V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
weiaichongfeng
V2EX  ›  问与答

为什么技术圈子会有对宝塔嗤之以鼻的感觉啊?孔乙己的长衫?

  •  1
     
  •   weiaichongfeng · 95 天前 · 6321 次点击
    这是一个创建于 95 天前的主题,其中的信息可能已经有所发展或是发生改变。
    62 条回复    2024-08-23 09:54:07 +08:00
    810244966
        1
    810244966  
       95 天前
    我感觉挺好用的,可视化很方便,现在年龄大了(24 :D)不愿意折腾,自己用命令部署太麻烦了,每次改个配置都 terminal 一套梭哈,时间长了(几个月一两年)还容易忘记
    julyclyde
        2
    julyclyde  
       95 天前   ❤️ 5
    你需要这个,说明你不是技术圈子的
    那你何必和技术圈子讨论这个问题呢?
    estk
        3
    estk  
       95 天前 via iPhone
    aapanel 不需要手机号
    foolishcrab
        4
    foolishcrab  
       95 天前 via iPhone   ❤️ 35
    你觉得瑞士军刀很好用是正常的

    有些人干活需要电钻,挖掘机,盾构机也是正常的

    这两种人互相去看不起对方,是不正常的,比如你上来就孔乙己
    falcon05
        5
    falcon05  
       95 天前 via iPhone
    因为不安全啊
    proxytoworld
        6
    proxytoworld  
       95 天前
    一键的东西都不安全...
    julyclyde
        7
    julyclyde  
       95 天前
    没用过啊,不知道具体情况
    我只问个问题
    如果需要批量复制配置到很多机器上,用面板应该怎么做呢?
    0o0O0o0O0o
        8
    0o0O0o0O0o  
       95 天前
    对我来说,我绝不用它是因为觉得它很不安全,不过你一定要选择它说明你能接受,我也不会多劝
    XinPingQiHe
        9
    XinPingQiHe  
       95 天前
    安装了 aapanel ,好处是不需手机号注册,缺点是偶尔报错 python 代码错误等等,关掉警报才操作。

    同问,老外们是用啥面板啊,英文的也没问题。 主要是建立多网站方便,更换 ssl 方便的就行。
    ty29022
        10
    ty29022  
       95 天前
    我有 CI/CD
    要这玩意干吊
    tog
        11
    tog  
       95 天前   ❤️ 1
    18 年的时候,我刚刚买服务器,就用了宝塔, 我觉得很好用,因为我是前端
    每次 git push 我都用 idea 图形化界面,我觉得很好用
    每次我配置 ng 的时候,这玩意为什么没有图形化?
    个人认为: 解决问题的方式才是最重要的,工具好不好,用了才知道。
    xiaolin97
        12
    xiaolin97  
       95 天前
    我觉得可能是闭源,同类型面板开源的风评好一些
    alect
        13
    alect  
       95 天前
    @XinPingQiHe 估计是什么 cpanel ,DirectAdmin 之类的
    kran
        14
    kran  
       95 天前 via Android
    如果以此为鄙是应当的,那就需要接受你的每个阶段被鄙视是应当的。
    XinPingQiHe
        15
    XinPingQiHe  
       95 天前
    @alect 看了介绍 那两个还是差点事 那些好大部分功能在管理服务器的功能。 我只需要像 aapanel 一样,管理网站空间就行。 而且,容器化部署。更用不着它管理服务器本身的一些功能了。目前看来 那还是升级维护 使用一下 aapanel 吧
    felixcode
        16
    felixcode  
       95 天前 via Android
    要不你拿着宝塔技能去面试一下 Linux 运维?那边一堆人全是孔乙己。
    pinkbook
        17
    pinkbook  
       95 天前   ❤️ 1
    除了自己闹着玩,谁家技术用面板啊,饭碗不想要了吗。

    面板只有个人使用娱乐。正经打工人都用不上,那就是食之无味
    belin520
        18
    belin520  
       95 天前   ❤️ 3
    看不起 PHP
    看不起 JQuery
    看不起 VUE
    看不起 Electron/Uni-app

    刚好,我全都会(主力技术栈)
    CHTuring
        19
    CHTuring  
       95 天前   ❤️ 1
    我不是专业运维,Linux 只会简单的命令,用宝塔也好用开源的 Panle 也好,安全性和便捷性我只能选便捷,主要是我菜。
    pkoukk
        20
    pkoukk  
       95 天前   ❤️ 2
    因为非技术圈子的都像你这样敏感,不会就是不会,谦虚点,遇到问题好好提问
    别动不动就是别人说什么你听不懂,就是别人看不起你故意刁难你
    mrl1996
        21
    mrl1996  
       95 天前
    哈哈哈,你说到这,我就不得不说宝塔谜之操作了,首先,宝塔属于开源工具集大成者。然后就是,有些开源工具的 bug 。他从 7.x 到 8.x 版本都没有修复。根本不关注使用的开源工具的 github 。只要写完就完事了。你说这种态度做出来的面板会出现什么问题?然后在回答你的问题:因为这种开源工具集大成者,会不可避免的并且是不可控的出现 bug 。他没有时间精力去实时监控他所使用的工具的开源社区。
    wxiao333
        22
    wxiao333  
       95 天前
    虽然我是后端,也懂得怎样使用 ng ,但是很多场景我仍然使用宝塔
    我使用的场景:
    10+个小型纯静态网站在同一台服务器,解决 web 服务 ssl ssl 自动续约
    前后端分离项目的 前端部分,可以配合 CICD 自动构建 部署,同样解决 ssl ssl 自动续约
    wp 网站的数据库自动备份 ,同样解决 web 服务 ssl ssl 自动续约
    前段时间一个小项目需要文件上传服务,用熟悉的语言写,还需要部署,还需要 ssl 等问题,想到了宝塔,让 gpt 写了一个 php 的文件上传服务,部署到宝塔上,轻巧方便,同时解决文件 web 服务 ssl ssl 自动续约
    harryWebb
        23
    harryWebb  
       95 天前
    看你公司大不大,有没有被攻击的可能性,如果没有的话。。其实一键也挺方便的
    wangritian
        24
    wangritian  
       95 天前
    有些项目求快,有些求好,很明显前者就该用各种一键效率工具
    DAPTX4869
        25
    DAPTX4869  
       95 天前
    宝塔主不是有后门吗?
    jenson47
        26
    jenson47  
       95 天前
    我其实很纳闷,一个简单的东西,docker 不就起了吗?
    个人觉得宝塔太重了,有些人离开了宝塔都不知道自己的程序需要什么环境。
    宝塔这玩意居然还需要连他们那边~,还需要手机号?
    XSNARUTO
        27
    XSNARUTO  
       95 天前 via iPhone
    什么是孔乙己的长衫?
    bk201
        28
    bk201  
       95 天前   ❤️ 1
    上面人都说原因了,你还不愿意丢弃宝塔的话,是不是孔乙己的长衫?
    thoo61871
        29
    thoo61871  
       95 天前
    因为是国产
    有没有类似的白皮做的工具呢
    ipwx
        30
    ipwx  
       95 天前   ❤️ 3
    因为 ansible 更好用啊( 你看我的武器库

    admin.encrypted-backup dev.build-tools fs.mfs-server
    admin.ssh-keys dev.docker-auth net.clash-proxy
    auth.ldap-manager dev.docker-prune sys.config
    auth.ldap-server dev.docker-registry sys.docker
    cfg.xxxxxx dev.docker-sync sys.packages
    cfg.yyyyyy dev.gitlab-ce sys.userdel-ccf
    cron.prefect dev.gitlab-runner vpn.ovpn-client
    cron.switch-day-jobs dev.push-to-forquant vpn.ovpn-server
    db.clickhouse-single dev.pypi-server web.assets-http
    db.mongodb-cluster dns.xxxxxx web.certbot-cloudflare
    db.mysql-cluster dns.yyyyyy web.doc-server
    db.postgres-cluster fs.mfs-common
    db.timescaledb-single fs.mfs-mount

    这些都是直接拿来就能用的自动部署脚本。然后要部署一个集群的时候,就填入变量然后执行,例如,部署 mysql 双节点集群:

    # 双节点 mysql 集群
    - hosts: db1
    roles:
    - role: db.mysql-cluster
    tags: mysql
    vars:
    mysql_server_role: "master"
    mysql_server_id: 1
    mysql_root_password: "xxxx"
    mysql_replication_password: "yyyy"

    - hosts: db2
    roles:
    - role: db.mysql-cluster
    tags: mysql
    vars:
    mysql_server_role: "slave"
    mysql_server_id: 2
    mysql_root_password: "xxxx"
    mysql_replication_password: "yyyy"
    mysql_master_ip: 192.168.x.x


    再比如,添加一个每天定时更新 Let's Encrypt 证书的任务,然后将证书配置给 Docker Registry 和 Pypi

    - hosts: docker-registry
    roles:
    - role: web.certbot-cloudflare
    tags: certbot
    vars:
    certbot_instance: registry
    certbot_email: [email protected]
    certbot_domains:
    - registry.example.com
    - pypi.example.com
    certbot_cloudflare_token: 'xxxxxx'
    certbot_deploy_dirs:
    - /etc/nginx/certs
    certbot_cron_hour: '4'
    certbot_cron_minute: '14'
    - role: dev.docker-registry
    tags: [prod, docker-registry]
    vars:
    registry_instance: prod
    registry_port: 5000
    registry_ui_port: 8000
    registry_nginx_enable: true
    registry_auth_enable: true
    registry_nginx_hostname: registry.example.com
    registry_nginx_ssl_cert: /etc/nginx/certs/fullchain.pem
    registry_nginx_ssl_cert_key: /etc/nginx/certs/privkey.pem
    registry_auth_users:
    - username: xxxxxx
    password: yyyyyy
    - role: dev.pypi-server
    tags: [prod, pypi]
    vars:
    pypi_http_port: 8080
    pypi_fallback_url: https://pypi.tuna.tsinghua.edu.cn/simple
    pypi_nginx_hostname: pypi.example.com
    pypi_nginx_ssl_cert: /etc/nginx/certs/fullchain.pem
    pypi_nginx_ssl_cert_key: /etc/nginx/certs/privkey.pem
    lower
        31
    lower  
       95 天前
    就因为宝塔当年的安全问题,现在我用 1panel ,它搞得安装后入口路径/端口/账号密码都是随机生成了。。。/(ㄒoㄒ)/~~
    Features
        32
    Features  
       95 天前   ❤️ 1
    因为对真正搞技术的人来说,宝塔所谓的便捷性变成了负担和阻碍
    qqjt
        33
    qqjt  
       95 天前
    ……就算是钞票黄金,也有人嗤之以鼻啊,何况这一个啥也不是的工具软件。
    macaodoll
        34
    macaodoll  
       95 天前 via iPhone
    是 docker 不舒服吗?
    iyaozhen
        35
    iyaozhen  
       95 天前   ❤️ 2
    这个怎么说呢 你刷到过抖音上那种直男彩妆盘嘛?就是一盘里面什么都有,但五花八门,是有用,但高端是需要自己定制组合的

    另一个就是大公司不用这个,都有自己的 CI/CD 平台,云平台
    cat9life
        36
    cat9life  
       95 天前
    难道不是因为怕后门吗?
    zictos
        37
    zictos  
       95 天前   ❤️ 1
    我试用过一次就再也没使用过了。
    感觉安装东西很慢,而且会私自改变一些默认安装目录。会导致没有掌控感,而且容易造成一些混乱。
    反正是不建议使用的,现在有了 chatgpt 就更不需要了,实在有什么命令不熟悉问 chatgpt 很方便
    sosloop
        38
    sosloop  
       95 天前
    后门,要注册,要绑定,我直接 docker 不香吗
    0xD800
        39
    0xD800  
       95 天前
    1Panel 和宝塔对比 哪个更好
    alphaControler
        40
    alphaControler  
       95 天前 via Android
    但凡你能在搜索引擎搜索一下,“宝塔 漏洞”,你就不会感叹孔乙己了。
    epiphyllum
        41
    epiphyllum  
       95 天前   ❤️ 7
    “对宝塔嗤之以鼻”可能和“孔乙己的长衫”这种心态真没啥关系,毕竟 1Panel/AMH/AppNode/cPanel/Pleak/VestaCP 也没见得有那么多人黑。

    以前叫它“删库塔”可能是少数恶性 bug ,结果宝塔自己真爆了几次利用难度比 log4j 还低的漏洞( phpmyadmin 未授权访问以及不止一次 xss2rce ),还全是低级错误导致的,这只能怪它草台班子自己不争气。

    年初宝塔被挖出来他们家官网的防火墙演示站自带 SQL 注入/未授权访问( https://v2ex.com/t/1015934 ),前几天又出了事故让官网和 API 全部离线。
    作为卖安全产品的公司,自家防火墙还能给客户引入新漏洞;作为卖运维服务的公司,自家官网遇到单点故障连个灾备都没有。只能说实在是太丢人了。

    之前宝塔面板的代码质量也是一言难尽:Python 能做的文件操作它非要去拼字符串调 Shell (有时输入内容还过滤不干净)、分发二进制软件包用明文 http 还不带校验……

    总之,宝塔的声誉纯粹是他们一次又一次自己丢掉的,虽然靠着产品简单方便吸引了不少用户,但卖了那么多做不好确实该挨骂。(不过现在宝塔在出了这么多事挨了这么多骂以后的确也有长进。
    Daitabashi
        42
    Daitabashi  
       94 天前
    因为是半实名的
    1rv013c6aiWPGt24
        43
    1rv013c6aiWPGt24  
       94 天前 via Android
    因为服务器上东西我都 docker ,又方便又好管理还安全
    icaolei
        44
    icaolei  
       94 天前
    utopio
        45
    utopio  
       94 天前 via iPhone
    宝塔有后门
    isnullstring
        46
    isnullstring  
       94 天前
    不是经常折腾服务器的话,用用宝塔也正常
    Seanfuck
        47
    Seanfuck  
       94 天前
    宝塔也有纯净版的,无需注册,公司用了一年了没出幺蛾子
    joker8ren
        48
    joker8ren  
       94 天前
    @belin520 俺也一样
    lizy0329
        49
    lizy0329  
       94 天前
    @XSNARUTO 你可以理解为,守旧派、迂腐派
    qsnow6
        50
    qsnow6  
       94 天前
    如无必要,勿增实体。宝塔没少搞出 Bug ,而且修复进度缓存,很多 Bug 反反复复的修。

    现在用 GPT ,一键生成脚本/命令,比宝塔好用多了。
    bzj
        51
    bzj  
       94 天前
    广告太多,强制登陆,ui 看起来很 low ,不过能用就行
    expy
        52
    expy  
       94 天前   ❤️ 1
    自己折腾默认包管理器用习惯了,用管理面板万一需要手动改点东西还得学它那一套配置和约定。

    而且管理面板引入了新的攻击面和复杂度,要批量管理大量机器也选有正经厂商使用背书的开源项目。
    mokevip
        53
    mokevip  
       94 天前
    @qsnow6 AI 一键生成出来的命令你不了解,难道不是更可怕?
    XSNARUTO
        54
    XSNARUTO  
       94 天前 via Android
    @lizy0329 那这个标题起的就挺无聊的。硬要加这么一句,就不像是正经提问了,还不如直接陈述自己观点来得好。
    qsnow6
        55
    qsnow6  
       94 天前
    @mokevip 必须了解啊,不了解用啥 linux
    totoro625
        56
    totoro625  
       94 天前
    能满足需求,能解决问题就是好工具

    至于用不用面板,用不用一键包,这些在我初学阶段,都是闭眼用的,群里请教一个解决办法,别人让我 rm -rf 我都闭眼粘贴,走过很多弯路,但是也省去了很多麻烦

    不是所有人都是计算机专业,可能主业是个医生,因为爱好使然,听从网友的指点,买了 vps ,用了面板/一键脚本,很正常,不可一概而论
    有的人是这个行业的人,但是仅仅是吃这碗饭,不用深入研究,能跑就行,也没问题
    有的人天生就有忧患意识,不用随随便便的一键脚本,认真负责,最小化运行程序,最小化给与权限,也没问题

    我作为一个非行业内的,自己的服务器都不用 lnmp 一键包,宝塔面板这种东西,谁知道会不会夹带未知的东西,宁可麻烦点,弄个笔记本,记录每台服务器跑的脚本是什么,配置是什么,docker 的运行配置是什么
    cslive
        57
    cslive  
       94 天前
    搞技术的用不上,也不安全
    qxhnks
        58
    qxhnks  
       94 天前 via iPhone
    • 如果您只是个人玩票性质,不在意安全性,那么问出这样的问题很正常;

    • 如果您不了解 Infrastructure as Code (IaC) 的理念,没听说过 Ansible 和 Terraform ,没有管理过哪怕十几台以上的服务器集群,那么问出这样的问题很正常;

    • 如果您没有在任何一家正规公司干过运维工作,那么问出这样的问题很正常。

    以上回答适用于大部分所谓的可视化“面板”,不仅限于宝塔面板,不过 Ansible Tower 除外。
    msg7086
        59
    msg7086  
       93 天前
    明明打开预制菜包装倒进锅里热一下就能出菜了,有的厨师竟然会对预制菜嗤之以鼻,老想着从头开始炒菜?孔乙己的长衫?(笑)
    billzhuang
        60
    billzhuang  
       93 天前 via iPhone
    我不觉得真正技术圈的人会对宝塔嗤之以鼻。

    因为,看都不会看一眼,何来嗤之以鼻呢。
    yestodayHadRain
        61
    yestodayHadRain  
       93 天前
    用起来不踏实,不如直接从官网下载然后自己部署然后过程自己都知道,相对放心一些。还有就是现在很多环境用 docker 会更快,管理起来也更方便。工具而已,适合自己的才是最好的,也不至于 嗤之以鼻。
    yefee
        62
    yefee  
       92 天前
    同样 还有人多人拒绝用 gui 坚持用命令行
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2678 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:19 · PVG 23:19 · LAX 07:19 · JFK 10:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.