热门搜索:
romancin/rclonebrowser
romancin
自动构建
包含RClone Browser的Docker容器,提供图形用户界面,基于Alpine Linux构建,支持Web和VNC访问,用于管理和操作云存储服务。
50 次收藏下载次数: 0状态:自动构建维护者:romancin仓库类型:镜像最近更新:3 年前
让 AI 帮你使用轩辕镜像? · 展开查看说明
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
rclonebrowser-docker
基于 https://github.com/kapitainsky/RcloneBrowser 构建的Docker容器,包含带图形用户界面的RClone Browser。
!版本 !镜像大小 !***
镜像概述和主要用途
这是一个功能完整的RClone Browser Docker镜像(基于kapitainsky分支)。基于Alpine Linux构建,具有极小的镜像体积。已在Synology和QNAP设备上测试通过,理论上可在任何x86_64设备上运行。感谢@jlesage提供的GUI应用基础镜像。
使用方法
基本运行命令
bashdocker run -d --name=rclonebrowser \ -v /share/Container/rclonebrowser/config:/config \ -v /share/Container/rclonebrowser/media:/media \ -e GROUP_ID=0 -e USER_ID=0 -e TZ=Europe/Madrid \ -p 5800:5800 \ -p 5900:5900 \ romancin/rclonebrowser:latest
通过 http://你的主机IP:5800 访问RClone Browser图形界面。
核心配置说明
- 将本地端口映射到5800用于Web访问
- 将本地端口映射到5900用于VNC访问
- 将本地卷映射到/config(存储配置数据)
- 将本地卷映射到/media(访问媒体文件)
环境变量
通过-e参数可传递以下环境变量来自定义容器属性,格式为<变量名>=<值>。
| 变量名 | 描述 | 默认值 |
|---|---|---|
USER_ID | 应用运行用户ID。参见用户/组ID了解何时需要设置。 | 1000 |
GROUP_ID | 应用运行组ID。参见用户/组ID了解何时需要设置。 | 1000 |
SUP_GROUP_IDS | 应用的补充组ID,以逗号分隔。 | (未设置) |
UMASK | 控制新创建文件权限的掩码,八进制表示。默认不设置时使用022,表示新文件对所有人可读,仅所有者可写。可参考在线umask计算器:[***] | (未设置) |
TZ | 容器时区。也可通过映射/etc/localtime设置。 | Etc/UTC |
KEEP_APP_RUNNING | 设置为1时,应用崩溃或用户退出后将自动重启。 | 0 |
APP_NICENESS | 应用运行优先级。值范围-20(最高)到19(最低)。默认不设置时使用0。注意:负优先级需要额外权限,此时容器需使用--cap-add=SYS_NICE选项运行。 | (未设置) |
CLEAN_TMP_DIR | 设置为1时,容器启动时删除/tmp目录所有文件。 | 1 |
DISPLAY_WIDTH | 应用窗口宽度(像素)。 | 1280 |
DISPLAY_HEIGHT | 应用窗口高度(像素)。 | 768 |
SECURE_CONNECTION | 设置为1时,通过加密连接访问GUI(Web或VNC)。详见安全部分。 | 0 |
VNC_PASSWORD | 连接GUI所需的VNC密码。详见VNC密码部分。 | (未设置) |
X11VNC_EXTRA_OPTS | 传递给容器内x11vnc服务器的额外选项。警告:仅高级用户使用,需了解具体含义。 | (未设置) |
ENABLE_CJK_FONT | 设置为1时,安装开源字体WenQuanYi Zen Hei,包含大量中/日/韩字符。 | 0 |
数据卷
通过-v参数设置数据卷映射,格式为<主机目录>:<容器目录>[:权限]。
| 容器路径 | 权限 | 描述 |
|---|---|---|
/config | rw | 应用存储配置、日志及需持久化的文件。 |
/media | rw | 存储下载文件或供上传的主机文件。 |
端口
通过-p参数映射端口,格式为<主机端口>:<容器端口>。容器内端口不可更改,主机端口可自定义。
| 端口 | 主机映射 | 描述 |
|---|---|---|
| 5800 | 必须 | 通过Web界面访问GUI的端口。 |
| 5900 | 可选 | 通过VNC协议访问GUI的端口,不使用VNC客户端时可省略。 |
用户/组ID
使用数据卷(-v参数)时,主机与容器间可能出现权限问题(如容器内用户在主机不存在)。可通过USER_ID和GROUP_ID环境变量指定应用运行的用户ID和组ID来避免此问题。
在主机上,通过以下命令获取数据卷所有者的ID:
bashid <用户名>
输出示例:
uid=1000(myuser) gid=1000(myuser) groups=1000(myuser),4(adm),24(cdrom),27(sudo),46(plugdev),113(lpadmin)
其中uid(用户ID)和gid(组ID)即为应传递给容器的值。
安全
默认情况下,GUI访问通过未加密连接(HTTP或VNC)进行。可通过SECURE_CONNECTION环境变量启用加密连接,详见环境变量部分。
启用后:
- 通过浏览器访问时使用HTTPS连接,HTTP访问自动重定向到HTTPS
- 通过VNC客户端访问时使用SSL加密连接(少数VNC客户端支持,如SSVNC)
证书
容器需要以下证书文件,默认缺失时会生成自签名证书。所有文件均为PEM编码的x509证书。
| 容器路径 | 用途 | 内容 |
|---|---|---|
/config/certs/vnc-server.pem | VNC连接加密 | VNC服务器私钥和证书,包含根证书和中间证书 |
/config/certs/web-privkey.pem | HTTPS连接加密 | Web服务器私钥 |
/config/certs/web-fullchain.pem | HTTPS连接加密 | Web服务器证书,包含根证书和中间证书 |
注意:为避免浏览器或VNC客户端的证书有效性警告/错误,建议使用自己的有效证书。证书文件变更时,相关服务会自动重启。
VNC密码
可通过两种方式设置VNC密码:
- 使用
VNC_PASSWORD环境变量 - 在
/config卷根目录创建.vncpass_clear文件,包含明文密码。容器启动时会将其加密并移至.vncpass
VNC密码安全性取决于:
- 通信通道类型(加密/未加密)
- 主机访问安全性
使用VNC密码时,强烈建议启用安全连接,避免密码在未加密通道中传输。
注意:密码限制为8个字符,此限制来自Remote Framebuffer Protocol RFC(见7.2.2节),超过部分将被忽略。
Shell访问
要获取运行中容器的Shell访问,执行:
bashdocker exec -ti CONTAINER sh
其中CONTAINER是容器创建时的ID或名称(如rclonebrowser)。
反向代理
以下是NGINX反向代理配置示例,用于将请求路由到此容器。反向代理可基于主机名或URL路径路由HTTP请求。
基于主机名路由
在此场景下,不同主机名路由到不同应用/容器。例如,将rclonebrowser.domain.tld的请求代理到容器127.0.0.1:5800。
NGINX配置添加以下内容:
nginxmap $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream rclonebrowser { # 若反向代理与Docker容器不在同一机器,此处使用Docker主机IP # 确保根据容器5800端口在主机的映射调整端口 server 127.0.0.1:5800; } server { [...] server_name rclonebrowser.domain.tld; location / { proxy_pass http://rclonebrowser; } location /websockify { proxy_pass http://rclonebrowser; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_read_timeout 86400; } }
基于URL路径路由
在此场景下,主机名相同,不同URL路径路由到不同应用/容器。例如,将server.domain.tld/rclonebrowser的请求代理到容器127.0.0.1:5800。
NGINX配置添加以下内容:
nginxmap $http_upgrade $connection_upgrade { default upgrade; '' close; } upstream rclonebrowser { # 若反向代理与Docker容器不在同一机器,此处使用Docker主机IP # 确保根据容器5800端口在主机的映射调整端口 server 127.0.0.1:5800; } server { [...] location = /rclonebrowser {return 301 $scheme://$http_host/rclonebrowser/;} location /rclonebrowser/ { proxy_pass http://rclonebrowser/; location /rclonebrowser/websockify { proxy_pass http://rclonebrowser/websockify/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $connection_upgrade; proxy_read_timeout 86400; } } }
支持或联系
遇到容器问题或有疑问?请[创建新issue]。
变更日志
v3.0.2 (2020/09/09):更新至Alpine 3.12和当前版本Rclone
v3.0.0 (2019/03/22):更新至RcloneBrowser 1.8.0版本
v1.0.1 (2019/09/22):更新至jlesage的最新镜像并添加Jenkinsfile用于CI
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
轩辕镜像加速拉取命令点我查看更多 rclonebrowser 镜像标签
docker pull docker.xuanyuan.run/romancin/rclonebrowser:<标签>
DockerHub 原生拉取命令
docker pull romancin/rclonebrowser:<标签>
镜像拉取常见问题
功能
错误码
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"