运维工程师必须掌握的基础技能有哪些？（非常详细）零基础入门到精通，收藏这一篇就够了

本文链接：https://blog.csdn.net/web22050702/article/details/146497568

整体技能分类

首先，我们可以将运维工程师的技能分为以下几个大类：

个人素养
职业素养
基础技术
业务技术
横向技术
体系思考

各个类别具体含义以及如何提升，我们将在下面详细介绍。

个人素养

即个人软素质，所有岗位都需要，并不局限在运维工程师。比如：

沟通能力：逻辑清晰的表达能力至关重要，说了半天对方也 get 不到你的重点，就比较尴尬了，推荐书籍《金字塔原理》；沟通时容易带上个人好恶、个人情绪，不就事论事、容易评价别人，别人会非常反感跟你沟通，导致合作出问题，推荐书籍《非暴力沟通》等。（我也在努力改进中…）
学习能力：快速学习一门新知识的能力，问问题获取别人帮助的能力，推荐阅读著名黑客 Raymond 编写的短文《提问的智慧》，这个能力极为关键。
抗压能力：其实就是逆商。不抱怨，面向未来面向解法思考问题，时刻检视自己的情绪，保持积极的心态。

有一本书叫《商业至简》，副标题是：60天在早餐桌旁读完商学院。非常非常非常建议大家读一读。个人素养看起来挺虚的对吗？其实这才是决定一个人最终高度的东西。

职业素养

在父母面前你要做一个好孩子，在老婆面前你要做一个好丈夫，在儿女面前你要做一个好父亲，在不同的角色上是有不同的素养要求的。想象一下，公司、同事希望看到一个什么样的你？这个就是职业素养。

个人素养中提到的关键能力，是职业素养的基础。在此基础上，我们还需要：

有章法有条理：交代给你的事情你要搞清楚轻重缓急，搞清楚步骤逻辑，运维工程师可能经常面对很多杂项，这个能力非常重要。
主动汇报：要有主动汇报的意识，周报是一个典型的手段，要认真写，让别的同事和上级了解你的工作，呈现你的工作成果，有时还要考虑主动当面找上级沟通进展，提出一些方案让上级决策，给上级一些存在感。
管理预期：管理上级、下级、客户、伙伴的预期，实际执行时要尽量符合预期，甚至超越预期，尤其不要有过度承诺，这样会让别人对你失去信任。
主观能动性：或称为 ownership，即主人翁精神，别推一推动一动，不推不动，老板同事都会很反感这类人。

这里我只是罗列了我个人即时能想到的比较关键的点，当然，还有很多其他的点，不经一番寒彻骨，很难认可别人给你的大道理，这个是需要自己去持续体会和总结的。

基础技术

网络基础技术、Linux 基础技术、数据库基础技术、性能问题排查工具，是运维工程师必备技能。高级工程师和新手工程师在这些能力上差异明显，来，看看这张图：

常见的性能问题排查工具，就有如此之多，而且要能看懂这些工具的输出，必然是要懂得相关原理的，这个知识储备就相当大了。这些知识的学习，没有尽头，怎么学习？

对于入门而言，从 B 站找几个培训机构的视频来看基本就够了。
对于进阶，可以持续阅读一些经典书籍，比如《TCP/IP 详解》、《Linux 内核设计与实现》等。
优先学习工作中可以实践的技术，工作中用不到的技术时间久了就忘了，浪费时间。

这里我也王婆卖瓜一下，我曾经录制过一一套视频：《面向研发工程师的 Linux 进阶知识》，对于研发人员、初级运维人员都会有很大的帮助，这些知识在我看来都是工作必备基础，大家可以对照这个目录查漏补缺学习：

第1个：课程介绍和讲师介绍
第2个：课程大纲介绍
第3个：学习方法和理念，道的层面，肺腑之言
第4个：查看发行版和内核版本，uname、hostnamectl等
第5个：查看CPU信息，socket、core、thread、cpu.steal
第6个：查看内存信息，total不够、free、available的关系等
第7个：查看硬盘分区信息，tmpfs、快速找到大文件等技巧
第8个：查看网络信息，hostname、ifconfig、ip a、route
第9个：查看机器时间并校准，ntpdate和chronyd
第10个：yum配置，yum源
第11个：安装数据库并调优
第12个：安装redis，配置认证
第13个：wget 和 curl 命令的小技巧
第14个：环境变量配置，自动执行.bash_profile的原理
第15个：vim 使用技巧和前后台进程切换的方法
第16个：simplehttpd的讲解
第17个：nohup 的详细解释，stdout、stderr、stdin 详细解
第18个：使用systemd在生产环境运行进程
第19个：ulimit基本介绍，演示句柄超限的报错
第20个：配置ulimit的方法，两个地方都要注意
第21个：进程查看类的操作：ps、pgrep、ss等
第22个：端口探测的几种方式以及nc的使用技巧
第23个：lsof的介绍，查看进程的日志路径的技巧
第24个：杀死进程，kill的注意点
第25个：进程的 proc 目录，这是一个宝藏目录
第26个：查看某个进程的资源占用情况
第27个：top命令使用技巧
第28个：vmstat需要关注的点
第29个：容易被误解的iostat，有哪些字段会坑人
第30个：查看单个进程的io情况
第31个：ifstat命令介绍，配合watch命令使用
第32个：iftop的使用讲解
第33个：iptraf统计网络流量情况
第34个：dstat资源性能数据查看的集大成者
第35个：机器免密登录
第36个：利用pssh批量执行命令
第37个：利用pscp批量分发文件
第38个：使用Python工具的几个小场景
第39个：crontab入门，如何解决找不到命令的问题
第40个：crontab定义方式，给出一些生产样例
第41个：crontab第一天条，自行检查上次调度是否退出

为什么运维要转行

粉丝提问：在各种APP里经常看到，趁年轻赶紧远离运维，为什么？

互联网老兵是这样回答的：

运维有很多分类，有干实施运维的，有干交付运维的，也有自动化运维，运维开发，云计算运维，大数据运维，网络运维。

大多数人尤其是开发严重的运维，是初级运维，也有一部分是网络运维。

这些运维的普遍特征是：啥都不会，也不懂开发，跟开发也没法交流。干的活杂又乱，你每次去找他，他都很忙，但你又感觉他没在干啥。

所以很多人劝这种运维，趁早转行离开运维。

今年1月4号被裁员，至今未找到工作，之前做的是软件测试，boss上沟通了3000多次，投简历200多次，面试机会寥寥无几，35+的年龄加上非计算机及相关专业，在西安很难找到之前的工作。

单亲妈妈，手里有几万块钱存款，9月份娃要上幼儿园了，期间跑了几个月外卖，收入不多，最近太焦虑了，感觉身体出问题了，回老家待几天

老家是个山美水美的地方，回来后焦虑少了很多，但是想到还要找工作，还是一阵恍惚！

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

在这里插入图片描述

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！
在这里插入图片描述

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

在这里插入图片描述
行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

网络安全学习路线&学习资源

在这里插入图片描述

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。
在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；
·搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；
·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；
·用Python编写漏洞的exp,然后写一个简单的网络爬虫；
·PHP基本语法学习并书写一个简单的博客系统；
·熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；
·了解Bootstrap的布局或者CSS。

8、超级黑客

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

在这里插入图片描述

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。