weixin_45633353的博客

注意每个节点的IP和网卡（interface参数）主要在三台master加入下面的yaml。五台机器配置hosts。配置不一样，注意区分。

将要通讯的主机ip加入host。在101主机生成秘钥对。

keepalived 是监控集群系统中的服务节点的工具，如果服务出现异常则剔除，若节点恢复则重新加入，还有VRRP协议的功能，实现虚拟录用协议，解决动态虚拟路由，可以和nginx配合使用，来实现nginx的HA.LVS是虚拟服务器，有三种模式，NAT模式，TUN模式和DR模式DR模式：通过直接路由实现虚拟服务器。DR模式是通过改写请求报文的目标MAC地址，将请求发给真实服务器的，而真实服务器响应后的处理结果直接返回给客户端用户。

*

假如有这样一种场景，有一个这样一个文件，权限是 “rwx-r----”，所属者是 user1，所属组组 gruop1。现在需要对另一个用户 user2 单独设置该文件的写(w) 权限，能够想到的方法是 把其他用户(other) 的权限赋予写权限，但是这样除了 user2 之外的其他用户都能对该文件进行写操作了，显然不合适；如果把 user2 加入到用户组 group1，并设置 group1 对该文件有写权限，同样也不合适，因为这样 group1 内的用户对该文件都有了写权限；

早期的密码(加密过的)存放在 “/etc/passwd” 文件的第二列，但由于 “/etc/passwd” 文件权限是 “-rw-r–r–” 容易被窃取，后来把密码放到了 “/etc/shadow” 文件，且文件权限为 “----------”。密码到期前的警告天数(与第5列相比)。当用户的密码有效期限快要到的时候，系统会依据这个字段的设定，发出警告信息给这个用户，提醒他 “再过 n 天你的密码就要过期了，请尽快重新设定你的密码”，如上面的例子，则是密码到期之前的 7 天之内，系统会警告该用户。