mbentley/timemachine Docker 镜像 - 轩辕镜像
mbentley/timemachine自动构建
运行Samba或AFP(netatalk)以提供与macOS兼容的Time Machine备份服务的Docker镜像,支持多架构,推荐使用SMB模式(AFP已弃用)。
105 收藏0 次下载
mbentley/timemachine
用于运行Samba或AFP(netatalk)的Docker镜像,提供与macOS兼容的Time Machine备份服务。
镜像标签
多架构标签
以下标签支持amd64、armv7l和arm64架构,将根据系统架构自动拉取正确的镜像:
latest、smb
注意:afp标签在新功能更新方面已被弃用,且仅支持amd64架构。
日期特定标签
smb标签还包含每日生成的唯一清单,格式为smb-YYYYMMDD(例如smb-20210730),可在Docker Hub查看。这些标签每日生成,本质上是smb标签清单的时间点快照,可固定使用。请注意,这些标签在Docker Hub上仅保留6个月,且不会接收安全修复。若无需固定特定镜像摘要,建议直接使用smb标签。
显式架构标签
这些标签将显式拉取指定架构的镜像,与多架构标签的镜像完全一致。
amd64
latest-smb-amd64、smb-amd64- 基于alpine:latest的SMB镜像afp、afp-amd64- 基于debian:jessie的AFP镜像- 已弃用但仍可用;不再定期构建 - 此镜像可能存在未修补的安全漏洞
armv7l
latest-smb-armv7l、smb-armv7l- 基于alpine:latest的armv7l架构SMB镜像
arm64
latest-smb-arm64、smb-arm64- 基于alpine:latest的arm64架构SMB镜像
警告:强烈建议迁移到SMB镜像,因为AFP已被Apple弃用,且SMB稳定性更高。2020年10月15日起,latest标签默认指向SMB变体。
拉取镜像命令:
docker pull mbentley/timemachine:smb
SMB示例用法
注意:若修改TM_USERNAME值,持久化卷的路径会随之改变。详见持久化数据路径。
使用--net=host启用Avahi发现(推荐)
通过--net=host允许Avahi广播发现,常用环境变量设为默认值:
bashdocker run -d --restart=always \ --name timemachine \ --net=host \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e PASSWORD="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e SET_PERMISSIONS="false" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ --tmpfs /run/samba \ mbentley/timemachine:smb
暴露端口(不启用Avahi发现)
暴露端口但不使用Avahi,需手动在Finder中映射共享:
bashdocker run -d --restart=always \ --name timemachine \ --hostname timemachine \ -p 137:137/udp \ -p 138:138/udp \ -p 139:139 \ -p 445:445 \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e PASSWORD="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e SET_PERMISSIONS="false" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ --tmpfs /run/samba \ mbentley/timemachine:smb
Kubernetes支持
镜像兼容Kubernetes。参考timemachine-k3s.yaml示例,可在单节点k3s集群(如树莓派4)上部署TimeMachine服务器。
Avahi自动发现提示
--net=host模式下发现功能最佳,可广播服务。若不使用该模式,需暴露上述端口并手动在Finder中映射共享(打开Finder→点击"共享"→通过smb://主机名或IP/TimeMachine连接)。--net=host仅在主机未运行Samba或Avahi时可用!也可通过SMB_PORT修改Samba端口。
已知问题
进程启动失败;容器CPU使用率高
若容器无法启动且日志显示Failed to start message bus: Failed to bind socket,可能是nofile资源限制过低。需在docker run或compose文件中调整nofile限制:
bash--ulimit nofile=65536:65536
armv7l镜像启动失败
运行armv7l镜像时若出现以下错误:
s6-svscan: warning: unable to iopause: Operation not permitted
原因是libseccomp2包版本问题,解决方法:
-
为容器禁用seccomp(有安全风险):
bash--security-opt seccomp=unconfined -
安装backport版本的
libseccomp2:bashwget [***] sudo dpkg -i libseccomp2_2.5.1-1~bpo10+1_armhf.deb
与主机Samba/Avahi冲突
若主机已运行Samba/Avahi(如树莓派OS默认mDNS响应器),--net=host会导致冲突。解决方法:
配置Avahi反射器
在主机编辑/etc/avahi/avahi-daemon.conf:
- 设置
enable-reflector=yes - 设置
cache-entries-max=0(避免设备名称重复)
然后在容器中设置ADVERTISED_HOSTNAME为主机mDNS主机名(不含.local后缀)。
使用macvlan网络
创建macvlan网络(假设子网192.168.1.0/24,网关192.168.1.1,主机网卡eth0):
bashdocker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=eth0 macvlan1
在docker run中添加:
bash--network macvlan1 --ip 192.168.1.x
docker-compose macvlan示例
yamlservices: timemachine: hostname: timemachine mac_address: "AA:BB:CC:DD:EE:FF" networks: timemachine: ipv4_address: 192.168.1.x networks: timemachine: driver: macvlan driver_opts: parent: eth0 ipam: config: - subnet: 192.168.1.0/24 gateway: 192.168.1.1
卷和文件系统权限
持久化存储需支持扩展文件属性(xattr),NFS等远程文件系统可能不支持。镜像会检查/opt/${TM_USERNAME}中的测试文件xattr支持并警告。默认timemachine用户UID/GID为1000:1000。
持久化数据路径
修改TM_USERNAME后,容器内数据路径会变为/opt/<TM_USERNAME>,需确保卷映射正确,否则数据会存储在容器内。
默认凭据
- 用户名:
timemachine - 密码:
timemachine
SMB可选环境变量
| 变量 | 默认值 | 描述 |
|---|---|---|
ADVERTISED_HOSTNAME | 未设置 | Avahi广播的主机名(不含.local),用于Avahi反射器场景 |
CUSTOM_SMB_AUTH | no | 设置为yes时,Samba使用NTLM加密密码认证 |
CUSTOM_SMB_CONF | false | 设为true时,需挂载自定义/etc/samba/smb.conf |
CUSTOM_SMB_PROTO | SMB2 | Samba协议版本,参考Samba协议列表 |
CUSTOM_USER | false | 设为true时,需挂载/etc/passwd、/etc/group、/etc/shadow并创建数据目录 |
DEBUG_LEVEL | 1 | nmbd和smbd调试级别 |
EXTERNAL_CONF | 未设置 | 多用户配置目录(含.conf文件),详见多用户和共享 |
HIDE_SHARES | no | 设为yes时,仅显示用户可访问的共享 |
MIMIC_MODEL | TimeCapsule8,119 | 模拟的Time Capsule型号 |
TM_USERNAME | timemachine | 运行用户名称 |
TM_GROUPNAME | timemachine | 运行用户组名称 |
TM_UID | 1000 | 用户UID |
TM_GID | 1000 | 用户组GID |
PASSWORD | timemachine | 用户密码 |
SET_PERMISSIONS | false | 设为true时,入口脚本会设置/opt/<username>权限 |
SHARE_NAME | TimeMachine | 共享名称 |
SMB_INHERIT_PERMISSIONS | no | 设为yes时,新文件权限继承父目录 |
SMB_NFS_ACES | no | fruit:nfs_aces值,控制NFS ACEs支持 |
SMB_METADATA | stream | fruit:metadata值,控制OS X元数据流存储位置 |
SMB_PORT | 445 | Samba服务端口 |
SMB_VFS_OBJECTS | fruit streams_xattr | vfs objects值 |
VOLUME_SIZE_LIMIT | 0 | 备份最大容量(0为无限制),支持单位(如1 T),参考Samba文档 |
WORKGROUP | WORKGROUP | Samba工作组名称 |
IGNORE_DOS_ATTRIBUTES | false | 设为true时,Samba忽略DOS属性 |
多用户和共享
通过EXTERNAL_CONF指定包含用户配置文件(.conf后缀)的目录,每个文件定义一个用户及共享。
示例EXTERNAL_CONF文件
创建foo.conf定义用户foo:
iniTM_USERNAME=foo TM_GROUPNAME=foogroup PASSWORD=foopass SHARE_NAME=foo VOLUME_SIZE_LIMIT="1 T" TM_UID=1000 TM_GID=1000
EXTERNAL_CONF运行示例
bashdocker run -d --restart=always \ --name timemachine \ --net=host \ --ulimit nofile=65536:65536 \ -e EXTERNAL_CONF="/users" \ -v /主机备份路径:/opt \ -v /用户配置目录:/users \ --tmpfs /run/samba \ mbentley/timemachine:smb
使用密码文件
通过Docker secrets传递密码,示例compose配置:
yamlversion: "3.3" services: timemachine: environment: - PASSWORD_FILE=/run/secrets/password secrets: - password secrets: password: file: ./password.txt
AFP示例和变量
点击展开
AFP docker-compose示例
bashdocker compose -f timemachine-compose.yml up -d
AFP docker run示例
使用--net=host启用Avahi发现
bashdocker run -d --restart=always \ --net=host \ --name timemachine \ -e CUSTOM_AFP_CONF="false" \ -e CUSTOM_USER="false" \ -e LOG_LEVEL="info" \ -e MIMIC_MODEL="TimeCapsule6,106" \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e PASSWORD="timemachine" \ -e SET_PERMISSIONS="false" \ -e SHARE_NAME="TimeMachine" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ -v timemachine-netatalk:/var/netatalk \ -v timemachine-logs:/var/log/supervisor \ mbentley/timemachine:afp
暴露端口(不启用Avahi发现)
bashdocker run -d --restart=always \ --name timemachine \ --hostname timemachine \ -p 548:548 \ -p 636:636 \ -e CUSTOM_AFP_CONF="false" \ -e CUSTOM_USER="false" \ -e LOG_LEVEL="info" \ -e MIMIC_MODEL="TimeCapsule6,106" \ -e TM_USERNAME="timemachine" \ -e TM_GROUPNAME="timemachine" \ -e TM_UID="1000" \ -e TM_GID="1000" \ -e PASSWORD="timemachine" \ -e SET_PERMISSIONS="false" \ -e SHARE_NAME="TimeMachine" \ -e VOLUME_SIZE_LIMIT="0" \ -v /主机备份路径:/opt/timemachine \ -v timemachine-netatalk:/var/netatalk \ -v timemachine-logs:/var/log/supervisor \ mbentley/timemachine:afp
AFP可选变量
| 变量 | 默认值 | 描述 |
|---|---|---|
CUSTOM_AFP_CONF | false | 设为true时,需挂载自定义/etc/netatalk/afp.conf |
CUSTOM_USER | false | 设为true时,需挂载/etc/passwd、/etc/group、/etc/shadow |
LOG_LEVEL | info | netatalk日志级别 |
MIMIC_MODEL | TimeCapsule6,106 | 模拟的Time Capsule型号 |
TM_USERNAME | timemachine | 运行用户名称 |
TM_GROUPNAME | timemachine | 运行用户组名称 |
TM_UID | 1000 | 用户UID |
| `TM_GID |
mbentley/omada-controller
用于运行TP-Link Omada Controller的Docker镜像,可控制TP-Link Omada硬件设备。
26910M+ pulls
上次更新:未知
mbentley/teamspeak
基于Alpine或Debian的TeamSpeak 3服务器Docker镜像,提供轻量级部署选项,支持持久化存储、自定义UID/GID及GDPR合规配置,便于快速搭建语音通信服务器。
735M+ pulls
上次更新:未知
mbentley/ums
基于Alpine的Universal Media Server (UMS) Docker镜像,支持amd64/arm64多架构,用于媒体文件流式传输与共享,提供持久化配置、灵活部署选项及多版本支持。
11100K+ pulls
上次更新:未知
mbentley/ldap-utils
基于Alpine的Docker镜像,集成多种小型实用工具(如dig、curl、jq、tcpdump等)及子镜像,适用于网络诊断、数据处理、HTTP请求等各类临时任务,方便快速部署和使用。
4100K+ pulls
上次更新:未知
mbentley/bind-tools
提供多种小型实用工具的Docker镜像,基于Alpine,包含curl、dig、jq、ldap-utils等常用网络和系统工具,适用于快速诊断和临时任务
100K+ pulls
上次更新:未知
mbentley/apt-cacher-ng
基于Debian的apt-cacher-ng Docker镜像,提供APT包缓存服务,加速Debian/Ubuntu系统软件包下载。支持amd64/arm64多架构,可通过环境变量配置运行用户及时区,支持持久化缓存数据,包含cron和rsyslogd确保服务正常运行。
5100K+ pulls
上次更新:未知
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像服务
Windows/Mac
在 Docker Desktop 配置镜像
Docker Compose
Docker Compose 项目配置
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
MacOS OrbStack
MacOS OrbStack 容器配置
宝塔面板
在宝塔面板一键配置镜像
群晖
Synology 群晖 NAS 配置
飞牛
飞牛 fnOS 系统配置镜像
极空间
极空间 NAS 系统配置服务
爱快路由
爱快 iKuai 路由系统配置
绿联
绿联 NAS 系统配置镜像
威联通
QNAP 威联通 NAS 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像支持哪些镜像仓库?
专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"
咨询镜像拉取问题请 提交工单,官方技术交流群:1072982923
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。