搜索到
2
篇与
minio
的结果
-
MinIO 禁止展示桶文件列表 MinIO为了放开访问权限,设置了*,但如果直接访问桶的路径时,竟然把桶里的所有文件链接都列出来了,对系统隐私效果十分不友好。本文以新版和旧版进行总结,如何配置MinIO的policy来禁止展示桶文件列表。话外自从 MinIO 开源协议从 Apache2.0 变更为 AGPLv3 ,新协议具有严重的约束,对商业不友好,按照AGPLv3规定,只要系统部署后接入MinIO服务,具有文件存储或读取行为,不论是否改造源码,不论发布在何处,都需要将整个产品源码开源。若需要使用minio开源版则请下载部署Apache2.0的最后一个版本:minio-RELEASE.2021-04-22T15-44-28Z本文以此版本为分界线来配置桶禁止展示文件列表;新版MinIO配置新版自带了功能比较全的配置页,设置禁止展示桶文件列表特别简单,直接设置桶的Access Policy为自定义就好。登录控制台,点击 Buckets ,找到要设置的桶,点击进入,点击Access Policy下的选项,选择为 Custom 。将 Action 下的 s3:ListBucket 删除即可。旧版MinIO配置旧版控制台只有基础的文件管理,设置了 public ,设置的 policy 如下图,就可以直接访问该桶下面所有的文件资源,但访问根目录则会出现所有文件列表。禁止文件展示文件列表,则需要下载 MinIO 的 mc 客户端。wget https://dl.minio.org.cn/client/mc/release/linux-amd64/archive/mc.RELEASE.2021-04-22T17-40-00Z mv mc.RELEASE.2021-04-22T17-40-00Z mc chmod +x mc赋予文件权限后,配置MinIO登录// 登录minio ./mc config host add minio http://127.0.0.1:9000 用户名 密码 // 检查是否连接成功 ./mc config host list查看当前桶具有什么权限,执行以下命令./mc policy get-json minio/mpb该命令会返回一个json内容,将该内容复制出来,新建一个 new_policy.json 文件,并将内容复制进去,然后保存文件。修改 new_policy.json 文件,将 将 Action 下的 s3:ListBucket 删除后 保存。执行以下命令,修改桶的 policy./mc policy set-json new_policy.json minio/mpb然后我们再访问桶目录,就不在展示文件列表了。 -
Nginx反代MinIO后,上传文件签名异常 很早之前自己搭建了一个MinIO对象存储服务,使用Nginx进行反代,但是使用SpringBoot对接的时候,上传文件总是报错。错误内容The request signature we calculated does not match the signature you provided. Check your key and signing method.错误内容大概是因为Nginx反代后请求签名与您提供的签名不匹配。Nginx配置文件我的配置文件server { listen 80; server_name minio.home.com; client_max_body_size 20M; #PROXY-START/ location / { proxy_pass http://127.0.0.1:9000/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header REMOTE-HOST $remote_addr; add_header X-Cache $upstream_cache_status; # Set Nginx Cache add_header Cache-Control no-cache; expires 12h; } #PROXY-END/ }修改为官方的配置文件即可解决此问题server { listen 80; server_name minio.home.com; client_max_body_size 20M; #PROXY-START/ location / { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header Host $http_host; proxy_connect_timeout 300; # Default is HTTP/1, keepalive is only enabled in HTTP/1.1 proxy_http_version 1.1; proxy_set_header Connection ""; chunked_transfer_encoding off; proxy_pass http://localhost:9000; # If you are using docker-compose this would be the hostname i.e. minio # Health Check endpoint might go here. See https://www.nginx.com/resources/wiki/modules/healthcheck/ # /minio/health/live; } #PROXY-END/ }参考文档setup-nginx-proxy-with-minio
