Installation de MinIO en mode standalone

---

🟦 Installation de MinIO (mode standalone)

Cette section décrit comment installer MinIO en mode simple (standalone) sur une machine Linux. Ce mode est idéal pour débuter, tester ou utiliser MinIO comme stockage local.

---

📥 1. Télécharger le binaire MinIO

wget https://dl.min.io/server/minio/release/linux-amd64/minio -O /usr/local/sbin/minio
chmod +x /usr/local/sbin/minio

---

👤 2. Créer un utilisateur système dédié

useradd -r minio-user -s /sbin/nologin

---

📁 3. Créer le répertoire de données

mkdir -p /var/lib/minio
chown -R minio-user:minio-user /var/lib/minio

---

⚙️ 4. Créer le service systemd

Créer le fichier /etc/systemd/system/minio.service :

[Unit]
Description=MinIO
Wants=network-online.target
After=network-online.target

[Service]
User=minio-user
Group=minio-user
ExecStart=/usr/local/sbin/minio server /var/lib/minio --console-address ":9001"
Restart=always
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

---

🚀 5. Activer et démarrer MinIO

systemctl daemon-reload
systemctl enable --now minio

---

🌐 Points d'accès par défaut

Service	Port	Description
API S3	9000/tcp	Accès S3 pour applications, backups, outils…
Console Web	9001/tcp	Interface d’administration MinIO

---

🔓 6. Ouverture des flux réseau (firewall)

Pour que MinIO soit accessible, il faut autoriser les ports suivants :

• 9000/tcp → API S3
• 9001/tcp → Console Web MinIO

Les commandes diffèrent selon la distribution.

---

🟦 Sur systèmes RedHat (Rocky, AlmaLinux, CentOS)

firewall-cmd --permanent --add-port={9000,9001}/tcp
firewall-cmd --reload

---

🟩 Sur systèmes Debian / Ubuntu

ufw allow 9000/tcp
ufw allow 9001/tcp

---

🔧 7. Configurer l'utilisateur MinIO

MinIO utilise un fichier d’environnement pour définir l’utilisateur administrateur et son mot de passe. Créer le fichier /etc/minio/minio.conf :

sudo tee /etc/minio/minio.conf >/dev/null <<EOF
MINIO_ROOT_USER=admin
MINIO_ROOT_PASSWORD=SuperSecretPass123
EOF

---

🌐 7. Accéder à l’interface MinIO

Une fois MinIO démarré, vous pouvez accéder à l’interface web via le port 9001. L’accès peut se faire soit par l’adresse IP du serveur, soit par son nom DNS/hôte.

Exemple :

• Adresse IP : 192.168.122.119
• Nom DNS : atdia-miniooo.epedia

👉 Accès à la console MinIO :

http://192.168.122.119:9001

ou

http://atdia-miniooo.epedia:9001

Après connexion, utilisez les identifiants configurés dans /etc/minio/minio.conf :

• MINIO_ROOT_USER
• MINIO_ROOT_PASSWORD

---

🔐 8. Activer le HTTPS sur MinIO

Pour sécuriser les échanges entre votre navigateur et MinIO, il est recommandé d’activer le HTTPS. Cette section explique comment créer et installer des certificats SSL auto-signés.

---

🗂️ 8.1. Préparer les répertoires

Créer le répertoire des certificats :

sudo mkdir -p /etc/minio/certs
sudo chown -R minio-user:minio-user /etc/minio

---

🔏 8.2. Générer les certificats SSL

Créer un dossier local pour générer les certificats :

mkdir -p ~/minio-certs
cd ~/minio-certs

🔑 Générer une clé privée

openssl genrsa -out private.key 2048

📜 Générer un certificat auto-signé

openssl req -new -x509 -sha256 -days 365 -key private.key -out public.crt \
  -subj "/CN=atdia-miniooo.lab.lan"

🔎 Remarque : Remplace atdia-miniooo.lab.lan par le nom DNS ou le FQDN de ton serveur MinIO.

---

📥 8.3. Installer les certificats

Copier les fichiers dans le répertoire MinIO :

sudo cp public.crt /etc/minio/certs/
sudo cp private.key /etc/minio/certs/
sudo chown minio-user:minio-user /etc/minio/certs/*

---

---

🛠️ 8.4. Mettre à jour le service MinIO pour activer HTTPS

Pour que MinIO utilise les certificats SSL, il est nécessaire de modifier le fichier systemd afin d'ajouter l’option --certs-dir.

Éditer le fichier /etc/systemd/system/minio.service :

[Unit]
Description=MinIO
After=network.target

[Service]
User=minio-user
Group=minio-user
ExecStart=/usr/local/sbin/minio server /var/lib/minio \
  --certs-dir /etc/minio/certs \
  --console-address ":9001" \
  --address ":9000"
WorkingDirectory=/var/minio
EnvironmentFile=-/etc/minio/minio.conf
Restart=always
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target

Appliquer les changements :

sudo systemctl daemon-reload
sudo systemctl restart minio

---

💡 Astuce :

• L’option --certs-dir /etc/minio/certs est indispensable pour que MinIO charge les fichiers public.crt et private.key.
• Le répertoire doit appartenir à l’utilisateur exécutant MinIO (minio-user).

---

---

🌐 8.5. Accéder à MinIO en HTTPS

Une fois le service redémarré, vous pouvez accéder à l’interface web sécurisée :

https://192.168.122.119:9001

ou

https://atdia-miniooo.epedia:9001

💡 Si vous utilisez un certificat auto-signé, votre navigateur affichera une alerte de sécurité : il faudra l’ignorer ou ajouter une exception.

---