Linux运维 & 网工应知必会 100 个知识点总结！

以下是Linux运维和网络工程师应掌握的100个核心知识点总结，按类别分类便于系统学习：

一、Linux基础

1. Linux文件系统结构（/bin, /etc, /var等目录作用）
2. 常用命令：ls/cd/cp/mv/rm/find/grep/awk/sed
3. 文件权限管理（chmod/chown/umask）
4. 用户与组管理（useradd/groupadd/passwd）
5. 进程管理（ps/top/kill/nohup/systemctl）
6. 软件包管理（apt/yum/dpkg/rpm）
7. 文本编辑（vi/vim/nano）
8. 文件压缩解压（tar/gzip/zip）
9. 磁盘管理（df/du/fdisk/mount/lvm）
10. 环境变量（PATH设置与生效）

二、系统管理

11. 系统启动流程（BIOS→GRUB→kernel→init）
12. 服务管理（systemd/sysvinit）
13. 日志分析（journalctl/rsyslog/日志轮转）
14. 定时任务（crontab/at）
15. 系统监控（top/htop/vmstat/iostat）
16. 内核参数调优（/etc/sysctl.conf）
17. SELinux/AppArmor安全机制
18. 时间同步（NTP/chronyd）
19. 系统备份与恢复（dd/rsync/tar）
20. 性能分析工具（strace/ltrace/perf）

三、网络管理

21. TCP/IP协议栈基础
22. 网络配置（ifconfig/ip/nmcli）
23. 路由管理（route/ip route）
24. 网络诊断（ping/traceroute/mtr）
25. 端口与服务（netstat/ss/lsof）
26. DNS解析（dig/nslookup/hosts文件）
27. 防火墙（iptables/nftables/firewalld）
28. SSH配置与密钥认证
29. 网络抓包（tcpdump/Wireshark）
30. 代理与隧道（ssh -L/-R, ngrok）

四、服务部署

31. Web服务（Nginx/Apache配置）
32. 数据库（MySQL/PostgreSQL基础运维）
33. FTP服务（vsftpd/proftpd）
34. 邮件服务（Postfix/Dovecot）
35. DNS服务（Bind/dnsmasq）
36. DHCP服务配置
37. 文件共享（NFS/Samba）
38. 负载均衡（LVS/HAProxy/Nginx）
39. 高可用集群（Keepalived/Corosync）
40. 容器化（Docker/Podman基础）

五、安全防护

41. SSH安全加固（禁用root/改端口）
42. 防火墙规则优化（仅开放必要端口）
43. fail2ban防暴力破解
44. 证书管理（OpenSSL/Let's Encrypt）
45. 漏洞扫描（Nessus/OpenVAS）
46. 入侵检测（AIDE/OSSEC）
47. 安全审计（auditd）
48. 密码策略（PAM模块）
49. 文件完整性校验（md5sum/sha256sum）
50. 最小权限原则（sudo配置）

六、网络工程师专项

51. OSI七层模型与TCP/IP四层模型
52. VLAN与Trunk配置
53. STP/RSTP/MSTP防环协议
54. 静态路由与动态路由（OSPF/BGP）
55. ACL访问控制列表
56. NAT/PAT地址转换
57. VPN（IPSec/SSL VPN）
58. QoS流量控制
59. 无线网络（802.11/WPA2）
60. SDN基础概念

七、脚本与自动化

61. Shell脚本基础（#!/bin/bash）
62. 条件判断与循环（if/for/while）
63. 函数与参数传递
64. 正则表达式应用
65. Python基础运维脚本
66. Ansible自动化部署
67. 配置管理（Puppet/Chef）
68. 监控脚本编写（Zabbix/Prometheus）
69. 日志分析脚本（ELK Stack）
70. Git版本控制基础

八、监控与故障排查

71. 监控工具（Zabbix/Prometheus/Grafana）
72. 日志聚合（ELK/EFK）
73. 网络延迟分析（ping/tcptraceroute）
74. 带宽监控（iftop/nload）
75. 磁盘I/O瓶颈（iotop/sar）
76. 内存泄漏排查（free/vmstat）
77. 系统负载分析（uptime/sar）
78. 内核日志分析（dmesg）
79. 服务依赖排查（systemd-analyze）
80. 断点故障模拟（tc模拟网络延迟）

九、云计算与虚拟化

81. 虚拟化技术（KVM/Xen/VMware）
82. 云服务模型（IaaS/PaaS/SaaS）
83. AWS/GCP/Azure核心服务
84. OpenStack基础架构
85. 容器编排（Kubernetes基础）
86. 无服务架构（Serverless）
87. 云存储（S3/EBS）
88. 云网络（VPC/Direct Connect）
89. 成本优化与资源监控
90. Terraform基础设施即代码

十、进阶与扩展

91. 内核编译与模块管理
92. 系统调优（CPU/内存/磁盘/网络）
93. 大数据基础（Hadoop/Spark）
94. 分布式系统概念（CAP理论）
95. 数据库优化（索引/慢查询）
96. CDN原理与配置
97. 零信任安全架构
98. IPv6配置与迁移
99. 网络自动化（Netmiko/Napalm）
100. 职业发展路径与认证（RHCE/CCNP/DevOps）

学习建议

• 实践为主：搭建实验环境（VMware/Vagrant）
• 掌握排错思路：从日志→网络→配置逐层排查
• 关注行业动态：云原生、AIOps等趋势
• 考取认证：RHCSA/RHCE、CCNA/CCNP等

建议结合具体工作场景逐步深入，定期更新知识库。