一、需求背景
安全漏洞提示:CVE-2023-28432
修复建议
01
版本升级
目前官方已发布安全版本修复此漏洞,建议存在风险的用户及时升级到安全版本。
在集群模式中,MinIO的某些接口会因为信息处理不当而返回会返回所有环境变量,包括MINIO_SECRET_KEY和MINIO_ROOT_PASSWORD,导致敏感信息泄露。使用分布式部署的所有用户都会受到影响。
安全版本:
RELEASE.2023-03-20T20-16-18Z以上版本
参考:https://cloud.tencent.com/developer/article/2315008
二、下载安装包
https://github.com/minio/minio/releases/tag/RELEASE.2023-03-20T20-16-18Z
或
https://dl.min.io/server/minio/release/windows-amd64/archive/
三、安装配置
1、老版本启动
minio.exe server 路径 --address :接口端口号
d:\minio 表示文件存储路径
--address :9000 表示接口地址、即文件路径地址
--console-address :9001 管理控制台地址
示例:以minio.RELEASE.2021-06-17T00-10-46Z为例
minio.exe server E:\app\2021 --address :9000
老版本的Minio只存在1个端口号,保存的文件为原文件,未进行加密。
2、新版本启动
minio.exe server E:\app\2023 --address :8888 --console-address :6666
示例:
以RELEASE.2023-12-13T23-28-55Z (go1.21.5 windows/amd64)为例
E:\app\2023>minio.exe server E:\app\2023 --address :8888 --console-address :6666Formatting 1st pool, 1 set(s), 1 drives per set.WARNING: Host local has more than 0 drives of set. A host failure will result in data becoming unavailable.WARNING: Detected default credentials 'minioadmin:minioadmin', we recommend that you change these values with 'MINIO_ROOT_USER' and 'MINIO_ROOT_PASSWORD' environment variablesMinIO Object Storage ServerCopyright: 2015-2023 MinIO, Inc.License: GNU AGPLv3 <https://www.gnu.org/licenses/agpl-3.0.html>Version: RELEASE.2023-12-13T23-28-55Z (go1.21.5 windows/amd64)Status: 1 Online, 0 Offline.S3-API: http://192.168.3.13:8888 http://192.168.1.1:8888 http://192.168.37.1:8888 http://127.0.0.1:8888RootUser: minioadminRootPass: minioadminConsole: http://192.168.3.13:6666 http://192.168.1.1:6666 http://192.168.37.1:6666 http://127.0.0.1:6666RootUser: minioadminRootPass: minioadminCommand-line: https://min.io/docs/minio/linux/reference/minio-mc.html#quickstart$ mc alias set 'myminio' 'http://192.168.3.13:8888' 'minioadmin' 'minioadmin'Documentation: https://min.io/docs/minio/linux/index.htmlWarning: The standard parity is set to 0. This can lead to data loss.+--------------------------------------------------------------------------------------+| You are running an older version of MinIO released 1 month before the latest release || Update: Run `mc admin update` |+--------------------------------------------------------------------------------------+
新版本的minio存在2个端口,1个是API调用端口,1个是控制台登陆端口。
四、新老版本数据迁移
1、下载mc客户端工具
https://dl.min.io/client/mc/release/
2、配置新老版本的信息,配置的是API端口
mc.exe alias set minio2021 http://127.0.0.1:9000/ minioadmin minioadminmc.exe alias set minio2023 http://127.0.0.1:8888 minioadmin minioadmin
3、执行迁移
全量迁移:mc mirror minio2021 minio2023
只迁移某个bucket:
mc mirror minio2021/file minio2023/file
覆盖重名文件:
mc mirror --overwrite minio2021 minio2023
可以看到迁移成功,新版本采用了文件加密机制:
五、MC客户端常用操作指令
1、查看本地mc安装的服务
mc config host ls
2、添加存储桶
mc mb minio2023/imgmc mb minio2023/videomc mb minio2023/filemc mb minio2023/audiomc mb minio2023/othermc mb minio2023/report
3、设置存储桶策略为公开
mc anonymous set public minio2023/imgmc anonymous set public minio2023/videomc anonymous set public minio2023/filemc anonymous set public minio2023/othermc anonymous set public minio2023/audiomc anonymous set public minio2023/report
4、文件访问格式
ip:API接口/bucket/图片名称
示例:http://127.0.0.1:8888/file/test.jpg
5、统计大小
mc du minio2023mc du minio2023/file
6、服务信息
mc admin info minio2023
