云计算行业运维部运维员云服务器操作手册（执行版）

云计算行业运维部运维员云服务器操作手册（执行版）一、手册总则1.1编制目的为规范运维部全员云服务器日常操作、配置管理、故障处置、安全防护及应急运维流程，统一操作标准、规避人为操作风险、保障云服务器高可用、高安全、稳定持续运行，降低业务中断、数据泄露、配置异常等事故发生率，为企业各类云上业务、数据、系统提供稳定运维支撑，特制定本执行版操作手册。本手册为一线运维员日常唯一执行标准，所有云上操作必须严格遵照执行。1.2适用范围本手册适用于运维部所有在岗运维人员，覆盖公有云、私有云、混合云环境下全部云服务器（ECS、云主机、虚拟机）的日常巡检、开机关机、登录管理、配置修改、磁盘网络管理、备份恢复、故障排查、安全加固、应急处置、下线销毁等全生命周期操作。1.3核心运维原则1、权限最小化：严禁超权限操作、私自修改生产配置、新增资源；2、操作留痕化：所有配置变更、启停、迁移、删除操作必须登记备案、留存日志；3、变更先测试：生产环境变更必须先在测试云服务器验证，无异常后方可上线；4、数据优先化：任何操作优先保障业务数据安全，禁止随意删除数据、格式化磁盘；5、故障快处置：发现异常立即响应，先恢复业务、后排查根因、再复盘优化。二、岗位职责与操作规范2.1运维员核心岗位职责1、负责云服务器7×24小时运行监控、日常巡检、性能监测、状态核查；2、负责云服务器登录、启停、重启、配置调整、资源扩容缩容等日常操作；3、负责系统、磁盘、网络、权限、安全策略的日常维护与加固；4、负责数据定期备份、备份有效性校验、故障数据恢复工作；5、负责服务器异常、卡顿、宕机、网络中断、端口异常等故障排查与修复；6、负责操作日志、巡检记录、变更记录、故障台账的整理归档；7、配合完成云上业务迭代、资源调度、安全审计、合规检查工作。2.2通用操作禁令（红线规则）1、禁止未经审批私自重启、关机、销毁生产云服务器；2、禁止私自开放高危端口、关闭安全组、放行全网段访问权限；3、禁止私自安装未知软件、破解工具、开源脚本、非业务所需程序；4、禁止随意删除系统文件、业务数据、备份文件、日志文件；5、禁止多人共用同一运维账号、对外泄露服务器账号密码及登录地址；6、禁止生产环境直接调试测试代码、随意修改内核及系统核心配置。三、云服务器基础操作（标准执行流程）3.1服务器登录操作1、登录方式规范生产环境优先使用云平台控制台远程连接、密钥登录；测试环境可使用密码登录，禁止公网直接密码裸连生产服务器。Linux服务器默认采用SSH协议登录，Windows服务器采用RDP远程桌面登录。2、登录前置检查核查自身运维权限、确认登录服务器IP、用途、所属业务，禁止登录非本人负责的服务器；登录前检查终端设备无病毒、无恶意程序。3、登录后基础核查登录成功后第一时间查看系统运行时间、CPU内存占用、磁盘使用率、网络连接状态，确认服务器无异常、无非法登录记录。3.2开机、关机、重启操作1、开机操作仅针对停机维护、新建服务器场景，通过云平台控制台执行开机操作，开机后等待3-5分钟系统初始化完成，核查业务端口、服务进程、网络连通性正常后，方可确认开机完成。2、关机/重启操作（生产必走审批）1、提交运维变更工单，注明操作对象、操作时间、操作原因、业务影响、回滚方案；2、提前同步业务、产品相关人员，确认业务低峰期操作；3、优先执行优雅关机、优雅重启，禁止强制断电重启（紧急故障除外）；4、操作完成后核查服务器状态、业务可用性，填写操作记录。3、紧急重启场景服务器卡死、业务完全中断、进程异常无法恢复时，可先紧急重启恢复业务，事后2小时内补全工单及故障记录。四、日常巡检操作（每日必执行）运维员每日早、晚各完成一次全量云服务器巡检，节假日、高峰期加密巡检频次，所有巡检结果逐项登记台账。4.1系统资源巡检1、CPU：核查实时使用率、峰值使用率，持续80%以上高负载需立即排查进程、优化资源；2、内存：查看内存占用、缓存使用情况，内存使用率超85%及时清理冗余进程、申请扩容；3、磁盘：检查磁盘使用率、inode使用率，磁盘占用超90%立即清理日志、垃圾文件、冗余数据；4、负载：查看系统平均负载，负载过高排查异常进程、僵尸进程。4.2网络与端口巡检1、核查公网、内网带宽流量，是否存在突发超高流量、异常发包；2、检查业务端口监听状态，核心端口无监听、端口异常关闭立即排查；3、核查安全组策略，无违规放行端口、无全网段开放权限；4、测试服务器内网互通、公网访问正常，无丢包、延迟过高问题。4.3服务与进程巡检1、核查业务核心服务、自启服务运行状态，无宕停、闪退、重启异常；2、查杀异常进程、挖矿进程、僵尸进程、恶意进程；3、核对进程数量、运行用户，确认无非法进程运行。4.4日志与安全巡检1、查看系统登录日志，排查非法登录、暴力破解、异地登录记录；2、查看系统报错日志、业务异常日志，及时发现潜在故障；3、核查防火墙、安全组、入侵防护策略是否正常生效。五、磁盘、网络与资源配置操作5.1磁盘管理操作1、磁盘扩容：收到扩容需求后，工单审批通过，在云平台执行磁盘扩容，扩容后进入系统刷新分区、文件系统，核查容量生效，业务无异常；2、磁盘清理：仅清理临时文件、过期日志、缓存垃圾，禁止删除业务数据、配置文件、系统核心文件，清理前优先备份；3、磁盘故障：出现磁盘IO过高、磁盘报错、读写异常，立即隔离业务，排查磁盘故障，必要时迁移数据、更换云磁盘。5.2网络配置操作1、IP配置：公网、内网IP变更必须审批，配置后测试连通性、业务访问正常；2、安全组配置：遵循最小权限，仅放行业务必需端口及固定访问IP，禁止全开策略，每一次安全组变更均需记录备案；3、带宽调整：带宽扩容、降速需结合业务流量，高峰期禁止降速，调整后监控流量波动。5.3资源扩缩容操作1、垂直扩容（CPU/内存升级）：低峰期操作，升级后重启服务器验证系统、业务正常；2、水平扩容（新增服务器）：配置同步、环境同步、权限同步，加入集群后测试负载均衡生效；3、缩容操作：必须确认业务冗余充足，禁止盲目缩容导致业务过载卡顿。六、数据备份与恢复操作（核心必做）6.1备份执行规范1、系统备份：生产服务器每周1次全量镜像备份，每日增量备份；2、业务数据备份：核心业务数据每日自动备份+人工抽检备份；3、备份文件异地存储、分类命名，标注服务器名称、备份时间、业务类型；4、禁止删除未过期备份文件，备份保留周期不少于30天，核心业务不少于90天。6.2备份有效性校验每周随机抽取2-3台服务器备份文件，在测试环境进行恢复验证，确认备份完整、可正常恢复、数据无丢失，校验结果登记台账。6.3数据恢复操作流程1、接收数据恢复需求，核对故障范围、丢失数据时间段；2、选择对应时间点有效备份，优先在测试环境恢复验证；3、生产恢复前临时关停写入服务，避免数据覆盖；4、恢复完成后核对数据完整性、业务可用性，确认无误后恢复服务；5、完整记录恢复过程、故障原因、恢复结果，形成复盘记录。七、安全加固与权限管理7.1系统安全加固1、定期更新系统补丁、修复高危漏洞，避开业务高峰期更新；2、关闭不必要的端口、无用服务、自启程序，减少攻击面；3、设置复杂密码、定期轮换密码，生产服务器全部启用密钥登录；4、开启系统登录日志、操作审计日志，留存不少于90天。7.2权限管理规范1、运维账号专人专用，离岗及时退出登录，禁止挂机常驻；2、分级授权，普通运维仅拥有日常运维权限，配置变更、资源销毁需管理员审批；3、人员离职、调岗立即回收服务器登录权限、云平台操作权限；4、定期清理闲置账号、僵尸权限，杜绝权限冗余。八、常见故障排查与处置流程8.1服务器宕机/无法开机1、云平台控制台查看服务器状态、资源告警、硬件异常提示；2、尝试远程重启，重启失败查看平台故障日志；3、硬件异常、平台故障立即提交工单联系云厂商，同时同步部门负责人；4、业务中断优先启动备用节点、迁移业务，最小化业务损失。8.2CPU/内存高负载卡顿1、top、htop命令定位高占用进程，确认是业务进程还是异常进程；2、异常进程直接终止，查杀恶意程序；3、业务进程高负载，排查代码异常、请求激增、并发过高问题；4、长期高负载提交扩容申请，优化资源配置。8.3磁盘满、读写异常1、快速清理过期日志、临时文件、缓存文件，释放磁盘空间；2、定位大文件、冗余文件，确认无用后清理；3、磁盘IO异常、频繁报错，排查磁盘故障，及时迁移数据扩容。8.4网络中断、端口不通1、检查服务器网卡状态、内网IP是否正常；2、核查安全组、防火墙是否拦截端口、IP；3、测试内网、公网连通性，排查路由、带宽故障；4、配置异常立即回滚，网络故障联系云厂商排查。8.5非法登录、安全告警1、立即封禁异常登录IP、修改服务器密码及密钥；2、全盘查杀木马、病毒、恶意程序；3、核查文件是否被篡改、数据是否泄露；4、加固安全策略，登记安全事件，完成复盘整改。九、应急运维处置流程9.1应急响应分级1、一级故障（重大）：核心业务中断、多台服务器宕机、数据异常、安全入侵，1分钟响应，立即上报负责人；2、二级故障（一般）：单台非核心服务器异常、资源负载偏高、偶发报错，5分钟响应，及时处置；3、三级故障（轻微）：日志告警、轻微卡顿，当日完成优化处置。9.2应急处置标准步骤1、告警接收：监控平台、短信、钉钉告警第一时间接收确认；2、快速止损：优先恢复业务、关停异常服务、隔离故障节点；3、故障排查：定位故障范围、故障原因、影响业务；4、修复恢复：执行修复、回滚、扩容、迁移等操作；5、验证确认：核查业务、资源、网络全部恢复正常；6、复盘归档：记录故障过程、原因、解决方案、优化措施。十、服务器下线与销毁操作1、下线前确认业务已迁移、数据已完整备份、无残留业务；2、提交下线销毁工单，经审批后方可操作；3、清空服务器业务数据、配置文件、日志信息；4、云平台执行释放资源、销毁实例操作；5、注销对应登录权限、安全组规则、监控配置，归档设备台账。十一、台账与文档管理1、每日填写《云服务器巡检记录表》，记录资源状态、异常问题、处理结果；2、所有配置变更、启停、扩容、恢复操作，填写《运维变更记录表》；3、所有故障、安全事件填写《故障处置台账》，留存复盘记录；4、定期整理服务器台账，更新IP、配置、负责人、业务归属信息，保证信息100%准确；5、所有运维文档、日志、台账归档留存，留存周期不少于1年。十二、考核与追责规范1、严格执行本手册所有操作规范，未按标准操作导致业务故障、数据丢失、安全事故，依规追