macadmins/crypt-server Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
macadmins/crypt-server自动构建
macadmins
用于集中存储FileVault 2恢复密钥的Crypt Server,包含预配置的Django Web应用,支持密钥托管、自动重试及权限管理,默认管理员账户为admin/password(建议使用时修改密码)。
1 次收藏下载次数: 0状态:自动构建维护者:macadmins仓库类型:镜像最近更新:1 年前
Crypt-Server
Crypt 是一个集中存储 FileVault 2 恢复密钥的系统,由客户端应用和用于存储密钥的 Django Web 应用组成。本 Docker 镜像包含完全配置的 Crypt Django Web 应用,预配置了默认管理员用户(登录名:admin,密码:password)。若用于半正式场景,建议修改默认密码或添加新管理员用户并删除默认账户。
版本变更
- 不再支持 10.7 系统。
- 改进错误日志记录。
- 改进长操作(如启用 FileVault)期间的用户反馈。
客户端
客户端使用 Swift 编写,在 OS X 10.8 及更高版本中利用内置的 fdesetup 工具。
核心功能
- 密钥托管失败处理:若密钥托管失败,恢复密钥会存储在磁盘,Launch Daemon 将定期尝试重新托管密钥。
- 服务器连接控制:若应用无法联系服务器,可选择退出。
- FileVault 状态检测:若 FileVault 已启用,应用将自动退出。
安装说明
推荐使用 Docker 运行(详见 Docker 文档)。若需直接在主机运行,可参考 文档目录 中的安装说明。
配置参数
环境变量
| 参数名 | 说明 |
|---|---|
FIELD_ENCRYPTION_KEY | 用于加密密钥的加密密钥,必填项。 |
SEND_EMAIL | 是否发送邮件通知(密钥请求和审批时)。设为 True 时需同时设置 HOST_NAME(服务器主机和 URL scheme,如 [***])。邮件服务器配置详见 Django 文档。 |
APPROVE_OWN | 默认允许具有审批权限的用户审批自己的密钥请求。设为 False(或通过 Docker 环境变量 DOCKER_CRYPT_APPROVE_OWN 设置)可禁用此功能。 |
ALL_APPROVE | 默认需显式授予用户审批权限。设为 True(或通过 Docker 环境变量 DOCKER_CRYPT_ALL_APPROVE 设置)时,所有用户登录后自动获得审批权限。 |
ROTATE_VIEWED_SECRETS | 与兼容客户端(如 Crypt 3.2.0+)配合,密钥被查看后可指示客户端轮换密钥并重新托管。设为 True(或通过 DOCKER_CRYPT_ROTATE_VIEWED_SECRETS 设置为 true)启用。 |
最新版本新功能
- 记录提交密钥的 Mac 设备 Bonjour 名称。
- 引入
can_approve权限:用户需具备此权限才能授权密钥检索。 - 记录密钥检索日志。
待办事项
- 当请求被批准或拒绝时,向用户发送邮件通知。
- 将 7 天期限配置移至
settings.py以便修改。
截图
- 主页面:!Crypt Main Page
- 用户设备信息:!User computer info
- 管理员设备信息:!Admin computer info
- 用户密钥请求:!Userkey request
- 请求管理:!Manage Requests
- 请求审批:!Approve Request
- 密钥检索:!Key Retrieval
项目地址:Crypt
linuxserver/code-server
linuxserver
linuxserver/code-server是VS Code服务器版Docker镜像,可在浏览器中运行完整VS Code开发环境,无需本地安装即可跨设备访问。支持全部VS Code扩展、代码同步与终端功能,适配远程开发、团队协作或低配置设备场景。镜像经linuxserver优化,兼容ARM/AMD架构,内置持久化存储与安全配置,开箱即用,轻松打造云端IDE,提升开发灵活性与效率。
729 次收藏5000万+ 次下载
17 小时前更新
linuxserver/letsencrypt
linuxserver
LinuxServer.io提供的Let's Encrypt Nginx容器,集成免费SSL证书功能,用于快速部署支持HTTPS的Web服务及反向代理。
604 次收藏1亿+ 次下载
1 年前更新
linuxserver/openssh-server
linuxserver
提供OpenSSH服务器服务,支持远程登录与服务器管理,具备易于部署、配置灵活的特点,适用于各类需要安全远程访问的场景。
145 次收藏1000万+ 次下载
11 天前更新
mailserver/docker-mailserver
mailserver
一个全栈且简单易用的邮件服务器,支持SMTP、IMAP协议,集成LDAP、反垃圾邮件及反病毒等功能。
261 次收藏1000万+ 次下载
16 小时前更新
linuxserver/sonarr
linuxserver
由LinuxServer.io提供的Sonarr容器,是一款专为电视节目集管理设计的自动化工具,能够监控指定剧集的更新信息、自动从索引器获取下载链接并通过下载客户端(如Deluge、qBittorrent等)完成资源下载,同时支持按自定义规则整理文件结构、重命名剧集文件以保持媒体库整洁有序;LinuxServer.io作为专注于提供高质量容器化应用的团队,其构建的Sonarr容器基于轻量级Linux系统,优化了资源占用与运行稳定性,适合家庭媒体服务器或个人影视库的自动化管理场景使用。
2.1千 次收藏10亿+ 次下载
1 天前更新
linuxserver/jackett
linuxserver
这是由LinuxServer.io提供的Jackett容器,其中Jackett是一款实用的种子索引聚合工具,能够整合多个torrent追踪器的搜索结果,为qBittorrent、Deluge等各类P2P下载客户端提供统一的搜索接口,帮助用户更便捷地查找和获取所需资源;而LinuxServer.io团队凭借专业的容器化技术,确保该Jackett容器具备稳定的运行环境、简便的部署流程以及持续的更新支持,可满足用户在不同系统环境下高效使用Jackett的需求。
1.2千 次收藏10亿+ 次下载
11 小时前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"