esetnederland/eset-protect-server Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
esetnederland/eset-protect-serveresetnederland
ESET PROTECT Server Docker镜像提供ESET PROTECT安全管理解决方案的服务器组件,需配合数据库运行,支持通过环境变量或Docker Secrets配置,可与ESET PROTECT控制台组件协同工作,实现安全策略管理与终端防护。
3 次收藏下载次数: 0状态:社区镜像维护者:esetnederland仓库类型:镜像最近更新:6 个月前
ESET PROTECT - Server
该容器提供ESET PROTECT的Server组件。Web控制台组件请参见eset-protect-console页面。源代码可在Github获取。
快速启动
方式1:手动部署
首先,创建数据库容器:
shelldocker run --name mysql -e MYSQL_ROOT_PASSWORD=eraadmin -d mysql \ --default-authentication-plugin=mysql_native_password \ --innodb-log-file-size=100M \ --innodb-log-files-in-group=2 \ --max-allowed-packet=30M \ --bind-address=* \ --log_bin_trust_function_creators=1
然后,创建服务器容器:
shelldocker run --name eset-protect-server --link mysql --rm --tty --interactive --publish 2222:2222 --env DB_ADMIN_USERNAME=root --env DB_ADMIN_PASSWORD=eraadmin esetnederland/eset-protect-server
可选地,创建控制台容器:
shelldocker run --rm --tty --interactive --publish 8080:8080 --link eset-protect-server esetnederland/eset-protect-console
方式2:使用docker-compose
将以下内容复制到名为docker-compose.yml的文件中:
yamlversion: '3' services: mysql: image: mysql:8.0.17 command: | --default-authentication-plugin=mysql_native_password --innodb-log-file-size=100M --innodb-log-files-in-group=2 --max-allowed-packet=30M --bind-address=* --log_bin_trust_function_creators=1 restart: unless-stopped environment: - MYSQL_ROOT_USER=root - MYSQL_ROOT_PASSWORD=eraadmin volumes: - mysql:/var/lib/mysql eset-protect-server: image: esetnederland/eset-protect-server depends_on: - mysql restart: unless-stopped environment: - DB_ADMIN_USERNAME=root - DB_ADMIN_PASSWORD=eraadmin volumes: - eset-protect-server-config:/config - eset-protect-server-data:/data - eset-protect-server-logs:/logs ports: - 2222:2222 eset-protect-console: image: esetnederland/eset-protect-console depends_on: - eset-protect-server restart: unless-stopped volumes: - eset-protect-console:/config ports: - 8080:8080 volumes: mysql: eset-protect-server-config: eset-protect-server-data: eset-protect-server-logs: eset-protect-console:
然后运行:
shelldocker-compose up
现在可通过浏览器访问[***],使用凭据Administrator / eraadmin登录。
配置
可通过以下环境变量进行配置:
| 变量名称 |
|---|
| AD_CDN_INCLUDE |
| AD_SERVER |
| AD_USER_NAME |
| AD_USER_PASSWORD |
| CERT_AUTH_COMMON_NAME |
| CERT_AUTH_PASSWORD |
| CERT_AUTH_PATH |
| CERT_COUNTRY |
| CERT_HOSTNAME |
| CERT_LOCALITY |
| CERT_ORGANIZATION |
| CERT_ORGANIZATIONAL_UNIT |
| CERT_STATE |
| CERT_VALIDITY |
| CERT_VALIDITY_UNIT |
| CONSOLE_PORT |
| DB_ADMIN_PASSWORD |
| DB_ADMIN_USERNAME |
| DB_DRIVER |
| DB_HOSTNAME |
| DB_NAME |
| DB_PORT |
| DB_TYPE |
| DB_USER_PASSWORD |
| DB_USER_USERNAME |
| DISABLE_IMP_PROGRAM |
| ENABLE_IMP_PROGRAM |
| LICENSE_KEY |
| LOCALE |
| PEER_CERT_PASSWORD |
| PRODUCT_GUID |
| SERVER_CERT_PASSWORD |
| SERVER_CERT_PATH |
| SERVER_PORT |
| SERVER_ROOT_PASSWORD |
| SKIP_CERT |
同样的设置也可通过以下Docker Secrets配置:
| 变量名称 |
|---|
| ad-cdn-include |
| ad-server |
| ad-user-name |
| ad-user-password |
| cert-auth-common-name |
| cert-auth-password |
| cert-auth-path |
| cert-country |
| cert-hostname |
| cert-locality |
| cert-organization |
| cert-organizational-unit |
| cert-state |
| cert-validity |
| cert-validity-unit |
| console-port |
| db-admin-password |
| db-admin-username |
| db-driver |
| db-hostname |
| db-name |
| db-port |
| db-type |
| db-user-password |
| db-user-username |
| disable-imp-program |
| enable-imp-program |
| license-key |
| locale |
| peer-cert-password |
| product-guid |
| server-cert-password |
| server-cert-path |
| server-port |
| server-root-password |
| skip-cert |
卷
该容器使用以下卷:
- /config
- /data
- /logs
生产环境部署
以下Compose文件使用现有数据库部署服务栈,并以Traefik作为反向代理:
.env
shell# 通用设置 HOSTNAME=esetprotect.domain.nl # Let's Encrypt设置 ACME_EMAIL=*** # 密码 SERVER_ROOT_PASSWORD=eraadmin CERT_AUTH_PASSWORD=eraadmin # 证书设置 CERT_AUTH_COMMON_NAME=ESET Protect Server Certification Authority CERT_COUNTRY=NL CERT_LOCALITY=Sliedrecht CERT_ORGANIZATION=ESET Nederland CERT_ORGANIZATIONAL_UNIT=IT CERT_STATE=ZH # 数据库设置 DB_HOSTNAME=db.domain.nl DB_PORT=3306 DB_NAME=era_db DB_USER_USERNAME=era_db_user DB_USER_PASSWORD=eraadmin # 控制台设置 HSTS_ENABLE=true REMOTE_ADDRESS_SOURCE=x-forwarded-for-last
docker-compose.yml
yamlversion: '3' services: traefik: image: traefik:2.2 restart: unless-stopped command: #- --api.insecure=true # 取消注释以在8080端口启用仪表盘 - --providers.docker=true - --providers.docker.exposedbydefault=false - --entrypoints.http.address=:80 - --entrypoints.https.address=:443 - --entrypoints.em-agent.address=:2222 - --certificatesResolvers.le.acme.email=${ACME_EMAIL} - --certificatesResolvers.le.acme.httpChallenge.entryPoint=http - --certificatesResolvers.le.acme.storage=/etc/traefik/acme.json #- --providers.file.directory=/etc/traefik/dynamic # 取消注释以使用动态配置 ports: - 80:80 - 443:443 - 2222:2222 - 8080:8080 volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - traefik:/etc/traefik eset-protect-server: image: esetnederland/eset-protect-server:latest restart: unless-stopped environment: - CERT_AUTH_COMMON_NAME=${CERT_AUTH_COMMON_NAME} - CERT_AUTH_PASSWORD=${CERT_AUTH_PASSWORD} - CERT_COUNTRY=${CERT_COUNTRY} - CERT_HOSTNAME=${HOSTNAME} - CERT_LOCALITY=${CERT_LOCALITY} - CERT_ORGANIZATION=${CERT_ORGANIZATION} - CERT_ORGANIZATIONAL_UNIT=${CERT_ORGANIZATIONAL_UNIT} - CERT_STATE=${CERT_STATE} - DB_HOSTNAME=${DB_HOSTNAME} - DB_PORT=${DB_PORT} - DB_NAME=${DB_NAME} - DB_USER_USERNAME=${DB_USER_USERNAME} - DB_USER_PASSWORD=${DB_USER_PASSWORD} - SERVER_ROOT_PASSWORD=${SERVER_ROOT_PASSWORD} volumes: - eset-protect-server-config:/config - eset-protect-server-data:/data - eset-protect-server-logs:/logs labels: - traefik.enable=true - traefik.tcp.routers.em-agent.rule=HostSNI(`*`) - traefik.tcp.routers.em-agent.entrypoints=em-agent - traefik.tcp.routers.em-agent.service=em-agent - traefik.tcp.routers.em-agent.tls=true - traefik.tcp.routers.em-agent.tls.passthrough=true - traefik.tcp.services.em-agent.load***.server.port=2222 eset-protect-console: image: esetnederland/eset-protect-console:latest restart: unless-stopped environment: - HSTS_ENABLE=${HSTS_ENABLE} - REMOTE_ADDRESS_SOURCE=${REMOTE_ADDRESS_SOURCE} volumes: - eset-protect-console:/config labels: - traefik.enable=true - traefik.http.routers.eset-protect-console.rule=Host(`${HOSTNAME}`) - traefik.http.routers.eset-protect-console.entrypoints=http - traefik.http.routers.eset-protect-console.middlewares=eset-protect-console-redirect - traefik.http.routers.eset-protect-console-secure.rule=Host(`${HOSTNAME}`) - traefik.http.routers.eset-protect-console-secure.entrypoints=https - traefik.http.routers.eset-protect-console-secure.tls=true - traefik.http.routers.eset-protect-console-secure.tls.certresolver=le # - traefik.http.routers.eset-protect-console-secure.tls.options=intermediate@file # 取消注释以使用中级SSL配置,需动态配置文件 - traefik.http.routers.eset-protect-console-secure.middlewares=eset-protect-console-secure-headers,eset-protect-console-secure-redirect - traefik.http.middlewares.eset-protect-console-redirect.redirectscheme.scheme=https - traefik.http.middlewares.eset-protect-console-secure-headers.headers.customFrameOptionsValue=SAMEORIGIN - traefik.http.middlewares.eset-protect-console-secure-headers.headers.sslredirect=true - traefik.http.middlewares.eset-protect-console-secure-headers.headers.stsSeconds=63072000 - traefik.http.middlewares.eset-protect-console-secure-redirect.redirectregex.regex=^(https:\/\/[^:\/]+(:\\d+)?)\/$$ - traefik.http.middlewares.eset-protect-console-secure-redirect.redirectregex.replacement=$${1}/era/webconsole/ - traefik.http.middlewares.eset-protect-console-secure-redirect.redirectregex.permanent=true volumes: traefik: eset-protect-server-config: eset-protect-server-data: eset-protect-server-logs: eset-protect-console:
若需在Qualys SSL服务器测试中获得A级评分,取消上述配置中“动态配置”和“中级SSL”相关行的注释,并将以下内容写入/etc/traefik/dynamic/ssl.toml(或直接写入其卷):
toml[tls.options] [tls.options.modern] minVersion = "VersionTLS13" [tls.options.intermediate] minVersion = "VersionTLS12" cipherSuites = [ "TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384", "TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256", "TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305", "TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305" ] [tls.options.default] minVersion = "VersionTLS12"
linuxserver/code-server
linuxserver
linuxserver/code-server是VS Code服务器版Docker镜像,可在浏览器中运行完整VS Code开发环境,无需本地安装即可跨设备访问。支持全部VS Code扩展、代码同步与终端功能,适配远程开发、团队协作或低配置设备场景。镜像经linuxserver优化,兼容ARM/AMD架构,内置持久化存储与安全配置,开箱即用,轻松打造云端IDE,提升开发灵活性与效率。
728 次收藏5000万+ 次下载
15 天前更新
linuxserver/openssh-server
linuxserver
提供OpenSSH服务器服务,支持远程登录与服务器管理,具备易于部署、配置灵活的特点,适用于各类需要安全远程访问的场景。
143 次收藏1000万+ 次下载
16 天前更新
portainer/helper-reset-password
portainer
暂无描述
6 次收藏100万+ 次下载
26 天前更新
mailserver/docker-mailserver
mailserver
一个全栈且简单易用的邮件服务器,支持SMTP、IMAP协议,集成LDAP、反垃圾邮件及反病毒等功能。
260 次收藏1000万+ 次下载
19 天前更新
taigaio/taiga-protected
taigaio
taiga-protected Docker镜像是集成安全增强功能的Taiga项目管理工具容器化版本,用于安全部署和运行Taiga,支持团队协作、任务管理与项目跟踪,提供额外访问控制和数据保护机制,简化安全合规的项目管理系统搭建。
50万+ 次下载
5 个月前更新
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 个月前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"