VPS Üzerinde MinIO ile S3‑Uyumlu Depolama Nasıl Üretim‑Hazır Kurulur? Erasure Coding, TLS ve Policy’leri Tatlı Tatlı Anlatıyorum

Küçük Bir Dosya Kaosu ve MinIO’yu Keşfetme Anı

Hiç başınıza geldi mi? Küçücük başlayan bir proje yavaş yavaş büyür ve bir bakmışsınız, dosyalar her yerde. Ekipten biri, “Şu görselleri nereye koyuyorduk?” diye sorar; biri staging’e, biri canlı sunucuya atmış, biri de yerel makinede unutmuş. Benim o anım bir hafta sonu geldi. Basit bir medya yükleme akışı kurmuştum; önce iş gördü, sonra URL’ler karmaşaya dönüştü, yedekler anlaşılmaz, güvenlik yamalı bohça gibi oldu. İşte tam o zaman “S3‑uyumlu bir nesne depolama şart,” dedim ve kendimi MinIO dünyasında buldum.

MinIO’nun hoşuma giden yanı yalınlığı ve hızla üretim‑hazır bir düzene oturabilmesi. Bir VPS üzerinde başlayıp, S3 API konuşan her araçla uyumlu çalışması işleri çok kolaylaştırıyor. Bu yazıda, tek bir VPS üzerinde MinIO’yu erasure coding ile kuracağız, TLS ile uçtan uca şifreleyeceğiz ve bucket policy’leriyle erişim kurallarını ince ince ayarlayacağız. Arada, günlük hayatta lazım olan ufak dokunuşlar, log ve izleme gibi detaylar da var. Mesela şöyle düşünün: Yarın sabah ekip dosya yükleyebilsin, bir hafta sonra da “keşke” demeyeceğiniz kadar sağlam bir kurulum olsun.

MinIO’yu Neden Sevdim? S3‑Uyumluluk ve Küçük Adımlarla Büyük Düzen

MinIO benim için iki şeyi aynı anda çözdü: Birincisi, S3 API’sine uyumluluk sayesinde mevcut araçları neredeyse hiç dokunmadan kullanabilmek. İkincisi, basit ama güçlü bir mimariyle yedek ve ölçek işini küçümsememek. Yani, bugün tek bir VPS ve birden fazla diskle başlıyorsun; yarın ayrı VPS’lere geçmek istersen kasmadan büyüyorsun. Sanki küçük bir depo kurup, ihtiyaç büyüdükçe raf eklemek gibi.

Erasure coding burada kilit. Tek bir diske yazmak yerine veriyi parçalara bölüp birden fazla diske dağıtıyor. Bir disk bozulduğunda “eyvah” demeden yolu devam ettiriyorsun. Elbette tek VPS’de diskin kendisine bir şey olursa sorun büyük, bunu saklamayalım. Yine de disk arızası gibi sık rastlanan dertlerde nefes aldırıyor. TLS ile işi tamamlayınca, hem veri aktarımı hem de panel erişimi güvenli hale geliyor. Üstüne bir de bucket policy’leri koyunca, kimin neyi ne şekilde göreceğini net çizgilerle belirleyebiliyorsun. Güzel tarafı şu: Bütün bunlar karmaşık bir devre şemasına dönüşmüyor, adım adım kuruluyor.

Küçük Mimari: Tek VPS, Birkaç Disk ve Gözünüze Güven Aşılayan Basitlik

Hedef Resim

Elimizde bir VPS var. Üzerine MinIO’yu kuracağız. Birden fazla disk veya bölüm kullanarak erasure coding’i etkinleştireceğiz. Varsayılan MinIO portlarını (9000 API, 9001 konsol) kullanabilir ya da reverse proxy ile 443 üzerinden sunabilirsiniz. Ben önce doğrudan TLS ile başlayıp, isteyenler için Nginx araya koyma alternatifini de anlatacağım.

Gereksinimler basit: 2 CPU ve 4 GB RAM ile ferah çalışır, yoğun işlerde artırırsınız. Disk tarafında ideal senaryo en az 4 ayrı volume veya mount. Aynı sunucudaysanız bile her birini ayrı dizin olarak bağlamak işleri düzenli tutar. DNS tarafında bir alan adını MinIO’ya yönlendirmeniz işinizi kolaylaştırır. Güvenlik duvarı ve SSH erişimini de sıkı tutmayı unutmayın; bu kısım, gece rahat uyutuyor.

Diskleri Hazırlama

Bu adımı sisteminizin durumuna göre uyarlayın. Eğer /mnt altında bağlayacağınız diskler hazırsa, dizinleri oluşturup izinleri verin. Basit bir örnek:

# Örnek dizinler
sudo mkdir -p /mnt/disk1/minio /mnt/disk2/minio /mnt/disk3/minio /mnt/disk4/minio
sudo chown -R root:root /mnt/disk{1..4}
# Üretimde, ext4/xfs ile mount seçeneklerini /etc/fstab'a ekleyin, noatime gibi ayarlarla I/O'yu hafifletebilirsiniz.

Her diskin sağlık durumunu arada bir kontrol edin. Hata sayıları artıyorsa, proaktif davranmak çok işe yarıyor. Yavaşlık çoğu zaman diskte veya dosya sistemi ayarlarında gizleniyor; küçük iyileştirmeler büyük fark yaratıyor.

MinIO Kurulumu ve Kullanıcı

MinIO’yu tek bir kullanıcıyla çalıştırmak hem düzen hem güvenlik için iyi bir alışkanlık. İki dosya, bir servis ve birkaç çevresel değişken ile iş bitiyor.

# MinIO ikili dosyayı indir
wget https://dl.min.io/server/minio/release/linux-amd64/minio -O /usr/local/bin/minio
chmod +x /usr/local/bin/minio

# mc (MinIO Client) da lazım olacak
wget https://dl.min.io/client/mc/release/linux-amd64/mc -O /usr/local/bin/mc
chmod +x /usr/local/bin/mc

# Sistem kullanıcısı oluştur
groupadd --system minio
useradd --system --home /var/lib/minio --shell /sbin/nologin -g minio minio-user
mkdir -p /var/lib/minio /etc/minio/certs
chown -R minio-user:minio /var/lib/minio /etc/minio

Erasure Coding ile Sunucuyu Başlatma

Erasure coding için MinIO’ya birden fazla path veriyoruz. Aynı sunucuda dört veya daha fazla disk/dizinle başlamak mantıklı. Aşağıdaki service dosyasıyla sistemi ayağa kaldırın.

# Environment dosyası
cat > /etc/default/minio <<'EOF'
MINIO_ROOT_USER=minioadmin
MINIO_ROOT_PASSWORD=uzun-ve-gucu-sifre-burada
MINIO_VOLUMES="/mnt/disk1/minio /mnt/disk2/minio /mnt/disk3/minio /mnt/disk4/minio"
MINIO_OPTS="--address :9000 --console-address :9001"
EOF
chmod 600 /etc/default/minio
chown minio-user:minio /etc/default/minio

# systemd service
cat > /etc/systemd/system/minio.service <<'EOF'
[Unit]
Description=MinIO Object Storage
After=network-online.target
Wants=network-online.target

[Service]
User=minio-user
Group=minio
EnvironmentFile=/etc/default/minio
ExecStart=/usr/local/bin/minio server $MINIO_OPTS $MINIO_VOLUMES
Restart=always
LimitNOFILE=65536

[Install]
WantedBy=multi-user.target
EOF

systemctl daemon-reload
systemctl enable --now minio

Bu noktada MinIO çalışıyor olmalı. Konsola 9001 portundan, API’ye 9000’den erişebilirsiniz. İlk girişte belirlediğiniz kullanıcı adı ve şifre ile panele girip kova oluşturmayı deneyin. Eğer firewall engelliyorsa, ufw veya iptables ile portları açmayı unutmayın.

TLS ile Güvenli Uçtan Uca: Sertifika, Zincir ve Küçük Tuzaklar

Panelde ve API’de TLS şart. Üretimde şifresiz HTTP ile devam etmeyin. Hazır bir alan adınız varsa Let’s Encrypt ile sertifika almak en pratik yol. Hangi challenge’ın size uygun olduğunu seçmek için ACME Challenge türlerini adım adım anlatan şu rehbere göz atmanız işinizi hızlandırır.

Doğrudan MinIO’da TLS

MinIO, /etc/minio/certs altına koyduğunuz sertifikaları otomatik kullanır. Sertifika ve özel anahtarı doğru adlarla yerleştirmek yeterli.

# örnek: certbot ile elde ettiğinizi varsayalım
# fullchain.pem -> public.crt, privkey.pem -> private.key
cp /etc/letsencrypt/live/storage.example.com/fullchain.pem /etc/minio/certs/public.crt
cp /etc/letsencrypt/live/storage.example.com/privkey.pem /etc/minio/certs/private.key
chown minio-user:minio /etc/minio/certs/public.crt /etc/minio/certs/private.key
chmod 600 /etc/minio/certs/private.key
systemctl restart minio

Tarayıcıda storage.example.com:9001’e girdiğinizde kilidin kapandığını görmelisiniz. Zincir hataları olursa fullchain kullanmayı atlamayın. Sertifika yenilemeyi cron’a veya systemd timer’a bağlayıp, yenilendikten sonra MinIO’yu nazikçe yeniden başlatmak yeterli.

Basit ve net bir rehber arıyorsanız Certbot’ın yönergeleri kısa yoldan hedefe götürüyor. DNS‑01 gibi yöntemler de bazen hayat kurtarıyor; wildcard sertifikalarda özellikle hoşuma gidiyor.

İsterseniz Nginx ile 443 Üzerinden

Bazen portları 9000‑9001 yerine 443 altına toplamak istersiniz. Bu durumda Nginx, TLS terminasyonu yapar ve MinIO’ya iç ağdan konuşur. Küçük bir örnek:

server {
  listen 443 ssl http2;
  server_name storage.example.com;

  ssl_certificate /etc/letsencrypt/live/storage.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/storage.example.com/privkey.pem;

  client_max_body_size 100G;
  location / {
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-Proto https;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_pass http://127.0.0.1:9000;
  }
}

server {
  listen 443 ssl http2;
  server_name console.example.com;

  ssl_certificate /etc/letsencrypt/live/console.example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/console.example.com/privkey.pem;

  location / {
    proxy_set_header Host $host;
    proxy_pass http://127.0.0.1:9001;
  }
}

İki ayrı host adıyla API ve konsolu ayırmak hoş bir düzen getiriyor. Güvenlik duvarında sadece 443 açık, içeride MinIO kendi portlarında sakince çalışıyor. Sık karşılaştığım hata, büyük dosyalarda client_max_body_size’ın küçük kalması; dosya yüklemeleri sessizce patlıyor. Yukarıdaki ayar bu konuda nefes aldırıyor.

Erasure Coding’i İçselleştirmek: Basit Bir Zihin Haritası

Erasure coding’i günlük hayattan bir örnekle düşünmek rahatlatıcı. Diyelim ki bir fotoğrafı tek bir kartta saklamak yerine, o fotoğrafı parçalara bölüp dört karta dağıtıyorsunuz. Kartlardan biri kaybolsa bile, kalan parçalar sayesinde fotoğrafı yeniden oluşturabiliyorsunuz. MinIO da veriyi parçalara bölüp parity bloklar ekleyerek aynı mantıkla çalışıyor. Bu sayede bir veya birkaç disk sorun çıkarsa veri ayakta kalabiliyor.

Tek VPS senaryosunda kazanım, disk arızalarına karşı dayanıklılık. Donanım katmanında tek noktada olmanın riskini tamamen çözmüyor, bu açık. Ama dosya bozulmaları ve tek disk hatalarında işinizi kurtarabiliyor. Eğer ileride birden fazla VPS’e geçmek isterseniz, dağıtık mod MinIO ile aynı modeli node’lara yaymak mümkün. Konu derin; ayrıntısına girmek isteyenler için MinIO belgelerindeki erasure coding özeti gayet anlaşılır.

Performans tarafında, küçük dosyalarda gecikme bazen dikkat çeker, büyük dosyalarda akış çoğunlukla tatlıdır. Disklerinizin türü ve dosya sistemi ayarları etkiye sahiptir. Ben genelde noatime, uygun readahead ve sağlam bir scheduler ile iyi sonuç alıyorum. İhtiyaç halinde eşzamanlı yükleme sayısını uygulama katmanında ayarlamak da ciddi rahatlama sağlıyor.

Bucket’ları Düzenlemek: Policy, Erişim Anahtarları ve Günlük Hayat Senaryoları

İlk Bağlantı: mc ile Alias ve Kova

MinIO Client (mc) araç kutusunda ilk sıra. Sunucuyu tanıtalım, bir kova oluşturalım ve bir dosya yükleyelim.

# MinIO'ya alias verelim
mc alias set myminio https://storage.example.com minioadmin uzun-ve-gucu-sifre-burada --api S3v4

# Sunucu bilgisi
mc admin info myminio

# Kova oluştur
mc mb myminio/proje-medya

# Örnek dosya gönder
mc cp ./logo.png myminio/proje-medya/

Bu noktada temel akışınız çalışıyor olmalı. Uygulamanızdan S3 SDK’larıyla bağlanırken erişim anahtarlarını kullanacaksınız. Üretimde root kullanıcıyı değil, kısıtlı kullanıcılar ve politikalarla çalışmak her zaman daha iyi.

Kısıtlı Kullanıcı ve Anahtar

Bir servis sadece belirli bir kovaya yazsın, başka hiçbir şeyi görmesin istiyorsanız, küçük bir policy ile bunu dakikalar içinde yaparsınız.

# Kullanıcı oluştur (access key ve secret üretir)
mc admin user add myminio appuser S3rEt-S3cr3t-Key

# Policy tanımı (sadece belirli kovaya tam erişim)
cat > write-proje-medya.json <<'EOF'
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket"
      ],
      "Resource": ["arn:aws:s3:::proje-medya"]
    },
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Resource": ["arn:aws:s3:::proje-medya/*"]
    }
  ]
}
EOF

# Policy ekle ve kullanıcıya ata
mc admin policy add myminio write-proje-medya write-proje-medya.json
mc admin policy set myminio write-proje-medya user=appuser

Policy söz dizimi AWS S3 mantığına yakın. Daha kapsamlı örnekler için resmi S3 politika örnekleri ufkunuzu genişletebilir. MinIO bu dünyaya uyumlu olduğu için öğrenilenler çift taraflı işe yarıyor.

Herkese Okuma İzni (Statik İçerik Yayını)

Bir ön yüzde statik görselleri doğrudan MinIO’dan sunmak istiyorsunuz, ama yazma yetkisi sadece uygulamada kalsın. Bu dengeyi public read policy ile kurabiliriz. Klasik “public‑read” şablonunu tüm kovaya değil, belirli bir yol önekiyle sınırlandırmak iyi bir alışkanlık.

# Örneğin sadece /public/ altını herkese açık yapalım
cat > public-read-prefix.json <<'EOF'
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": ["s3:GetObject"],
      "Resource": ["arn:aws:s3:::proje-medya/public/*"]
    }
  ]
}
EOF

mc admin policy add myminio public-read-prefix public-read-prefix.json
mc admin policy set myminio public-read-prefix bucket=proje-medya

Bu yaklaşım, aynı kovada hem özel hem de açık içerik barındırmanıza izin veriyor. CDN ile birlikte kullandığınızda cache ve dağıtım daha da tatlı hale geliyor. Ayrıca imzalı URL’ler ile süreli paylaşımlar yapmak da mümkün; erişimi saniye bazında sınırlamak hoşunuza gidecek.

Versiyonlama, Yaşam Döngüsü ve Otomatik Temizlik

Zamanla bir kovada aynı dosyanın farklı sürümleri artar ve depolamayı şişirir. Versiyonlama kimi projelerde hayat kurtarır, kimilerinde yük olur; kararını proje verir. Açmak kolay:

mc version enable myminio/proje-medya

Gereksiz nesneleri veya eski sürümleri otomatik silmek için yaşam döngüsü (ILM) kuralları ekleyebilirsiniz. Örnek bir kural:

# 30 günden eski sürümleri temizle
mc ilm add --noncurrent-expire-days 30 myminio/proje-medya

Bu küçük temizlik rutini, depolama maliyetinizi kontrol etmenize yardım eder. Aynı zamanda log’lar ve geçici dosyalar için ayrı kova kullanmak da düzen getiriyor.

Üretim‑Hazır Dokunuşlar: Güvenlik, İzleme, Güncellemeler ve Küçük Ritüeller

Güvenlik Duvarı ve Saldırı Yüzeyi

Şifreler güçlü olacak, SSH anahtarla, güvenlik duvarında sadece ihtiyacınız olan portlar açık kalacak. Doğrudan MinIO sunuyorsanız 9000 ve 9001, reverse proxy ile gidiyorsanız sadece 443 açık. Fail2ban gibi denetimler brute‑force girişimleri hızla sakinleştiriyor. TLS’te modern şifre takımları ve HTTP/2 ile pratik bir zemin yakalanıyor.

Güncelleme ve Log’lar

MinIO binarisini güncel tutmak önemli. Yeni sürümlerde performans ve güvenlik düzeltmeleri sık geliyor. Güncellerken kısa bir kesinti planı yapmak, arşivdeki sürümü saklamak, rollback ihtimalini düşünmek iyi bir refleks. Log’ları journald veya bir dış log sisteminde toplayıp uyarılar tanımlamak da rahatlatıcı. Log içinde “disk not found” veya TLS hataları görürseniz, genelde ya mount’ta ya da sertifika zincirinde bir şeyler kaçmıştır.

İzleme ve Alarm

MinIO, Prometheus metrikleri sunuyor. Bu metrikleri toplayıp disk doluluk oranı, istek gecikmeleri ve hata oranlarını izlemek kritik. Disk dolulukları özellikle hızlı artar; alarm eşikleri makul seviyede olsun ki panik anı gelmeden haberiniz olsun. Küçük bir grafikte yükselen çizgiyi görmek bile bazen büyük bir felaketin önüne geçer.

Sunucu Tarafı Şifreleme (SSE) ve Anahtar Yönetimi

Uygulamanızın ihtiyaçlarına göre SSE’yi açabilirsiniz. KMS entegrasyonu kurduğunuzda nesneler otomatik şifrelenir ve anahtarlar merkezi yönetilir. KMS yoksa bile, MinIO’nun kendi tarafında otomatik şifreleme seçenekleri işinizi görebilir. Verinin dinlenirken şifreli olması, çalınma ya da yanlışlıkla sızdırılma senaryolarında güçlü bir ikinci kalkan sağlar. Detay kurulumları adım adım yapmak ve önce test kovalarında denemek en sağlıklısı.

Yedek ve Kurtarma Pratiği

Erasure coding varken bile, yanlışlıkla silinen veriye karşı yedek başka bir şey. İşin sırrı basit: Yedek planı yazılı olsun, otomatik çalışsın, dönüş testini düzenli yapın. En basitinden, kritik kovaları belirli aralıklarla farklı bir depoya senkronize etmek bile gece uykusunu tatlandırır. İçeride versiyonlama açıksa, kurtarma senaryolarınız daha rahat ilerler; yine de “geri dönüş” adımlarını en az bir kere provadan geçirin.

Uygulamadan Bağlanma: AWS CLI, s3cmd ve SDK’lar

S3‑uyumlu olduğu için AWS CLI ve s3cmd ile bağlanmak çocuk oyuncağı. Region’ı kafanıza göre belirleyebilirsiniz, önemli olan endpoint’i doğru vermek.

# AWS CLI örneği
aws configure set aws_access_key_id appuser
aws configure set aws_secret_access_key S3rEt-S3cr3t-Key
aws configure set default.region us-east-1

# Listeleme (endpoint'i ayrıca veriyoruz)
aws --endpoint-url https://storage.example.com s3 ls s3://proje-medya/

# Yükleme
aws --endpoint-url https://storage.example.com s3 cp ./banner.jpg s3://proje-medya/public/

s3cmd tarafında da benzer:

s3cmd --configure
# access key/secret girin, Signature v4, HTTPS ve custom host/endpoint ayarlayın
# ardından:
s3cmd --host=storage.example.com --host-bucket= storage.example.com ls s3://proje-medya/

SDK kullanan uygulamalarda path‑style veya virtual‑host tarzı adreslemeye dikkat edin. DNS’i virtual‑host için düzenlemek gerekir; aksi halde path‑style ile sorunsuz yürür. Büyük dosyalarda çok parçalı yükleme (multipart upload) performansı belirgin artırır.

Sorun Giderme: Ufak Tefek Tıkanıklıkları Hızlı Açma

Bağlanamıyorum, Neden?

Önce DNS’in doğru çözüldüğünü, firewall’ın portları açık tuttuğunu, TLS sertifikanızın sağlam olduğunu kontrol edin. Zaman senkronizasyonu bozuksa imzalı URL’ler ve TLS çok garip hatalar verebilir; NTP ile zamanı düzeltin. Reverse proxy varsa, büyük dosyalarda proxy ayarlarının yüklemeyi kesmediğinden emin olun.

Diskler Kaybolmuş Gibi

Mount ettiniz ama yeniden başlatmada bağlanmadıysa, /etc/fstab satırı eksik ya da sıraya girmemiş olabilir. MinIO, volume’ları bulamazsa ayağa kalkmaz veya erasure set eksik kalır. Bu yüzden boot sırasını ve bağımlılıkları netleştirin. systemd bağımlılıklarında local-fs.target sonrasını bekletmek bazen işleri toparlar.

Policy Çalışıyor Gibi Ama Değil

Policy’de ARN yolunu yanlış yazmak çok kolay. “arn:aws:s3:::kova/*” ve sadece “arn:aws:s3:::kova” farkını kaçırmayın. İlki nesneler, ikincisi kovanın kendisi için. Ayrıca policy ekledikten sonra kullanıcıya atamayı unutmak sık rastlanır; iki adımın da tamamlandığından emin olun.

Küçük İpuçları: Günlük Hayatta İşe Yaran Detaylar

MinIO’nun web konsolu sorun anında çok yardımcı olur. Kovaları, kullanıcıları ve policy’leri gözle görüp düzenlemek, terminalde hatalı bir boşluğu aramaktan iyidir. Üretimde yine de otomasyonu öne alın; “mc” komutlarıyla altyapıyı kod gibi yönetmek sürprizleri azaltır. Kova adlarını, klasör öneklerini ve erişim modelini en başta birlikte düşünmek de büyüyünce hız kazandırır.

Eğer TLS sertifikalarını otomatik yeniliyorsanız, yenileme sonrası MinIO’yu zarifçe yeniden başlatmak için küçük bir systemd timer oluşturabilirsiniz. Böylece “niye sertifika hala eski?” diye düşünmezsiniz. Yeri gelmişken, ACME akışları için doğru challenge türünü seçmek bazen fark yaratır; biz yukarıda paylaştığım rehberi bu yüzden seviyoruz.

Son olarak, dökümantasyon okumayı ihmal etmeyin; kısa bir göz atma bile saatlerce uğraşılan bir hatayı beş dakikada çözdürüyor. Özellikle erasure coding mantığını bir kere kafada oturttunuz mu, gerisi su gibi akıyor.

Kapanış: Bugün Tek VPS, Yarın Küçük Bir Depo Ekibi

Toparlayalım. Tek bir VPS üzerinde MinIO ile S3‑uyumlu depolama kurmak düşündüğünüz kadar karmaşık değil. Erasure coding ile disklere dağıtıp, TLS ile tüneli güvene alıyorsunuz. Bucket policy’leriyle kimin ne yaptığını belirlerken, versiyonlama ve yaşam döngüsü kurallarıyla da depolamanızı temiz tutuyorsunuz. Küçük dokunuşlar, mesela reverse proxy veya imzalı URL’ler, günlük hayatta çok işe yarıyor.

Pratik bir tavsiye: Önce küçük bir kova üzerinde uçtan uca senaryo kurun. Uygulamadan yükleyin, CDN’den sunun, policy ile kısıtlayın, yaşam döngüsünü test edin. Sonra bunu şablonlaştırıp gerçek projeye uygulayın. Güncelleme, log, izleme ve yedek ritüellerini baştan kurarsanız, gelecekteki her taşınma ve büyüme daha rahat geçer. Umarım bu yazı elinizi rahatlattı; bir sonraki kahvenizde MinIO panelinde gezip “Tamam ya, bu iş bizim,” dersiniz.

Bu arada, TLS sertifikası alırken challenge seçimine takılırsanız, başta paylaştığım rehbere tekrar göz atın; küçük tercihler büyük fark yaratıyor. Dış kaynak olarak da erasure coding’i anlatan MinIO belgesi ve politika örnekleri için S3 kılavuzu kenarda dursun; hızlıca dönüp bakınca zaman kazandırıyor. Sertifika yenilemede de Certbot’ın talimatları işinizi kolaylaştırır. Bir dahaki yazıda görüşmek üzere.