热门搜索:

infocyph/tools

infocyph

用于生成mkcert证书、检查容器及调试网络的多工具Docker工具箱，集成SSL自动化、虚拟主机管理、加密环境变量、通知管道、Docker操作及网络诊断等实用功能。

1 次收藏下载次数: 0状态：社区镜像维护者：infocyph仓库类型：镜像最近更新：8 天前

镜像标签列表与下载命令

🛠️ Docker工具容器

一个轻量级多工具Docker镜像，主要用于：

✅ SSL自动化（mkcert + certify）
✅ 交互式虚拟主机生成（mkhost）+ 模板
✅ 虚拟主机清理（delhost）
✅ SOPS/Age加密环境变量工作流（senv）
✅ 主机通知管道（notifierd + notify + 主机docknotify）
✅ Docker操作 + 终端用户界面（docker-cli + compose + lazydocker）
✅ 网络诊断（netx、dig、mtr、traceroute、nmap等）
✅ 日常开发/运维工具（git、jq、yq、rg、fd、sqlite、shellcheck、nano等）

🚀 特性（包含内容）

1) SSL + 本地CA自动化

内置mkcert
certify扫描/etc/share/vhosts/**下的虚拟主机并生成：
- Apache服务器/客户端证书
- Nginx服务器/代理/客户端证书（包含Nginx客户端.p12文件）
通配符从文件名自动添加（example.com.conf → example.com + *.example.com）
始终包含：localhost、127.0.0.1、::1
通过CAROOT=/etc/share/rootCA提供稳定CA根证书

2) 交互式虚拟主机生成器 + 模板

mkhost使用预定义模板生成Nginx/Apache虚拟主机配置
使用构建时嵌入的运行时版本数据库：
- /etc/share/runtime-versions.json（可通过RUNTIME_VERSIONS_DB覆盖）
支持辅助标志查询/重置内部"活动"选择（ACTIVE_PHP_PROFILE、ACTIVE_NODE_PROFILE、APACHE_ACTIVE）

3) SOPS/Age加密环境变量工作流

已安装age + sops
senv提供.env ↔ .env.enc的简洁工作流
支持：
- 仓库本地配置./.sops.yaml（最高优先级）
- /etc/share/sops下的全局回退配置/密钥（可挂载）
- 多项目密钥（每个仓库）+ "共享加密环境仓库"输入挂载

4) 主机通知管道

notifierd监听TCP（默认9901）并使用前缀（默认__HOST_NOTIFY__）向标准输出发送稳定的单行事件
notify向容器内的notifierd发送事件
主机可监控格式化事件并显示弹窗
可选主机端发送器docknotify可从主机向容器推送事件

5) Docker调试 + 终端用户界面

docker-cli + compose
内置lazydocker（需挂载docker socket）

6) 网络与诊断工具箱

netx（工具集包装器）
curl、wget、ping、nc
dig/nslookup（bind-tools）
iproute2、traceroute、mtr
nmap

7) 日常开发/运维工具

git + gitx（工具集）
jq、yq
ripgrep (rg)、fd
sqlite + sqlitex（工具集）
shellcheck
zip、unzip、tree、ncdu
默认编辑器体验：
- nano作为默认EDITOR和VISUAL
- /etc/nanorc配置为在可用时加载语***则
chromacat、figlet、show-banner shell钩子

🧰 包含命令

命令	用途
`mkcert`	本地CA + 受信任TLS证书
`certify`	扫描虚拟主机并生成服务器/客户端证书
`mkhost`	生成虚拟主机配置（Nginx/Apache）+ 可选Node compose
`delhost`	删除域名的虚拟主机配置（Nginx/Apache/Node yaml）
`senv`	SOPS/Age工作流（.env + .env.enc）
`lazydocker`	Docker终端用户界面（需docker socket）
`notify`	向notifierd发送通知
`notifierd`	TCP → 标准输出桥接（用于主机监控）
`gitx`	Git辅助命令行工具
`chromacat`	彩色输出
`sqlitex`	SQLite辅助命令行工具
`netx`	网络辅助包装器

📂 目录布局（推荐）

本镜像设计为可将所有生成的+持久化工件保存在单个configuration/文件夹中，并挂载到容器内。

经验法则：

若容器需在目录中生成/更新文件（certify、mkhost、senv init/keygen），则挂载为读写（RW）。

若仅需"只读使用"（适用于共享密钥仓库），则挂载为只读（RO）。

✅ 建议结构

.
├─ configuration/
│  ├─ apache/               # 生成/管理的Apache虚拟主机（*.conf）
│  ├─ nginx/                # 生成/管理的Nginx虚拟主机（*.conf）
│  ├─ ssl/                  # 生成的证书（.pem、.p12、密钥）
│  ├─ rootCA/               # mkcert CA存储（跨重建持久化）
│  └─ sops/                 # 全局SOPS Model B（持久化）
│     ├─ age.keys           # 全局Age密钥（回退）
│     ├─ .sops.yaml         # 全局回退配置（senv init在可写时创建）
│     ├─ keys/              # 每个项目的密钥
│     │  ├─ projectA.age.keys
│     │  └─ projectB.age.keys
│     └─ config/            # 可选的每个项目配置
│        ├─ projectA.sops.yaml
│        └─ projectB.sops.yaml
│
├─ secrets-repo/            # 可选共享加密环境存储（通常为RO挂载）
│  ├─ projectA/
│  │  └─ .env.enc
│  └─ projectB/
│     └─ prod/.env.enc
│
└─ docker-compose.yml

🔗 容器挂载映射

主机路径	容器路径	用途
`./configuration/apache`	`/etc/share/vhosts/apache`	`mkhost`、`certify`
`./configuration/nginx`	`/etc/share/vhosts/nginx`	`mkhost`、`certify`
`./configuration/ssl`	`/etc/mkcert`	`certify`、`mkcert`
`./configuration/rootCA`	`/etc/share/rootCA`	`mkcert`（CA存储）
`./configuration/sops`	`/etc/share/sops`	`senv init`、`senv keygen`、`senv enc/dec/edit`
`./secrets-repo`	`/etc/share/vhosts/sops`	`senv dec --in=...`（别名输入源）
`/var/run/docker.sock`	`/var/run/docker.sock`	`docker`、`lazydocker`

📦 Docker Compose示例

yaml
services:
  tools:
    image: infocyph/tools:latest
    container_name: docker-tools
    volumes:
      - ./configuration/apache:/etc/share/vhosts/apache
      - ./configuration/nginx:/etc/share/vhosts/nginx

      - ./configuration/ssl:/etc/mkcert
      - ./configuration/rootCA:/etc/share/rootCA

      - ./configuration/sops:/etc/share/sops
      - ./secrets-repo:/etc/share/vhosts/sops:ro

      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - TZ=Asia/Dhaka
      # - NOTIFY_TCP_PORT=9901
      # - NOTIFY_PREFIX=__HOST_NOTIFY__
      # - NOTIFY_TOKEN=

使用方式：

一次性证书生成器：docker run --rm ... infocyph/tools certify
长期运行的工具盒：默认CMD运行notifierd

▶️ 手动运行

bash
docker run --rm -it \
  -v "$(pwd)/configuration/apache:/etc/share/vhosts/apache" \
  -v "$(pwd)/configuration/nginx:/etc/share/vhosts/nginx" \
  -v "$(pwd)/configuration/ssl:/etc/mkcert" \
  -v "$(pwd)/configuration/rootCA:/etc/share/rootCA" \
  -v "$(pwd)/configuration/sops:/etc/share/sops" \
  -v /var/run/docker.sock:/var/run/docker.sock \
  infocyph/tools:latest

🔧 证书自动化（certify）

容器启动时，入口点会运行certify（尽力而为）。其流程：

扫描/etc/share/vhosts/**下所有*.conf文件
从文件名提取域名（不带.conf的基名）
自动添加通配符变体（*.domain）
始终包含：localhost、127.0.0.1、::1
使用mkcert生成服务器和客户端证书

📁 按文件名检测域名

文件名	生成的域名
`test.local.conf`	`test.local`、`*.test.local`
`example.com.conf`	`example.com`、`*.example.com`
`internal.dev.site.conf`	`internal.dev.site`、`*.internal.dev.site`

🔐 生成的证书文件

所有证书写入/etc/mkcert。

证书类型	生成的文件
Apache（服务器）	`apache-server.pem`、`apache-server-key.pem`
Apache（客户端）	`apache-client.pem`、`apache-client-key.pem`
Nginx（服务器）	`nginx-server.pem`、`nginx-server-key.pem`
Nginx（代理）	`nginx-proxy.pem`、`nginx-proxy-key.pem`
Nginx（客户端）	`nginx-client.pem`、`nginx-client-key.pem`、`nginx-client.p12`

🧩 mkhost（交互式虚拟主机生成器）

mkhost是"域名设置向导"，可生成：

Nginx虚拟主机：/etc/share/vhosts/nginx/<domain>.conf
Apache虚拟主机（仅当选择Apache时）：/etc/share/vhosts/apache/<domain>.conf
Node服务yaml（仅当选择Node时）：/etc/share/vhosts/node/<token>.yaml

运行方式：

bash
docker exec -it docker-tools mkhost

询问流程

它运行9步引导流程（PHP与Node略有不同）：

域名（验证）
应用类型：PHP 或 Node
服务器类型（仅PHP）：Nginx 或 Apache
- Node始终使用Nginx代理模式
HTTP/HTTPS模式（保留HTTP、重定向或HTTPS）
文档根目录（/app/<path>）
客户端请求体大小
运行时版本选择：
- PHP：选择PHP版本/配置文件
- Node：选择Node版本 + 可选运行命令
若启用HTTPS：可选客户端证书验证（双向TLS）

HTTPS + 证书

若启用HTTPS，mkhost会自动触发certify以确保所需证书存在。

辅助标志（供devtainer使用）

mkhost将"活动选择"存储到环境变量中（供server包装器启用compose配置文件使用）。可查询/重置这些值：

bash
mkhost --RESET
mkhost --ACTIVE_PHP_PROFILE
mkhost --ACTIVE_NODE_PROFILE
mkhost --APACHE_ACTIVE

--RESET：清除所有活动选择。
--ACTIVE_PHP_PROFILE：打印所选PHP配置文件（若选择PHP）。
--ACTIVE_NODE_PROFILE：打印所选Node配置文件（若选择Node）。
--APACHE_ACTIVE：当选择Apache模式时打印apache。

🧹 delhost（删除虚拟主机配置）

delhost删除域名的生成文件：

/etc/share/vhosts/nginx/<domain>.conf
/etc/share/vhosts/apache/<domain>.conf
/etc/share/vhosts/node/<token>.yaml（token为域名的安全slug）

运行方式：

bash
docker exec -it docker-tools delhost example.com

交互模式（无参数）：

bash
docker exec -it docker-tools delhost

行为：

删除前验证域名格式
显示将要删除的文件
需确认（y/N）
若域名不存在相关文件，以代码2退出（对脚本有用）

🔐 senv（SOPS/Age环境变量工作流）

典型用法

初始化（仅在可写/挂载时创建缺失默认值）：

bash
senv init

在当前目录初始化仓库本地配置：

bash
senv init --local

仅本地初始化（不影响/etc/share/sops）：

bash
senv init --local-only

状态/信息：

bash
senv info

加密/解密（默认）：

bash
senv enc          # .env -> .env.enc
senv dec          # .env.enc -> .env
senv edit         # 使用sops编辑器模式编辑.env.enc

显式输入/输出：

bash
senv enc --in=./.env --out=./.env.enc
senv dec --in=./.env.enc --out=./.env

使用"共享加密环境仓库"作为输入源：

bash
# 从/etc/share/vhosts/sops/demo.env.enc读取
# 写入到./demo.env（除非设置--out）
senv dec --in=demo.env.enc

# 共享仓库内的嵌套路径
senv dec --in=projectA/prod/.env.enc --out=./.env

推拉快捷操作（共享加密仓库）：

bash
# 拉取/etc/share/vhosts/sops/<project>/.env.enc -> ./.env
senv pull --project projectA

# 推送./.env -> /etc/share/vhosts/sops/<project>/.env.enc
senv push --project projectA

🔔 通知

服务器：`notifierd`

notifierd监听TCP（默认9901）并使用固定前缀（默认__HOST_NOTIFY__）向标准输出发送单行事件。

客户端：`notify`（工具容器内）

bash
notify "构建完成" "所有服务均健康 ✅"

🖥️ 主机发送器：`docknotify`

主机端配套工具，使用稳定的单行TCP协议向工具的notifierd服务发送通知。

协议（制表符分隔）： token timeout urgency source title body

在主机上安装

bash
sudo curl -fsSL \
  "https://raw.githubusercontent.com/infocyph/Scriptomatic/refs/heads/main/bash/docknotify.sh" \
  -o /usr/local/bin/docknotify \
  && sudo chmod +x /usr/local/bin/docknotify

使用方式

bash
docknotify "构建完成" "所有服务均健康 ✅"

📟 跟踪Docker日志（格式化监控）

bash
docker logs -f docker-tools 2>/dev/null | awk -v p="__HOST_NOTIFY__" '
  index($0, p) == 1 {
    line = $0
    sub("^" p "[ \t]*", "", line)

    n = split(line, a, "\t")
    if (n >= 6) {
      urgency = a[3]
      source = a[4]
      title = a[5]

      body = a[6]
      for (i = 7; i <=

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 tools 镜像标签

docker pull docker.xuanyuan.run/infocyph/tools:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull infocyph/tools:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

热门搜索:

infocyph/tools

infocyph

用于生成mkcert证书、检查容器及调试网络的多工具Docker工具箱，集成SSL自动化、虚拟主机管理、加密环境变量、通知管道、Docker操作及网络诊断等实用功能。

1 次收藏下载次数: 0状态：社区镜像维护者：infocyph仓库类型：镜像最近更新：8 天前

镜像标签列表与下载命令

🛠️ Docker工具容器

一个轻量级多工具Docker镜像，主要用于：

✅ SSL自动化（mkcert + certify）
✅ 交互式虚拟主机生成（mkhost）+ 模板
✅ 虚拟主机清理（delhost）
✅ SOPS/Age加密环境变量工作流（senv）
✅ 主机通知管道（notifierd + notify + 主机docknotify）
✅ Docker操作 + 终端用户界面（docker-cli + compose + lazydocker）
✅ 网络诊断（netx、dig、mtr、traceroute、nmap等）
✅ 日常开发/运维工具（git、jq、yq、rg、fd、sqlite、shellcheck、nano等）

🚀 特性（包含内容）

1) SSL + 本地CA自动化

内置mkcert
certify扫描/etc/share/vhosts/**下的虚拟主机并生成：
- Apache服务器/客户端证书
- Nginx服务器/代理/客户端证书（包含Nginx客户端.p12文件）
通配符从文件名自动添加（example.com.conf → example.com + *.example.com）
始终包含：localhost、127.0.0.1、::1
通过CAROOT=/etc/share/rootCA提供稳定CA根证书

2) 交互式虚拟主机生成器 + 模板

mkhost使用预定义模板生成Nginx/Apache虚拟主机配置
使用构建时嵌入的运行时版本数据库：
- /etc/share/runtime-versions.json（可通过RUNTIME_VERSIONS_DB覆盖）
支持辅助标志查询/重置内部"活动"选择（ACTIVE_PHP_PROFILE、ACTIVE_NODE_PROFILE、APACHE_ACTIVE）

3) SOPS/Age加密环境变量工作流

已安装age + sops
senv提供.env ↔ .env.enc的简洁工作流
支持：
- 仓库本地配置./.sops.yaml（最高优先级）
- /etc/share/sops下的全局回退配置/密钥（可挂载）
- 多项目密钥（每个仓库）+ "共享加密环境仓库"输入挂载

4) 主机通知管道

notifierd监听TCP（默认9901）并使用前缀（默认__HOST_NOTIFY__）向标准输出发送稳定的单行事件
notify向容器内的notifierd发送事件
主机可监控格式化事件并显示弹窗
可选主机端发送器docknotify可从主机向容器推送事件

5) Docker调试 + 终端用户界面

docker-cli + compose
内置lazydocker（需挂载docker socket）

6) 网络与诊断工具箱

netx（工具集包装器）
curl、wget、ping、nc
dig/nslookup（bind-tools）
iproute2、traceroute、mtr
nmap

7) 日常开发/运维工具

git + gitx（工具集）
jq、yq
ripgrep (rg)、fd
sqlite + sqlitex（工具集）
shellcheck
zip、unzip、tree、ncdu
默认编辑器体验：
- nano作为默认EDITOR和VISUAL
- /etc/nanorc配置为在可用时加载语***则
chromacat、figlet、show-banner shell钩子

🧰 包含命令

命令	用途
`mkcert`	本地CA + 受信任TLS证书
`certify`	扫描虚拟主机并生成服务器/客户端证书
`mkhost`	生成虚拟主机配置（Nginx/Apache）+ 可选Node compose
`delhost`	删除域名的虚拟主机配置（Nginx/Apache/Node yaml）
`senv`	SOPS/Age工作流（.env + .env.enc）
`lazydocker`	Docker终端用户界面（需docker socket）
`notify`	向notifierd发送通知
`notifierd`	TCP → 标准输出桥接（用于主机监控）
`gitx`	Git辅助命令行工具
`chromacat`	彩色输出
`sqlitex`	SQLite辅助命令行工具
`netx`	网络辅助包装器

📂 目录布局（推荐）

本镜像设计为可将所有生成的+持久化工件保存在单个configuration/文件夹中，并挂载到容器内。

经验法则：

若容器需在目录中生成/更新文件（certify、mkhost、senv init/keygen），则挂载为读写（RW）。

若仅需"只读使用"（适用于共享密钥仓库），则挂载为只读（RO）。

✅ 建议结构

.
├─ configuration/
│  ├─ apache/               # 生成/管理的Apache虚拟主机（*.conf）
│  ├─ nginx/                # 生成/管理的Nginx虚拟主机（*.conf）
│  ├─ ssl/                  # 生成的证书（.pem、.p12、密钥）
│  ├─ rootCA/               # mkcert CA存储（跨重建持久化）
│  └─ sops/                 # 全局SOPS Model B（持久化）
│     ├─ age.keys           # 全局Age密钥（回退）
│     ├─ .sops.yaml         # 全局回退配置（senv init在可写时创建）
│     ├─ keys/              # 每个项目的密钥
│     │  ├─ projectA.age.keys
│     │  └─ projectB.age.keys
│     └─ config/            # 可选的每个项目配置
│        ├─ projectA.sops.yaml
│        └─ projectB.sops.yaml
│
├─ secrets-repo/            # 可选共享加密环境存储（通常为RO挂载）
│  ├─ projectA/
│  │  └─ .env.enc
│  └─ projectB/
│     └─ prod/.env.enc
│
└─ docker-compose.yml

🔗 容器挂载映射

主机路径	容器路径	用途
`./configuration/apache`	`/etc/share/vhosts/apache`	`mkhost`、`certify`
`./configuration/nginx`	`/etc/share/vhosts/nginx`	`mkhost`、`certify`
`./configuration/ssl`	`/etc/mkcert`	`certify`、`mkcert`
`./configuration/rootCA`	`/etc/share/rootCA`	`mkcert`（CA存储）
`./configuration/sops`	`/etc/share/sops`	`senv init`、`senv keygen`、`senv enc/dec/edit`
`./secrets-repo`	`/etc/share/vhosts/sops`	`senv dec --in=...`（别名输入源）
`/var/run/docker.sock`	`/var/run/docker.sock`	`docker`、`lazydocker`

📦 Docker Compose示例

yaml
services:
  tools:
    image: infocyph/tools:latest
    container_name: docker-tools
    volumes:
      - ./configuration/apache:/etc/share/vhosts/apache
      - ./configuration/nginx:/etc/share/vhosts/nginx

      - ./configuration/ssl:/etc/mkcert
      - ./configuration/rootCA:/etc/share/rootCA

      - ./configuration/sops:/etc/share/sops
      - ./secrets-repo:/etc/share/vhosts/sops:ro

      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - TZ=Asia/Dhaka
      # - NOTIFY_TCP_PORT=9901
      # - NOTIFY_PREFIX=__HOST_NOTIFY__
      # - NOTIFY_TOKEN=

使用方式：

一次性证书生成器：docker run --rm ... infocyph/tools certify
长期运行的工具盒：默认CMD运行notifierd

▶️ 手动运行

bash
docker run --rm -it \
  -v "$(pwd)/configuration/apache:/etc/share/vhosts/apache" \
  -v "$(pwd)/configuration/nginx:/etc/share/vhosts/nginx" \
  -v "$(pwd)/configuration/ssl:/etc/mkcert" \
  -v "$(pwd)/configuration/rootCA:/etc/share/rootCA" \
  -v "$(pwd)/configuration/sops:/etc/share/sops" \
  -v /var/run/docker.sock:/var/run/docker.sock \
  infocyph/tools:latest

🔧 证书自动化（certify）

容器启动时，入口点会运行certify（尽力而为）。其流程：

扫描/etc/share/vhosts/**下所有*.conf文件
从文件名提取域名（不带.conf的基名）
自动添加通配符变体（*.domain）
始终包含：localhost、127.0.0.1、::1
使用mkcert生成服务器和客户端证书

📁 按文件名检测域名

文件名	生成的域名
`test.local.conf`	`test.local`、`*.test.local`
`example.com.conf`	`example.com`、`*.example.com`
`internal.dev.site.conf`	`internal.dev.site`、`*.internal.dev.site`

🔐 生成的证书文件

所有证书写入/etc/mkcert。

证书类型	生成的文件
Apache（服务器）	`apache-server.pem`、`apache-server-key.pem`
Apache（客户端）	`apache-client.pem`、`apache-client-key.pem`
Nginx（服务器）	`nginx-server.pem`、`nginx-server-key.pem`
Nginx（代理）	`nginx-proxy.pem`、`nginx-proxy-key.pem`
Nginx（客户端）	`nginx-client.pem`、`nginx-client-key.pem`、`nginx-client.p12`

🧩 mkhost（交互式虚拟主机生成器）

mkhost是"域名设置向导"，可生成：

Nginx虚拟主机：/etc/share/vhosts/nginx/<domain>.conf
Apache虚拟主机（仅当选择Apache时）：/etc/share/vhosts/apache/<domain>.conf
Node服务yaml（仅当选择Node时）：/etc/share/vhosts/node/<token>.yaml

运行方式：

bash
docker exec -it docker-tools mkhost

询问流程

它运行9步引导流程（PHP与Node略有不同）：

域名（验证）
应用类型：PHP 或 Node
服务器类型（仅PHP）：Nginx 或 Apache
- Node始终使用Nginx代理模式
HTTP/HTTPS模式（保留HTTP、重定向或HTTPS）
文档根目录（/app/<path>）
客户端请求体大小
运行时版本选择：
- PHP：选择PHP版本/配置文件
- Node：选择Node版本 + 可选运行命令
若启用HTTPS：可选客户端证书验证（双向TLS）

HTTPS + 证书

若启用HTTPS，mkhost会自动触发certify以确保所需证书存在。

辅助标志（供devtainer使用）

mkhost将"活动选择"存储到环境变量中（供server包装器启用compose配置文件使用）。可查询/重置这些值：

bash
mkhost --RESET
mkhost --ACTIVE_PHP_PROFILE
mkhost --ACTIVE_NODE_PROFILE
mkhost --APACHE_ACTIVE

--RESET：清除所有活动选择。
--ACTIVE_PHP_PROFILE：打印所选PHP配置文件（若选择PHP）。
--ACTIVE_NODE_PROFILE：打印所选Node配置文件（若选择Node）。
--APACHE_ACTIVE：当选择Apache模式时打印apache。

🧹 delhost（删除虚拟主机配置）

delhost删除域名的生成文件：

/etc/share/vhosts/nginx/<domain>.conf
/etc/share/vhosts/apache/<domain>.conf
/etc/share/vhosts/node/<token>.yaml（token为域名的安全slug）

运行方式：

bash
docker exec -it docker-tools delhost example.com

交互模式（无参数）：

bash
docker exec -it docker-tools delhost

行为：

删除前验证域名格式
显示将要删除的文件
需确认（y/N）
若域名不存在相关文件，以代码2退出（对脚本有用）

🔐 senv（SOPS/Age环境变量工作流）

典型用法

初始化（仅在可写/挂载时创建缺失默认值）：

bash
senv init

在当前目录初始化仓库本地配置：

bash
senv init --local

仅本地初始化（不影响/etc/share/sops）：

bash
senv init --local-only

状态/信息：

bash
senv info

加密/解密（默认）：

bash
senv enc          # .env -> .env.enc
senv dec          # .env.enc -> .env
senv edit         # 使用sops编辑器模式编辑.env.enc

显式输入/输出：

bash
senv enc --in=./.env --out=./.env.enc
senv dec --in=./.env.enc --out=./.env

使用"共享加密环境仓库"作为输入源：

bash
# 从/etc/share/vhosts/sops/demo.env.enc读取
# 写入到./demo.env（除非设置--out）
senv dec --in=demo.env.enc

# 共享仓库内的嵌套路径
senv dec --in=projectA/prod/.env.enc --out=./.env

推拉快捷操作（共享加密仓库）：

bash
# 拉取/etc/share/vhosts/sops/<project>/.env.enc -> ./.env
senv pull --project projectA

# 推送./.env -> /etc/share/vhosts/sops/<project>/.env.enc
senv push --project projectA

🔔 通知

服务器：`notifierd`

notifierd监听TCP（默认9901）并使用固定前缀（默认__HOST_NOTIFY__）向标准输出发送单行事件。

客户端：`notify`（工具容器内）

bash
notify "构建完成" "所有服务均健康 ✅"

🖥️ 主机发送器：`docknotify`

主机端配套工具，使用稳定的单行TCP协议向工具的notifierd服务发送通知。

协议（制表符分隔）： token timeout urgency source title body

在主机上安装

bash
sudo curl -fsSL \
  "https://raw.githubusercontent.com/infocyph/Scriptomatic/refs/heads/main/bash/docknotify.sh" \
  -o /usr/local/bin/docknotify \
  && sudo chmod +x /usr/local/bin/docknotify

使用方式

bash
docknotify "构建完成" "所有服务均健康 ✅"

📟 跟踪Docker日志（格式化监控）

bash
docker logs -f docker-tools 2>/dev/null | awk -v p="__HOST_NOTIFY__" '
  index($0, p) == 1 {
    line = $0
    sub("^" p "[ \t]*", "", line)

    n = split(line, a, "\t")
    if (n >= 6) {
      urgency = a[3]
      source = a[4]
      title = a[5]

      body = a[6]
      for (i = 7; i <=

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 tools 镜像标签

docker pull docker.xuanyuan.run/infocyph/tools:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull infocyph/tools:<标签>

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

Harbor 镜像源配置

Harbor Proxy Repository 对接专属域名

Portainer 镜像源配置

Portainer Registries 加速拉取

Nexus 镜像源配置

Nexus3 Docker Proxy 内网缓存

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

docker search 限制

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

站内搜不到镜像

机器不能直连外网时，怎么用 docker save / load 迁镜像？

离线 save/load

docker pull 拉插件报错（plugin v1+json）怎么办？

插件要用 plugin install

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

WSL 拉取慢

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

安全与 digest

第一次用轩辕镜像拉 Docker 镜像，要怎么登录和配置？

新手拉取配置

轩辕镜像合规吗？轩辕镜像的合规是怎么做的？

镜像合规机制

错误码与失败问题

docker pull 提示 manifest unknown 怎么办？

manifest unknown

docker pull 提示 no matching manifest 怎么办？

no matching manifest（架构）

镜像已拉取完成，却提示 invalid tar header 或 failed to register layer 怎么办？

invalid tar header（解压）

Docker pull 时 HTTPS / TLS 证书验证失败怎么办？

TLS 证书失败

Docker pull 时 DNS 解析超时或连不上仓库怎么办？

DNS 超时

docker 无法连接轩辕镜像域名怎么办？

域名连通性排查

Docker 拉取出现 410 Gone 怎么办？

410 Gone 排查

出现 402 或「流量用尽」提示怎么办？

402 与流量用尽

Docker 拉取提示 UNAUTHORIZED（401）怎么办？

401 认证失败

遇到 429 Too Many Requests（请求太频繁）怎么办？

429 限流

docker login 提示 Cannot autolaunch D-Bus，还算登录成功吗？

D-Bus 凭证提示

为什么会出现「单层超过 20GB」或 413，无法加速拉取？

413 与超大单层

账号 / 计费 / 权限

轩辕镜像免费版和专业版有什么区别？

免费版与专业版区别

轩辕镜像支持哪些 Docker 镜像仓库？

支持的镜像仓库

镜像拉取失败还会不会扣流量？

失败是否计费

麒麟 V10 / 统信 UOS 提示 KYSEC 权限不够怎么办？

KYSEC 拦截脚本

如何在轩辕镜像申请开具发票？

申请开票

怎么修改轩辕镜像的网站登录和仓库登录密码？

修改登录密码

如何注销轩辕镜像账户？要注意什么？

注销账户

配置与原理类

写了 registry-mirrors，为什么还是走官方或仍然报错？

mirrors 不生效

怎么用 docker tag 去掉镜像名里的轩辕域名前缀？

去掉域名前缀

如何拉取指定 CPU 架构的镜像（如 ARM64、AMD64）？

指定架构拉取

用轩辕镜像拉镜像时快时慢，常见原因有哪些？

拉取速度原因

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"

infocyph/tools

用于生成mkcert证书、检查容器及调试网络的多工具Docker工具箱，集成SSL自动化、虚拟主机管理、加密环境变量、通知管道、Docker操作及网络诊断等实用功能。

🛠️ Docker工具容器

🚀 特性（包含内容）

1) SSL + 本地CA自动化

2) 交互式虚拟主机生成器 + 模板

3) SOPS/Age加密环境变量工作流

4) 主机通知管道

5) Docker调试 + 终端用户界面

6) 网络与诊断工具箱

7) 日常开发/运维工具

🧰 包含命令

📂 目录布局（推荐）

✅ 建议结构

🔗 容器挂载映射

📦 Docker Compose示例

▶️ 手动运行

🔧 证书自动化（certify）

📁 按文件名检测域名

🔐 生成的证书文件

🧩 mkhost（交互式虚拟主机生成器）

询问流程

HTTPS + 证书

辅助标志（供devtainer使用）

🧹 delhost（删除虚拟主机配置）

🔐 senv（SOPS/Age环境变量工作流）

典型用法

🔔 通知

服务器：notifierd

客户端：notify（工具容器内）

🖥️ 主机发送器：docknotify

在主机上安装

使用方式

📟 跟踪Docker日志（格式化监控）

镜像拉取方式

轩辕镜像加速拉取命令点我查看更多 tools 镜像标签

DockerHub 原生拉取命令

更多 tools 镜像推荐

centos/tools

m4ucorp/tools

cinamonn/tools

latamautos/tools

kanidm/tools

singlestore/tools

查看更多 tools 相关镜像

轩辕镜像配置手册

Docker 配置

登录仓库拉取

专属域名拉取

K8s Containerd

K3s

Dev Containers

Podman

Singularity/Apptainer

其他仓库配置

Harbor 镜像源配置

Portainer 镜像源配置

Nexus 镜像源配置

系统配置

Linux

Windows/Mac

MacOS OrbStack

Docker Compose

NAS 设备

群晖

飞牛

绿联

威联通

极空间

网络设备

爱快路由

宝塔面板

镜像拉取常见问题

使用与功能问题

配置了专属域名后，docker search 为什么会报错？

Docker Hub 上有的镜像，为什么在轩辕镜像网站搜不到？

机器不能直连外网时，怎么用 docker save / load 迁镜像？

docker pull 拉插件报错（plugin v1+json）怎么办？

WSL 里 Docker 拉镜像特别慢，怎么排查和优化？

轩辕镜像安全吗？如何用 digest 校验镜像没被篡改？

服务器：`notifierd`

客户端：`notify`（工具容器内）

🖥️ 主机发送器：`docknotify`

服务器：`notifierd`

客户端：`notify`（工具容器内）

🖥️ 主机发送器：`docknotify`