linuxserver/webtop
linuxserver
LinuxServer/webtop是轻量级Docker镜像,提供基于网页的Linux桌面环境,支持XFCE、KDE等多种桌面环境,内置浏览器、LibreOffice办公套件及基础工具。可通过HTTP/HTTPS协议远程访问并支持密码保护,适合开发者远程调试、家庭服务器管理或低配置设备临时办公。由LinuxServer团队维护,确保安全更新与稳定运行。
229 次收藏下载次数: 0状态:社区镜像维护者:linuxserver仓库类型:镜像最近更新:9 小时前
LinuxServer.io Webtop 容器介绍
LinuxServer.io 团队简介
LinuxServer.io 团队专注于提供高质量容器解决方案,其容器产品具有以下特点:
- 定期及时的应用更新
- 简单的用户权限映射(PGID、PUID)
- 基于 s6 overlay 的自定义基础镜像
- 每周基础系统更新,通过跨生态通用层减少存储空间占用、 downtime 和带宽消耗
- 常规安全更新
您可以通过以下渠道了解更多或获取支持:
- 博客:容器使用指南、教程及观点分享
- ***:实时社区交流与技术支持
- Discourse:社区论坛
- GitHub:代码仓库
- Open Collective:支持我们的开发与维护
Webtop 容器概述
Webtop 是基于 Alpine、Ubuntu、Fedora 及 Arch 系统的容器,内置完整桌面环境(如 XFCE、i3、KDE 等),可通过任何现代浏览器访问。
支持的架构
容器通过 Docker Manifest 实现多平台支持。直接拉取 lscr.io/linuxserver/webtop:latest 即可自动匹配对应架构,也可通过标签指定具体架构:
| 架构 | 支持情况 | 标签格式 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
版本标签
不同标签对应不同系统基础和桌面环境,选择时需注意稳定性(避免使用开发版标签):
| 标签 | 支持情况 | 描述 |
|---|---|---|
| latest | ✅ | Alpine 系统 + XFCE 桌面 |
| alpine-i3 | ✅ | Alpine 系统 + i3 桌面 |
| alpine-mate | ✅ | Alpine 系统 + MATE 桌面 |
| arch-i3 | ✅ | Arch 系统 + i3 桌面 |
| arch-kde | ✅ | Arch 系统 + KDE 桌面 |
| arch-mate | ✅ | Arch 系统 + MATE 桌面 |
| arch-xfce | ✅ | Arch 系统 + XFCE 桌面 |
| debian-i3 | ✅ | Debian 系统 + i3 桌面 |
| debian-kde | ✅ | Debian 系统 + KDE 桌面 |
| debian-mate | ✅ | Debian 系统 + MATE 桌面 |
| debian-xfce | ✅ | Debian 系统 + XFCE 桌面 |
| el-i3 | ✅ | Enterprise Linux + i3 |
| el-mate | ✅ | Enterprise Linux + MATE |
| el-xfce | ✅ | Enterprise Linux + XFCE |
| fedora-i3 | ✅ | Fedora 系统 + i3 桌面 |
| fedora-kde | ✅ | Fedora 系统 + KDE 桌面 |
| fedora-mate | ✅ | Fedora 系统 + MATE 桌面 |
| fedora-xfce | ✅ | Fedora 系统 + XFCE 桌面 |
| ubuntu-i3 | ✅ | Ubuntu 系统 + i3 桌面 |
| ubuntu-kde | ✅ | Ubuntu 系统 + KDE 桌面 |
| ubuntu-mate | ✅ | Ubuntu 系统 + MATE 桌面 |
| ubuntu-xfce | ✅ | Ubuntu 系统 + XFCE 桌面 |
应用部署
访问地址
部署后可通过以下 URL 访问桌面环境:
`[***]
反向代理配置
容器默认使用自签名证书,因此需通过 HTTPS 访问。若反向代理验证证书,需关闭对容器的证书检查。
注意:现代 GUI 应用可能与 Docker 的系统调用限制冲突。若主机内核或 libseccomp 版本较旧,可添加
--security-opt seccomp=unconfined参数启动容器。
安全注意事项
⚠️ 警告:本容器具有主机系统的特权访问权限,请勿暴露在公网环境中,除非已做好严格安全防护。
- HTTPS 必需:WebCodecs 等现代浏览器功能仅支持 HTTPS,HTTP 连接会导致音视频功能失效。
- 认证机制:默认无认证。可通过
CUSTOM_USER和PASSWORD环境变量启用基础 HTTP 认证(仅适合可信局域网)。公网暴露时,建议搭配 SWAG 等反向代理实现强认证。 - 终端权限:Web 界面包含带无密码 sudo 权限的终端,任何访问者可在容器内获取 root 权限,安装软件或探测局域网。
- seccomp 配置:老旧硬件或系统可能需关闭 seccomp 限制(
--security-opt seccomp=unconfined),但这会降低 Docker 安全性,仅在必要时使用。
环境变量与运行参数
容器基于 Docker Baseimage Selkies,支持以下自定义配置:
可选环境变量
| 变量名 | 描述 |
|---|---|
CUSTOM_PORT | 内部 HTTP 端口,默认 3000 |
CUSTOM_HTTPS_PORT | 内部 HTTPS 端口,默认 3001 |
CUSTOM_USER | HTTP 认证用户名,默认 abc |
PASSWORD | HTTP 认证密码,未设置则关闭认证 |
SUBFOLDER | 反向代理子路径(需包含首尾斜杠,如 /webtop/) |
TITLE | 浏览器标签页标题,默认 "Selkies" |
LC_ALL | 系统 locale(如 zh_CN.UTF-8 中文) |
DRINODE | 指定 DRI 设备节点(如 /dev/dri/renderD128) |
可选运行参数
| 参数 | 描述 |
|---|---|
--privileged | 启用 Docker-in-Docker 环境 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机 Docker 套接字,管理主机容器 |
--device /dev/dri:/dev/dri | 挂载 GPU 设备,用于硬件加速 |
多语言支持
通过 LC_ALL 环境变量设置系统语言,例如:
- 中文:
-e LC_ALL=zh_CN.UTF-8 - 日文:
-e LC_ALL=ja_JP.UTF-8 - 韩文:
-e LC_ALL=ko_KR.UTF-8
GPU 加速
DRI3(开源驱动)
支持 Intel、AMD(AMDGPU/Radeon/ATI)及 NVIDIA(nouveau)开源驱动,通过以下命令挂载 GPU:
--device /dev/dri:/dev/dri
NVIDIA 显卡支持
⚠️ 注意:Alpine 镜像不支持 NVIDIA。
通过 Zink 实现 OpenGL 支持,并自动用于视频编码以降低 CPU 负载。需添加以下参数:
--gpus all:传递所有 GPU 到容器--runtime nvidia:使用 NVIDIA 运行时
Docker Compose 配置示例:
CODE_TOKEN_0
应用安装
PRoot Apps(持久化,推荐)
原生包(如 apt-get install)在容器重建后丢失。推荐使用 proot-apps 将应用安装到持久化 $HOME 目录:
CODE_TOKEN_1
原生应用(非持久化)
通过 universal-package-install 模块安装系统原生包(容器重建后需重新安装):
CODE_TOKEN_2
使用方法
Docker Compose(推荐)
创建 compose.yaml 文件:
CODE_TOKEN_3
启动容器:
CODE_TOKEN_4
Docker CLI
CODE_TOKEN_5
参数说明
| 参数 | 作用 |
|---|---|
-p 3001:3001 | 映射 HTTPS 端口到主机 |
-e PUID/PGID | 解决卷权限问题,需与主机用户 ID 一致 |
-e TZ | 设置时区(如 Asia/Shanghai) |
-v /config | 用户主目录,存储配置和数据 |
--shm-size | 共享内存大小,桌面应用建议至少 1GB |
进阶配置
Docker Secrets
通过 FILE__ 前缀从文件加载环境变量,例如:
CODE_TOKEN_6
Umask 设置
通过 -e UMASK=022 调整文件权限掩码(默认 022)。
用户/组 ID
通过 id your_user 命令查看当前用户的 UID/GID,确保卷目录所有者与 PUID/PGID 一致,避免权限问题。
容器更新
Docker Compose
CODE_TOKEN_7
Docker CLI
CODE_TOKEN_8
支持与维护
- 进入容器终端:
docker exec -it webtop /bin/bash - 查看日志:
docker logs -f webtop - 版本信息:
- 容器版本:
docker inspect -f '{{ index .Config.Labels "build_version" }}' webtop - 镜像版本:
docker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/webtop:latest
- 容器版本:
版本历史
- 2024.07.25:Debian 镜像基于 Trixie 重建
- 2024.06.17:基于 Selkies 重构,支持 Alpine 3.22、Fedora 42
- 2024.03.23:添加 PRoot Apps 文档
- 2023.03.23:基于 KasmVNC 基础镜像重构
- 2021.04.20:初始发布
通过以上步骤,您可以快速部署一个功能完整的 Web 桌面环境,根据需求选择不同的系统基础和桌面环境,并通过浏览器随时随地访问。
镜像拉取方式
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 版本下载页面。
更多 webtop 镜像推荐
raindev11/webtop
raindev11
基于KasmVNC和Ubuntu-KDE的Web Linux桌面环境,支持韩语输入输出,预装实用工具、开发工具及GUI应用,提供浏览器访问的远程桌面解决方案,适用于多架构系统。
5 次收藏1万+ 次下载
6 天前更新
lspipepr/webtop
lspipepr
暂无描述
1万+ 次下载
4 天前更新
lsiodev/webtop
lsiodev
提供基于Web的桌面环境,允许用户通过浏览器远程访问和使用图形界面应用程序的Docker镜像。
1万+ 次下载
4 天前更新
suisrc/webtop
suisrc
暂无描述
3.1千+ 次下载
4 个月前更新
erkules/webtop
erkules
暂无描述
1.1千+ 次下载
1 个月前更新
colorcoding/webtop
colorcoding
web desktop
961 次下载
7 个月前更新
轩辕镜像配置手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
Docker 配置
登录仓库拉取
通过 Docker 登录认证访问私有仓库
专属域名拉取
无需登录使用专属域名
K8s Containerd
Kubernetes 集群配置 Containerd
K3s
K3s 轻量级 Kubernetes 镜像加速
Dev Containers
VS Code Dev Containers 配置
Podman
Podman 容器引擎配置
Singularity/Apptainer
HPC 科学计算容器配置
其他仓库配置
ghcr、Quay、nvcr 等镜像仓库
Harbor 镜像源配置
Harbor Proxy Repository 对接专属域名
Portainer 镜像源配置
Portainer Registries 加速拉取
Nexus 镜像源配置
Nexus3 Docker Proxy 内网缓存
系统配置
需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单
镜像拉取常见问题
使用与功能问题
错误码与失败问题
docker pull 提示 manifest unknown 怎么办?
manifest unknown
docker pull 提示 no matching manifest 怎么办?
no matching manifest(架构)
镜像已拉取完成,却提示 invalid tar header 或 failed to register layer 怎么办?
invalid tar header(解压)
Docker pull 时 HTTPS / TLS 证书验证失败怎么办?
TLS 证书失败
Docker pull 时 DNS 解析超时或连不上仓库怎么办?
DNS 超时
Docker 拉取出现 410 Gone 怎么办?
410 Gone 排查
出现 402 或「流量用尽」提示怎么办?
402 与流量用尽
Docker 拉取提示 UNAUTHORIZED(401)怎么办?
401 认证失败
遇到 429 Too Many Requests(请求太频繁)怎么办?
429 限流
docker login 提示 Cannot autolaunch D-Bus,还算登录成功吗?
D-Bus 凭证提示
为什么会出现「单层超过 20GB」或 413,无法加速拉取?
413 与超大单层
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"