这篇笔记纯粹是自己两次眼馋Homepage的功能而装了两次,到配置阶段而后又放弃。为了避免第三次安装而记录下我的个人观点。我知道很多人都使用homepage,我也知道很方便,你可以继续使用,不需要跟我辩论。
安全性
Homepage在我看起来有个突出的安全性问题。Homepage作为Dashboard需要主动的请求其他的服务。这就意味着如果你要在homepage中配置你所有其他服务的地址、账号密码。 虽然密码账号都配置在后端中,而且一般也不会部署到外网。但是依然风险很高,尤其Homepage本身不用鉴权,只要网络通就可以随意访问,只要出现漏洞泄露后端配置文件,整个内部系统一锅端。 而且对于一些鉴权不完善的系统,本身不支持Token、API和权限配置的,就更危险。而且对于普通的NAS玩家,大概率是admin、root往配置上怼的。 诚然,这种设计更加方便,你不需要嵌入到每个系统,只需要在Homepage实现widget就可以获得信息。这也是homepage能支持一堆周边系统的原因,但我并不喜欢这个设计。 并且Homepage里面的一堆Widget应该很多是社区贡献,你完全不知道每个Widget的代码质量。万一一个有漏洞,整个系统一锅端1。
配置便利性
虽然homepage支持docker服务发现。但我对这个服务发现的可用性还是存疑。我们还需要配置每个服务的用户名密码,每个服务上下线都需要配置一遍。整体的便利性一般。