Tier 6 · 安全 + 进阶脚本 + 容器化入门 — 节点清单
对应 FCE B2 级别:能保护服务器安全,能写高级脚本,能处理结构化数据,能用容器隔离环境 启动条件:Tier 5 全部完成,特别是 ssh / tmux / journalctl
🎯 Tier 6 完成后能做什么
✅ SSH 只允许密钥登录,密码登录关闭(防暴力破解)
✅ fail2ban 自动封禁尝试入侵的 IP
✅ 写出有函数、有数组的工程级 bash 脚本
✅ 用 awk/sed 处理日志和文本,不再靠 Excel
✅ 用 jq 解析 API 返回的 JSON 数据
✅ git 管理所有配置文件,改坏了可以回滚
✅ 理解软链接 vs 硬链接,能用 ln 做精巧的文件组织
✅ 用 Docker 跑任何软件,不污染系统环境
安全加固(4节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 ssh-keygen | 生成 SSH 密钥对,免密码安全登录 | ssh | 待建 |
🔲 fail2ban | 检测暴力破解,自动封禁攻击 IP | ufw, journalctl | 待建 |
🔲 gpg | 文件加密和数字签名 | shell-script | 待建 |
🔲 openssl | TLS/SSL 证书基础,理解 HTTPS | curl | 待建 |
真实场景:
ssh-keygen -t ed25519 -C "aaron@mc-server" # 生成密钥对
ssh-copy-id aaron-xiaomi # 公钥复制到服务器
sudo fail2ban-client status sshd # 看封禁记录进阶脚本(5节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 bash-函数 | 函数定义,脚本模块化 | shell-script | 待建 |
🔲 bash-数组 | 数组处理,批量数据 | shell-script | 待建 |
🔲 bash-正则 | 正则表达式匹配 | grep, sed | 待建 |
🔲 awk | 按列处理文本,日志分析神器 | grep, 管道 | 待建 |
🔲 sed | 流编辑器,批量替换文本 | grep, cat | 待建 |
真实场景:
# awk:统计日志中各种错误的次数
awk '{print $5}' backup.log | sort | uniq -c | sort -rn
# sed:批量修改配置文件中的 IP
sed -i 's/192.168.3.43/192.168.3.100/g' server.properties数据处理与版本控制(2节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 jq | JSON 命令行解析,处理 API 响应 | curl, 管道 | 待建 |
🔲 git | 版本控制,管理配置文件历史 | nano, shell-script | 待建 |
真实场景:
curl -s https://api.example.com/mc/version | jq '.latest.release' # 解析版本
cd ~/mc-server && git init && git add server.properties # 配置版本化
git checkout server.properties # 改坏了可回滚容器化入门(2节点,独立新小节)
位置调整:Docker 从原 “数据处理与版本控制” 小节独立出来,作为 Tier 6 末和 Tier 7 的桥梁。
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 docker | 容器化基础,环境隔离 | shell-script, curl | 待建 |
🔲 ln | 软链接/硬链接,精巧的文件组织 | ls, cp | 待建 |
真实场景:
# docker:跑 MC Java 版而不污染系统
docker run -d -p 25565:25565 itzg/minecraft-server
# ln:把常用的配置文件软链到方便的位置
ln -s /home/aaron/mc-server/server.properties ~/mc-config.propertiesln 为什么放这里:软/硬链接本质上是”一个文件两个名字”的抽象概念,和 Docker 的”一个容器多个挂载点”思路相近,都属于进阶文件系统概念。
Tier 6 综合实战(待建)
项目:服务器安全加固 + 运维自动化升级
目标:
- SSH 密钥登录,关闭密码登录
- fail2ban 防暴力破解
- git 管理所有配置文件
- 用 awk 分析 MC 服务器日志(玩家行为分析)
- Docker 跑辅助服务(备份管理 UI 或 MC 镜像)
技能组合:ssh-keygen + fail2ban + git + awk + docker
Tier6-节点清单 v1.1 · 2026-04-20 变更:Docker 从数据处理独立为「容器化入门」;ln 从 Tier 5 上移至此小节