lsiobase/selkies
lsiobase
提供全功能Web原生Linux桌面体验,适用于任何Linux应用或桌面环境,替代旧版KasmVNC基础镜像,具有更高性能、保真度和功能集,支持密码less sudo以便自定义,并默认仅持久化用户主目录(/config)。
4 次收藏下载次数: 0状态:社区镜像维护者:lsiobase仓库类型:镜像最近更新:20 天前
让 AI 帮你使用轩辕镜像? · 展开查看说明 · 点击收起说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
Selkies 基础镜像 (LinuxServer)
镜像概述和主要用途
这些镜像旨在为任何Linux应用程序或桌面环境提供全功能的Web原生Linux桌面体验。它们替代了我们旧版的https://github.com/linuxserver/docker-baseimage-kasmvnc%E5%9F%BA%E7%A1%80%E9%95%9C%E5%83%8F%EF%BC%8C%E6%98%BE%E8%91%97%E6%8F%90%E5%8D%87%E4%BA%86%E6%80%A7%E8%83%BD%E3%80%81%E4%BF%9D%E7%9C%9F%E5%BA%A6%E5%92%8C%E5%8A%9F%E8%83%BD%E9%9B%86%E3%80%82%E9%95%9C%E5%83%8F%E5%86%85%E7%BD%AE%E5%AF%86%E7%A0%81less sudo,便于软件包安装、测试和自定义。默认情况下,除用户主目录外不挂载其他内容,因此镜像更新时/config目录外的所有内容将丢失。
注意:
- 基于合理努力原则为您自己项目中使用这些基础镜像提供支持,详情请参见我们的支持政策。
- 所有基础镜像均无
latest标签,因为我们常在版本间进行破坏性变更,且不像下游镜像那样发布发行说明。- 若计划分发使用这些基础镜像构建的镜像,请先阅读容器品牌文档。
- 镜像支持期限与所基于的上游发行版一致,之后将停止为该版本构建新基础镜像。
核心功能和特性
核心服务
镜像包含以下服务:
- https://github.com/selkies-project%EF%BC%9A%E7%94%A8%E4%BA%8E%E4%BB%8EWeb%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%8E%E5%AE%B9%E5%99%A8%E5%8C%96%E6%A1%8C%E9%9D%A2%E4%BA%A4%E4%BA%92%E7%9A%84%E6%A0%B8%E5%BF%83%E6%8A%80%E6%9C%AF%E3%80%82
- https://github.com/linuxserver/pixelflux/%EF%BC%9A%E6%A0%B8%E5%BF%83%E8%A7%86%E9%A2%91/%E5%9B%BE%E5%83%8F%E6%B8%B2%E6%9F%93%E7%AE%A1%E9%81%93%E3%80%82
- https://github.com/linuxserver/pcmflux%EF%BC%9A%E8%BD%BB%E9%87%8F%E7%BA%A7%E5%BA%95%E5%B1%82Web%E5%8E%9F%E7%94%9Fopus%E9%9F%B3%E9%A2%91%E7%BC%96%E7%A0%81%E5%99%A8%E3%80%82
- NGINX:用于提供Selkies服务,处理路径和基本身份验证。
- Docker:可通过挂载Docker套接字或特权模式运行时启动DinD环境。
- PulseAudio:用于捕获桌面会话音频并发送到浏览器的声音子系统。
使用场景和适用范围
适用于需要通过Web浏览器访问Linux桌面环境或应用程序的场景,包括:
- 远程应用访问(如浏览器、办公软件、开发工具)
- 云桌面服务部署
- 应用演示和测试环境
- 多用户共享Linux应用场景
- 开发环境快速搭建
使用方法和配置说明
环境变量配置
基本配置变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | HTTP内部监听端口,默认3000 |
CUSTOM_HTTPS_PORT | HTTPS内部监听端口,默认3001 |
CUSTOM_WS_PORT | WebSocket内部监听端口,默认8082 |
CUSTOM_USER | HTTP基本认证用户名,默认abc |
DRI_NODE | 启用VAAPI流编码并指定设备,如/dev/dri/renderD128 |
DRINODE | 指定用于DRI3加速的GPU,如/dev/dri/renderD129 |
PASSWORD | HTTP基本认证密码,默认abc;未设置则禁用认证 |
SUBFOLDER | 子目录反向代理路径,需包含前后斜杠,如/subfolder/ |
TITLE | 浏览器页面标题,默认"Selkies" |
DASHBOARD | 设置仪表盘类型,可选:selkies-dashboard、selkies-dashboard-zinc、selkies-dashboard-wish |
FILE_MANAGER_PATH | 修改默认上传/下载文件路径,需确保abc用户有适当权限 |
START_DOCKER | 设为false时,特权容器不会自动启动DinD Docker环境 |
DISABLE_IPV6 | 设为true或任意值可禁用IPv6 |
LC_ALL | 设置容器语言,如fr_FR.UTF-8、ar_AE.UTF-8 |
NO_DECOR | 禁用窗口边框(PWA模式),可通过Ctrl+Shift+d切换 |
NO_FULL | 使用openbox时不自动全屏应用 |
NO_GAMEPAD | 禁用用户空间游戏手柄插入器注入 |
DISABLE_ZINK | 检测到显卡时不设置Zink环境变量(应用使用CPU渲染) |
DISABLE_DRI3 | 检测到显卡时不使用DRI3加速(应用使用CPU渲染) |
MAX_RES | 设置最大分辨率,默认16k(15360x8640) |
WATERMARK_PNG | 容器内水印PNG文件完整路径,如/usr/share/selkies/www/icon.png |
WATERMARK_LOCATION | 水印位置(整数选项) |
WATERMARK_LOCATION选项:
- 1:左上角
- 2:右上角
- 3:左下角
- 4:右下角
- 5:居中
- 6:动画
强化选项(Hardening)
用于锁定桌面环境以适应单应用场景或限制用户功能。
元变量(Meta Variables)
预设变量,可同时启用多个强化选项,单独设置可覆盖预设。
| 变量 | 描述 |
|---|---|
HARDEN_DESKTOP | 启用DISABLE_OPEN_TOOLS、DISABLE_SUDO、DISABLE_TERMINALS,并设置相关Selkies UI选项(如未显式设置) |
HARDEN_OPENBOX | 启用DISABLE_CLOSE_BUTTON、DISABLE_MOUSE_BUTTONS、HARDEN_KEYBINDS,并在未设置时启用RESTART_APP |
单个强化变量
| 变量 | 描述 |
|---|---|
DISABLE_OPEN_TOOLS | 设为true时,移除xdg-open和exo-open的执行权限 |
DISABLE_SUDO | 设为true时,移除sudo执行权限并失效密码less sudo配置 |
DISABLE_TERMINALS | 设为true时,移除常见终端模拟器执行权限并从Openbox右键菜单隐藏 |
DISABLE_CLOSE_BUTTON | 设为true时,移除Openbox窗口标题栏的关闭按钮 |
DISABLE_MOUSE_BUTTONS | 设为true时,禁用Openbox中的右键和中键菜单及操作 |
HARDEN_KEYBINDS | 设为true时,禁用可能绕过强化的默认Openbox快捷键(如Alt+F4关闭窗口) |
RESTART_APP | 设为true时,启用看门狗服务,主应用关闭后自动重启,用户自动启动脚本设为只读并归root所有 |
Selkies应用设置
可通过环境变量配置应用的各个方面,包括UI定制、功能开关等。
设置类型与UI定制
部分设置类型支持高级UI控制:
- 布尔值与锁定:接受
true/false,追加|locked可隐藏UI切换(用户无法修改)。
示例:强制启用CPU编码并锁定:-e SELKIES_USE_CPU="true|locked" - 枚举与列表:接受逗号分隔值,多值时第一个为默认并显示下拉菜单;单值时隐藏下拉菜单(锁定选择)。
示例:强制使用jpeg编码器:-e SELKIES_ENCODER="jpeg" - 范围:使用
min-max格式定义范围(显示滑块);单值时隐藏滑块(锁定值)。
示例:锁定帧率为60 FPS:-e SELKIES_FRAMERATE="60" - 手动分辨率模式:设置
SELKIES_MANUAL_WIDTH、SELKIES_MANUAL_HEIGHT或SELKIES_IS_MANUAL_RESOLUTION_MODE=true时激活,禁用客户端分辨率UI。未指定宽高时默认1024x768。
详细配置变量
| 环境变量 | 默认值 | 描述 |
|---|---|---|
SELKIES_UI_TITLE | 'Selkies' | 侧边栏左上角标题 |
SELKIES_UI_SHOW_LOGO | True | 显示侧边栏Selkies logo |
SELKIES_UI_SHOW_SIDEBAR | True | 显示主侧边栏UI |
SELKIES_UI_SHOW_CORE_BUTTONS | True | 显示核心组件按钮(显示、音频、麦克风、游戏手柄) |
SELKIES_UI_SIDEBAR_SHOW_VIDEO_SETTINGS | True | 显示侧边栏视频设置部分 |
SELKIES_UI_SIDEBAR_SHOW_SCREEN_SETTINGS | True | 显示侧边栏屏幕设置部分 |
SELKIES_UI_SIDEBAR_SHOW_AUDIO_SETTINGS | True | 显示侧边栏音频设置部分 |
SELKIES_UI_SIDEBAR_SHOW_STATS | True | 显示侧边栏统计部分 |
SELKIES_UI_SIDEBAR_SHOW_CLIPBOARD | True | 显示侧边栏剪贴板部分 |
SELKIES_UI_SIDEBAR_SHOW_FILES | True | 显示侧边栏文件传输部分 |
SELKIES_UI_SIDEBAR_SHOW_APPS | True | 显示侧边栏应用部分 |
SELKIES_UI_SIDEBAR_SHOW_SHARING | True | 显示侧边栏共享部分 |
SELKIES_UI_SIDEBAR_SHOW_GAMEPADS | True | 显示侧边栏游戏手柄部分 |
SELKIES_UI_SIDEBAR_SHOW_FULLSCREEN | True | 显示侧边栏全屏按钮 |
SELKIES_UI_SIDEBAR_SHOW_GAMING_MODE | True | 显示侧边栏游戏模式按钮 |
SELKIES_UI_SIDEBAR_SHOW_TRACKPAD | True | 显示侧边栏虚拟触控板按钮 |
SELKIES_UI_SIDEBAR_SHOW_KEYBOARD_BUTTON | True | 显示显示区域的屏幕键盘按钮 |
SELKIES_UI_SIDEBAR_SHOW_SOFT_BUTTONS | True | 显示侧边栏软按钮部分 |
SELKIES_AUDIO_ENABLED | True | 启用服务器到客户端音频流 |
SELKIES_MICROPHONE_ENABLED | True | 启用客户端到服务器麦克风转发 |
SELKIES_GAMEPAD_ENABLED | True | 启用游戏手柄支持 |
SELKIES_CLIPBOARD_ENABLED | True | 启用剪贴板同步 |
SELKIES_COMMAND_ENABLED | True | 启用命令WebSocket消息解析 |
SELKIES_FILE_TRANSFERS | 'upload,download' | 允许的文件传输方向(逗号分隔:"upload,download"),设为""或"none"禁用 |
SELKIES_ENCODER | 'x264enc,x264enc-striped,jpeg' | 默认视频编码器 |
SELKIES_FRAMERATE | '8-120' | 允许帧率范围或固定值 |
SELKIES_H264_CRF | '5-50' | H.264 CRF范围或固定值 |
SELKIES_JPEG_QUALITY | '1-100' | JPEG质量范围或固定值 |
SELKIES_H264_FULLCOLOR | False | 为pixelflux编码器启用H.264全色域 |
SELKIES_H264_STREAMING_MODE | False | 为pixelflux编码器启用H.264流模式 |
SELKIES_USE_CPU | False | 强制pixelflux使用CPU编码 |
SELKIES_USE_PAINT_OVER_QUALITY | True | 为静态场景启用高质量重绘 |
SELKIES_PAINT_OVER_JPEG_QUALITY | '1-100' | JPEG重绘质量范围或固定值 |
SELKIES_H264_PAINTOVER_CRF | '5-50' | H.264重绘CRF范围或固定值 |
SELKIES_H264_PAINTOVER_BURST_FRAMES | '1-30' | H.264重绘突发帧数范围或固定值 |
SELKIES_SECOND_SCREEN | True | 启用第二显示器支持 |
SELKIES_AUDIO_BITRATE | '320000' | 默认音频比特率 |
SELKIES_IS_MANUAL_RESOLUTION_MODE | False | 锁定分辨率为手动宽/高值 |
SELKIES_MANUAL_WIDTH | 0 | 锁定宽度为固定值(启用手动分辨率模式) |
SELKIES_MANUAL_HEIGHT | 0 | 锁定高度为固定值(启用手动分辨率模式) |
SELKIES_SCALING_DPI | '96' | UI缩放默认DPI |
SELKIES_ENABLE_BINARY_CLIPBOARD | False | 允许剪贴板二进制数据 |
SELKIES_USE_BROWSER_CURSORS | False | 使用浏览器CSS光标而非画布渲染 |
SELKIES_USE_CSS_SCALING | False | 设为true时客户端发送低分辨率并拉伸画布(false为HiDPI) |
SELKIES_PORT(或CUSTOM_WS_PORT) | 8082 | 数据WebSocket服务器端口 |
SELKIES_DRI_NODE(或DRI_NODE) | '' | VA-API的DRI渲染节点路径 |
SELKIES_AUDIO_DEVICE_NAME | 'output.monitor' | pcmflux捕获的音频设备名 |
SELKIES_WATERMARK_PATH(或WATERMARK_PNG) | '' | 水印PNG文件绝对路径 |
SELKIES_WATERMARK_LOCATION(或WATERMARK_LOCATION) | -1 | 水印位置枚举(0-6) |
SELKIES_DEBUG | False | 启用调试日志 |
SELKIES_ENABLE_SHARING | True | 所有共享功能总开关 |
SELKIES_ENABLE_COLLAB | True | 启用协作(读写)共享链接 |
SELKIES_ENABLE_SHARED | True | 启用仅查看共享链接 |
SELKIES_ENABLE_PLAYER2 | True | 启用游戏手柄2号玩家共享链接 |
SELKIES_ENABLE_PLAYER3 | True | 启用游戏手柄3号玩家共享链接 |
SELKIES_ENABLE_PLAYER4 | True | 启用游戏手柄4号玩家共享链接 |
语言支持 - 国际化
通过LC_ALL环境变量可启动非英语版本,例如启动法语桌面会话:LC_ALL=fr_FR.UTF-8。
Web界面设置中的“IME输入模式”允许客户端非en_US键盘输入非英文字符,启用后效果与本地Linux安装的区域设置一致。
可用发行版
所有基础镜像支持x86_64和aarch64平台,当前可用发行版及标签如下:
| 发行版 | 当前标签 |
|---|---|
| Alpine | alpine322 |
| Arch | arch |
| Debian | debianbookworm |
| Debian | debiantrixie |
| Enterprise Linux | el9 |
| Fedora | fedora42 |
| Kali | kali |
| Ubuntu | ubuntunoble |
部署与使用示例
基本运行命令
bashdocker run -d \ --name=selkies-base \ -p 3001:3001 \ -e PUID=1000 \ -e PGID=1000 \ -e TITLE="My Selkies Desktop" \ -e PASSWORD=mysecret \ -v /path/to/config:/config \ --shm-size=1gb \ ghcr.io/linuxserver/baseimage-selkies:debianbookworm
Docker Compose示例
yamlversion: "3" services: selkies-base: image: ghcr.io/linuxserver/baseimage-selkies:debianbookworm container_name: selkies-base ports: - "3001:3001" environment: - PUID=1000 - PGID=100
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
DockerHub 原生拉取命令
docker pull lsiobase/selkies:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"