本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
heimdall-lite Docker 镜像下载 - 轩辕镜像
heimdall-lite 镜像详细信息和使用指南
heimdall-lite 镜像标签列表和版本信息
heimdall-lite 镜像拉取命令和加速下载
heimdall-lite 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
mitre/heimdall-lite
heimdall-lite 镜像详细信息
heimdall-lite 镜像标签列表
heimdall-lite 镜像使用说明
heimdall-lite 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
Heimdall用于查看、存储和比较各类自动化安全控制扫描结果。
2 收藏0 次下载activemitre镜像
heimdall-lite 镜像详细说明
heimdall-lite 使用指南
heimdall-lite 配置说明
heimdall-lite 官方文档
Heimdall Enterprise Server 2.0 技术文档
镜像概述和主要用途
Heimdall Enterprise Server 2.0 是 MITRE 开发的安全控制扫描结果查看器,包含完整版(Heimdall Enterprise Server)和轻量版(Heimdall-Lite)两个版本。两者共享相同前端界面,但针对不同需求和使用场景设计。Heimdall 允许用户查看、存储和比较各种自动化安全控制扫描结果(如 InSpec 运行结果),支持生成报告、筛选结果、生成系统安全计划(SSP)内容等功能,适用于安全评估、合规性检查和报告生成场景。
核心功能和特性
Heimdall 与 Heimdall-Lite 对比
| 功能描述 | Heimdall-Lite | Heimdall |
|---|---|---|
| 安装要求 | 任意 Web 服务器 | PostgreSQL 服务器 |
| 概览仪表板与计数统计 | x | x |
| 800-53 分区与 TreeMap 视图 | x | x |
| 数据表格/控制摘要 | x | x |
| InSpec 代码/控制查看器 | x | x |
| SSP 内容生成器 | x | |
| 用户与角色及多团队支持 | x | |
| 认证与授权 | 依赖托管 Web 服务器 | 托管 Web 服务器 LDAP OAuth 支持:GitHub、GitLab、Google、Okta |
| 高级数据/报告筛选 | x | |
| 多报告输出格式 (DISA Checklist XML、CAT、XCCDF-Results 等) | x | |
| 已认证 REST API | x | |
| InSpec 运行“差异”视图 | x | |
| 多报告标记、筛选与差异视图 | x |
使用场景和适用范围
Heimdall-Lite 适用场景
- 简单部署需求,可通过电子邮件传输应用和数据
- 最小资源占用和部署时间
- 本地或离线环境使用
- 一次性快速审查扫描结果
- 分散式部署
- 最小化授权与认证流程时间
Heimdall 适用场景
- 多团队协作支持
- 需要时间线和报告历史记录
- 集中式部署模式
- 需要查看多次运行结果的差异
- 需要查看 800-53 控制对齐的子集
- 需要生成多种格式的复杂报告
详细使用方法和配置说明
Heimdall-Lite
通过 npm 运行
Heimdall-Lite 发布于 npmjs.org,可通过 npx 直接运行或全局安装:
bash# 临时运行(无需安装) npx @mitre/heimdall-lite # 全局安装(推荐频繁使用时) npm install -g @mitre/heimdall-lite # 安装后运行 npx @mitre/heimdall-lite
通过 Docker 运行
bash# 运行稳定版(release-latest 标签) docker run -d -p 8080:80 mitre/heimdall-lite:release-latest # 运行开发版(latest 标签,包含最新特性) docker run -d -p 8080:80 mitre/heimdall-lite:latest
访问 http://localhost:8080 即可使用 Heimdall-Lite。
Heimdall Server(Docker 部署)
Heimdall Server 需依赖数据库服务,推荐使用 Docker Compose 简化部署流程。
环境准备
- 安装 Docker 和 Docker Compose
- 从 发布页面 下载最新 Heimdall 版本并解压
- 导航至包含
docker-compose.yml的目录
SSL 配置(可选)
默认情况下,Heimdall 会生成有效期为 7 天的自签名证书。如需使用自定义证书,将证书文件放置于 ./nginx/certs/ 目录,命名为 ssl_certificate.crt(证书)和 ssl_certificate_key.key(私钥)。
部署步骤
- 生成 Docker 密钥:
bash
./setup-docker-secrets.sh - (可选)编辑生成的
.env文件配置环境变量(如数据库连接、认证方式等,详细配置参考 环境变量文档) - 启动服务:
bash
docker-compose up -d - 访问
[***](注意默认使用 HTTPS)
运行与管理
-
启动服务(已完成初始部署后):
bashdocker-compose up -d -
更新服务:
bashdocker-compose pull # 获取最新镜像 docker-compose up -d # 重新部署(自动应用数据库迁移) -
停止服务:
bashdocker-compose down
环境变量配置说明
Heimdall Server 依赖 .env 文件配置关键参数,主要包括:
- 数据库连接信息(PostgreSQL 主机、端口、用户名、密码)
- 认证方式配置(LDAP 服务器地址、OAuth 客户端 ID/密钥等)
- 应用端口、日志级别、SSL 配置等
- 多团队支持相关参数
具体配置项需参考项目 Wiki 的 环境变量配置指南。
API 使用
仅 Heimdall Enterprise Server(服务器模式)支持 API 功能。以下为上传评估结果的简要示例:
创建用户(仅需执行一次)
bashcurl -X POST -H "Content-Type: application/json" -d '{"email": "***", "password": "password", "passwordConfirmation": "password", "role": "user", "creationMethod": "local" }' http://localhost:3000/users
登录获取令牌
bashcurl -X POST -H "Content-Type: application/json" -d '{"email": "***", "password": "password" }' http://localhost:3000/authn/login # 响应中包含 Bearer Token,用于后续请求
上传评估结果
bashcurl -F "data=@Evaluation.json" -F "filename=Your Filename" -F "public=true/false" -H "Authorization: Bearer <bearer-token>" "http://localhost:3000/evaluations"
版本控制与开发状态
项目采用 语义化版本控制(Semantic Versioning)。
贡献与支持
贡献
欢迎通过 GitHub Issues 提交问题,或 Fork 仓库并提交 Pull Request 改进代码。
问题与支持
可通过 GitHub Issues 反馈问题,或联系:
- 技术支持:***
- 通用咨询:***
版权声明
© 2019-2021 The MITRE Corporation.
批准公开发布;分发不受限制。案例编号 18-3678。
MITRE 特此授予根据本项目包含的 LICENSE.md 文件中的许可条款允许的范围内使用、复制、分发、修改和以其他方式利用本软件的明确书面许可。
本软件是为美国根据合同编号 HHSM-500-2012-00008I 开发的,受《联邦采购条例》第 52.227-14 条“数据通用权利”的约束。
未经 The MITRE Corporation 的明确书面许可,除授予美国或代表美国***行事的人员根据该条款享有的权利外,不得进行其他使用。
如需更多信息,请联系 The MITRE Corporation,合同管理办公室,7515 Colshire Drive, McLean, VA 22102-7539,(703) 983-6000。
linuxserver/heimdall
by linuxserver.io
linuxserver/heimdall 是一款轻量高效的Docker应用仪表板镜像,专为集中管理各类Web服务、应用和工具设计。支持自定义布局、分类整理与图标显示,可将常用服务(如NAS管理、智能家居平台、媒体服务器等)整合为直观入口,实现一键快速访问。采用响应式界面,适配电脑、平板及手机设备,操作简单且资源占用低,是个人服务器、家庭实验室或多服务环境下优化访问体验的理想工具。
1153500M+ pulls
上次更新:7 天前
sublimesec/bora-lite
by Sublime Security, Inc.
认证
暂无描述
500K+ pulls
上次更新:8 小时前
vitess/lite
by Cloud Native Computing Foundation
精简版Vitess容器,仅安装Vitess组件
5210M+ pulls
上次更新:12 小时前
zabbix/zabbix-proxy-sqlite3
by Zabbix
认证
Zabbix代理是Zabbix监控系统的关键组件,用于分布式监控架构中,承担数据采集、转发及本地缓存任务,能有效减轻中心服务器负载并提升监控响应效率;而支持SQLite3数据库的Zabbix代理,采用轻量级嵌入式数据库技术,无需独立数据库服务,配置简便且资源占用低,适用于中小型监控场景或资源受限环境,为用户提供灵活高效的本地数据存储与管理解决方案。
5610M+ pulls
上次更新:3 小时前
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker加速体验非常流畅,大镜像也能快速完成下载。"
常见问题
Q1:轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
Q2:轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
Q3:流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
Q4:410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
Q5:manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
Q6:镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录仓库拉取
通过 Docker 登录认证访问私有仓库
Linux
在 Linux 系统配置镜像加速服务
Windows/Mac
在 Docker Desktop 配置镜像加速
Docker Compose
Docker Compose 项目配置加速
K8s Containerd
Kubernetes 集群配置 Containerd
宝塔面板
在宝塔面板一键配置镜像加速
群晖
Synology 群晖 NAS 配置加速
飞牛
飞牛 fnOS 系统配置镜像加速
极空间
极空间 NAS 系统配置加速服务
爱快路由
爱快 iKuai 路由系统配置加速
绿联
绿联 NAS 系统配置镜像加速
威联通
QNAP 威联通 NAS 配置加速
Podman
Podman 容器引擎配置加速
Singularity/Apptainer
HPC 科学计算容器配置加速
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
专属域名拉取
无需登录使用专属域名加速
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429