一、安装bitifs挂载软件
1、准备工作
#创建子用户添加Access Key
https://console.bitiful.com/accessKey
2、下载 bitifs 二进制文件
wget -O /usr/local/bin/bitifs https://fanfan.s3.bitiful.net/bitifs_linux_amd64
chmod +x /usr/local/bin/bitifs3、创建一个专用的环境变量文件
mkdir -p /etc/bitifs && chmod 700 /etc/bitifs
echo 'export AWS_ACCESS_KEY_ID="QtSf6S8G5cb6at77Xkc7FE53AgvqPSN***"' > /etc/bitifs/credentials.env
echo 'export AWS_SECRET_ACCESS_KEY="VqEE3pV77oxX8PJmmpBw***"' >> /etc/bitifs/credentials.env
chmod 600 /etc/bitifs/credentials.env4、加载环境变量并手动挂载
source /etc/bitifs/credentials.env
mkdir -p /data/blog_html
/usr/local/bin/bitifs hx99-blog /data/blog_html二、实现开机自动挂载
1、创建 systemd 服务文件
cat > /etc/systemd/system/bitifs-mount.service <<EOF
[Unit]
Description=Mount BitIFS Object Storage
After=network.target
[Service]
Type=oneshot
ExecStart=/bin/bash -c 'source /etc/bitifs/credentials.env && /usr/local/bin/bitifs hx99-blog /data/blog_html'
ExecStop=/bin/umount /data/blog_html
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target
EOF2、设置服务权限
chmod 644 /etc/systemd/system/bitifs-mount.service3、启用并启动服务
systemctl daemon-reload
systemctl enable bitifs-mount.service
systemctl start bitifs-mount.service4、检查服务状态
systemctl status bitifs-mount.service5、测试重启
重启系统后,检查挂载是否成功:
df -h | grep blog_html三、完整优化后的流程总结
1、安全性
- 将 AK/SK 存储在专用的环境变量文件中(如
/etc/bitifs/credentials.env),并设置严格的权限。 - 使用
source命令加载环境变量,避免直接暴露在全局配置文件中。
2、开机自动挂载
- 创建
systemd服务文件(/etc/systemd/system/bitifs-mount.service)。 - 配置服务以加载环境变量并执行挂载命令。
- 启用并启动服务,确保开机自动挂载。
- 通过以上优化,你可以在 CentOS 7 系统中安全且高效地挂载对象存储,并实现开机自动挂载功能。