跳转至

32- Debian 运维工程师考点总结(类似 RHCE) ✅

考点总览(生产级 Debian 运维能力要求)

第一梯队(最常考 / 最容易丢分)

  1. 软件源管理与包管理
  2. 配置清华/阿里/华为/官方源(含 non-free-firmware)
  3. apt update / full-upgrade / autoremove / autoclean / clean
  4. apt list --installed / --upgradable
  5. dpkg -l / dpkg -L / dpkg -s
  6. 锁定版本:apt-mark hold / unhold

  7. 混合使用 stable + backports / testing

  8. 网络配置(现代方式)

  9. systemd-networkd 完整配置(.network 文件)
  10. Netplan(虽然 Debian 不默认,但很多团队用)
  11. /etc/network/interfaces 旧方式仍会考
  12. 静态 IP + DNS + 多网卡 + bond / vlan / bridge

  13. ip / ss / nmcli / resolvectl

  14. 系统安全基础

  15. SSH 安全加固全套(端口、密钥、禁止 root、MaxAuthTries、fail2ban)
  16. ufw / nftables 常用规则写法(最常考)
  17. AppArmor 基本操作(aa-status / aa-complain / aa-enforce / 看 DENIED 日志)
  18. unattended-upgrades 配置

  19. sudoers.d 细粒度权限控制

  20. 存储与文件系统

  21. fdisk / parted / gdisk 分区全流程
  22. LVM 创建/扩展/缩减/快照/删除全流程(最重点)
  23. xfs / ext4 / btrfs 格式化、挂载、在线扩展

  24. fstab 写法(UUID、nofail、noatime、x-systemd.automount)

  25. 服务与进程

  26. systemd 单元文件编写(Type、ExecStart、Restart、User、WorkingDirectory)
  27. journalctl 各种用法(-u -f -b -p -n --since)
  28. systemctl mask / unmask / edit

第二梯队(经常出现 / 稍微复杂一点)

  1. 用户与权限
  2. adduser / useradd / usermod / deluser 各种参数
  3. sudoers 语法(NOPASSWD、Cmnd_Alias、Runas)

  4. setfacl / getfacl 精细权限

  5. 定时任务与日志

  6. cron / anacron / systemd timer 写法对比
  7. logrotate 自定义规则(postrotate / prerotate / size / daily / rotate)

  8. rsyslog 自定义规则(单独文件 / 转发远程)

  9. 容器基础

  10. Docker / Podman 安装、run、ps、logs、exec、volume、network

  11. docker-compose / podman-compose 基本 yaml 写法

  12. 自动化

  13. Ansible inventory、playbook、roles、handlers、vars、vault

  14. 常用 module:apt、copy、template、systemd、ufw、user、file

  15. 备份与恢复

    • rsync 各种选项(--delete、-a、-z、--exclude)
    • borgbackup / restic 初始化、create、list、extract、prune
    • LVM 快照制作与合并恢复

第三梯队(高级 / 加分项 / 场景题常出现)

  • 高可用:Keepalived VRRP 配置、HAProxy 基本负载均衡
  • 网络文件共享:NFS v4 + 权限、Samba 简单共享
  • 邮件:Postfix + Dovecot 基本配置
  • 防火墙:nftables 完整 table / chain / rule 写法
  • 云 CLI:aws / az / gcloud 基本身份验证 + 资源查询
  • Packer:基本模板 + provisioner(shell / ansible)
  • 升级迁移:从 bullseye → bookworm 完整流程 + 回滚

最容易丢分的 10 个点(强烈建议反复练习)

  1. fstab 写错导致开机卡住(UUID 写错、nofail 没加)
  2. LVM 快照空间写满导致 IO 挂起(没预留足够 COW 空间)
  3. AppArmor 阻断服务却没看日志(DENIED 没发现)
  4. nftables / ufw 规则写错把自己 ssh 封了
  5. sudoers 语法错误导致所有 sudo 失效
  6. ansible 连不通(inventory 写错、ssh key、python3 路径)
  7. rsync --delete 把生产数据删光(没先 --dry-run)
  8. unattended-upgrades 把重要包自动卸载(没配置 Allowed-Origins)
  9. cloud-init 配置写错导致新实例拿不到 IP
  10. 升级 codename 没改全(遗漏了 sources.list.d 里的第三方源)

建议的练习顺序(最有效备考路径)

  1. 先把最容易丢分的 10 个点全部做一遍(至少各做 3 次)
  2. 把第一梯队 5 个大项做到闭眼写出来
  3. 再把第二梯队全部跑通一遍
  4. 最后把第三梯队每个至少跑一次完整流程
  5. 再倒回来看第一梯队 → 循环 2~3 轮