிறது.

மேலும் user1bucket அல்லது user1bucket இலிருந்து கோப்புகளை எங்களால் பார்க்க முடியாது.

மினியோவை அமைப்பதன் மூலம் பயனர் தனது சொந்த வாளியில் மட்டுமே வேலை செய்ய முடியும்

மினியோவைப் பயன்படுத்தி டெலிகிராம் அரட்டையை உருவாக்கினார் https://t.me/minio_s3_ru

ஆதாரம்: www.habr.com