热门搜索:
linuxserver/ferdium
Ferdium 是一款将您喜爱的应用整合到一个应用中的桌面程序,此 Docker 镜像由 LinuxServer.io 提供,支持多架构,具备简单的用户映射(PUID/PGID)、定期应用更新和安全更新等特性,可通过 [***] 访问。
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
linuxserver/ferdium
Ferdium 是一款桌面应用,可帮助您整合喜爱的应用,将它们集中到一个程序中使用。本 Docker 镜像由 LinuxServer.io 团队提供,具备以下特点:
- 定期及时的应用更新
- 简单的用户映射(PGID、PUID)
- 带有 s6 overlay 的自定义基础镜像
- 每周基础操作系统更新,整个 LinuxServer.io 生态系统共享通用层,以最小化空间占用、停机时间和带宽
- 定期安全更新
支持的架构
我们利用 Docker 清单实现多平台支持。只需拉取 lscr.io/linuxserver/ferdium:latest 即可获取适合您架构的正确镜像,也可通过标签拉取特定架构的镜像。支持的架构如下:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用设置
应用可通过以下地址访问:
- [***]
严格的反向代理
此镜像默认使用自签名证书,因此协议为 https。如果您使用验证证书的反向代理,需要为容器禁用此检查。
现代 GUI 桌面应用可能与最新的 Docker 系统调用限制存在兼容性问题。在具有较旧内核或 libseccomp 版本的主机上,您可以使用 --security-opt seccomp=unconfined 设置运行 Docker,以允许这些系统调用。
安全性
[!WARNING] 此容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
完整功能需要 HTTPS。 现代浏览器功能(如用于视频和音频的 WebCodecs)不会在不安全的 HTTP 连接上运行。
默认情况下,此容器没有身份验证。可选的 CUSTOM_USER 和 PASSWORD 环境变量可启用基本 HTTP 身份验证,仅适用于在受信任的本地网络中保护容器。对于互联网暴露,强烈建议将容器放在反向代理(如 https://github.com/linuxserver/docker-swag%EF%BC%89%E4%B9%8B%E5%90%8E%EF%BC%8C%E5%B9%B6%E4%BD%BF%E7%94%A8%E5%BC%BA%E5%A4%A7%E7%9A%84%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%9C%BA%E5%88%B6%E3%80%82
Web 界面包含一个具有无密码 sudo 访问权限的终端。任何有权访问 GUI 的用户都可以在容器内获得 root 控制权、安装任意软件并探测本地网络。
虽然通常不推荐,但某些 legacy 环境(特别是具有较旧硬件或过时 Linux 发行版的环境)可能需要停用标准 seccomp 配置文件才能运行容器化桌面软件。这可以通过使用 --security-opt seccomp=unconfined 参数实现。仅在绝对必要时使用此选项,因为它会禁用 Docker 的关键安全层,增加容器逃逸漏洞的风险。
所有基于 Selkies 的 GUI 容器的选项
此容器基于 https://github.com/linuxserver/docker-baseimage-selkies%EF%BC%8C%E6%8F%90%E4%BE%9B%E4%BB%A5%E4%B8%8B%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%92%8C%E8%BF%90%E8%A1%8C%E9%85%8D%E7%BD%AE%E4%BB%A5%E8%87%AA%E5%AE%9A%E4%B9%89%E5%85%B6%E5%8A%9F%E8%83%BD%E3%80%82
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认为 3000。 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认为 3001。 |
CUSTOM_WS_PORT | 容器监听 websockets 的内部端口(如需更改默认 8082 端口)。 |
CUSTOM_USER | HTTP 基本身份验证的用户名,默认为 abc。 |
PASSWORD | HTTP 基本身份验证的密码。若未设置,则禁用身份验证。 |
SUBFOLDER | 反向代理配置的应用子文件夹,必须包含前导和尾随斜杠,例如 /subfolder/。 |
TITLE | Web 浏览器中显示的页面标题,默认为 "Selkies"。 |
START_DOCKER | 若设置为 false,则不会自动启动特权 Docker-in-Docker 环境。 |
DISABLE_IPV6 | 设置为 true 可禁用容器中的 IPv6 支持。 |
LC_ALL | 设置容器的区域设置,例如 fr_FR.UTF-8。 |
DRINODE | 挂载 /dev/dri 以支持 DRI3 GPU 加速时,可指定要使用的设备,例如 /dev/dri/renderD128。 |
NO_DECOR | 若设置,应用将无窗口边框运行,适合 PWA 使用。 |
NO_FULL | 若设置,应用不会自动全屏。 |
DISABLE_ZINK | 若设置,检测到显卡时不会配置 Zink 相关环境变量。 |
WATERMARK_PNG | 容器内水印 PNG 文件的完整路径,例如 /usr/share/selkies/www/icon.png。 |
WATERMARK_LOCATION | 指定水印位置的整数:1(左上角)、2(右上角)、3(左下角)、4(右下角)、5(居中)、6(动画)。 |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动 Docker-in-Docker (DinD) 环境。为获得更好性能,可从主机挂载 Docker 数据目录,例如 -v /path/to/docker-data:/var/lib/docker。 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机的 Docker 套接字,以便从容器内管理主机容器。 |
--device /dev/dri:/dev/dri | 将 GPU 挂载到容器中,可与 DRINODE 环境变量结合使用,以利用主机显卡进行 GPU 加速应用。仅支持开源驱动(Intel、AMDGPU、Radeon、ATI、Nouveau)。 |
语言支持 - 国际化
要以不同语言启动桌面会话,可设置 LC_ALL 环境变量。例如:
-e LC_ALL=zh_CN.UTF-8- 中文-e LC_ALL=ja_JP.UTF-8- 日语-e LC_ALL=ko_KR.UTF-8- 韩语-e LC_ALL=ar_AE.UTF-8- 阿拉伯语-e LC_ALL=ru_RU.UTF-8- 俄语-e LC_ALL=es_MX.UTF-8- 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8- 德语-e LC_ALL=fr_FR.UTF-8- 法语-e LC_ALL=nl_NL.UTF-8- 荷兰语-e LC_ALL=it_IT.UTF-8- 意大利语
DRI3 GPU 加速
对于加速应用或游戏,可将渲染设备挂载到容器中,并通过以下方式供应用使用:
--device /dev/dri:/dev/dri
此功能仅支持开源 GPU 驱动:
| 驱动 | 描述 |
|---|---|
| Intel | 适用于 Intel iGPU 芯片组的 i965 和 i915 驱动 |
| AMD | 适用于 AMD 独立显卡或 APU 芯片组的 AMDGPU、Radeon 和 ATI 驱动 |
| NVIDIA | 仅 nouveau2 驱动,闭源 NVIDIA 驱动缺乏 DRI3 支持 |
可使用 DRINODE 环境变量指向特定 GPU。DRI3 在 aarch64 架构上,若容器内安装了适用于芯片组的正确驱动,也可工作。
Nvidia GPU 支持
注意:基于 Alpine 的镜像不支持 Nvidia。
可通过 Zink 实现 OpenGL 的 Nvidia GPU 支持。当兼容的 Nvidia GPU 被传递到容器时,它还将自动用于硬件加速视频流编码(使用 x264enc 全帧配置文件),显著降低 CPU 负载。
通过以下运行时标志启用 Nvidia 支持:
| 标志 | 描述 |
|---|---|
--gpus all | 将所有可用的主机 GPU 传递到容器。可筛选特定 GPU。 |
--runtime nvidia | 指定 Nvidia 运行时,提供来自主机的必要驱动和工具。 |
对于 Docker Compose,必须先在主机上将 Nvidia 运行时配置为默认:
sudo nvidia-ctk runtime configure --runtime=docker --set-as-default sudo systemctl restart docker
然后在 compose.yaml 中为服务分配 GPU:
yamlservices: ferdium: image: lscr.io/linuxserver/ferdium:latest deploy: resources: reservations: devices: - driver: nvidia count: 1 capabilities: [compute,video,graphics,utility]
应用管理
有两种方法可在容器内安装应用:PRoot Apps(推荐用于持久性)和 Native Apps。
PRoot Apps(持久化)
原生安装的软件包(例如通过 apt-get install)在容器重新创建后不会持久存在。要在容器更新之间保留应用及其设置,建议使用 https://github.com/linuxserver/proot-apps%E3%80%82%E8%BF%99%E4%BA%9B%E6%98%AF%E5%AE%89%E8%A3%85%E5%88%B0%E7%94%A8%E6%88%B7%E6%8C%81%E4%B9%85 $HOME 目录的便携式应用。
要安装应用,在容器内使用命令行:
proot-apps install filezilla
支持的应用列表可在https://github.com/linuxserver/proot-apps?tab=readme-ov-file#supported-apps%E6%9F%A5%E7%9C%8B%E3%80%82
Native Apps(非持久化)
可使用 https://github.com/linuxserver/docker-mods/tree/universal-package-install mod 从系统的原生仓库安装软件包。此方法会增加容器启动时间,且不持久。在 compose.yaml 中添加:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
使用方法
以下提供 docker-compose 和 docker cli 两种方式帮助您创建容器。
[!NOTE] 除非参数标记为“可选”,否则均为必填项,必须提供值。
docker-compose(推荐,点击查看更多信息)
yaml--- services: ferdium: image: lscr.io/linuxserver/ferdium:latest container_name: ferdium environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC volumes: - /path/to/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
docker cli(点击查看更多信息)
bashdocker run -d \ --name=ferdium \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ lscr.io/linuxserver/ferdium:latest
参数
容器通过运行时传递的参数进行配置(如上所示)。这些参数用冒号分隔,表示 <外部>:<内部>。例如,-p 8080:80 会将容器内的 80 端口暴露到主机 IP 的 8080 端口。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | Ferdium 桌面 GUI HTTP 端口,需反向代理。 |
-p 3001:3001 | Ferdium 桌面 GUI HTTPS 端口。 |
-e PUID=1000 | 用户 ID - 详见下文说明 |
-e PGID=1000 | 组 ID - 详见下文说明 |
-e TZ=Etc/UTC | 指定时区,详见列表。 |
-v /config | 容器内用户主目录,存储程序设置和文件。 |
--shm-size= | electron 应用正常运行所需。 |
来自文件的环境变量(Docker secrets)
您可以通过使用特殊前缀 FILE__ 从文件设置任何环境变量。
例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
这将根据 /run/secrets/mysecretvariable 文件的内容设置环境变量 MYVAR。
运行应用的 Umask
对于我们所有的镜像,您可以使用可选的 -e UMASK=022 设置覆盖容器内启动的服务的默认 umask 设置。请注意,umask 不是 chmod,它基于其值减去权限,而不是添加。请在寻求支持前了解相关知识。
用户/组标识符
使用卷(-v 标志)时,主机 OS 和容器之间可能出现权限问题。我们通过允许您指定用户 PUID 和组 PGID 来避免此问题。
确保主机上的任何卷目录都由您指定的同一用户拥有,权限问题将迎刃而解。
在此示例中 PUID=1000 和 PGID=1000,可通过 id your_user 命令查找您的 PUID 和 PGID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
Docker Mods
我们发布了各种 https://github.com/linuxserver/docker-mods 以启用容器内的附加功能。可通过上方动态徽章访问此镜像可用的 Mods 列表(如有)以及可应用于我们任何镜像的通用 Mods。
支持信息
-
容器运行时的 Shell 访问:
bashdocker exec -it ferdium /bin/bash -
实时监控容器日志:
bashdocker logs -f ferdium -
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' ferdium -
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/ferdium:latest
更新信息
我们的大多数镜像是静态的、版本化的,需要更新镜像并重新创建容器才能更新内部应用。除了相关 readme.md 中注明的例外情况,我们不建议或支持在容器内更新应用。请查阅上方的应用设置部分,了解是否推荐对该镜像进行应用更新。
以下是更新容器的说明:
通过 Docker Compose
-
更新镜像:
-
所有镜像:
bashdocker-compose pull -
单个镜像:
bashdocker-compose pull ferdium
-
-
更新容器:
-
所有容器:
bashdocker-compose up -d -
单个容器:
bashdocker-compose up -d ferdium
-
-
还可以删除旧的悬空镜像:
bash
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 ferdium 镜像标签
docker pull docker.xuanyuan.run/linuxserver/ferdium:<标签>
DockerHub 原生拉取命令
docker pull linuxserver/ferdium:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"