巴基斯坦云服务器

Hello！这里是邢哥码上破局—— 13 年 + 开发经验、带过团队、创过业，专注分享编程知识干货。 感谢你的关注与交流，愿我们能相伴你的编程路。

今天国庆节，祝贺我的祖国，生日快乐！

虽然假期，但是技术更新不能停，我得趁着最近在使用，赶紧给大家分享出来，希望对你有所帮助！

如果你是 AI 工程师、大数据开发或需要保密存储的从业者，肯定遇到过存储服务要么不安全、要么不兼容、要么太贵的难题——而用 Rust 语言开发的 RustFS，刚好把安全、兼容、低成本捏在了一起。

它能无缝对接 S3 生态，扛得住海量数据集存储，还支持国产保密设备，近乎免费使用！今天就带大家一步步把它装起来，从小白操作到专业调优全覆盖，连踩坑点都帮你标好了~

前置准备：先给系统搭好舞台

在动手安装前，先确认环境是否达标，避免走回头路。RustFS 目前对 Linux 支持最成熟，这里以CentOS8为例（其他 x86_64 架构的 Linux 发行版也通用）。

必装工具检查

先执行以下命令，确保系统有 wget（下载工具）、unzip（解压工具）和 systemd（服务管理，大部分主流 Linux 都自带）：

检查是否有 wget，没有就安装（CentOS 用 yum，Ubuntu 换 apt-get）whichwget || sudo yum install -y wget检查是否有 unzip，没有就安装whichunzip || sudo yum install -y unzip确认 systemd 可用systemctl--version

【小知识】为什么选 musl 版本安装包？教程里用的rustfs-linux-x86_64-musl-latest.zip 是静态编译版本，不需要系统依赖库就能运行，不管你是 CentOS 还是 Ubuntu，都不会出现缺库报错的问题，兼容性拉满~

Step 1：下载安装包——把主角请进门

第一步先把 RustFS 的安装包下载到服务器。用 wget 直接拉取官方最新版，速度快还不用手动点链接。

执行下载命令，官方源稳定不翻车wgethttps://dl.rustfs.com/artifacts/rustfs/release/rustfs-linux-x86_64-musl-latest.zip

执行后如果看到类似 100%[======================================>] 的提示，就说明下载成功了（如图 1 所示，界面会显示安装包大小和下载耗时）。

【避坑指南】如果下载卡住或报错无法连接，先检查服务器网络是否能通外网，或者换个时间段重试——官方源偶尔会因带宽波动慢一点，但不会挂。

Step 2：解压授权——让程序有权干活

下载的压缩包不能直接用，得先解压，再给可执行文件执行权限，最后放到系统默认的命令目录（/usr/local/bin），这样随时随地都能调用 rustfs 命令。

1. 解压压缩包，会生成一个叫 rustfs 的可执行文件unziprustfs-linux-x86_64-musl-latest.zip2. 给 rustfs 加执行权限（chmod +x 是 Linux 给程序授权的常用操作）chmod+x rustfs3. 把 rustfs 移到 /usr/local/bin，让系统能识别这个命令mvrustfs /usr/local/bin/

执行完可以用 rustfs --version 验证一下——如果能显示版本号，说明这步完全没问题（比如输出 rustfs v1.xx.xx）。

【小知识】为什么要移到 /usr/local/bin？这个目录是 Linux 系统约定的本地用户安装程序目录，优先级比系统自带命令低，但不会和系统工具冲突，而且默认在 PATH 环境变量里，输命令时不用写全路径。

Step 3：配置环境变量——给服务定规矩

环境变量是 RustFS 的配置中枢，比如访问密钥、存储目录、端口号都在这里设置。直接用 tee 命令写配置文件，比手动创建编辑更高效。

执行配置脚本

sudo tee /etc/default/rustfs <访问密钥（相当于账号密码的钥匙，生产环境一定要改！）RUSTFS_ACCESS_KEY=rustfsadmin RUSTFS_SECRET_KEY=rustfsadmin存储数据的目录，建议选磁盘空间大的分区（这里用 /data/rustfs0）RUSTFS_VOLUMES="/data/rustfs0"服务监听端口（9000 是 S3 协议端口，9001 是控制台端口）RUSTFS_ADDRESS=":9000"开启 Web 控制台（方便可视化操作，必开！）RUSTFS_CONSOLE_ENABLE=true日志级别（error=只记错误，info=记普通信息，debug=记调试信息）RUST_LOG=error日志存储目录（方便后续查问题）RUSTFS_OBS_LOG_DIRECTORY="/var/logs/rustfs/"EOF

关键参数解读（专业必看）

【避坑指南】如果后续服务启动失败，先检查这个配置文件——比如目录写错、端口号冲突，都会导致服务起不来。

Step 4：创建存储&日志目录——给数据找个家

环境变量里指定了 /data/rustfs0（数据目录）和 /var/logs/rustfs（日志目录），但这些目录默认不存在，得手动创建，还要设置正确的权限（避免权限不足报错）。

用 -p 确保父目录不存在时也创建（比如 /data不存在会自动建） sudo mkdir -p /data/rustfs0 /var/logs/rustfs /opt/tls 设置权限为750：所有者可读写执行，同组可读可执行，其他人没权限（符合保密要求） sudo chmod -R750/data/rustfs* /var/logs/rustfs

【小知识】权限 750 怎么来的？Linux 权限用3位数字表示：第一位是所有者（7=读+写+执行），第二位是同组用户（5=读+执行），第三位是其他人（0=没任何权限）。这个权限既能保证服务正常读写，又能防止无关用户访问数据，很适合保密存储场景。

Step 5：配置系统服务——让 RustFS 开机自动干活

手动启动服务很麻烦，而且服务器重启后会失效。用 systemd 配置成系统服务，就能实现开机自启故障自动重启，运维效率直接拉满。

编写服务配置文件

sudotee /etc/systemd/system/rustfs.service <[Unit]服务描述，方便识别Description=RustFS Object Storage Server（安全型对象存储服务）官方文档链接，有问题可以查Documentation=https://rustfs.com/docs/网络通了再启动服务（没网启动也没用）After=network-online.targetWants=network-online.target[Service]服务类型（notify=服务启动后会通知 systemd）Type=notifyNotifyAccess=main运行服务的用户（root 权限足够，避免权限不足）User=rootGroup=root工作目录WorkingDirectory=/usr/local加载之前写的环境变量配置EnvironmentFile=-/etc/default/rustfs启动命令（调用 rustfs 并指定存储目录）ExecStart=/usr/local/bin/rustfs $RUSTFS_VOLUMES资源限制：最多打开 10 万个文件（应对海量连接）LimitNOFILE=1048576LimitNPROC=32768TasksMax=infinity重启策略：总是重启，失败后等 10 秒再试Restart=alwaysRestartSec=10s避免被系统 OOM 杀死（优先保留存储服务）OOMScoreAdjust=-1000SendSIGKILL=no启动/停止超时时间（30 秒够了，太长会阻塞）TimeoutStartSec=30sTimeoutStopSec=30s安全加固：禁止获取新权限、保护系统目录等NoNewPrivileges=trueProtectSystem=fullProtectHome=truePrivateTmp=truePrivateDevices=trueProtectClock=trueProtectKernelTunables=trueProtectKernelModules=trueProtectControlGroups=trueRestrictSUIDSGID=trueRestrictRealtime=true日志输出：把正常日志和错误日志分开存，方便排查StandardOutput=append:/var/logs/rustfs/rustfs.logStandardError=append:/var/logs/rustfs/rustfs-err.log[Install]多用户模式下开机自启（大部分服务器默认是这个模式）WantedBy=multi-user.targetEOF

重载服务配置

写好服务文件后，需要让 systemd 识别新配置：

sudosystemctl daemon-reload

【专业亮点】配置里的 OOMScoreAdjust=-1000 很关键——Linux 系统内存不足时会杀进程，这个参数让系统把 RustFS 列为重点保护对象，尽量不杀它，保证存储服务不中断。

Step 6：启动服务&验证状态——看看主角跑起来没

云服务器清理磁盘

配置完服务，终于到启动环节了！用 systemctl 启动并设置开机自启，再检查状态确保没问题。

山西储存服务器云服务器

启动服务 + 设置开机自启（--now 表示立即启动）sudo systemctl enable--now rustfs查看服务状态（关键看是否显示active (running)） systemctlstatusrustfs

如果输出类似下图的active (running)，绿色字体，就说明服务启动成功了（如图 2 所示）；如果显示failed，就去看日志排查问题（日志路径：/var/logs/rustfs/rustfs-err.log）。

【避坑指南】服务启动失败？先查这 3 点：

目录权限：ls -ld /data/rustfs0 看权限是不是 750，所有者是不是 root；端口冲突：用 netstat -tulpn | grep 9000 看 9000 端口是不是被其他程序占了；日志信息：cat /var/logs/rustfs/rustfs-err.log 看具体错误提示。

Step 7：开放端口——给外部访问开个门

RustFS 用了两个关键端口：9000（S3 协议端口，对接工具用）和 9001（Web 控制台端口，浏览器访问用）。需要同时开放云服务安全组和服务器本地防火墙，不然外部访问会被挡住。

1. 开放云服务安全组（必做！）

不管你用阿里云、腾讯云还是华为云，都要在安全组规则里加两条入站规则：

端口：9000，协议：TCP，来源：允许访问的 IP（生产环境建议限制特定 IP，测试可以暂时设为 0.0.0.0/0）；端口：9001，协议：TCP，来源：同上。

操作界面类似图 3，不同云厂商位置略有差异，但核心是放通 9000 和 9001 端口。

图 3：云服务安全组配置界面，显示已添加 9000 和 9001 端口的入站规则

2. 开放服务器本地防火墙

云安全组开了还不够，服务器本地的防火墙（CentOS 用 firewalld，Ubuntu 用 ufw）也要放通端口：

CentOS 放行端口（如果用 firewalld）sudofirewall-cmd --add-port=9000/tcp --permanentsudofirewall-cmd --add-port=9001/tcp --permanentsudofirewall-cmd --reloadUbuntu 放行端口（如果用 ufw）sudoufw allow 9000/tcpsudoufw allow 9001/tcpsudoufw reload

【小知识】为什么要开两层防火墙？云安全组是外网到服务器的第一道门，本地防火墙是服务器内部的第二道门——双层防护能减少被攻击的风险，尤其是保密存储场景，安全多一层准没错。

Step 8：访问控制台——终于能可视化操作了

所有配置都搞定后，用浏览器访问 Web 控制台，验证安装成果。

1. 访问地址

在浏览器输入：http://你的服务器IP:9001/比如服务器 IP 是 1.2.3.4，就输 http://1.2.3.4:9001/，会看到登录界面（如图 4 所示）。

图 4：RustFS Web 控制台登录界面，显示账号密码输入框

2. 登录验证

默认账号密码都是 rustfsadmin（生产环境一定要改！登录后在控制台设置里换），登录成功后会看到存储服务的概览界面，能看到存储容量、桶数量等信息。

图 5：RustFS 控制台首页，显示存储使用率、桶列表和服务状态

【小技巧】第一次登录后先做两件事：

改默认账号密码：进入用户管理，找到 rustfsadmin，修改密码；创建第一个存储桶：进入桶管理，点创建桶，比如叫ai-dataset存 AI 数据集。

进阶操作：对接 S3 工具（让 RustFS 更实用）

RustFS 兼容 S3 协议，意味着你常用的 S3 工具（如 s3cmd、awscli）都能直接对接，不用学新工具。这里以 s3cmd 为例，教你快速测试文件上传。

1. 安装 s3cmd

sudoyum install -y s3cmdCentOS或 sudo apt-get install -y s3cmd Ubuntu

2. 配置 s3cmd

执行 s3cmd --configure，按提示输入：

Access Key：rustfsadmin（或你改后的密钥）；Secret Key：rustfsadmin（同上）；S3 Endpoint：http://你的服务器IP:9000；DNS-style bucket+hostname:port：选 Yes，然后输入 %(bucket)s.你的服务器IP:9000；其他选项直接回车默认即可。

3. 测试上传文件

创建一个测试文件echo"hello rustfs"> test.txt上传文件到名为ai-dataset的桶（桶要先在控制台创建）s3cmd put test.txt s3://ai-dataset/查看桶里的文件s3cmd ls s3://ai-dataset/

如果能看到 test.txt，说明对接成功，RustFS 已经能正常用 S3 工具操作了！

总结：安装核心要点回顾

环境准备：确保有 wget、unzip，系统是 x86_64 Linux；关键配置：改默认密钥、选对存储目录、开放 9000/9001 端口；故障排查：服务起不来先看日志（/var/logs/rustfs/），访问不通先查安全组和防火墙；安全加固：生产环境一定要改默认密钥、限制端口访问 IP、用 750 权限目录。

动手用起 RustFS，有心得来评论，关注拿进阶干货 —— 技术进阶，每步都算数！

蒙云服务器