# 云服务器运维速查

## Hermes Dashboard（网页端）

### 启动
```bash
# 必须用 terminal(background=true)，不能用 shell '&'
hermes dashboard --port 9119 --host 0.0.0.0 --insecure --skip-build
```
**标志说明：**
- `--insecure`：允许bind到0.0.0.0，云服务器必须加
- `--skip-build`：跳过npm构建，云环境无npm或构建慢时用
- `--host 0.0.0.0`：外网可访问
- `--port 9119`：默认端口（可改）

### 验证
```bash
curl -s -o /dev/null -w "%{http_code}" http://localhost:9119
# 200=正常，000=挂了，其他=看具体错误
```

### 排障
- dashboard进程存在但HTTP 000 → 进程挂了，用background模式重启
- 用 `&` 启动会被Hermes拦截："Foreground command uses '&' backgrounding. Use terminal(background=true)"

## config.yaml 模型管理

### QQ Bot & Web 共用同一个 model.default
两边共用同一个config.yaml。如果QQ那边触发了`/model`命令改了模型，web这边也会跟着变。

| 操作 | 命令 |
|------|------|
| 查看 | `cat ~/.hermes/config.yaml \| grep default` |
| 修改 | `hermes config set model.default openrouter/owl-alpha` |
| 查看provider | `cat ~/.hermes/config.yaml \| grep provider` |

### 模型格式
- OpenRouter模型：`openrouter/model-name`（如 `openrouter/owl-alpha`）
- 不要只写模型名不带前缀，会路由错误

## Gateway

- 管理方式：systemd
- 查看状态：`hermes status`
- QQ Bot WebSocket：固有断连（~1分钟一次，code 4009），自动重连，一般不需干预
- 日志：`~/.hermes/logs/gateway.log`

## 防火墙

云服务器只开3个端口：**80, 443, 22**。其他端口（如9119）如果要在公网访问，需要：
1. 云服务器安全组放行该端口
2. 或者用Nginx反向代理到80/443