2025年膜结构雨棚实力厂家推荐:膜结构景观棚/车棚膜结构/膜结构遮阳棚一站式服务优选 - 品牌推荐官
2025/12/23 17:11:03
最近,在知乎看到个问题,“干运维是条不归路,为啥还这么多人干?
纸上得来终觉浅,绝知此事要躬行。以下摘取了知乎大牛的回答,分享给大家,欢迎大家留言讨论。
1
来自知乎好友“Kidy”的回答:
我看这所有答案全都是嘲讽的…那么我来给大家说个不一样的视角?
本人是7年运维经验,之前在保险、银行、互联网都干过,在互联网公司做到了运维 leader 的位置。
上个月离职面试,拿到了北京某大厂和成都大厂的运维岗offer。
再说鄙视链,从我的经历来说,我在运维这边解决的问题大部分都是属于研发搞不定的问题,所以应该不存在鄙视我的(当然你硬说有人背后鄙视,我也不反驳)。
我这边同事、或者我带过的,基本上也不存在薪资比同龄开发低太多的情况,当然是平均而言。。。
另一个感受,旁边后端 leader 要招人,每天HR可以给找10份简历面试,但是运维这边要招人,HR可能一天能筛选出3份简历就算不错了。招人难度上说运维也更难,可见市场上高端运维缺口还是更大的。
随着云计算、容器、CICD、智能运维等技术的兴起,运维这个岗位开始不仅仅只是大家缩熟知那些部署上线这些玩意了。只要跟得上潮流转变,多花点时间去钻研新技术,运维绝不会比研发差的。
有人不服,不服算了,别来卷我们,让我们多挣点。
2
来自知乎好友“小白”的回答:
分单位。
有的单位给运维权限特别大,可以“绑架”公司的
对于公司来说人不值钱、但是资产值钱
运维就是维护服务器资产的管理员
如果权限放的比较大,比如一两个人管理上百台服务器。而且硬件、软件、桌面、维修、网络甚至水电、安全、消防乱七八糟都要管那种,是不会轻易辞掉他们的。
这种人吃的是公司十几年的经验,并非一定是技术大拿。机房里甚至跑着10多年前的 IBM 小机,每台服务器的调性已经摸透了。比如公司三个网段,每个网段近200台机器,随便报个ip就能说出来这台是干啥的,用户名密码是啥,备份策略是啥,断电启停服务脚本是啥。
要真走了光交接工作都要好几个月。各种脚本全写在自己电脑里,服务器密码全背在脑子里,这种人其实也不少。
在国外,这不得评个服务器仙人。
3
来自知乎好友“RSUFBN”的回答
谁告诉你干运维没有技术含量?运维属于技术工种,它需要对生产直接负责,研发都未必干的了运维,运维人必须讲究排查现场技术问题、制定生产部署方案、迁移技术方案等一切和生产密切相关的技术性方案,并第一时间解决生产环境可能遇到的技术性问题。
运维人,轻松的时候可以很轻松,但忙的时候也可以很忙。运维人必须要有技术全局观,不能知其然而不知其所以然,不能像底层研发一样,把自己负责的功能模块写好叫作业就行。
以升级为例,在生产环境,需要将所有因素考虑在内,制定备选方案,升级有有感升级和无感升级两种,对有感升级来说,服务器只要一停,就必然造成销售额损失。
如果升级导致数据丢失,就一定会造成严重的经济损失,不要觉得运维好干,运维是真正的技术工之一。
之前就有运维不小心删库丢数据造成重大经济损失的案例,所以行业上才有这句调侃:【删库跑路】、【没有删过库的运维不是好运维】
4
来自知乎好友“老胡聊Java”的回答:
本人就从Java角度来说,其实技术加运维是一条非常好的上进之路。
先来看看运维平时的工作及需要掌握的技能。
1监控日志,而日志一般是部署在 Linux 上的。如果出错,需要告知开发来解决,如果比较上心的运维,出了问题,更会通过 Linux 命令来分析日志排查问题。
2 部署上线组件,比如要扩容,或者部署 Redis、Nacos 等组件,或者需要部署云端组件。在这过程中,运维多少会了解各种 Linux 命令,而且了解各种组件的配置方式以及安装方式。
3 部署监控,比如用newrelic监控或者zabbix等监控软件来监控,并设置告警策略。
4 应对线上问题或高并发的挑战,这过程中,不仅需要了解各种集群,更有机会熟悉各种网关和负载均衡等的硬件。如果数据库或服务器有问题,更得通过日志或监控组件,分析和排查问题。
5 其实运维还能接触到DevOps的相关技能,比如pipelines,云部署,甚至是 K8s 和 service mesh 这套技术。
从Java角度来看,架构师要做的事情有哪些?
1 根据业务场景,用nacos,gateway或ribbon等组件搭建业务框架,必要的话引入redis,kafka等中间件,甚至有必要的时候再搭建集群。当然搭建好以后,相关组件有什么问题都需要解决。
2 负责项目上线和数据迁移这部分的工作,比如设计发布流程,编写发布脚本,设计发布预案,设计数据迁移等的方案。
3 解决各种高并发方面的问题,比如引入各中间件,再通过压力测试确认系统的承压能力和改进点,必要的时候设计限流熔断等问题。
4 系统上线后,需要搭建针对系统的监控系统,有问题以后需要及时排查。
也就是说,架构师的工作其实很大一部分是和运维是重叠的。而当下不少程序员做的仅仅是单机版的增删改查,开发环境仅限于windows,而不是linux,更别提是容器,中间件这块仅限于使用api,不涉及如何搭建中间件以及集群,解决问题层面仅限于解决业务问题,如果中间件或底层遇到问题,基本上估计连异常信息都看不懂。
这样大的程序员不在少数,有的甚至还会排斥运维或架构方面的技能,或者说在平时工作中仅仅做业务,没机会掌握一些运维方面的经验,这也是很多程序员无法上升到架构师的原因所在。
当下,一些大厂在招人时,除了会spring boot等框架的增删改查经验外,更得会分布式高并发的经验。开发语法好学,部署等经验难学,排查分布式高并发等线上经验更难学。
所以运维做了1,2年以后,只要稍微了解下Spring Boot等方面的语法,甚至就能直接升级到架构,而且不少运维还不知道自己掌握的技术很值钱。当然,如果运维对自己定位不当,或者公司对运维的使用不当,导致运维平时只干些装电脑装软件等工作,这就另当别论了。
5
来自知乎好友“李舜生”的回答
我就搞不懂,为啥一个握有最高权限只要你想啥都能看啥都能学的岗位,会被人觉得没前途。
到底是人没前途还是岗位没前途啊…
6
来自知乎好友“Sven”的回答
干运维明知是不归路 这个结论不知是如何得出的。
去年一年,互联网行业30岁以上失业找不到工作的人 真的是太多了,一方面是行业问题,另外一方面也是个人问题。
7
来自知乎好友“互联网老辛”的回答
没有技术含量的,从来不是岗位,而是人!
1+1=2 没有技术含量,但能证明1+1=2的人找不出几个。
35岁+运维人员的发展与出路
经常有人问我:干网工、干运维多年遇瓶颈,想学点新技术给自己涨涨“身价”,应该怎么选择?
聪明人早已经用脚投票:近年来,越来越多运维的朋友寻找新的职业发展机会,将目光聚焦到了网络安全产业。
1、为什么我建议你学习网络安全?
有一种技术人才:华为阿里平安等大厂抢着要,甚至高薪难求——白帽黑客。白帽黑客,就是网络安全卫士,他们“低调”行事,同时“身价”不菲。
根据腾讯安全发布的《互联网安全报告》,目前中国**网络安全岗位缺口已达70万,缺口高达95%。**而与网络安全人才需求量逐年递增局面相反的是,每年高校安全专业培养人才仅有3万余人,很多企业却一“将”难求,网络安全人才供应严重匮乏。
这种供求不平衡直接反映在安全工程师的薪资上,简单来说就是:竞争压力小,薪资还很高。
而且安全行业就业非常灵活,既可以就职一家公司从事信息安全维护和研究,也可以当作兼职或成为自由职业者,给SRC平台提交漏洞获取奖金等等。
随着国家和政府的强监管需求,一线城市安全行业近年来已经发展的相当成熟工作机会非常多,二三线城市安全也在逐步得到重视未来将有巨大缺口。
作为运维人员,这几年对于安全的技能要求也将不断提高,现阶段做好未来2到3年的技术储备,有非常大的必要性
2、运维转型成为网络安全工程师,是不是很容易?
运维转安全,因为本身有很好的Linux基础,相对于其他人来说,确实有一定的优势,入门会快一些。
系统管理经验
运维对服务器、网络架构的深度理解,可直接迁移到安全防护场景。例如,熟悉Linux/Windows系统漏洞修补、权限管控,能快速上手安全加固工作。
网络协议与架构知识
运维日常接触TCP/IP、路由协议等,有助于分析网络攻击路径(如DDoS防御、流量异常检测)。
自动化与脚本能力
运维常用的Shell/Python脚本技能,可无缝衔接安全工具开发(如自动化渗透脚本、日志分析工具)。
平滑过渡方向
从安全运维切入,逐步学习渗透测试、漏洞挖掘等技能,利用现有运维经验快速上手。
学习资源丰富
可复用运维工具(如ELK日志分析、Ansible自动化)与安全工具(如Nessus、Metasploit)结合学习,降低转型成本。
3. 转型可以挖漏洞搞副业获取收益挖SRC漏洞
合法挖洞:在合法的平台上挖掘安全漏洞,提交后可获得奖励。这种方式不仅能够锻炼你的技能,还能为你带来额外的收入。
平台推荐:
补天:国内领先的网络安全漏洞响应平台。
漏洞盒子:提供丰富的漏洞挖掘任务。
CNVD:国家信息安全漏洞共享平台。
关于我
有不少阅读过我文章的伙伴都知道,笔者曾就职于某大厂安全联合实验室。从事网络安全行业已经好几年,积累了丰富的技能和渗透经验。
在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了互联网安全防护水平。
网络安全的知识多而杂,怎么科学合理安排?
下面给大家总结了一套适用于网安零基础的学习路线,应届生和转行人员都适用,学完保底6k!就算你底子差,如果能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级黑客
1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、渗透测试基础(一周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作系统基础(一周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;如果等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
想要入坑黑客&网络安全的朋友,给大家准备了一份:282G全网最全的网络安全资料包免费领取
网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习;搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE强烈推荐Sublime;·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;·用Python编写漏洞的exp,然后写一个简单的网络爬虫;·PHP基本语法学习并书写一个简单的博客系统;熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选);·了解Bootstrap的布局或者CSS。
8、高级黑客
这部分内容对零基础的同学来说还比较遥远,就不展开细说了,贴一个大概的路线。
网络安全工程师企业级学习路线
很多小伙伴想要一窥网络安全整个体系,这里我分享一份打磨了4年,已经成功修改到4.0版本的**《平均薪资40w的网络安全工程师学习路线图》**对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
如果你想要入坑黑客&网络安全工程师,这份282G全网最全的网络安全资料包!网络安全大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
视频配套资料&国内外网安书籍、文档&工具
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好了就写到这了,大家有任何问题也可以随时私信问我!希望大家不要忘记点赞收藏哦!
特别声明:
此教程为纯技术分享!本文的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本书的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。!!!
本文转自网络如有侵权,请联系删除。