体系定位:本课程是运维工程师的“立身之本”,面向零基础入门者、跨专业转型人员及需要系统性夯实基础的初级运维工程师。课程完整覆盖从操作系统核心→网络协议与配置→存储与文件系统→网络服务架设→脚本自动化→系统安全加固→虚拟化与容器入门的全链路基础能力栈,每个技术模块均绑定主流工业级/开源软件工具及实训环境,帮助学员建立从“单机管理”到“基础服务运维”的能力底座。学员可根据自身技术基础与职业方向,自主选修任一专题,各专题独立成章。
培训目标:帮助学员掌握主流服务器操作系统的安装部署、初始化配置及基础交互能力,理解操作系统在运维体系中的核心地位,建立命令行思维,具备独立完成单机系统交付的基本素养。
|
模块 |
主要培训内容 |
软件工具 |
|
系统选型与安装部署 |
Linux发行版选型(RHEL/CentOS/Ubuntu/openEuler)、Windows Server版本对比、虚拟机环境搭建、物理服务器安装、无人值守批量部署 |
VMware Workstation、VirtualBox、PXE、Kickstart |
|
命令行交互基础 |
Shell环境认知、命令结构与语法、路径切换、命令补全与历史记录、多终端复用 |
Bash、Zsh、Tmux、Screen |
|
帮助文档与排错入门 |
man/info/–help使用、系统日志初探、常见错误信息解读 |
man、journalctl、dmesg |
|
图形界面与命令行权衡 |
Linux桌面环境选型、Server Core模式、远程桌面与命令行决策模型 |
Xfce、GNOME、Windows Admin Center |
|
国产操作系统适配 |
openEuler/麒麟/统信UOS的安装与基础配置 |
openEuler、KylinOS、UOS |
|
工程实践 |
从0到1完成虚拟机安装、基础网络配置、远程SSH接入全流程 |
VMware + CentOS/Ubuntu/openEuler |
前置要求:计算机基础操作能力
培训目标:使学员系统掌握服务器文件系统的层次架构与磁盘存储的核心管理技术,精通文件权限体系、磁盘分区、逻辑卷管理、文件系统维护等关键技能,具备独立完成服务器存储规划与故障处理的能力。
|
模块 |
主要培训内容 |
软件工具 |
|
文件系统体系架构 |
Linux目录树标准、Windows目录结构、虚拟文件系统、硬链接与软链接、文件时间戳 |
ext4、XFS、NTFS、ReFS |
|
文件权限与访问控制 |
读写执行权限解析、属主属组管理、特殊权限(SUID/SGID/Sticky)、ACL扩展权限 |
chmod、chown、setfacl、getfacl |
|
磁盘分区与格式化 |
MBR/GPT分区表、分区工具使用、swap分区管理、分区表恢复 |
fdisk、gdisk、parted、mkfs |
|
逻辑卷管理 |
PV/VG/LV三级架构、卷扩展与缩减、快照原理与应用、卷组迁移 |
LVM2、Windows磁盘管理 |
|
磁盘配额与文件系统检查 |
用户/组配额限制、软硬限设置、文件系统一致性检查 |
quota、xfs_quota、fsck、chkdsk |
|
归档压缩与数据迁移 |
打包与压缩算法、分卷压缩、增量归档、跨平台数据迁移 |
tar、rsync、7-zip、robocopy |
|
工程实践 |
服务器磁盘扩容+LVM逻辑卷动态调整+文件系统修复综合演练 |
LVM + fsck + rsync |
前置要求:专题一
培训目标:使学员深入理解TCP/IP协议栈的核心工作原理,精通IP地址规划、网络接口配置、路由策略、链路聚合及IPv6过渡技术,具备独立完成服务器网络基础调优与故障排查的能力。
|
模块 |
主要培训内容 |
软件工具 |
|
网络协议体系认知 |
OSI与TCP/IP模型对照、数据封装与解封装、PDU类型、协议与端口映射 |
Wireshark、tcpdump |
|
IP地址与子网规划 |
IPv4地址分类、子网掩码与CIDR、VLSM可变长子网、子网划分实战 |
ipcalc、subnet计算工具 |
|
网络接口配置 |
静态地址配置、DHCP客户端、网卡绑定与链路聚合、MTU调优 |
NetworkManager、systemd-networkd、ifcfg、nmcli |
|
IPv6技术入门 |
IPv6地址结构、地址配置模式、双栈部署、IPv6隧道 |
radvd、dhcp6、ping6 |
|
路由策略与网关 |
静态路由配置、默认网关、策略路由基础、路由表维护 |
ip route、route、netstat |
|
网络诊断与抓包分析 |
连通性测试、路由追踪、端口探测、抓包过滤与协议分析 |
ping、traceroute、telnet、nc、Wireshark |
|
工程实践 |
双网卡链路聚合+IPv4/IPv6双栈部署+跨网段路由配置 |
nmcli + Wireshark + tcpdump |
前置要求:专题一
培训目标:使学员系统掌握企业网络中最核心的基础服务架设能力,精通DNS/DHCP/Web/FTP/NFS/Samba等常见服务的部署、配置、调优与安全加固,具备独立搭建企业级基础应用服务环境的能力。
|
模块 |
主要培训内容 |
软件工具 |
|
DNS域名解析服务 |
域名空间结构、递归与迭代查询、正向/反向区域配置、主从同步、智能DNS |
BIND、dnsmasq、Unbound、PowerDNS |
|
DHCP动态主机配置 |
地址池设计、租约管理、Option参数自定义、DHCP中继 |
dhcpd、dnsmasq、Kea DHCP |
|
Web服务架设 |
Apache虚拟主机、Nginx静态服务、PHP解析集成、访问控制与认证 |
Apache httpd、Nginx、PHP-FPM |
|
FTP文件传输服务 |
主动/被动模式原理、匿名/本地/虚拟用户配置、SSL/TLS加密、带宽限制 |
vsftpd、pure-ftpd、proftpd |
|
NFS网络文件系统 |
共享目录导出、客户端挂载、权限映射、版本兼容性 |
NFS-utils、autofs |
|
Samba跨平台共享 |
SMB/CIFS协议、匿名/用户级共享、AD域集成、打印服务 |
Samba、smbclient、cifs-utils |
|
邮件服务基础 |
SMTP/POP3/IMAP协议简析、postfix基础架设、dovecot配置 |
postfix、dovecot |
|
工程实践 |
企业内网DNS+DHCP+Web一体化服务平台搭建与联调 |
BIND + dhcpd + Nginx + vsftpd |
前置要求:专题二、专题三
培训目标:使学员掌握主流关系型数据库在Linux平台上的部署与管理基础能力,精通数据库安装、初始化配置、用户权限体系、数据导入导出及备份恢复策略,具备独立完成中小型应用数据库运维的基本素养。
|
模块 |
主要培训内容 |
软件工具 |
|
数据库服务部署 |
MariaDB/MySQL架构、源码/RPM/二进制安装、服务初始化、安全配置向导 |
MariaDB、MySQL Community Server |
|
用户与权限体系 |
用户创建与删除、权限分级、远程访问控制、密码策略 |
SQL语句、mysql.user表 |
|
数据库对象管理 |
库表创建、索引设计、数据导入导出、查询优化基础 |
mysqldump、mysqlimport |
|
备份与恢复策略 |
逻辑备份、物理备份、增量备份、时间点恢复 |
mysqldump、xtrabackup、binlog |
|
性能监控基础 |
慢查询日志、进程列表、连接数监控 |
慢查询日志、SHOW PROCESSLIST |
|
工程实践 |
LAMP/LNMP环境完整搭建+数据库备份恢复演练 |
MariaDB + Apache/Nginx + PHP |
前置要求:专题四
培训目标:使学员深入理解操作系统进程与服务的生命周期管理机制,精通进程监控与调度、服务单元管理、系统初始化、计划任务配置等核心技能,具备独立完成系统资源监控与自动化任务编排的能力。
|
模块 |
主要培训内容 |
软件工具 |
|
进程管理 |
进程与线程、前台/后台进程、进程状态、进程优先级、守护进程 |
ps、top、htop、kill、nice、nohup |
|
服务管理框架 |
SysV init与systemd对比、unit类型、服务依赖、自启动配置 |
systemctl、service、chkconfig |
|
系统运行级别 |
运行级别概念、目标切换、救援模式、单用户模式 |
init、systemctl isolate |
|
计划任务 |
一次性任务配置、周期性任务语法、用户/系统级任务、日志审计 |
at、crontab、anacron |
|
进程资源限制 |
文件描述符限制、内存限制、CPU亲和性 |
ulimit、cgroups、taskset |
|
恶意进程识别 |
异常进程特征、资源占用排查、隐藏进程检测 |
lsof、netstat、ss、auditd |
|
工程实践 |
系统服务单元编写+周期性日志切割+异常进程自愈脚本 |
systemd + crontab + shell |
前置要求:专题一、专题二
培训目标:使学员系统掌握Linux主流发行版的软件包管理机制,精通包管理工具、依赖解析、仓库配置、源码编译等核心技能,具备独立完成企业级软件分发与版本管控的能力。
|
模块 |
主要培训内容 |
软件工具 |
|
RPM包管理体系 |
RPM包结构、安装/升级/卸载、查询校验、依赖解决 |
rpm、rpmbuild |
|
YUM/DNF仓库管理 |
本地/远程仓库配置、EPEL扩展、仓库优先级、组包安装 |
yum、dnf、createrepo |
|
Debian包体系 |
dpkg基础、APT仓库配置、包依赖处理 |
dpkg、apt、aptitude |
|
源码编译安装 |
编译工具链、配置选项、安装路径定制、卸载清理 |
gcc、make、cmake |
|
第三方软件仓库 |
Remi、ELRepo、nginx官方源、Docker CE源 |
yum-config-manager、add-apt-repository |
|
系统版本更新 |
小版本更新、大版本迁移、回滚策略 |
yum update、do-release-upgrade |
|
工程实践 |
本地YUM仓库镜像搭建+源码编译LNMP环境 |
createrepo + nginx + mysql + php |
前置要求:专题一
培训目标:使学员建立“安全左移”的运维意识,掌握服务器基础安全加固的核心技术,精通账户安全、SSH防护、防火墙策略、SELinux/apparmor配置及日志审计能力,具备独立完成服务器安全基线配置的工程实践能力。
|
模块 |
主要培训内容 |
软件工具 |
|
账户安全管理 |
弱口令排查、过期账户清理、sudo提权审计、密码策略 |
passwd、chage、pwck、visudo |
|
SSH远程访问加固 |
密钥认证配置、端口修改、root登录限制、登录次数限制 |
OpenSSH、sshd_config |
|
防火墙策略配置 |
区域管理、端口控制、服务控制、富规则、连接追踪 |
firewalld、iptables、nftables |
|
SELinux强制访问控制 |
安全上下文、布尔值管理、审计日志排查、故障修复 |
getenforce、setenforce、semanage、audit2why |
|
系统日志审计 |
日志分类、远程日志集中、日志轮转、日志完整性 |
rsyslog、logrotate、auditd |
|
入侵检测入门 |
文件完整性校验、异常登录监测、后门查杀 |
aide、rkhunter、chkrootkit |
|
工程实践 |
服务器安全基线配置(SSH加固+防火墙策略+SELinux适配) |
firewalld + sshd + semanage |
前置要求:专题一、专题四
培训目标:使学员深刻理解数据备份与恢复在运维工作中的核心价值,掌握主流备份策略设计、备份工具使用及常见故障场景下的数据恢复能力,具备独立完成中小型系统数据保护方案设计的基础素养-5-10。
|
模块 |
主要培训内容 |
软件工具 |
|
备份策略设计 |
全量/增量/差异备份、备份窗口规划、RPO/RTO定义、3-2-1备份原则 |
备份策略设计模板 |
|
文件级备份与恢复 |
本地备份、远程同步、版本化备份、误删恢复 |
tar、rsync、cpio、unrm |
|
磁盘分区数据恢复 |
MBR/GPT分区表损坏恢复、分区丢失恢复、误格式化处理 |
testdisk、dd、gdisk恢复 |
|
FAT32/NTFS文件系统恢复 |
DBR重建、目录项修复、FAT表分析、删除文件恢复 |
WinHex、R-Studio、TestDisk |
|
常见文件修复 |
Office文档修复、图片修复、压缩包修复 |
文件修复工具集 |
|
数据库备份与恢复 |
逻辑备份导入导出、物理备份还原、binlog时间点恢复 |
mysqldump、xtrabackup、mysqlbinlog |
|
工程实践 |
误删数据恢复+分区表损坏修复+数据库时间点恢复综合演练 |
testdisk + xtrabackup + mysqlbinlog |
前置要求:专题二、专题五
培训目标:使学员建立云计算时代的运维技术视野,掌握服务器虚拟化与容器化技术的核心概念与基础操作,精通主流虚拟化平台管理、容器镜像操作及容器生命周期管理,具备从传统运维向云原生运维转型的基础能力-7。
|
模块 |
主要培训内容 |
软件工具 |
|
虚拟化技术概览 |
硬件虚拟化、全虚拟化/半虚拟化、Type1/Type2 Hypervisor |
KVM、VMware vSphere/ESXi |
|
KVM虚拟化实战 |
虚拟机创建、资源配置、网络模式、快照管理 |
virt-manager、virsh、qemu-kvm |
|
容器技术原理 |
命名空间、控制组、联合文件系统、容器与虚拟机对比 |
Docker、Podman、containerd |
|
容器镜像管理 |
Dockerfile编写、镜像构建、分层缓存、镜像仓库 |
docker build、docker commit、Harbor |
|
容器生命周期 |
容器运行、状态管理、日志查看、进入容器、资源限制 |
docker run、docker ps、docker exec |
|
容器网络与存储 |
桥接网络、主机网络、卷挂载、持久化存储 |
docker network、docker volume |
|
工程实践 |
Web应用容器化改造+私有镜像仓库搭建+容器化部署 |
Docker + Nginx + Harbor/Registry |
前置要求:专题一、专题四
|
学员角色 |
建议选修专题 |
核心软件工具链 |
学习目标 |
|
零基础/跨专业转型 |
专题一 + 专题二 + 专题三 |
CentOS/Ubuntu + VMware + Wireshark |
建立运维基础认知,掌握服务器基本操作与网络配置 |
|
桌面支持转服务器运维 |
专题四 + 专题六 + 专题七 |
BIND + Nginx + systemd + YUM |
掌握企业级网络服务架设与系统服务管理能力 |
|
初级运维工程师 |
专题五 + 专题八 + 专题九 |
MariaDB + firewalld + testdisk |
补齐数据库运维、安全加固、数据恢复三大核心短板 |
|
网络工程师转运维 |
专题三 + 专题四 + 专题十 |
dhcpd + vsftpd + Docker |
从网络设备运维向服务器服务运维及云原生延伸 |
|
信创/国产化运维方向 |
专题一(国产系统)+ 专题四 + 专题八 |
openEuler + KylinOS + UOS |
掌握国产服务器操作系统部署与服务适配能力 |
|
云计算运维储备方向 |
专题十 + 专题四 + 专题五 |
Docker + KVM + Nginx + MariaDB |
建立虚拟化与容器技术基础,为云原生运维铺路 |
|
全栈运维入门 |
全十专题基础模块 |
全工具链覆盖 |
|
