华为云身份重置 华为云ECS日常运维技巧

一、监控预警：让服务器自己"报警"

服务器要是突然宕机，老板肯定急得跳脚。但华为云ECS的监控系统简直是贴心小棉袄，提前预警，让你从容应对。

1.1 云监控的神操作

打开华为云控制台，找到"云监控"服务，选择你的ECS实例。这时候你会发现，CPU、内存、磁盘IO这些关键指标实时跳动，像心电图一样直观。别小看这些数据，比如CPU持续超过80%？赶紧看看是不是有脚本在疯狂跑任务，或者有人在刷单？记得设置个告警阈值。比如当内存使用率超过90%时，微信通知你。这时候别慌，先看看是不是新上线的程序漏了内存泄漏，还是有人在搞事情。华为云的告警策略可以灵活配置，短信、邮件、微信都行，甚至能集成到你的运维群里，让整个团队秒级响应。

1.2 告警策略设置技巧

告警策略别设置得太敏感，否则天天误报，你也会麻木。比如CPU超过90%才告警，而不是70%。但磁盘空间不足的阈值可以设得低一点，比如85%就提醒，不然等到95%可能就来不及扩容了。有个小技巧：把"连续5分钟超过阈值"才触发告警。这样偶尔的波动不会让你手忙脚乱，但真正的问题会准确送达你手中。就像你家的烟雾报警器，总不能一冒烟就响，得确认是真着火了再说。

二、安全加固：别让黑客当"房客"

2.1 密码策略与SSH优化

先说密码，别用"123456"或者"admin"，哪怕你是公司老板也别这么干。华为云ECS默认SSH端口是22，黑客天天扫描，不如改成个冷门端口，比如50000。怎么改？登录服务器，编辑/etc/ssh/sshd_config文件，把Port 22改成Port 50000，然后重启SSH服务。这时候记得防火墙也要放行新端口，不然自己都连不上了。改完后用新端口登录，再测试一下。记得别把旧端口关了，先确认新端口能连上再删。密码复杂度要求也得设置。华为云的控制台可以设置登录密码策略，比如至少12位，包含大小写字母、数字、特殊符号。但更保险的是用密钥对登录，关掉密码登录。这样就算密码泄露，黑客也没法用，因为没有私钥。

2.2 防火墙规则设置

安全组是ECS的"门卫"，必须严把关。比如Web服务器只开放80和443端口，其他统统关闭。数据库端口3306只允许特定IP访问，别全开放。有个血泪教训：之前有同事把数据库端口全网开放，结果半夜被黑客拖库，数据全没了。所以安全组规则要遵循最小权限原则，只给需要的IP开权限。华为云控制台里修改安全组规则很简单，点几下就搞定，但别偷懒，定期检查。

三、性能优化：让服务器跑得飞起

3.1 磁盘清理小妙招

华为云身份重置 服务器磁盘空间用久了容易被日志文件霸占。写个脚本自动清理7天前的日志，比如find /var/log -type f -name "*.log" -mtime +7 -delete，然后用crontab定时运行。但别随便删，有些日志可能需要排查问题，所以先看看哪些可以删，比如Nginx的access.log。另外，检查大文件。用du -sh * | sort -h看看哪些目录占空间最大。比如tmp目录可能有临时文件堆积，定期清理。我见过有人把下载的安装包存到/home，结果磁盘爆了，赶紧删掉，不然服务全挂。

3.2 内存与内核调优

如果服务器经常卡顿，可能是内存不足。用free -m看看Swap使用情况。如果Swap用得多，说明物理内存不够，得加内存或者优化应用。内核参数调整也能提升性能。比如修改/etc/sysctl.conf，增加网络连接数：net.core.somaxconn = 65535
net.ipv4.tcp_max_syn_backlog = 65535然后sysctl -p生效。记得别乱改参数，改之前先查资料，不然可能适得其反，把服务器搞崩。

四、备份恢复：数据是命根子

4.1 快照策略设置

华为云的快照功能简直是救命稻草。建议每天自动快照，保留7天。比如每周日全量快照，其他时间增量。但别只存一份，跨区域备份更安全。比如主区域故障了，还能从备份区域恢复。测试恢复流程很重要。光备份不测试等于没备份。定期把快照恢复到测试环境，看看数据能不能用。别等到出事了才发现恢复不了，那就哭都来不及。

4.2 数据迁移技巧

如果需要把数据迁移到新服务器，用rsync命令最稳妥。比如：rsync -avz -e "ssh -p 22" /data/ user@new_server:/data/注意检查权限和文件一致性，迁移后别急着删旧数据，先观察几天。我有个朋友迁移时漏了几个文件，结果业务挂了三天，差点被炒鱿鱼。

五、自动化运维：懒人必备

5.1 定时任务脚本

写个shell脚本，每天凌晨两点自动清理日志、检查服务状态。比如：#!/bin/bash # 清理30天前的日志 find /var/log -name "*.log" -mtime +30 -exec rm -f {} \; # 检查Nginx是否运行 if ! systemctl is-active nginx > /dev/null; then systemctl restart nginx fi然后把脚本放到/etc/cron.daily/目录下，或者用crontab -e添加定时任务。这样服务器自己就能打理，你只需要偶尔看看日志，省心省力。

5.2 自动化扩容

流量突然暴增，手动扩容来不及？华为云的弹性伸缩可以自动加机器。不过得先配置好伸缩组和策略，比如CPU超过70%持续5分钟就加一台实例。但要注意，自动扩容也可能导致费用超标，所以设置好上限，别让服务器"吃穷"你。有个冷知识：伸缩组可以和云监控联动，比如当请求量突增时自动扩容，流量回落时自动缩容，省下的钱比奶茶还香。