为什么技术圈子会有对宝塔嗤之以鼻的感觉啊？孔乙己的长衫？

我感觉挺好用的，可视化很方便，现在年龄大了(24 :D)不愿意折腾，自己用命令部署太麻烦了，每次改个配置都 terminal 一套梭哈，时间长了(几个月一两年)还容易忘记

你需要这个，说明你不是技术圈子的
那你何必和技术圈子讨论这个问题呢？

aapanel 不需要手机号

你觉得瑞士军刀很好用是正常的

有些人干活需要电钻，挖掘机，盾构机也是正常的

这两种人互相去看不起对方，是不正常的，比如你上来就孔乙己

因为不安全啊

一键的东西都不安全...

没用过啊，不知道具体情况
我只问个问题
如果需要批量复制配置到很多机器上，用面板应该怎么做呢？

对我来说，我绝不用它是因为觉得它很不安全，不过你一定要选择它说明你能接受，我也不会多劝

安装了 aapanel ，好处是不需手机号注册，缺点是偶尔报错 python 代码错误等等，关掉警报才操作。

同问，老外们是用啥面板啊，英文的也没问题。 主要是建立多网站方便，更换 ssl 方便的就行。

我有 CI/CD
要这玩意干吊

18 年的时候，我刚刚买服务器，就用了宝塔， 我觉得很好用，因为我是前端
每次 git push 我都用 idea 图形化界面，我觉得很好用
每次我配置 ng 的时候，这玩意为什么没有图形化？
个人认为： 解决问题的方式才是最重要的，工具好不好，用了才知道。

我觉得可能是闭源，同类型面板开源的风评好一些

@XinPingQiHe 估计是什么 cpanel ，DirectAdmin 之类的

如果以此为鄙是应当的，那就需要接受你的每个阶段被鄙视是应当的。

@alect 看了介绍 那两个还是差点事 那些好大部分功能在管理服务器的功能。 我只需要像 aapanel 一样，管理网站空间就行。 而且，容器化部署。更用不着它管理服务器本身的一些功能了。目前看来 那还是升级维护 使用一下 aapanel 吧

要不你拿着宝塔技能去面试一下 Linux 运维？那边一堆人全是孔乙己。

除了自己闹着玩，谁家技术用面板啊，饭碗不想要了吗。

面板只有个人使用娱乐。正经打工人都用不上，那就是食之无味

看不起 PHP
看不起 JQuery
看不起 VUE
看不起 Electron/Uni-app

刚好，我全都会（主力技术栈）

我不是专业运维，Linux 只会简单的命令，用宝塔也好用开源的 Panle 也好，安全性和便捷性我只能选便捷，主要是我菜。

因为非技术圈子的都像你这样敏感，不会就是不会，谦虚点，遇到问题好好提问
别动不动就是别人说什么你听不懂，就是别人看不起你故意刁难你

哈哈哈，你说到这，我就不得不说宝塔谜之操作了，首先，宝塔属于开源工具集大成者。然后就是，有些开源工具的 bug 。他从 7.x 到 8.x 版本都没有修复。根本不关注使用的开源工具的 github 。只要写完就完事了。你说这种态度做出来的面板会出现什么问题？然后在回答你的问题：因为这种开源工具集大成者，会不可避免的并且是不可控的出现 bug 。他没有时间精力去实时监控他所使用的工具的开源社区。

虽然我是后端，也懂得怎样使用 ng ，但是很多场景我仍然使用宝塔
我使用的场景：
10+个小型纯静态网站在同一台服务器，解决 web 服务 ssl ssl 自动续约
前后端分离项目的 前端部分，可以配合 CICD 自动构建 部署，同样解决 ssl ssl 自动续约
wp 网站的数据库自动备份 ，同样解决 web 服务 ssl ssl 自动续约
前段时间一个小项目需要文件上传服务，用熟悉的语言写，还需要部署，还需要 ssl 等问题，想到了宝塔，让 gpt 写了一个 php 的文件上传服务，部署到宝塔上，轻巧方便，同时解决文件 web 服务 ssl ssl 自动续约

看你公司大不大，有没有被攻击的可能性，如果没有的话。。其实一键也挺方便的

有些项目求快，有些求好，很明显前者就该用各种一键效率工具

宝塔主不是有后门吗?

我其实很纳闷，一个简单的东西，docker 不就起了吗？
个人觉得宝塔太重了，有些人离开了宝塔都不知道自己的程序需要什么环境。
宝塔这玩意居然还需要连他们那边~，还需要手机号？

什么是孔乙己的长衫？

上面人都说原因了，你还不愿意丢弃宝塔的话，是不是孔乙己的长衫？

因为是国产
有没有类似的白皮做的工具呢

因为 ansible 更好用啊（ 你看我的武器库

admin.encrypted-backup dev.build-tools fs.mfs-server
admin.ssh-keys dev.docker-auth net.clash-proxy
auth.ldap-manager dev.docker-prune sys.config
auth.ldap-server dev.docker-registry sys.docker
cfg.xxxxxx dev.docker-sync sys.packages
cfg.yyyyyy dev.gitlab-ce sys.userdel-ccf
cron.prefect dev.gitlab-runner vpn.ovpn-client
cron.switch-day-jobs dev.push-to-forquant vpn.ovpn-server
db.clickhouse-single dev.pypi-server web.assets-http
db.mongodb-cluster dns.xxxxxx web.certbot-cloudflare
db.mysql-cluster dns.yyyyyy web.doc-server
db.postgres-cluster fs.mfs-common
db.timescaledb-single fs.mfs-mount

这些都是直接拿来就能用的自动部署脚本。然后要部署一个集群的时候，就填入变量然后执行，例如，部署 mysql 双节点集群：

# 双节点 mysql 集群
- hosts: db1
roles:
- role: db.mysql-cluster
tags: mysql
vars:
mysql_server_role: "master"
mysql_server_id: 1
mysql_root_password: "xxxx"
mysql_replication_password: "yyyy"

- hosts: db2
roles:
- role: db.mysql-cluster
tags: mysql
vars:
mysql_server_role: "slave"
mysql_server_id: 2
mysql_root_password: "xxxx"
mysql_replication_password: "yyyy"
mysql_master_ip: 192.168.x.x


再比如，添加一个每天定时更新 Let's Encrypt 证书的任务，然后将证书配置给 Docker Registry 和 Pypi

- hosts: docker-registry
roles:
- role: web.certbot-cloudflare
tags: certbot
vars:
certbot_instance: registry
certbot_email: [email protected]
certbot_domains:
- registry.example.com
- pypi.example.com
certbot_cloudflare_token: 'xxxxxx'
certbot_deploy_dirs:
- /etc/nginx/certs
certbot_cron_hour: '4'
certbot_cron_minute: '14'
- role: dev.docker-registry
tags: [prod, docker-registry]
vars:
registry_instance: prod
registry_port: 5000
registry_ui_port: 8000
registry_nginx_enable: true
registry_auth_enable: true
registry_nginx_hostname: registry.example.com
registry_nginx_ssl_cert: /etc/nginx/certs/fullchain.pem
registry_nginx_ssl_cert_key: /etc/nginx/certs/privkey.pem
registry_auth_users:
- username: xxxxxx
password: yyyyyy
- role: dev.pypi-server
tags: [prod, pypi]
vars:
pypi_http_port: 8080
pypi_fallback_url: https://pypi.tuna.tsinghua.edu.cn/simple
pypi_nginx_hostname: pypi.example.com
pypi_nginx_ssl_cert: /etc/nginx/certs/fullchain.pem
pypi_nginx_ssl_cert_key: /etc/nginx/certs/privkey.pem

就因为宝塔当年的安全问题，现在我用 1panel ，它搞得安装后入口路径/端口/账号密码都是随机生成了。。。/(ㄒoㄒ)/~~

因为对真正搞技术的人来说，宝塔所谓的便捷性变成了负担和阻碍

……就算是钞票黄金，也有人嗤之以鼻啊，何况这一个啥也不是的工具软件。

是 docker 不舒服吗？

这个怎么说呢 你刷到过抖音上那种直男彩妆盘嘛？就是一盘里面什么都有，但五花八门，是有用，但高端是需要自己定制组合的

另一个就是大公司不用这个，都有自己的 CI/CD 平台，云平台

难道不是因为怕后门吗？

我试用过一次就再也没使用过了。
感觉安装东西很慢，而且会私自改变一些默认安装目录。会导致没有掌控感，而且容易造成一些混乱。
反正是不建议使用的，现在有了 chatgpt 就更不需要了，实在有什么命令不熟悉问 chatgpt 很方便

后门，要注册，要绑定，我直接 docker 不香吗

1Panel 和宝塔对比 哪个更好

但凡你能在搜索引擎搜索一下，“宝塔 漏洞”，你就不会感叹孔乙己了。

“对宝塔嗤之以鼻”可能和“孔乙己的长衫”这种心态真没啥关系，毕竟 1Panel/AMH/AppNode/cPanel/Pleak/VestaCP 也没见得有那么多人黑。

以前叫它“删库塔”可能是少数恶性 bug ，结果宝塔自己真爆了几次利用难度比 log4j 还低的漏洞（ phpmyadmin 未授权访问以及不止一次 xss2rce ），还全是低级错误导致的，这只能怪它草台班子自己不争气。

年初宝塔被挖出来他们家官网的防火墙演示站自带 SQL 注入/未授权访问（ https://v2ex.com/t/1015934 ），前几天又出了事故让官网和 API 全部离线。
作为卖安全产品的公司，自家防火墙还能给客户引入新漏洞；作为卖运维服务的公司，自家官网遇到单点故障连个灾备都没有。只能说实在是太丢人了。

之前宝塔面板的代码质量也是一言难尽：Python 能做的文件操作它非要去拼字符串调 Shell （有时输入内容还过滤不干净）、分发二进制软件包用明文 http 还不带校验……

总之，宝塔的声誉纯粹是他们一次又一次自己丢掉的，虽然靠着产品简单方便吸引了不少用户，但卖了那么多做不好确实该挨骂。（不过现在宝塔在出了这么多事挨了这么多骂以后的确也有长进。

因为是半实名的

因为服务器上东西我都 docker ，又方便又好管理还安全

@tog #11 https://github.com/0xJacky/nginx-ui

宝塔有后门

不是经常折腾服务器的话，用用宝塔也正常

宝塔也有纯净版的，无需注册，公司用了一年了没出幺蛾子

@belin520 俺也一样

@XSNARUTO 你可以理解为，守旧派、迂腐派

如无必要，勿增实体。宝塔没少搞出 Bug ，而且修复进度缓存，很多 Bug 反反复复的修。

现在用 GPT ，一键生成脚本/命令，比宝塔好用多了。

广告太多，强制登陆，ui 看起来很 low ，不过能用就行

自己折腾默认包管理器用习惯了，用管理面板万一需要手动改点东西还得学它那一套配置和约定。

而且管理面板引入了新的攻击面和复杂度，要批量管理大量机器也选有正经厂商使用背书的开源项目。

@qsnow6 AI 一键生成出来的命令你不了解，难道不是更可怕？

@lizy0329 那这个标题起的就挺无聊的。硬要加这么一句，就不像是正经提问了，还不如直接陈述自己观点来得好。

@mokevip 必须了解啊，不了解用啥 linux

能满足需求，能解决问题就是好工具

至于用不用面板，用不用一键包，这些在我初学阶段，都是闭眼用的，群里请教一个解决办法，别人让我 rm -rf 我都闭眼粘贴，走过很多弯路，但是也省去了很多麻烦

不是所有人都是计算机专业，可能主业是个医生，因为爱好使然，听从网友的指点，买了 vps ，用了面板/一键脚本，很正常，不可一概而论
有的人是这个行业的人，但是仅仅是吃这碗饭，不用深入研究，能跑就行，也没问题
有的人天生就有忧患意识，不用随随便便的一键脚本，认真负责，最小化运行程序，最小化给与权限，也没问题

我作为一个非行业内的，自己的服务器都不用 lnmp 一键包，宝塔面板这种东西，谁知道会不会夹带未知的东西，宁可麻烦点，弄个笔记本，记录每台服务器跑的脚本是什么，配置是什么，docker 的运行配置是什么

搞技术的用不上，也不安全

• 如果您只是个人玩票性质，不在意安全性，那么问出这样的问题很正常；

• 如果您不了解 Infrastructure as Code (IaC) 的理念，没听说过 Ansible 和 Terraform ，没有管理过哪怕十几台以上的服务器集群，那么问出这样的问题很正常；

• 如果您没有在任何一家正规公司干过运维工作，那么问出这样的问题很正常。

以上回答适用于大部分所谓的可视化“面板”，不仅限于宝塔面板，不过 Ansible Tower 除外。

明明打开预制菜包装倒进锅里热一下就能出菜了，有的厨师竟然会对预制菜嗤之以鼻，老想着从头开始炒菜？孔乙己的长衫？（笑）

我不觉得真正技术圈的人会对宝塔嗤之以鼻。

因为，看都不会看一眼，何来嗤之以鼻呢。

用起来不踏实，不如直接从官网下载然后自己部署然后过程自己都知道，相对放心一些。还有就是现在很多环境用 docker 会更快，管理起来也更方便。工具而已，适合自己的才是最好的，也不至于 嗤之以鼻。

同样 还有人多人拒绝用 gui 坚持用命令行