linuxserver/ferdium Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
linuxserver/ferdiumlinuxserver
Ferdium 是一款将您喜爱的应用整合到一个应用中的桌面程序,此 Docker 镜像由 LinuxServer.io 提供,支持多架构,具备简单的用户映射(PUID/PGID)、定期应用更新和安全更新等特性,可通过 [***] 访问。
18 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:16 天前
linuxserver/ferdium
Ferdium 是一款桌面应用,可帮助您整合喜爱的应用,将它们集中到一个程序中使用。本 Docker 镜像由 LinuxServer.io 团队提供,具备以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有 s6 overlay 的自定义基础镜像
- 每周基础操作系统更新,整个 LinuxServer.io 生态系统共享通用层,以最小化空间占用、停机时间和带宽
- 定期安全更新
支持的架构
我们利用 Docker 清单实现多平台支持。只需拉取 lscr.io/linuxserver/ferdium:latest 即可获取适合您架构的正确镜像,也可通过标签拉取特定架构的镜像。支持的架构如下:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
应用可通过以下地址访问:
- [***]
严格的反向代理
此镜像默认使用自签名证书,因此协议为 https。如果您使用验证证书的反向代理,需要为容器禁用此检查。
现代 GUI 桌面应用可能与最新的 Docker 系统调用限制存在兼容性问题。在具有较旧内核或 libseccomp 版本的主机上,您可以使用 --security-opt seccomp=unconfined 设置运行 Docker,以允许这些系统调用。
安全性
[!WARNING] 此容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
完整功能需要 HTTPS。 现代浏览器功能(如用于视频和音频的 WebCodecs)不会在不安全的 HTTP 连接上运行。
默认情况下,此容器没有身份验证。可选的 CUSTOM_USER 和 PASSWORD 环境变量可启用基本 HTTP 身份验证,仅适用于在受信任的本地网络中保护容器。对于互联网暴露,强烈建议将容器放在反向代理(如 SWAG)之后,并使用强大的身份验证机制。
Web 界面包含一个具有无密码 sudo 访问权限的终端。任何有权访问 GUI 的用户都可以在容器内获得 root 控制权、安装任意软件并探测本地网络。
虽然通常不推荐,但某些 legacy 环境(特别是具有较旧硬件或过时 Linux 发行版的环境)可能需要停用标准 seccomp 配置文件才能运行容器化桌面软件。这可以通过使用 --security-opt seccomp=unconfined 参数实现。仅在绝对必要时使用此选项,因为它会禁用 Docker 的关键安全层,增加容器逃逸漏洞的风险。
所有基于 Selkies 的 GUI 容器的选项
此容器基于 Docker Baseimage Selkies,提供以下环境变量和运行配置以自定义其功能。
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认为 3000。 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认为 3001。 |
CUSTOM_WS_PORT | 容器监听 websockets 的内部端口(如需更改默认 8082 端口)。 |
CUSTOM_USER | HTTP 基本身份验证的用户名,默认为 abc。 |
PASSWORD | HTTP 基本身份验证的密码。若未设置,则禁用身份验证。 |
SUBFOLDER | 反向代理配置的应用子文件夹,必须包含前导和尾随斜杠,例如 /subfolder/。 |
TITLE | Web 浏览器中显示的页面标题,默认为 "Selkies"。 |
START_DOCKER | 若设置为 false,则不会自动启动特权 Docker-in-Docker 环境。 |
DISABLE_IPV6 | 设置为 true 可禁用容器中的 IPv6 支持。 |
LC_ALL | 设置容器的区域设置,例如 fr_FR.UTF-8。 |
DRINODE | 挂载 /dev/dri 以支持 DRI3 GPU 加速时,可指定要使用的设备,例如 /dev/dri/renderD128。 |
NO_DECOR | 若设置,应用将无窗口边框运行,适合 PWA 使用。 |
NO_FULL | 若设置,应用不会自动全屏。 |
DISABLE_ZINK | 若设置,检测到显卡时不会配置 Zink 相关环境变量。 |
WATERMARK_PNG | 容器内水印 PNG 文件的完整路径,例如 /usr/share/selkies/www/icon.png。 |
WATERMARK_LOCATION | 指定水印位置的整数:1(左上角)、2(右上角)、3(左下角)、4(右下角)、5(居中)、6(动画)。 |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动 Docker-in-Docker (DinD) 环境。为获得更好性能,可从主机挂载 Docker 数据目录,例如 -v /path/to/docker-data:/var/lib/docker。 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机的 Docker 套接字,以便从容器内管理主机容器。 |
--device /dev/dri:/dev/dri | 将 GPU 挂载到容器中,可与 DRINODE 环境变量结合使用,以利用主机显卡进行 GPU 加速应用。仅支持开源驱动(Intel、AMDGPU、Radeon、ATI、Nouveau)。 |
语言支持 - 国际化
要以不同语言启动桌面会话,可设置 LC_ALL 环境变量。例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU 加速
对于加速应用或游戏,可将渲染设备挂载到容器中,并通过以下方式供应用使用:
--device /dev/dri:/dev/dri
此功能仅支持开源 GPU 驱动:
| 驱动 | 描述 |
|---|---|
| Intel | 适用于 Intel iGPU 芯片组的 i965 和 i915 驱动 |
| AMD | 适用于 AMD 独立显卡或 APU 芯片组的 AMDGPU、Radeon 和 ATI 驱动 |
| NVIDIA | 仅 nouveau2 驱动,闭源 NVIDIA 驱动缺乏 DRI3 支持 |
可使用 DRINODE 环境变量指向特定 GPU。DRI3 在 aarch64 架构上,若容器内安装了适用于芯片组的正确驱动,也可工作。
Nvidia GPU 支持
注意:基于 Alpine 的镜像不支持 Nvidia。
可通过 Zink 实现 OpenGL 的 Nvidia GPU 支持。当兼容的 Nvidia GPU 被传递到容器时,它还将自动用于硬件加速视频流编码(使用 x264enc 全帧配置文件),显著降低 CPU 负载。
通过以下运行时标志启用 Nvidia 支持:
| 标志 | 描述 |
|---|---|
--gpus all | 将所有可用的主机 GPU 传递到容器。可筛选特定 GPU。 |
--runtime nvidia | 指定 Nvidia 运行时,提供来自主机的必要驱动和工具。 |
对于 Docker Compose,必须先在主机上将 Nvidia 运行时配置为默认:
sudo nvidia-ctk runtime configure --runtime=docker --set-as-default sudo systemctl restart docker
然后在 compose.yaml 中为服务分配 GPU:
yamlservices: ferdium: image: lscr.io/linuxserver/ferdium:latest deploy: resources: reservations: devices: - driver: nvidia count: 1 capabilities: [compute,video,graphics,utility]
应用管理
有两种方法可在容器内安装应用:PRoot Apps(推荐用于持久性)和 Native Apps。
PRoot Apps(持久化)
原生安装的软件包(例如通过 apt-get install)在容器重新创建后不会持久存在。要在容器更新之间保留应用及其设置,建议使用 proot-apps。这些是安装到用户持久 $HOME 目录的便携式应用。
要安装应用,在容器内使用命令行:
proot-apps install filezilla
支持的应用列表可在此处查看。
Native Apps(非持久化)
可使用 universal-package-install mod 从系统的原生仓库安装软件包。此方法会增加容器启动时间,且不持久。在 compose.yaml 中添加:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
使用方法
以下提供 docker-compose 和 docker cli 两种方式帮助您创建容器。
[!NOTE] 除非参数标记为“可选”,否则均为必填项,必须提供值。
docker-compose(推荐,点击查看更多信息)
yaml--- services: ferdium: image: lscr.io/linuxserver/ferdium:latest container_name: ferdium environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC volumes: - /path/to/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
docker cli(点击查看更多信息)
bashdocker run -d \ --name=ferdium \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/ferdium:latest
参数
容器通过运行时传递的参数进行配置(如上所示)。这些参数用冒号分隔,表示 <外部>:<内部>。例如,-p 8080:80 会将容器内的 80 端口暴露到主机 IP 的 8080 端口。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | Ferdium 桌面 GUI HTTP 端口,需反向代理。 |
-p 3001:3001 | Ferdium 桌面 GUI HTTPS 端口。 |
-e PUID=1000 | 用户 ID - 详见下文说明 |
-e PGID=1000 | 组 ID - 详见下文说明 |
-e TZ=Etc/UTC | 指定时区,详见列表。 |
-v /config | 容器内用户主目录,存储程序设置和文件。 |
--shm-size= | electron 应用正常运行所需。 |
来自文件的环境变量(Docker secrets)
您可以通过使用特殊前缀 FILE__ 从文件设置任何环境变量。
例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
这将根据 /run/secrets/mysecretvariable 文件的内容设置环境变量 MYVAR。
运行应用的 Umask
对于我们所有的镜像,您可以使用可选的 -e UMASK=022 设置覆盖容器内启动的服务的默认 umask 设置。请注意,umask 不是 chmod,它基于其值减去权限,而不是添加。请在寻求支持前了解相关知识。
用户/组标识符
使用卷(-v 标志)时,主机 OS 和容器之间可能出现权限问题。我们通过允许您指定用户 PUID 和组 PGID 来避免此问题。
确保主机上的任何卷目录都由您指定的同一用户拥有,权限问题将迎刃而解。
在此示例中 PUID=1000 和 PGID=1000,可通过 id your_user 命令查找您的 PUID 和 PGID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布了各种 Docker Mods 以启用容器内的附加功能。可通过上方动态徽章访问此镜像可用的 Mods 列表(如有)以及可应用于我们任何镜像的通用 Mods。
支持信息
-
容器运行时的 Shell 访问:
bashdocker exec -it ferdium /bin/bash -
实时监控容器日志:
bashdocker logs -f ferdium -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' ferdium -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/ferdium:latest
更新信息
我们的大多数镜像是静态的、版本化的,需要更新镜像并重新创建容器才能更新内部应用。除了相关 readme.md 中注明的例外情况,我们不建议或支持在容器内更新应用。请查阅上方的应用设置部分,了解是否推荐对该镜像进行应用更新。
以下是更新容器的说明:
通过 Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull ferdium
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d ferdium
-
-
还可以删除旧的悬空镜像:
bash
ferdium/ferdium-server
ferdium
暂无描述
5 次收藏10万+ 次下载
9 个月前更新
linuxserver/vscodium
linuxserver
VSCodium是社区驱动的自由许可VS Code二进制发行版,LinuxServer.io提供的容器化版本支持多架构,通过Web界面访问,包含定期更新、用户映射和安全特性,适合构建便捷的开发环境。
32 次收藏10万+ 次下载
6 天前更新
linuxserver/vscodium-web
linuxserver
暂无描述
1万+ 次下载
11 天前更新
ibmcom/guardium_external_s-tap
ibmcom
Guardium External S-TAP是IBM Security Guardium的组件,用于拦截数据库服务的IP流量。
10 次收藏100万+ 次下载
3 年前更新
stagex/user-libsodium
stagex
暂无描述
691 次下载
10 天前更新
concordium/identity-provider-service
concordium
概念验证身份提供者服务,主要用于测试网环境。
1万+ 次下载
10 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"