为什么技术圈子会有对宝塔嗤之以鼻的感觉啊？孔乙己的长衫？

哈哈哈，你说到这，我就不得不说宝塔谜之操作了，首先，宝塔属于开源工具集大成者。然后就是，有些开源工具的 bug 。他从 7.x 到 8.x 版本都没有修复。根本不关注使用的开源工具的 github 。只要写完就完事了。你说这种态度做出来的面板会出现什么问题？然后在回答你的问题：因为这种开源工具集大成者，会不可避免的并且是不可控的出现 bug 。他没有时间精力去实时监控他所使用的工具的开源社区。

虽然我是后端，也懂得怎样使用 ng ，但是很多场景我仍然使用宝塔
我使用的场景：
10+个小型纯静态网站在同一台服务器，解决 web 服务 ssl ssl 自动续约
前后端分离项目的 前端部分，可以配合 CICD 自动构建 部署，同样解决 ssl ssl 自动续约
wp 网站的数据库自动备份 ，同样解决 web 服务 ssl ssl 自动续约
前段时间一个小项目需要文件上传服务，用熟悉的语言写，还需要部署，还需要 ssl 等问题，想到了宝塔，让 gpt 写了一个 php 的文件上传服务，部署到宝塔上，轻巧方便，同时解决文件 web 服务 ssl ssl 自动续约

看你公司大不大，有没有被攻击的可能性，如果没有的话。。其实一键也挺方便的

有些项目求快，有些求好，很明显前者就该用各种一键效率工具

宝塔主不是有后门吗?

我其实很纳闷，一个简单的东西，docker 不就起了吗？
个人觉得宝塔太重了，有些人离开了宝塔都不知道自己的程序需要什么环境。
宝塔这玩意居然还需要连他们那边~，还需要手机号？

什么是孔乙己的长衫？

上面人都说原因了，你还不愿意丢弃宝塔的话，是不是孔乙己的长衫？

因为是国产
有没有类似的白皮做的工具呢

因为 ansible 更好用啊（ 你看我的武器库

admin.encrypted-backup dev.build-tools fs.mfs-server
admin.ssh-keys dev.docker-auth net.clash-proxy
auth.ldap-manager dev.docker-prune sys.config
auth.ldap-server dev.docker-registry sys.docker
cfg.xxxxxx dev.docker-sync sys.packages
cfg.yyyyyy dev.gitlab-ce sys.userdel-ccf
cron.prefect dev.gitlab-runner vpn.ovpn-client
cron.switch-day-jobs dev.push-to-forquant vpn.ovpn-server
db.clickhouse-single dev.pypi-server web.assets-http
db.mongodb-cluster dns.xxxxxx web.certbot-cloudflare
db.mysql-cluster dns.yyyyyy web.doc-server
db.postgres-cluster fs.mfs-common
db.timescaledb-single fs.mfs-mount

这些都是直接拿来就能用的自动部署脚本。然后要部署一个集群的时候，就填入变量然后执行，例如，部署 mysql 双节点集群：

# 双节点 mysql 集群
- hosts: db1
roles:
- role: db.mysql-cluster
tags: mysql
vars:
mysql_server_role: "master"
mysql_server_id: 1
mysql_root_password: "xxxx"
mysql_replication_password: "yyyy"

- hosts: db2
roles:
- role: db.mysql-cluster
tags: mysql
vars:
mysql_server_role: "slave"
mysql_server_id: 2
mysql_root_password: "xxxx"
mysql_replication_password: "yyyy"
mysql_master_ip: 192.168.x.x


再比如，添加一个每天定时更新 Let's Encrypt 证书的任务，然后将证书配置给 Docker Registry 和 Pypi

- hosts: docker-registry
roles:
- role: web.certbot-cloudflare
tags: certbot
vars:
certbot_instance: registry
certbot_email: xxxxxx@xxxxxx.com
certbot_domains:
- registry.example.com
- pypi.example.com
certbot_cloudflare_token: 'xxxxxx'
certbot_deploy_dirs:
- /etc/nginx/certs
certbot_cron_hour: '4'
certbot_cron_minute: '14'
- role: dev.docker-registry
tags: [prod, docker-registry]
vars:
registry_instance: prod
registry_port: 5000
registry_ui_port: 8000
registry_nginx_enable: true
registry_auth_enable: true
registry_nginx_hostname: registry.example.com
registry_nginx_ssl_cert: /etc/nginx/certs/fullchain.pem
registry_nginx_ssl_cert_key: /etc/nginx/certs/privkey.pem
registry_auth_users:
- username: xxxxxx
password: yyyyyy
- role: dev.pypi-server
tags: [prod, pypi]
vars:
pypi_http_port: 8080
pypi_fallback_url: https://pypi.tuna.tsinghua.edu.cn/simple
pypi_nginx_hostname: pypi.example.com
pypi_nginx_ssl_cert: /etc/nginx/certs/fullchain.pem
pypi_nginx_ssl_cert_key: /etc/nginx/certs/privkey.pem

就因为宝塔当年的安全问题，现在我用 1panel ，它搞得安装后入口路径/端口/账号密码都是随机生成了。。。/(ㄒoㄒ)/~~

因为对真正搞技术的人来说，宝塔所谓的便捷性变成了负担和阻碍

……就算是钞票黄金，也有人嗤之以鼻啊，何况这一个啥也不是的工具软件。

是 docker 不舒服吗？

这个怎么说呢 你刷到过抖音上那种直男彩妆盘嘛？就是一盘里面什么都有，但五花八门，是有用，但高端是需要自己定制组合的

另一个就是大公司不用这个，都有自己的 CI/CD 平台，云平台

难道不是因为怕后门吗？

我试用过一次就再也没使用过了。
感觉安装东西很慢，而且会私自改变一些默认安装目录。会导致没有掌控感，而且容易造成一些混乱。
反正是不建议使用的，现在有了 chatgpt 就更不需要了，实在有什么命令不熟悉问 chatgpt 很方便

后门，要注册，要绑定，我直接 docker 不香吗

1Panel 和宝塔对比 哪个更好

但凡你能在搜索引擎搜索一下，“宝塔 漏洞”，你就不会感叹孔乙己了。