本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
keepassxc Docker 镜像下载 - 轩辕镜像
keepassxc 镜像详细信息和使用指南
keepassxc 镜像标签列表和版本信息
keepassxc 镜像拉取命令和加速下载
keepassxc 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
linuxserver/keepassxc
keepassxc 镜像详细信息
keepassxc 镜像标签列表
keepassxc 镜像使用说明
keepassxc 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
linuxserver/keepassxc是基于Docker的免费开源密码管理器镜像,提供KeePassXC的容器化部署,支持多架构,具备定期更新、用户权限映射和持久化配置功能,安全存储和管理密码,便于跨平台使用。
12 收藏0 次下载activelinuxserver镜像
keepassxc 镜像详细说明
keepassxc 使用指南
keepassxc 配置说明
keepassxc 官方文档
linuxserver/keepassxc
KeePassXC是一款免费开源的密码管理器,源自KeePassX(KeePass的跨平台移植版本)的社区分支。LinuxServer.io团队提供的该Docker镜像支持定期应用更新、用户权限映射(PGID、PUID)、基于s6 overlay的自定义基础镜像,以及每周基础操作系统更新和安全补丁,确保部署高效与安全。
!keepassxc
支持的架构
本镜像利用Docker manifest实现多平台支持。直接拉取 lscr.io/linuxserver/keepassxc:latest 即可获取对应架构的镜像,也可通过标签指定特定架构:
| 架构 | 支持情况 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
访问地址
应用可通过以下地址访问:
- [***]
严格反向代理配置
本镜像默认使用自签名证书,通信协议为https。若使用验证证书的反向代理,需为容器禁用证书检查。
[!WARNING] 现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。在使用旧内核或libseccomp版本的主机上,可添加
--security-opt seccomp=unconfined参数允许系统调用。
安全注意事项
[!WARNING] 本容器对主机系统具有特权访问权限,请勿将其暴露到互联网,除非已采取严格安全措施。
- HTTPS要求:完整功能需HTTPS支持,现代浏览器特性(如WebCodecs)不支持非安全HTTP连接。
- 认证机制:默认无认证。可选通过
CUSTOM_USER和PASSWORD环境变量启用基础HTTP认证,仅适用于可信局域网环境。若需互联网暴露,强烈建议搭配反向代理(如SWAG)实现强认证。 - Web终端权限:Web界面包含无密码
sudo权限的终端,任何访问GUI的用户可在容器内获取root权限、安装软件或探测局域网。 - Seccomp配置:旧硬件或过时Linux发行版可能需停用默认seccomp配置(
--security-opt seccomp=unconfined),但此举会降低Docker安全性,仅在必要时使用。
Selkies-based GUI容器通用选项
本容器基于Docker Baseimage Selkies,支持以下环境变量和运行配置:
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认3000 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认3001 |
CUSTOM_WS_PORT | 容器监听WebSocket的内部端口,默认8082 |
CUSTOM_USER | HTTP基础认证用户名,默认abc |
PASSWORD | HTTP基础认证密码,未设置则禁用认证 |
SUBFOLDER | 反向代理子路径,需包含前后斜杠(如/subfolder/) |
TITLE | 浏览器页面标题,默认"Selkies" |
START_DOCKER | 设为false时禁用Docker-in-Docker自动启动 |
DISABLE_IPV6 | 设为true禁用容器IPv6支持 |
LC_ALL | 容器 locale 设置(如fr_FR.UTF-8) |
DRINODE | 指定DRI3设备路径(如/dev/dri/renderD128) |
NO_DECOR | 设为true时应用无窗口边框(适合PWA) |
NO_FULL | 设为true时禁用自动全屏 |
DISABLE_ZINK | 设为true时禁用Zink环境变量配置 |
WATERMARK_PNG | 水印图片路径(如/usr/share/selkies/www/icon.png) |
WATERMARK_LOCATION | 水印位置(1:左上,2:右上,3:左下,4:右下,5:居中,6:动画) |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动Docker-in-Docker环境,建议挂载主机Docker数据目录(如-v /path/to/docker-data:/var/lib/docker)提升性能 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机Docker socket,允许容器管理主机容器 |
--device /dev/dri:/dev/dri | 挂载GPU设备,配合DRINODE环境变量实现GPU加速(仅支持开源驱动) |
语言支持 - 国际化
通过LC_ALL环境变量设置桌面会话语言,例如:
-e LC_ALL=zh_CN.UTF-8(中文)-e LC_ALL=ja_JP.UTF-8(日文)-e LC_ALL=ko_KR.UTF-8(韩文)-e LC_ALL=ar_AE.UTF-8(阿拉伯文)-e LC_ALL=ru_RU.UTF-8(俄文)-e LC_ALL=es_MX.UTF-8(西班牙文-拉丁美洲)-e LC_ALL=de_DE.UTF-8(德文)-e LC_ALL=fr_FR.UTF-8(法文)-e LC_ALL=nl_NL.UTF-8(荷兰文)-e LC_ALL=it_IT.UTF-8(意大利文)
DRI3 GPU加速
为实现应用或游戏加速,可挂载GPU设备:
--device /dev/dri:/dev/dri
仅支持开源GPU驱动:
| 驱动 | 描述 |
|---|---|
| Intel | i965和i915驱动(适用于Intel iGPU芯片组) |
| AMD | AMDGPU、Radeon和ATI驱动(适用于AMD独立显卡或APU芯片组) |
| NVIDIA | 仅nouveau驱动,闭源NVIDIA驱动不支持DRI3 |
DRINODE环境变量可指定特定GPU设备。DRI3在aarch64架构上需容器内安装对应芯片组驱动。
应用管理
PRoot Apps(持久化,推荐)
通过apt-get install安装的原生包在容器重建后不会保留。建议使用proot-apps(安装到用户持久化$HOME目录):
proot-apps install filezilla # 示例:安装FileZilla
支持的应用列表见此处。
Native Apps(非持久化)
通过universal-package-install mod安装系统原生仓库包(会增加容器启动时间,非持久化):
environment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb # 需安装的包,用|分隔
使用方法
Docker Compose(推荐,查看更多信息)
--- services: keepassxc: image: lscr.io/linuxserver/keepassxc:latest container_name: keepassxc environment: - PUID=1000 # 替换为实际PUID - PGID=1000 # 替换为实际PGID - TZ=Etc/UTC # 替换为实际时区,如Asia/Shanghai volumes: - /path/to/config:/config # 主机路径替换为实际目录 ports: - 3000:3000 # HTTP端口(如需) - 3001:3001 # HTTPS端口 shm_size: "1gb" # 桌面镜像推荐设置 restart: unless-stopped
Docker CLI(查看更多信息)
docker run -d \ --name=keepassxc \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/keepassxc:latest
[!NOTE] 除标记为“可选”的参数外,其余均为必填项,需提供有效值。
参数说明
| 参数 | 功能 |
|---|---|
-p 3000:3000 | KeePassXC桌面GUI HTTP端口(需反向代理) |
-p 3001:3001 | KeePassXC桌面GUI HTTPS端口 |
-e PUID=1000 | 用户ID(详见下方“用户/组标识符”) |
-e PGID=1000 | 组ID(详见下方“用户/组标识符”) |
-e TZ=Etc/UTC | 时区,列表见此处 |
-v /config | 容器内用户主目录,存储本地文件和设置 |
--shm-size= | 所有桌面镜像推荐设置(如1gb) |
环境变量从文件(Docker secrets)
通过FILE__前缀从文件设置环境变量:
-e FILE__MYVAR=/run/secrets/mysecretvariable # MYVAR值为文件内容
应用运行的Umask设置
通过-e UMASK=022(可选)覆盖容器内服务的默认umask。umask通过减法调整权限,而非直接设置,详情见此处。
用户/组标识符(PUID/PGID)
使用卷(-v)时,主机与容器可能存在权限问题。通过指定PUID(用户ID)和PGID(组ID)可避免此问题。确保主机卷目录所有者与指定的PUID/PGID一致。
获取当前用户的PUID/PGID:
id your_user
示例输出:
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
支持信息
-
进入运行中容器的Shell:
docker exec -it keepassxc /bin/bash -
实时查看容器日志:
docker logs -f keepassxc -
容器版本号:
docker inspect -f '{{ index .Config.Labels "build_version" }}' keepassxc -
镜像版本号:
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/keepassxc:latest
更新信息
通过Docker Compose更新
- 更新镜像:
docker-compose pull # 所有镜像 # 或 docker-compose pull keepassxc # 单个镜像 - 更新容器:
docker-compose up -d # 所有容器 # 或 docker-compose up -d keepassxc # 单个容器 - 清理旧镜像:
docker image prune
通过Docker Run更新
- 更新镜像:
docker pull lscr.io/linuxserver/keepassxc:latest - 停止容器:
docker stop keepassxc - 删除容器:
docker rm keepassxc - 用相同参数重建容器(卷映射正确时,
/config目录和设置会保留) - 清理旧镜像:
docker image prune
[!TIP] 推荐使用Diun接收更新通知,不建议使用自动更新容器的工具。
本地构建
git clone [***] cd docker-keepassxc docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/keepassxc:latest .
在x86_64硬件上构建ARM变体(反之亦然):
docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset
注册后使用指定Dockerfile:-f Dockerfile.aarch64。
版本历史
- 12.07.25: 基于Selkies和Alpine 3.22重建,现在需要HTTPS。
- 06.12.24: 基于Alpine 3.21重建。
- 23.05.24: 基于Alpine 3.20重建。
- 10.04.24: 初始发布。
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429