核心用法
linux-service-triage 是一款面向运维场景的系统性诊断技能,专为解决Linux服务器应用故障、不可访问或配置错误而设计。其核心工作流涵盖七大维度:服务状态确认、日志证据收集、故障分类、最小修复方案、网络路径验证、重启计划与回滚策略。
执行流程:
1. 范围确认:识别服务名称(systemd单元或PM2进程),确认用户权限边界
2. 证据采集:解析 systemctl status、journalctl、pm2 logs 等输出
3. 故障分类:区分配置错误、依赖缺失、权限拒绝、端口冲突、上游不可达、DNS不匹配六大类
4. 修复提案:提供最小化修复步骤,默认只诊断不执行
5. 网络验证:应用监听 → Nginx代理 → DNS解析 → TLS完整性(如适用)
6. 安全交付:敏感操作需用户显式确认,优先使用 nginx -t 验证配置
显著优点
- 全链路覆盖:从进程层(systemd/PM2)到网络层(Nginx/DNS)的垂直诊断能力
- 安全优先设计:只读诊断为默认模式,破坏性操作强制二次确认
- 结构化输出:统一报告模板(症状-证据-根因-修复-验证-回滚)降低认知负荷
- 场景化示例:内置权限修复、502错误排查等典型场景的参考实现
潜在局限
- 非深度工具:明确排除内核调试、性能剖析、安全渗透等高级场景
- 依赖输入质量:需要用户提供完整的日志片段或状态输出,缺少自动采集能力
- TLS管理受限:证书配置需额外确认环境细节,无法自动完成
适合人群
DevOps工程师、SRE、全栈开发者、VPS/独立服务器管理员,尤其适合需要快速恢复线上服务但不愿承担过度操作风险的场景。
常规风险
- 权限边界误判:用户可能误授权执行高特权命令
- 配置语法风险:
nginx -t前置检查降低但无法消除配置错误概率 - 日志信息泄露:用户粘贴日志时可能无意暴露敏感路径或内网信息