linuxserver/altus Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

linuxserver/altus

Altus 是一款基于 Electron 的 *** 客户端，支持主题自定义和多账户管理功能。本镜像由 LinuxServer.io 团队构建，提供容器化部署方案，具备定期更新、用户权限映射、自定义基础镜像等特性。

支持的架构

该镜像利用 Docker manifest 实现多平台支持，拉取 lscr.io/linuxserver/altus:latest 即可自动获取对应架构的镜像，也可通过标签指定特定架构：

应用设置

应用可通过以下地址访问：

• [***]

严格反向代理配置

本镜像默认使用自签名证书，因此访问协议为 https。若使用验证证书的反向代理，需为容器禁用证书检查。

注意：现代 GUI 桌面应用可能与最新 Docker 系统调用限制存在兼容性问题。对于内核或 libseccomp 版本较旧的主机，可使用 --security-opt seccomp=unconfined 参数允许这些系统调用。

安全性

[!WARNING] 此容器提供对主机系统的特权访问。除非已正确配置安全措施，否则请勿将其暴露到互联网。

完整功能需要 HTTPS 支持：WebCodecs 等现代浏览器特性（用于视频和音频）在不安全的 HTTP 连接下无法运行。

默认情况下，容器无身份验证。可选环境变量 CUSTOM_USER 和 PASSWORD 可启用基本 HTTP 身份验证，仅适用于可信局域网环境。若需暴露到互联网，强烈建议将容器置于反向代理（如 SWAG）之后，并配置完善的身份验证机制。

Web 界面包含具有无密码 sudo 权限的终端。任何有权访问 GUI 的用户均可在容器内获取 root 权限、安装任意软件并探测本地网络。

在某些 legacy 环境（如旧硬件或过时 Linux 发行版）中，可能需要停用标准 seccomp 配置文件以运行容器化桌面软件，可通过 --security-opt seccomp=unconfined 参数实现。此选项仅在绝对必要时使用，因它会禁用 Docker 的关键安全层。

Selkies 基础镜像通用选项

本容器基于 Docker Baseimage Selkies，提供以下环境变量和运行配置以自定义功能：

可选环境变量

可选运行配置

语言支持 - 国际化

通过设置 LC_ALL 环境变量可启动不同语言的桌面会话，例如：

• -e LC_ALL=zh_CN.UTF-8 - 中文
• -e LC_ALL=ja_JP.UTF-8 - 日语
• -e LC_ALL=ko_KR.UTF-8 - 韩语
• -e LC_ALL=ar_AE.UTF-8 - 阿拉伯语
• -e LC_ALL=ru_RU.UTF-8 - 俄语
• -e LC_ALL=es_MX.UTF-8 - 西班牙语（拉丁美洲）
• -e LC_ALL=de_DE.UTF-8 - 德语
• -e LC_ALL=fr_FR.UTF-8 - 法语
• -e LC_ALL=nl_NL.UTF-8 - 荷兰语
• -e LC_ALL=it_IT.UTF-8 - 意大利语

DRI3 GPU 加速

如需加速应用或游戏，可将渲染设备挂载到容器并通过以下方式供应用使用：

--device /dev/dri:/dev/dri

仅支持以下开源 GPU 驱动：

DRINODE 环境变量可用于指定特定 GPU。DRI3 在 aarch64 架构上，若容器内安装了芯片组对应的正确驱动，也可正常工作。

Nvidia GPU 支持

注意：基于 Alpine 的镜像不支持 Nvidia 功能。

可通过 Zink 实现 OpenGL 的 Nvidia GPU 支持。当兼容的 Nvidia GPU 被传递到容器时，还将自动用于硬件加速视频流编码（使用 x264enc 全帧配置文件），显著降低 CPU 负载。

通过以下运行时标志启用 Nvidia 支持：

对于 Docker Compose，需先在主机上将 Nvidia 运行时配置为默认：

sudo nvidia-ctk runtime configure --runtime=docker --set-as-default
sudo systemctl restart docker

然后在 compose.yaml 中为服务分配 GPU：

yaml
services:
  altus:
    image: lscr.io/linuxserver/altus:latest
    deploy:
      resources:
        reservations:
          devices:
            - driver: nvidia
              count: 1
              capabilities: [compute,video,graphics,utility]

应用管理

容器内安装应用有两种方式：PRoot Apps（推荐用于持久化）和 Native Apps。

PRoot Apps（持久化）

通过 apt-get install 等方式原生安装的软件包在容器重建后不会保留。为在容器更新后保留应用及其设置，建议使用 proot-apps，这些是安装到用户持久化 $HOME 目录的便携式应用。

在容器内通过命令行安装应用：

proot-apps install filezilla

支持的应用列表见此处。

Native Apps（非持久化）

可使用 universal-package-install mod 从系统原生仓库安装软件包。此方式会增加容器启动时间且不持久。在 compose.yaml 中添加：

yaml
  environment:
    - DOCKER_MODS=linuxserver/mods:universal-package-install
    - INSTALL_PACKAGES=libfuse2|git|gdb

使用方法

可通过 docker-compose 或 docker cli 启动容器。

[!NOTE] 除非标记为“可选”，否则所有参数均为必填项，必须提供值。

docker-compose（推荐，点击查看更多信息）

yaml
---
services:
  altus:
    image: lscr.io/linuxserver/altus:latest
    container_name: altus
    environment:
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
    volumes:
      - /path/to/altus/config:/config
    ports:
      - 3000:3000
      - 3001:3001
    shm_size: "1gb"
    restart: unless-stopped

docker cli（点击查看更多信息）

bash
docker run -d \
  --name=altus \
  -e PUID=1000 \
  -e PGID=1000 \
  -e TZ=Etc/UTC \
  -p 3000:3000 \
  -p 3001:3001 \
  -v /path/to/altus/config:/config \
  --shm-size="1gb" \
  --restart unless-stopped \
  lscr.io/linuxserver/altus:latest

参数说明

容器通过运行时参数配置，格式为 <外部>:<内部>。例如 -p 8080:80 表示将容器内 80 端口映射到主机 8080 端口。

来自文件的环境变量（Docker secrets）

可通过特殊前缀 FILE__ 从文件设置环境变量，例如：

bash
-e FILE__MYVAR=/run/secrets/mysecretvariable

这会将环境变量 MYVAR 的值设为 /run/secrets/mysecretvariable 文件的内容。

应用运行的 Umask 设置

所有镜像均支持通过可选参数 -e UMASK=022 覆盖容器内服务的默认 umask 设置。注意 umask 是权限减法而非加法，使用前请参考此处。

用户/组标识符

使用卷（-v 标志）时，主机 OS 与容器可能出现权限问题。通过指定用户 PUID 和组 PGID 可避免此问题。确保主机上的卷目录由指定用户拥有，权限问题将迎刃而解。

此处 PUID=1000 和 PGID=1000，通过 id your_user 命令可获取你的 ID：

bash
id your_user

示例输出：

text
uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Docker Mods

我们发布了多种 Docker Mods 以增强容器功能。上方动态徽章显示了此镜像的可用 mods 及通用 mods。

支持信息

• 容器运行时的 Shell 访问：

  bash
  docker exec -it altus /bin/bash
  

• 实时监控容器日志：

  bash
  docker logs -f altus
  

• 容器版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' altus
  

• 镜像版本号：

  bash
  docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/altus:latest
  

更新信息

大多数镜像为静态、版本化，需更新镜像并重建容器以更新内部应用。除相关 readme.md 中特别说明外，不建议或支持在容器内更新应用。请参考上述应用设置部分确认是否推荐。

以下是更新容器的说明：

通过 Docker Compose

• 更新镜像：

  • 所有镜像：

    bash
    docker-compose pull
    

  • 单个镜像：

    bash
    docker-compose pull altus
    

• 更新容器：

  • 所有容器：

    bash
    docker-compose up -d
    

  • 单个容器：

    bash
    docker-compose up -d altus
    

• 清理旧镜像：

  bash
  docker image prune
  

通过 Docker Run

• 更新镜像：

  bash
  docker pull lscr.io/linuxserver/altus:latest
  

• 停止运行中的容器：

  bash
  docker stop altus
  

• 删除容器：

  bash
  docker rm altus
  

• 使用上述相同的 docker run 参数重建容器（若正确映射到主机文件夹，/config 文件夹和设置将保留）

• 清理旧镜像：

  bash
  docker image prune
  

镜像更新通知 - Diun（Docker 镜像更新通知器）

[!TIP] 推荐使用 Diun 获取更新通知。不建议或支持使用其他自动更新容器的工具。

本地构建

如需为开发或自定义修改本地构建镜像：

bash
git clone [***]
cd docker-altus
docker build \
  --no-cache \
  --pull \
  -t lscr.io/linuxserver/altus:latest .

可使用 lscr.io/linuxserver/qemu-static 在 x86_64 硬件上构建 ARM 变体，反之亦然：

bash
docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

注册后，可使用 -f Dockerfile.aarch64 指定要使用的 dockerfile。