热门搜索:
macadmins/crypt-server
自动构建
macadmins
用于集中存储FileVault 2恢复密钥的Crypt Server,包含预配置的Django Web应用,支持密钥托管、自动重试及权限管理,默认管理员账户为admin/password(建议使用时修改密码)。
1 次收藏下载次数: 0状态:自动构建维护者:macadmins仓库类型:镜像最近更新:1 年前
Crypt-Server
Crypt 是一个集中存储 FileVault 2 恢复密钥的系统,由客户端应用和用于存储密钥的 Django Web 应用组成。本 Docker 镜像包含完全配置的 Crypt Django Web 应用,预配置了默认管理员用户(登录名:admin,密码:password)。若用于半正式场景,建议修改默认密码或添加新管理员用户并删除默认账户。
版本变更
- 不再支持 10.7 系统。
- 改进错误日志记录。
- 改进长操作(如启用 FileVault)期间的用户反馈。
客户端
客户端使用 Swift 编写,在 OS X 10.8 及更高版本中利用内置的 fdesetup 工具。
核心功能
- 密钥托管失败处理:若密钥托管失败,恢复密钥会存储在磁盘,Launch Daemon 将定期尝试重新托管密钥。
- 服务器连接控制:若应用无法联系服务器,可选择退出。
- FileVault 状态检测:若 FileVault 已启用,应用将自动退出。
安装说明
推荐使用 Docker 运行(详见 https://github.com/grahamgilbert/Crypt-Server/blob/master/docs/Docker.md%EF%BC%89%E3%80%82%E8%8B%A5%E9%9C%80%E7%9B%B4%E6%8E%A5%E5%9C%A8%E4%B8%BB%E6%9C%BA%E8%BF%90%E8%A1%8C%EF%BC%8C%E5%8F%AF%E5%8F%82%E8%80%83 https://github.com/grahamgilbert/Crypt-Server/blob/master/docs/Installation_on_Ubuntu_1404.md 中的安装说明。
配置参数
环境变量
| 参数名 | 说明 |
|---|---|
FIELD_ENCRYPTION_KEY | 用于加密密钥的加密密钥,必填项。 |
SEND_EMAIL | 是否发送邮件通知(密钥请求和审批时)。设为 True 时需同时设置 HOST_NAME(服务器主机和 URL scheme,如 https://crypt.example.com)。邮件服务器配置详见 Django 文档。 |
APPROVE_OWN | 默认允许具有审批权限的用户审批自己的密钥请求。设为 False(或通过 Docker 环境变量 DOCKER_CRYPT_APPROVE_OWN 设置)可禁用此功能。 |
ALL_APPROVE | 默认需显式授予用户审批权限。设为 True(或通过 Docker 环境变量 DOCKER_CRYPT_ALL_APPROVE 设置)时,所有用户登录后自动获得审批权限。 |
ROTATE_VIEWED_SECRETS | 与兼容客户端(如 Crypt 3.2.0+)配合,密钥被查看后可指示客户端轮换密钥并重新托管。设为 True(或通过 DOCKER_CRYPT_ROTATE_VIEWED_SECRETS 设置为 true)启用。 |
最新版本新功能
- 记录提交密钥的 Mac 设备 Bonjour 名称。
- 引入
can_approve权限:用户需具备此权限才能授权密钥检索。 - 记录密钥检索日志。
待办事项
- 当请求被批准或拒绝时,向用户发送邮件通知。
- 将 7 天期限配置移至
settings.py以便修改。
截图
- 主页面:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/home.png
- 用户设备信息:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/user_computer_info.png
- 管理员设备信息:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/admin_computer_info.png
- 用户密钥请求:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/user_key_request.png
- 请求管理:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/manage_requests.png
- 请求审批:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/approve_request.png
- 密钥检索:!https://raw.github.com/grahamgilbert/Crypt-Server/master/docs/images/key_retrieval.png
项目地址:https://github.com/grahamgilbert/Crypt
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 crypt-server 镜像标签
docker pull docker.xuanyuan.run/macadmins/crypt-server:<标签>
DockerHub 原生拉取命令
docker pull macadmins/crypt-server:<标签>
更多 crypt-server 镜像推荐
linuxserver/letsencrypt
linuxserver
LinuxServer.io提供的Let's Encrypt Nginx容器,集成免费SSL证书功能,用于快速部署支持HTTPS的Web服务及反向代理。
603 次收藏1亿+ 次下载
1 年前更新
linuxserver/code-server
linuxserver
linuxserver/code-server是VS Code服务器版Docker镜像,可在浏览器中运行完整VS Code开发环境,无需本地安装即可跨设备访问。支持全部VS Code扩展、代码同步与终端功能,适配远程开发、团队协作或低配置设备场景。镜像经linuxserver优化,兼容ARM/AMD架构,内置持久化存储与安全配置,开箱即用,轻松打造云端IDE,提升开发灵活性与效率。
734 次收藏5000万+ 次下载
12 天前更新
linuxserver/openssh-server
linuxserver
提供OpenSSH服务器服务,支持远程登录与服务器管理,具备易于部署、配置灵活的特点,适用于各类需要安全远程访问的场景。
145 次收藏1000万+ 次下载
16 天前更新
mailserver/docker-mailserver
mailserver
一个全栈且简单易用的邮件服务器,支持SMTP、IMAP协议,集成LDAP、反垃圾邮件及反病毒等功能。
261 次收藏1000万+ 次下载
19 天前更新
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
11 天前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
9 天前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
配置了专属域名后,docker search 为什么会报错?
docker search 限制
Docker Hub 上有的镜像,为什么在轩辕镜像网站搜不到?
站内搜不到镜像
机器不能直连外网时,怎么用 docker save / load 迁镜像?
离线 save/load
docker pull 拉插件报错(plugin v1+json)怎么办?
插件要用 plugin install
WSL 里 Docker 拉镜像特别慢,怎么排查和优化?
WSL 拉取慢
轩辕镜像安全吗?如何用 digest 校验镜像没被篡改?
安全与 digest
第一次用轩辕镜像拉 Docker 镜像,要怎么登录和配置?
新手拉取配置
轩辕镜像合规吗?轩辕镜像的合规是怎么做的?
镜像合规机制
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
docker 无法连接轩辕镜像域名怎么办?
域名连通性排查
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"