Elasticsearch集群搭建

1. 下面是三台服务器的一些基本信息
ip 监听端口 主机名称 系统版本 配置信息 es实例名称 es版本
172.16.50.51 9200/9300 es01 centos7 2u4g es01 7.6
172.16.50.52 9200/9300 es02 centos7 2u4g es02 7.6
172.16.50.53 9200/9300 es03 centos7 2u4g es03 7.6
2. 在三台服务器上面执行下面的命令,执行一些初始化工作
# 创建es运行时的用户
useradd -s /bin/bash -U elasticsearch

#修改 elasticsearch 系统文件打开数
cat << EOF >> /etc/security/limits.conf
elasticsearch soft nofile 65536
elasticsearch hard nofile 65536
EOF

#修改 max_map_count 值
sysctl -w vm.max_map_count=655360
echo 'vm.max_map_count=655360' >> /etc/sysctl.conf 
sysctl -p
3. 在三台服务器上面执行一下命令,安装es到opt目录下面
cd /opt && wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-7.6.1-linux-x86_64.tar.gz
tar zxvf elasticsearch-7.6.1-linux-x86_64.tar.gz && mv elasticsearch-7.6.1 elasticsearch
mkdir -p /opt/elasticsearch/data && mkdir -p /opt/elasticsearch/logs && mkdir -p /opt/elasticsearch/config/certs
chown -Rf elasticsearch.elasticsearch /opt/elasticsearch
4. 在任一台服务器上面运行以下命令生产证书用于集群间的加密通信,并将生成的elastic-certificates.p12文件复制到另外两台服务器上面的/opt/elasticsearch/config/certs目录下
/opt/elasticsearch/bin/elasticsearch-certutil cert -out /opt/elasticsearch/config/certs/elastic-certificates.p12 -pass ""
5.修改172.16.50.51这台服务器/opt/elasticsearch/config/elasticsearch.yml配置文件如下内容:
cluster.name: es-cluster
node.name: es01
node.master: true
node.data: true
path.data: /opt/elasticsearch/data
path.logs: /opt/elasticsearch/logs

network.host: 172.16.50.51
http.port: 9200
network.tcp.no_delay: true
network.tcp.keep_alive: true
network.tcp.reuse_address: true
network.tcp.send_buffer_size: 128mb
network.tcp.receive_buffer_size: 128mb

transport.tcp.port: 9300
transport.tcp.compress: true

discovery.zen.ping.unicast.hosts: ["172.16.50.51", "172.16.50.52","172.16.50.53"]
discovery.zen.minimum_master_nodes: 2

cluster.initial_master_nodes: ["172.16.50.51:9300","172.16.50.52:9300","172.16.50.53:9300"]
cluster.fault_detection.leader_check.interval: 5s
cluster.max_shards_per_node: 100000
cluster.join.timeout: 20s
cluster.publish.timeout: 60s
cluster.routing.allocation.cluster_concurrent_rebalance: 4
cluster.routing.allocation.node_concurrent_recoveries: 8
cluster.routing.allocation.node_initial_primaries_recoveries: 8

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
6. 172.16.50.52的配置文件只需要修改node.name为es02,network.host修改为172.16.50.52即可
7. 172.16.50.53的配置文件只需要修改node.name为es03,network.host修改为172.16.50.53即可
8. 启动es,可以参考 使用supervisor运行elasticsearch
9. 最后在任一台服务器使用以下命令自动生产es的各种连接密码
/opt/elasticsearch/bin/elasticsearch-setup-passwords auto

参考文章: https://abcops.cn/archives/1192

一丁副总裁回应破产:解脱了【转载】

原地址: https://www.sohu.com/a/45792896_115402

  我们愿意付出代价为错误埋单!当我敲下这个键盘的时候,时间是23:56分,还是2015年的11月30日。尽管这个冬天不太冷,一丁还是没能熬过去。就在今天,一丁宣布破产。在这之前,一丁已经走过了15年。

  今天,一丁刷爆了朋友圈:有人怀念,有人伤感,有人同情,也有人,幸灾乐祸。。。而我们,伤感的同时是感到一阵轻松。是的,你没有看错,是轻松。背负这么大的压力前行,企业太累,老板太累,员工也太累。如今,解脱了。从今天下午开始,接了上百个电话,到现在耳朵还是烫的。有来自朋友的关心,有来自同行的同情,还有来自媒体的采访。在这之前,我从来都没觉得一丁竟然有这么大的影响力。但是原谅我,后面的电话实在是不想接了,同样的话说了百来遍,你试试看?而且,事实就如我在前面的微信里所说的,我所知道的,也并不比你们多。

  我知道的就是今天要宣布企业破产,比正式公布提前几天知道,仅此而已。写此文之前,我本来是和几个小伙伴在KTV唱歌,我不想回应社会上的各种传说,因为随着政府及司法机关介入调查,真相自会大白于天下。而且,我确实不知道太多的情况。而且我不想接受采访,我自己干了15年媒体,言多必失,许多时候背黑锅的都是新闻发言人,你懂的。但是后面,网络上的一些不实传闻持续发酵,也有些人话说得刻薄难听,我觉得我的所知尽管有限,但还是应该告诉大家,或许有一定的主观色彩,或许也是片面的,但毕竟身临其境,比起外面的无端臆测要真实些。

  其实这几天作为我们高管是很痛苦的,我已经连续几天没睡好了。已经知道公司不得不宣布破产,一切努力可能都无济于事,你的员工每天兢兢业业地上班向你汇报今天要做的事,而你还要装做什么都没发生一样地去鼓励或者指导他们。此外,还要面对最近几天在公司转悠的有黑道背景的债权人。我觉得,没有北影表演系的功底,是很难处理好这种情绪的。当然,大部分一丁的员工,真的非常可敬可爱,尽管有些部门已经收到通知,这两天公司闲杂人多不安全,但他们还是坚持到了最后。今天的局面有些失控。民间债权人都收到风声,数十名社会上的小混混强行进入公司,把所有能搬走的东西都搬空了,大到复印机、电视机、电脑,小到椅子、排插,洗劫一空。这也就是为什么不提前跟员工知会一声,就是怕出现债权人无序冲击导致员工出现意外伤害。而下午宣布之前,已经跟员工打好了招呼,让大家有所准备。

  关于老板跑路这事,或许真有其事。我们目前确实联系不上。但我觉得老板暂时消失是明智的选择。因为那些民间债权人,一旦知道钱拿不回来的时候,谁能保证他们不做出危害人身安全的举动?老板之前说过他绝不跑路,他说他犯下的错他自己来承担。按我的理解,等债权人情绪稳定下来,政府和司法机关正式介入之后,老板应该就会出现。他曾经推心置腹地跟我说过,从经商的第一天起,就做好了进监狱的心理准备。因为在他看来,中国的企业家不可能没有原罪。这是中国企业家的悲哀,更是我整个中国的悲哀。顺便说说老板这个人。出身于草根,几乎是白手起家,从一家20平米的小店,发展为资产十亿,年销售额56亿,最高峰时员工逾2000人的集团公司,靠的是什么?除了他个人的聪明才智和全体员工的努力外,还有就是今天让他深陷漩涡的银行和厂商。银行说,你生意做那么好,我给你贷款吧,没事,多贷点;厂商说,你生意做那么好,我给你授信吧,一个亿够不够,给你三个亿吧。就这样,一个靠借贷维持运转的资金链条形成了。野心越来越大,流水越做越多,业务越铺越广,然并卵,传统的电脑手机业务并不赚钱。靠借贷维持的不赚钱的业务越做越大,离死期也就越来越近了。当有一天,哪个环节的货款收不回来,资金链条出现裂痕的时候,你就死定了。这年头,经济大环境不好,都是三角债,无论多小的一家企业倒闭,都会引起多米诺骨牌的崩塌。

  当然,我并不是说,一丁的破产,全是银行和厂商的错。老板个人的盲目扩张,对一些新业态的超前布局或许是更重要的原因。有时候,领先一步半步成为先驱,领先两步三步就成为先烈。老板个人是很有格局很有追求的企业家,他不抽不喝不嫖不养小三,也不怎么陪老婆孩子,平均每天工作十几个小时,周末的时候想到什么问题也随时把所有高管喊过来开会的变态工作狂人,我经常感叹的一点是,光他这精力,就非常人所能及,所以他不成功真是没有天理。但是他的心太大了,他要改变零售的业态,一口气在全国开十几家智能生活体验馆,每家投入及亏损额度惊人。在做一丁网的时候,意图打造一个包罗未来物联网社会所有方面的网站,要做中国最大最专业的IT技术上门O2O,提前三年布局,为传说中2018年会全面到来的物联网社会做准备。可是一丁网的业务也是烧钱的,一丁网是为了2018而布局,然而他没有钱坚持到那一天,银行和厂商也不会等到那一天。所以,靠借贷维持运转的一丁,其破产的命运是不可避免的。其实我刚到集团工作时曾和老板聊到这个话题,我说大哥,咱们能不能不要布这么庞大的局,只专心做其中的一块业务好不好?那是BAT要干的活。后来我知道他也有苦衷:他根本停不下来,只有大的布局,才能讲出大的故事,才会有银行和厂商继续支持他这个不赚钱、靠借贷维持的体系。

  最近这几天,他形容憔悴,而又感觉如释重负。他说,破产也好,“进去”也好,终于可以解脱了。每年一个多亿的利息,一个不赢利的企业,几百上千号的员工。每天他醒过来第一件事,就是要考虑今天银行的利息在哪里?明天员工的工资怎么办?后天给厂商的货款能否及时到位?他活得很累,又要强行给自己打鸡血;他知道公司资金链随时可能断裂又要考虑给新的项目找钱;他放弃了与家人欢聚的时光,只为了一个遥不可及的梦想。我相信他说解脱了是真心话,表面光鲜的全国“双百强”企业的掌门人,其实是一个随时可能进监狱的“负翁”,这是他的不幸,也是所有靠烧钱维持运转的O2O企业需要思考的问题:究竟是先把规模做大,还是先把赢利问题解决好?潮水退去,终会知道谁在裸泳。他解脱了,这一天越早到来,他就越早解脱。每年一个多亿的利息,放在哪个企业身上,都是一个沉重的负担,何况是一个不赢利的民营企业。他知道这一天迟早会到来,也做好了为这一切埋单的准备,正如他自己所说的,我要为自己的错误负责,哪怕是“进去”,总比现在强撑着这么一大摊子要强。所以,当陆续有债权人上门的时候,他尽力配合。只是后面的局势失控了,出于人身安全的考虑,他不得已“跑路”了。跑路之前,他反思了三点:第一,永远不要跟银行借钱;第二,永远不要向民间借贷;第三,量力而行。他说,以后牢记这三点,我们一定还会东山再起。

  他用整个集团的破产重组换来了这三点认识,也许还要用牺牲几年自由的代价来换取另一个自由。尽管代价沉重,但他正在为他的错误埋单。许多人走过的弯路,他也走了。这一跤,摔得有点惨,以致于成为这么大的一个集团无法承受之痛。今天他失败了,不等于他对整个互联网发展的认识是错的。方向对了,时机错了。后果就是一地鸡毛。但我相信,他会回来。我相信,他会东山再起。十五年前,刚走出大学校门、一无所有满脸青涩的吴建荣,一手创办了一丁集团,今天,有经验、有人脉、有能力,也有过惨痛教训的吴建荣,有什么理由不会东山再起?不当老板,不知道当老板的苦。你只看到他成功的一面,你只看到他光鲜的一面,你只看到他上头条的一面,其实每人心中都有一本难念的经。一丁倒了你可以去二丁,二丁倒了去三丁,无非是换一份工作换一个老板而已,每月领完薪水大体上吃喝生活是不愁的。对你来说,只是一份工作而已。而对企业家来说,企业是他的全部,没错,尽管他剥削你的一部分劳动收入,但他承担了全部的风险。他要为他的失误甚至你的失误付出代价。有时候,这个代价甚至直至付出生命。一个群友说的好,企业家以一已之力,创造产品,创造价值,创造工作岗位,而自己承担起了全部的风险。他失败了,说说风凉话可以,落井下石,唯恐天下不乱真的有必要吗?

  再说说我自己。非常感谢朋友们的关心,患难见真情,当然也可以看得出来不少人挺八卦。奚落一下别人的失误,消费一下别人的失败,再八卦一下网络上亦真亦假的消息,越发显现得出来自己的消息灵通英明果敢不同凡响。许多人都这样,我也理解,只是消费别人的失败,也不见得能让自己更成功。很多朋友关心我怎么样,从事发到现在,接了一两百个电话,还有无数微信上的问候。不同的人,同样的事,同样的内容,我回答了无数遍,还是那句话:我很好,我没事。真的,我没事。老板的资金问题虽然让几个人受到牵连,但并未牵扯到我本人。因为我不管财务,不管供应链,也不管集团和老板的自持物业。简单说,我分管的是花钱的部分而非收钱的部分。所以不管是银行还是“黑社会”,找我都没用。所以我真的没事。

  我一样有解脱的感觉。我从今年六月担任集团副总裁,分管营销事业部和一丁创客咖啡,到现在时间不过半年。刚到集团不久,就感觉老板布局太过宏大,不是我们的资源和能力所能做的事情,也跟老板提过,但他就是停不下来。所以后面这一两个月其实是一直想离职,由于各种原因没有走成。再到后面的事大家都知道了,集团出了这样的状况,反而要坚持到最后。所以昨天最后一天上班,跟我的同事们做了一个交待,然后收拾东西回家。然后就和小伙伴约了去唱歌。这段时间里电话就没断过,后来我就没接了,因为答案是一样的,我所知道的就这么多。很感谢媒体的朋友们,从我到一丁集团上班起,你们就一直关心着我这个同行老同志,许多朋友不请自来,对我们一丁集团和一丁创客咖啡做了大量的正面报道。也很对不起媒体的朋友们,许多有经营任务的朋友来找我谈广告,我只能请喝咖啡,以“呵呵”来应对,现在你们知道了,我们确实没钱投广告,又不能告诉你我们没钱,所以只能这样了。还有昨天,许多记者打电话找我,让我谈什么呢?我知道的你全知道,我不知道的集团欠款的数据,还是你从网络上帮我找来的。所以我只能说抱歉。

  还有要说抱歉的是一些从事广告设计行业的朋友,他们为我们拍了视频、做了物料,结果因为货款结算的不及时,现在还拿不到钱,到时只能等破产清算了。虽然不多,但都是小本生意,出了这个事,我心难安。所以我想说的是,我会尽力帮助大家看看能否获得优先的清算。如果实在不行的话,只能由我个人慢慢还了。如果还有一个群体要说对不起的,那就是营销事业部和一丁创客咖啡的同事们。他们对于集团的状况并非完全不知,但是一直坚持到了最后,营销事业部的小伙伴们,昨天下午也全体都在。有个刚来一个月的小姑娘,已经知道唯一的这个月工资有可能要拖很久,今天上午还坚持报了自媒体的选题。我的助理小许,晚上唱歌时,还在讨论之前答应阳光学院的一件事,12月份让创客讲堂进高校。一丁创客咖啡的帅哥美女咖啡师,一直如常营业到晚上十点!我们就象大战风车的唐吉诃德,也象推着巨石上山的西西弗斯,明知做了没什么用还是努力去做,坚持到了最后一刻。这就是我们的职业素养和职业操守!我可以自豪地说,我们这个团队非常棒,只要这种职业素养和敬业精神在,即便放到哪个城市或是哪个公司,我们也豪不输人。心若在,梦就在,一切只不过是从头再来。

  所以说我虽然没事,但如果说有牵挂的,那目前就是老板的安危和这般小伙伴的出路。老板的安危估计不由我左右,但员工的出路我还是要想想办法,毕竟年底了,有些人有家有小的。所以我特别感谢一些朋友,从消息传出到现在,有十几位老板愿意接受我们的团队成员,有意向的现在基本上安排得差不多了。我只能说,你们太有眼光了,毕竟一丁的团队是经过市场的锤练,在血与火的战斗中成长起来的。相信我,他们不会让你们失望。让我感动的是,许多朋友对这场劫难抱以深切的同情,并提了很多好的建议。尤其是一丁创客咖啡,创办以来受到社会各界的热切关注,一关了之确实令许多人不舍。有些朋友希望一丁创客讲堂能易地举行,还有不少朋友表达了通过众筹方式让一丁创客咖啡继续运营的想法。还有不少朋友希望我本人去上班,或者通过某种方式与我的团队合作。在这里,我一并感谢你们,相信我,即使一丁不在了,稍作休整之后,我们的梦想还会继续生根发芽。这就算是我对一丁破产事件的个人回应和个人看法,不代表任何人。媒体的朋友们,如果想喝咖啡,换个地方我请你,如果想采访,那我只能说抱歉,确实我所知道的就这么多,或许还不全对。还有,请允许我,一个曾经的文青,卖弄一点已经过时的骚情:

伤痛让你如此美丽
你可以更加看清自己
前行的路上再无畏惧
即使面对
再多的风雨
伤痛让你如此美丽
让你可以了解世事如棋
每走一步都要小心翼翼
错了一次
就要输掉全局
伤痛让你如此美丽
让你懂得人心可期
只要我们都尚存一息
暂时别离
定会等来更好的相聚
伤痛让你如此美丽
让你明白活着就会有转机
我们的事业还会继续
风雨过后
等着你东山再起

最后,套用一句《魔鬼终结者》里的台词:I’ll be back!