网络运维面试整理大全，零基础入门到精通，收藏这篇就够了

最新推荐文章于 2025-11-24 12:14:51 发布

原创最新推荐文章于 2025-11-24 12:14:51 发布 · 376 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #运维 #面试

程序员同时被 3 个专栏收录

1732 篇文章

订阅专栏

计算机

1732 篇文章

订阅专栏

网络安全

1278 篇文章

订阅专栏

《Windows 系统管理》
1.什么是 BIOS？如何进入 BIOS？
BIOS：基本输入输出系统，一般按 DEL 或 F2 进 BIOS 设置程序。

2.什么是虚拟机？
虚拟机是运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。

3.虚拟机运行模式（架构）？
1）寄居架构
作为应用软件安装在操作系统上，可以在此应用软件上安装多个操作系统
2）原生架构
虚拟机软件直接安装在计算机硬件上，虚拟机本身就是一个操作系统

4.IP 地址作用、组成、分类？
1)作用：用来标识一个节点的网络地址
2）组成：网络位+主机位，32 位，以 4 个十进制数来表示，之间用 . 隔开（点分十进制）
3)分类：
A 1 - 127 网+主+主+主
B 128 -191 网+网+主+主
C 192 -223 网+网+网+主
D 224 - 239 组播(多播)
E 240 - 255 科研
4）默认子网掩码
A 类 255.0.0.0
B 类 255.255.0.0
C 类 255.255.255.0

5.备用配置专用 IP 地址？
169.254.0.1-169.254.255.254、子网掩码为 255.255.0.0

6.私有地址范围：
A 类 10.0.0.1 ~ 10.255.255.254
B 类 172.16.0.1 ~ 172.31.255.254
C 类 192.168.0.1 ~ 192.168.255.254

7.常见内置用户帐户
1） Administrator（管理员用户）默认的管理员用户。无法删除此帐户，为了安全建议改名。
2） Guest（来宾用户）默认是禁用的，提供给没有帐户的用户来临时使用，它只拥有有限权限。

8.ALP 规则含义？
将本地用户加入本地组，最后只给本地组分配权限叫ALP规则（ALP 规则的含义）

9.常用的文件系统
FAT32、NTFS、XFS、ext2/ext3/ext4

10.如何访问共享文件夹
1）通过“网络”浏览（必须启用“网络发现”）
2）通过 UNC 路径：\服务器地址\共享名
3）映射网络驱动器：net use H:（盘符：） \服务器 IP\共享名

11.什么是打印设备、什么是打印机？

打印设备（物理的）：
也叫物理打印机，用于打印的硬件设备
2）打印机（逻辑的）：
也叫逻辑打印机，为使用打印设备添加的软件

12.动态磁盘的优点
比基本磁盘有较强的可扩展性、高可靠性，高读写性能。

13.五种动态磁盘的特点
卷种类磁盘数可用存储数量性能故障转移
简单卷 1 个全部不变无
跨区卷 2~32 个全部不变无
带区卷 2~32 个全部读、写提升许多无
镜像卷 2个一半读提升、写下降，支持容错，一般操作系统放在此卷有
RAID-5卷 3~32 个磁盘数-1 读提升、写下降，支持容错，读取速度较快，一般数据放在此卷有
《Windows 服务与安全》
1.什么是域？
将网络中的计算机逻辑上组织到一起，进行集中管理，这种集中管理的环境称为域。

2.什么是域控制器（DC）？
在域中，至少有一台域控制器，域控制器中保存着整个域的用户帐号和安全数据库，安装了活动目录的一台计算机称为域控制器，域管理员可以控制每个域用户的行为。

3.活动目录（AD）是什么？
活动目录：是一个目录数据库，存储整个 Windows 网络中对象的相关信息，也是一种服务，可对活动目录中数据执行各种操作

默认 GPO有哪些?
默认域策略（Default Domain Policy）
默认域控制器策略（Default Domain Controllers Policy）

5.打开本地安全策略的命令
secpol.msc

6.强制刷新策略
gpupdate /force

7.组策略应用顺序是？
L S D OU
本地组策略站点域 OU（组织单元）
如父OU 与子 OU 冲突，子 OU 生效

8.什么是 DNS，作用？
DNS （Domain Name System）域名系统
作用：域名解析为 IP 地址，IP 地址解析为域名。

9.DNS 常见资源记录
A（主机）：正向资源记录
PTR（指针）：反向资源记录
MX（邮件交换）：邮件服务器
CNAME（别名）：一个服务器的其它 FQDN 名（FQDN ：完全合格域名）

10.什么是子域、委派，这两者有什么区别？
子域：在区域中可以创建子域来扩展域名空间
委派：将子域委派给其他服务器维护
子域与委派区别：
子域的资源在父区域文件中，子域的权威服务器是父区域的权威服务器。
委派有独立的区域文件，给新域指定新的权威服务器

11.FTP 下载与上传数据命令
get、mget（下载多个）
put、mput（上传多个）

12.什么是 FTP 及端口号？
FTP 是文件传输协议
端口号 TCP 的 21（控制连接）与 20（数据连接）
《基础网络构建》
1.T568b T568a的线序是什么？
T568B：白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
T568A：白绿、绿、白橙、蓝、白蓝、橙、白棕、棕

2.IP 地址的结构是和作用是什么？
结构：ip地址分为网络位和主机位，由子网掩码来区分；长度 32bit；
作用：在一定范围内，唯一的表示一个网络设备；

3.MAC 地址的结构和作用是什么？
结构：前半部分为厂商代码和后半部分为厂商自定义编号，长度为 48bit；
作用：在全球范围内，唯一的表示一个网络硬件设备；

4.ARP 的作用是什么？
基于 IP 地址，获得对应的 MAC 地址，为了实现数据帧的快速封装。

5.基于线序的不同，网线的常见类型有哪些？
直通线：两端线序相同，例如：两边都是T568A或T568B；
交叉线：一边为 T568A 线序，一边为 T568B 线序；
反转线（也叫全反线）：两边线序，完全相反；

6.交叉线在什么情况下使用？
连接相同类型的设备时，使用交叉线，特例：路由器与PC机连接使用交叉线；

7.什么是交换？
同一个网段内部的通信，称之为“交换”；

8.交换机的工作原理是什么？
1）形成 MAC 地址表
当交换机在一个端口收到数据帧时，会将数据帧中的源 MAC 地址与入端口进行对应关联，形成 MAC 地址表条目（前提MAC表没有源地址条目）；
2）查找 MAC 地址表
交换机将数据帧中的目标 MAC 地址与 MAC 地址表条目进行比对。如果能找到对应条目，则基于端口转发出去；如果没有找到对应条目，则进行广播（即从除入端口以外的其他端口发送出去）

9.什么是路由？
不同网段之间的通信，称之为“路由”；

10.TCP 和 UDP 的区别是什么？
TCP 链接稳定，但是链接建立耗费时间，延迟较大；
UDP 传输数据速度快，但容易丢失数据，不稳定；

11.IP 地址的分类有哪些？
A 类–0~127
B类 --128~191
C类 – 192~223
D类 – 224~239
E类 – 240~255

12.IP 私有地址空间有哪些？
A类：10.0.0.0 – 10.255.255.255
B类：172.16.0.0 – 172.31.255.255
C类：192.168.0.0 – 192.168.255.255
D类：239.0.0.0 – 239.255.255.255

13.请简述TCP/IP四层有那些？
应用层（应用层、表示层、会话层）、传输层、网际互联层（网络层）、网络接入层（数据链路层、物理层）

14.请简述TCP三次握手。
第一次握手：建立连接时，客户端发送syn包（syn=j）到服务器，并进入SYN_SENT状态，等待服务器确认；SYN：同步序列编号（Synchronize Sequence Numbers）。
第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态；
第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1），此包发送完毕，客户端和服务器进入ESTABLISHED（TCP连接成功）状态，完成三次握手。
网络运维面试----考官会问到的问题？

15.请简述TCP四次断开
（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。
（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。
（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A。
（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1。
网络运维面试----考官会问到的问题？

《中小型企业网络构建》
1.什么是 VLAN？
VLAN，指的是虚拟局域网，是一种 2 层技术。可以在交换机上实现广播域的隔离。从而可以减小数据广播风暴对交换网络的影响，降低了网络管理难度，同时可以实现网络规模的灵活扩展。

2.Trunk 链路与 Access 链路的区别是什么？
Trunk 链路同一时刻可以支持多个 VLAN 的数据转发，数据携带 VLAN 标签（native vlan 除外：VLAN1）；
Access 链路同一时刻只能传输一个 VLAN 的数据，发送和接收的数据，都没有标签；

3.什么是华为交换机中的 hybrid 端口？
hybrid 端口，称之为混合/混杂端口。是华为交换机端口的默认模式。
既可以实现 access 链路的功能呢，也可以实现 trunk 链路的功能。
可以对端口上转发的数据所携带的标签进行灵活的控制。

4.什么是STP 协议？
STP，指的是生成树协议。
作用：当 2 层网络存在冗余链路的情况下，用来防止 2 层数据转发环路的发生。

5.描述 STP 的工作原理
工作原理：默认情况下，交换机启动了 STP 功能。加电开机后，通过与相连的交换机互相发送和比较 BPDU ，从而确保网路中去往任何设备，仅存在一条最短的、无环、2 层数据转发路径。
具体过程如下：
A、首先确定交换机的角色：根交换机和非根交换机；
B、其次确定端口的角色：根端口、指定端口和非指定端口；
C、最后确定端口的状态：down（关闭）、listening （监听）、learning（学习）、forwarding（转发）、blocking（阻塞）

6.STP 根交换机的选举原则是什么？
通过比较每个交换机的 BID （桥 ID）来确定。
首先比较其中的优先级，值越小越好，默认值是 32768；
如果优先级相同，则比较其中的 MAC 地址，值越小越好；

7.Trunk 链路的封装协议有哪些？
802.1Q 和 ISL。
802.1Q是公有标准，为原有数据增加 4 个字节；
ISL是思科私有协议，为原有数据增加 30 个字节；

8.路由器的工作原理是什么？
收到数据包以后，基于 IP 头部中的目标 IP 地址进行“路由表”条目
的匹配，如果匹配成功，则在对应的接口转发出去；如果匹配失败，则将数据包丢弃；

9.什么是网关？
即一个网段去往另外一个网段时的出口。

10.什么是 SVI ？
SVI，指的是交换虚拟端口，表示的是一个 VLAN 所对应的 3 层 IP 接口，一般用作该 VLAN 中的所有成员主机的网关 IP。

11.STP 的类型有哪些？
802.1D – STP，生成树协议；
802.1W – RSTP，快速生成树协议；
802.1S – MSTP，多生成树协议；

12.STP 的收敛时间是多少？
30s~50s

13.RSTP 中的交换机端口的角色和状态有哪些？
-端口角色
根端口、指定端口、替代端口（替代的是根端口）、备份端口（备份的是指定端口）
-端口状态
learning：学习状态；forwarding：转发状态；discarding：丢弃状态

14.GVRP 的作用是什么？
GVRP，通用 VLAN 注册协议，是一种公有协议。
主要是用于在交换机之间自动同步 VLAN 信息，为确保交换机上 VLAN 信息数据库的一致。

15.DHCP 的作用是什么？
通过架设 DHCP 服务器，自动的为终端主机分配 IP 地址等相关参数，从而实现 IP 地址的批量分配与管理，提高管理效率。

16.RIP 分为几个版本，工作原理是什么？
RIP 分为 RIPv1 和 RIPv2 ；
原理：
A、路由器运行 RIP 协议后，会在启动进程的端口上周期性的发送 RIP 更新报文，确保路由器之间保存的 RIP 数据库是完全同步的；
B、路由器收到 RIP 报文以后，会放入 RIP 数据库，并选择最好的路由条目放入路由表。
C、当网络发生变化时，RIP 会快速的发送更新报文，通知其他的 RIP 路由器。用于确保整个网络的稳定性和连通性。

总结RIPv1和RIPv2的区别:
1.RIPv1是有类路由协议，RIPv2是无类路由协议
2.RIPv1不能支持VLSM，RIPv2可以支持VLSM（变长子网掩码）
3.RIPv1没有认证的功能，RIPv2可以支持认证，并且有明文和MD5两种认证
4.RIPv1没有手工汇总的功能，RIPv2可以在关闭自动汇总的前提下，进行手工汇总
5.RIPv1是广播更新（255.255.255.255广播），RIPv2是组播更新（224.0.0.9组播）
6.RIPv1对路由没有标记的功能，RIPv2可以对路由打标记(tag)，用于过滤和做策略
7.RIPv1发送的updata最多可以携带25条路由条目，RIPv2在有认证的情况下最多只能携带24条路由
8.RIPv1发送的updata包里面没有next-hop属性，RIPv2有next-hop属性，可以用与路由更新的重定
《大型企业网络构建》
1.VRRP 的作用是什么？
VRRP，指的是虚拟网关冗余协议。
作用是在不同的网关设备之间形成虚拟网关 IP 地址，从而实现网关设备之间的备份冗余，增强网关的稳定性。

2.NAT 的作用是什么？
NAT，指的是网络地址转换；
作用是实现内网私有 IP 地址与外网公有 IP 地址的转换，从而实现内网与外网的互通，同时还可以隐藏内部网络的结构，增强网络的安全性。

3.NAT 的类型有哪些？
静态 NAT、
动态 NAT，其中包也包含了常用的 PNAT(端口 NAT)

4.ACL 的作用和类型以及区别是什么？
ACL，指的是访问控制列表
作用：匹配感兴趣流量，结合工具对流量进行过滤
分类：基本 ACL 、扩展 ACL和命名ACL。
区别：
基本 ACL 只能匹配 IP 头部中的源 IP 地址；
扩展 ACL 可以同时匹配 IP 头部中的源 IP 地址和目标 IP 地址，以及传输层协议的内容，控制流量更加精确。
命名ACL是以列表名称代替列表编号来定义ACL，同样包括标准和扩展两种列表。命名ACL还可以被用来从某一特定的ACL中删除个别的控制条目，这样可以使网络管理员方便修改ACL。

5.OSPF 的作用是什么？
OSPF，指的是开放式最短路径优先协议。
作用是在公司网络内部快速的形成一个最短的、无环的、三层转发路径。

6.OSPF 工作过程是什么？
#首先建立 OSPF 邻接表；
#其次同步 OSPF 数据库；
#最后计算 OSPF 路由表；

7.OSPF 建立邻居的状态有哪些？
#down，端口没有启用 OSPF 协议；
#init，初始化状态；
#two-way，双向通信状态；
#exstart，交换初始化状态；
#exchange，交换状态；
#loading，加载状态；
#full，完全邻接状态；

8.OSPF 属于 OSI 哪一层？如何表示？报文类型有哪些？
OSPF 属于 OSI 第 3 层，协议号为 89 ；
报文类型有：
Hello ：hello 包，用于邻居的建立、维护与拆除；
DBD：数据库描述报文，用于实现数据库的可靠同步；
LSU：链路状态更新报文，用于实现数据库的更新条目的发送；
LSR：链路状态请求报文，用于实现数据库的条目的请求；
LSAck ：链路状态确认报文，用于实现对 LSU 和 LSR 报文的确认，实现报文的可靠传输；

9.IPv6 地址空间大小是多少，如何表示？
IPv6 地址是通过 128 个二进制位表示，所以为 2 的 128 次方；
表示方式为：冒号分 16 进制；

10.OSPF 虚链路的作用是什么？
OSPF 虚链路的作用是将非骨干区域连接到 0 区域。

11.OSPF 有哪些特殊区域？
Stub （末节区域/末梢区域）区域
Totally stub （完全末节区域/完全末梢区域）区域
NSSA （次末节区域/次末梢区域）区域
Totally NSSA （完全次末节区域/完全次末梢区域）区域
网络运维面试----考官会问到的问题？

12.DR和BDR的区别？
DR指定路由和BDR备份指定路由。
在ospf中DR负责生成更新整个网络的拓扑，BDR是在DR失效的时候代替DR。

13.内部动态路由协议有哪些？
有rip、ospf、isis、igrp、eigrp。
《高级路由交换和安全》
1.BGP 属于 OSI 模型哪一层？
BGP 位于 OSI 第 7 层，套接字为 TCP 179 。

2.BGP 的作用是什么？
主要应用于不同的网络之间，实现路由的灵活控制。

3.BGP 的内部防环机制是什么？
IBGP 水平分割。
表示的是：从内部 BGP 邻居收到的路由，不会再次发送给另外一个 IBGP 邻居。

4.针对 IBGP 邻居的水平分割，有哪些解决方案？
#第一种解决方案：IBGP 邻居全互联；
#第二种解决方案：IBGP 联盟；
#第三种解决方案：IBGP 路由反射器；

5.BGP 包含那几张表？
#BGP 邻居表
#BGP 数据库
#BGP 路由表

6.QOS （服务质量）的作用是什么？
对网络中的流量按照一定的规则进行分类，并对这些流量进行带宽的预留和保证，从而确保感兴趣流量在网络中高效率、低延迟的转发；

7.简述 ASA 防火墙 CONN 表五元组的内容
源 IP 地址、目的 IP 地址、源端口号、目的端口号、TCP/UDP 协议

8.ASA 防火墙 inside 和 outside 接口之间访问时，遵从的默认规则是？
允许出站（outbound）连接、禁止入站（inbound）连接

9.简述 DMZ 区域的概念和作用
DMZ 称为“隔离区”，也称“非军事化区”。
是位于企业内部网络和外部网络之间的一个网络区域，可以放置一些必须公开的服务器，例如 Web 服务器、FTP 服务器和论坛等。

10.说明以下配置命令的作用
asa(config)# object network inside
asa(config-network-object)# subnet 10.1.1.0 255.255.255.0
asa(config-network-object)# nat (inside,outside) dynamic 172.16.1.200

答：ASA 防火墙动态 PAT配置命令

11.简述华为防火墙默认的安全区域
Untrust(非受信任区域)：安全级别为 5，通常用于定义互联网流量。
DMZ（非军事化区域）：安全级别 50，通常用于定义服务器所在区域。
Trust(受信任区域):安全级别 85，通常用于定义内网所在区域。
Local(本地区域)：安全级别 100，该区域主要定义，设备自身发启的流量，或者是抵达设备自身流量。比如 Telnet、SNMP、NTP、IPsec ××× 等流量。
《网络安全》
1.简述 DoS ***
DoS（拒绝服务）指的是无论通过何种方式，最终导致目标系统崩溃、失去响应，从而无法正常提供服务或资源访问的情况。
DoS ***中比较常见的是洪水方式，如 SYN Flood、 Ping Flood。
SYN Flood ***：利用 TCP 协议三次握手的原理，发送大量伪造源 IP 地址的 SYN，服务器每收到一个 SYN 就要为这个连接信息分配核心内存并放入半连接队列，然后向源地址返回 SYN＋ACK，并等待源端返回 ACK。由于源地址是伪造的，所以源端永远都不会返回 ACK。如果短时间内接收到的 SYN 太多，半连接队列就会溢出，操作系统就会丢弃一些连接信息。这样正常的客户发送的 SYN 请求连接也会被服务器丢弃。
Ping Flood ***：通过向目标发送大量的数据包，导致对方的网络堵塞、带宽耗尽，从而无法提供正常的服务。

2.简述 ××× 的定义
×××（Virtual Private Network，虚拟专用网）就是在两个网络实体之间建立的一种受保护的连接，这两个实体可以通过点到点的链路直接相连，也可以通过 Internet 相连。

3.简述非对称加密算法
非对称加密算法使用公钥和私钥两个不同的密钥进行加密和解密。
用一个密钥加密的数据仅能被另一个密钥解密，且不能从一个密钥推导出另一个密钥。

4.简述 IPSec ××× 的阶段一与阶段二
IPSec ××× 使用 ISAKMP/IKE 阶段 1 来构建一个安全的管理连接，这个管理连接只是一个准备工作，它不被用来传输实际的数据。在配置前需要明确设备如何实现验证，使用何种加密及认证算法，使用哪种 DH 组等问题。
ISAKMP/IKE 阶段 2 用来建立安全的数据连接，数据连接用于传输真正的用户数据。在配置前需要明确使用何种安全协议，针对具体的安全协议应使用加密或验证算法，以及数据的传输模式（隧道模式或传输模式）等问题。

简述 ISAKMP/IKE 阶段 2 的安全协议
ISAKMP/IKE 阶段 2 的安全协议包括 AH 协议和 ESP 协议。
AH 协议只实现验证功能，没有加密功能；
ESP 协议既有验证功能，也有加密功能。
简述 IDS 与 IPS
***检测系统（Intrusion Detection System，IDS）对***行为发现（告警）但不进行相应的处理。
***防护系统（Intrusion Prevention System，IPS）对***行为发现并进行相应的防御处理。
《云主机管理与维护》
1.使用 nmcli 创建一个新连接，并为其配置静态 IP 地址等参数

nmcli connection add con-name “连接名” ifname “接口名” type ethernet

nmcli connection modify “连接名” ipv4.method manual ipv4.address “IP 地址/掩码长度默认网关”

nmcli connection modify “连接名” ipv4.dns DNS 服务器地址 connection.autoconnect yes

nmcli connection up “连接名”

2.简述 Linux 目录/、/boot、/home、/root、/bin、/dev、/etc 的用途
/：整个 Linux 文件系统的根目录
/boot：存放系统内核、启动菜单配置等文件
/home：存放普通用户的默认家目录（同名子目录）
/root：管理员的家目录
/bin、/sbin：存放系统命令、可执行的程序
/dev：存放各种设备文件
/etc：存放各种系统配置、系统服务配置文件

3.使用 Linux 命令行时通配符 *、? 的作用
*：任意多个任意字符
?：单个字符

为 CentOS 系列 Linux 主机指定可用的 yum 软件源

vim /etc/yum.conf

… …
gpgcheck = 0 //禁止软件签名检查

yum-config-manager --add-repo 软件源的 URL 网址 //添加新配置

yum repolist //确认仓库列表

5.如何设置文档的归属及访问权限
设置文档归属：

chown -R 属主:属组文档…

chown -R 属主文档…

chown -R :属组文档…

设置文档权限：

chmod -R ugoa±=rwx 文档

简述在 CentOS 系列 Linux 主机上部署 vsftpd 服务器的过程
1）装软件包

yum -y install vsftpd

2）配置

useradd 用户名 //为 FTP 用户添加登录账号

passwd 用户名 //为用户设置登录密码

3）起服务器

systemctl restart vsftpd //开启服务程序

systemctl enable vsftpd //设置开机后自动运行此服务

7.RAID 阵列指的是什么，RAID0、RAID1、RAID10、RAID5、RAID6 各级别的特点对比
RAID0：条带模式，至少 2 块磁盘，通过并发读写提高效率
RAID1：镜像模式，至少 2 块磁盘，通过镜像备份提高磁盘设备的可靠性
RAID10：条带+镜像模式，相当于 RAID1+RAID0，至少 4 块磁盘，读写效率及可靠性都更高
RAID5：高性价比模式，至少 3 块磁盘，其中 1 块磁盘容量用来存放恢复校验数据
RAID6：相当于扩展版的 RAID5，至少 4 块磁盘，其中 2 块磁盘容量用来存放恢复校验数据

8.配置 httpd 网站服务器时，快速添加新的虚拟主机
1）为每一个虚拟主机建立一份独立的配置文件，放到/etc/httpd/conf.d/目录下，配置文件名称以.conf 结尾
2）配置 <VirtualHost IP 地址:端口号> … … 区段标记，其中使用语句 ServerName 指定站点名称，使用 DocumentRoot 指定网页目录
3）然后重新启动 httpd 服务

9.动态网页与静态网页的区别，针对 httpd 平台要支持 PHP 程序需要具备的条件
静态网页：浏览器访问到的网页文件就是服务端提供的网页文件
动态网页：浏览器访问到的网页文件是由服务端指定的程序动态生成的网页文件支持 PHP 程序：安装 httpd、php 软件包

10.简述将企业的网站部署到阿里云 ECS 上的过程
ECS 是阿里云的弹性计算服务，也就是通常所说的云服务器。
基于 ECS 云服务器的网站上云过程：
1)注册阿里云账号
2)选购一台国外的 ECS 服务器，按时长或用量计费，配置安全组策略开放 80 端口
3)选购一个网站域名，将解析目标设置为所购买 ECS 的公网 IP 地址
4)完成网站备案（可选）
5)准备好企业的网站文档，上传到 ECS 服务器的 Web 目录下
6)从互联网通过选购的域名访问企业网站

11.yum源文件目录
/etc/yum.conf

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

运维副业方向

运维，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

运维转行学习路线

在这里插入图片描述

（一）第一阶段：网络安全筑基

1. 阶段目标

你已经有运维经验了，所以操作系统、网络协议这些你不是零基础。但要学安全，得重新过一遍——只不过这次我们是带着“安全视角”去学。

2. 学习内容

**操作系统强化：**你需要重点学习 Windows、Linux 操作系统安全配置，对比运维工作中常规配置与安全配置的差异，深化系统安全认知（比如说日志审计配置，为应急响应日志分析打基础）。

**网络协议深化：**结合过往网络协议应用经验，聚焦 TCP/IP 协议簇中的安全漏洞及防护机制，如 ARP 欺骗、TCP 三次握手漏洞等（为 SRC 漏扫中协议层漏洞识别铺垫）。

**Web 与数据库基础：**补充 Web 架构、HTTP 协议及 MySQL、SQL Server 等数据库安全相关知识，了解 Web 应用与数据库在网安中的作用。

**编程语言入门：**学习 Python 基础语法，掌握简单脚本编写，为后续 SRC 漏扫自动化脚本开发及应急响应工具使用打基础。

**工具实战：**集中训练抓包工具（Wireshark）、渗透测试工具（Nmap）、漏洞扫描工具（Nessus 基础版）的使用，结合模拟场景练习工具应用（掌握基础扫描逻辑，为 SRC 漏扫工具进阶做准备）。

（二）第二阶段：漏洞挖掘与 SRC 漏扫实战

1. 阶段目标

这阶段是真正开始“动手”了。信息收集、漏洞分析、工具联动，一样不能少。

熟练运用漏洞挖掘及 SRC 漏扫工具，具备独立挖掘常见漏洞及 SRC 平台漏扫实战能力，尝试通过 SRC 挖洞搞钱，不管是低危漏洞还是高危漏洞，先挖到一个。

2. 学习内容

信息收集实战：结合运维中对网络拓扑、设备信息的了解，强化基本信息收集、网络空间搜索引擎（Shodan、ZoomEye）、域名及端口信息收集技巧，针对企业级网络场景开展信息收集练习（为 SRC 漏扫目标筛选提供支撑）。

漏洞原理与分析：深入学习 SQL 注入、CSRF、文件上传等常见漏洞的原理、危害及利用方法，结合运维工作中遇到的类似问题进行关联分析（明确 SRC 漏扫重点漏洞类型）。

工具进阶与 SRC 漏扫应用：

系统学习 SQLMap、BurpSuite、AWVS 等工具的高级功能，开展工具联用实战训练；
专项学习 SRC 漏扫流程：包括 SRC 平台规则解读（如漏洞提交规范、奖励机制）、漏扫目标范围界定、漏扫策略制定（全量扫描 vs 定向扫描）、漏扫结果验证与复现；
实战训练：使用 AWVS+BurpSuite 组合开展 SRC 平台目标漏扫，练习 “扫描 - 验证 - 漏洞报告撰写 - 平台提交” 全流程。
SRC 实战演练：选择合适的 SRC 平台（如补天、CNVD）进行漏洞挖掘与漏扫实战，积累实战经验，尝试获取挖洞收益。

恭喜你，如果学到这里，你基本可以下班搞搞副业创收了，并且具备渗透测试工程师必备的「渗透技巧」、「溯源能力」，让你在黑客盛行的年代别背锅，工作实现升职加薪的同时也能开创副业创收！

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：全网最全的网络安全资料包需要保存下方图片，微信扫码即可前往获取!

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

（三）第三阶段：渗透测试技能学习

1. 阶段目标

全面掌握渗透测试理论与实战技能，能够独立完成渗透测试项目，编写规范的渗透测试报告，具备渗透测试工程师岗位能力，为护网红蓝对抗及应急响应提供技术支撑。

2. 学习内容

渗透测试核心理论：系统学习渗透测试流程、方法论及法律法规知识，明确渗透测试边界与规范（与红蓝对抗攻击边界要求一致）。

实战技能训练：开展漏洞扫描、漏洞利用、电商系统渗透测试、内网渗透、权限提升（Windows、Linux）、代码审计等实战训练，结合运维中熟悉的系统环境设计测试场景（强化红蓝对抗攻击端技术能力）。

工具开发实践：基于 Python 编程基础，学习渗透测试工具开发技巧，开发简单的自动化测试脚本（可拓展用于 SRC 漏扫自动化及应急响应辅助工具）。

报告编写指导：学习渗透测试报告的结构与编写规范，完成多个不同场景的渗透测试报告撰写练习（与 SRC 漏洞报告、应急响应报告撰写逻辑互通）。

（四）第四阶段：企业级安全攻防（含红蓝对抗）、应急响应

1. 阶段目标

掌握企业级安全攻防、护网红蓝对抗及应急响应核心技能，考取网安行业相关证书。

2. 学习内容

护网红蓝对抗专项：

红蓝对抗基础：学习护网行动背景、红蓝对抗规则（攻击范围、禁止行为）、红蓝双方角色职责（红队：模拟攻击；蓝队：防御检测与应急处置）；
红队实战技能：强化内网渗透、横向移动、权限维持、免杀攻击等高级技巧，模拟护网中常见攻击场景；
蓝队实战技能：学习安全设备（防火墙、IDS/IPS、WAF）联动防御配置、安全监控平台（SOC）使用、攻击行为研判与溯源方法；
模拟护网演练：参与团队式红蓝对抗演练，完整体验 “攻击 - 检测 - 防御 - 处置” 全流程。
应急响应专项：
应急响应流程：学习应急响应 6 步流程（准备 - 检测 - 遏制 - 根除 - 恢复 - 总结），掌握各环节核心任务；
实战技能：开展操作系统入侵响应（如病毒木马清除、异常进程终止）、数据泄露应急处置、漏洞应急修补等实战训练；
工具应用：学习应急响应工具（如 Autoruns、Process Monitor、病毒分析工具）的使用，提升处置效率；
案例复盘：分析真实网络安全事件应急响应案例（如勒索病毒事件），总结处置经验。
其他企业级攻防技能：学习社工与钓鱼、CTF 夺旗赛解析等内容，结合运维中企业安全防护需求深化理解。