linux系统运维日常工作，收藏这篇就够了

一、公司内部维护

1. 对SVN、git的每日备份，编写shell自动定期对SVN的账号进行密码更新，并且发送邮件通知。开发数据库和测试数据库的每日按库表备份。

2. 使用markdown，建立小型的wiki，编写公司内部的信息文档，避免重复、无用、过期的信息交换。

3. 维护公司的VPN，编写脚本定期变更密码。

4. 使用Jenkins+Shell建立公司的cd/ci流程，代码全部自动（部分由QA手动）编译发布至开发环境、测试环境供QA测试，也包含线上环境的自动发布与半自动发布。并且进行钉钉的通知部署情况。

5. 测试环境编写Dockerfile，进行构建Docker镜像，用于测试代码的发布，避免环境混乱，易于管理。

6. 建立公司内部连接客户服务器的VPN通道，方便故障时调试处理。

7. 建立维护内部DNS，优化网络连接效率。

8. 编写脚本监控预发布环境与生产环境的数据库结构差异，避免发布的代码缺少字段或表。

9. 编写脚本监控域名的ssl证书过期日期，到期之前钉钉通知。

10. 编写Dockercompose，提供环境给实施部门培训测试。

二、云端服务器的维护

1. 使用prometheus监控云端服务器与mysql数据库，到阈值时进行钉钉通知。

2. 使用Grafana图表展示prometheus信息，方便值班人员查看，定位问题。

3. 提供云端全部项目的日志展示，方便研发与值班人员查到定位问题。

4. 编写了shell脚本，监控进程或者API，进行故障时的重启拉起。

5. 部署了haproxy+nginx的负载均衡，对大流量项目访问进行分发负载。

6. 部署了redis 3+3集群，提供缓存负载。

7. 建立mysql多源同步，使用mysql proxy与mycat（不同的项目）进行读写分离。

8. 建立rsync服务器，定时在服务器之间进行数据的互相备份，并且最终汇总到一台备用服务器上，统一拉回公司服务器上进行归档。

9. 建立云端的代码标识库，可对不同的用户提供不同版本的代码，并且记录代码更新内容与客户安装代码时的上报信息记录。

10. 编写shell采集全部客户服务器信息，包含：CPU、内存、硬盘、nginx、php、redis、部署的服务等。超过阈值则进行短信、邮件与钉钉通知。

11. 编写shell脚本监控云端的mysql多源同步情况，故障时进行邮件与钉钉通知。

12. 监控云端服务器到期时间，进行监控通知。

三、客户侧的维护

进行编写脚本，自动进行一些工作：

1.自动更新本地的维护脚本、自动定期修改密码、自动更新软件包与配置、自动更新mysql配置、自动刷新文件权限、rsync配置更新

2.通过shell脚本监控本地程序进程与API的保活：包含Mysql（包含同步监控）、redis、nginx、OpenVpn、php-fpm、Rsync、Tomcat等等。故障非忙时自动重启，并且进行钉钉与邮件通知。

3.每日的日志切割，归档：mysql的gerenalLog、nginx日志、tomcat日志。

4.客户侧监控，包含：shell脚本监控（生成信息由云端的shell脚本进行采集，进行钉钉、短信、邮件的通知）、atop（主要记录进程的变化，日志保留7天）、prometheus（node_exporter）、硬盘坏道检查定期检查（结果进行钉钉通知）、自定义的node_exporter

5.定期备份数据库，并且加密压缩包，密码由云端的脚本提供，每日随机生成。定期自动修复数据库中的信息变化，比如本地IP发送变化，apikey发送了变化。

6.有主从服务器的环境，进行互相的数据备份，包含用户文件、日志、数据库备份等。并且每日自动同步云端服务器上，最小化避免客户服务器故障时数据丢失。

7.根据用户标识，自动获取版本是否更新，自动检验MD5的变化，进行更新对应版本的代码，代码更新成功后，自动上报云端服务器，由云端服务器统一进行钉钉通知成功或者失败。

8.建立keepalived，主服务器故障时，IP偏移至备用服务器。

9.编写php脚本，可通过get模式，传递秘钥，让实施人员可在现场进行一些特殊操作，比如重启服务等。

10.一套日志服务，可通过公司内部的DNS，进行访问客户服务器查看日志。

11.所有的shell与python脚本，执行的内容都会进行日志保存，可追溯之前执行脚本的情况。

云端部署jenkins，编写脚本，可对每个客户侧的服务器进行操作，提供给实施、研发进行查询、操作，功能如下：

1.获取运行日志、错误日志、历史日志、redis数据、数据库general下载地址等

2、手动更新代码、重启服务、切换主从服务器、备份数据库、取webssh地址、重启关机等

这两年，IT行业面临经济周期波动与AI产业结构调整的双重压力，确实有很多运维与网络工程师因企业缩编或技术迭代而暂时失业。

很多人都在提运维网工失业后就只能去跑滴滴送外卖了，但我想分享的是，对于运维人员来说，即便失业以后仍然有很多副业可以尝试。

运维副业方向

运维，千万不要再错过这些副业机会！

第一个是知识付费类副业：输出经验打造个人IP

在线教育平台讲师

操作路径：在慕课网、极客时间等平台开设《CCNA实战》《Linux运维从入门到精通》等课程，或与培训机构合作录制专题课。
收益模式：课程销售分成、企业内训。

技术博客与公众号运营

操作路径：撰写网络协议解析、故障排查案例、设备评测等深度文章，通过公众号广告、付费专栏及企业合作变现。
收益关键：每周更新2-3篇原创，结合SEO优化与社群运营。

第二个是技术类副业：深耕专业领域变现

企业网络设备配置与优化服务

操作路径：为中小型企业提供路由器、交换机、防火墙等设备的配置调试、性能优化及故障排查服务。可通过本地IT服务公司合作或自建线上接单平台获客。
收益模式：按项目收费或签订年度维护合同。

远程IT基础设施代维

操作路径：通过承接服务器监控、日志分析、备份恢复等远程代维任务。适合熟悉Zabbix、ELK等技术栈的工程师。
收益模式：按工时计费或包月服务。

网络安全顾问与渗透测试

操作路径：利用OWASP Top 10漏洞分析、Nmap/BurpSuite等工具，为企业提供漏洞扫描、渗透测试及安全加固方案。需考取CISP等认证提升资质。
收益模式：单次渗透测试报告收费；长期安全顾问年费。

比如不久前跟我一起聊天的一个粉丝，他自己之前是大四实习的时候做的运维，发现运维7*24小时待命受不了，就准备转网安，学了差不多2个月，然后开始挖漏洞，光是补天的漏洞奖励也有个四五千，他说自己每个月的房租和饭钱就够了。

为什么我会推荐你网安是运维人员的绝佳副业&转型方向?

1.你的经验是巨大优势: 你比任何人都懂系统、网络和架构。漏洞挖掘、内网渗透、应急响应，这些核心安全能力本质上是“攻击视角下的运维”。你的运维背景不是从零开始，而是降维打击。

2.越老越吃香，规避年龄危机: 安全行业极度依赖经验。你的排查思路、风险意识和对复杂系统的理解能力，会随着项目积累而愈发珍贵，真正做到“姜还是老的辣”。

3.职业选择极其灵活: 你可以加入企业成为安全专家，可以兼职“挖洞“获取丰厚奖金，甚至可以成为自由顾问。这种多样性为你提供了前所未有的抗风险能力。

4.市场需求爆发，前景广阔: 在国家级政策的推动下，从一线城市到二三线地区，安全人才缺口正在急剧扩大。现在布局，正是抢占未来先机的黄金时刻。

如果你也对网路安全技术感兴趣，但是又没有合适的学习资源，我可以把私藏的网安学习资料免费共享给你们，来看看有哪些东西。

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

网络安全学习路线&学习资源

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

如有侵权，联系删除。