
如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具,协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题,请先让 AI 阅读并遵守轩辕镜像的规则文档。
只需在 AI 对话中先发送下面这句话即可:
请先完整阅读并严格遵守以下文档中的全部规则与要求:
https://xuanyuan.cloud/agents.md
在未充分阅读并理解该文档前,不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。查看 agents.md 用法指南与完整示范。国内用户首推 元宝 AI、DeepSeek 的深度思考模式,不推荐豆包 AI;Cursor 等编辑器可在对话 @ 该链接,或加入 User Rules。 若 AI 无法访问外链,可 打开说明文档 复制全文粘贴。文档会随站点更新,复制内容可能过期,建议定期检查。
DB Browser for SQLite 是一款高质量、可视化的开源工具,用于创建、设计和编辑与SQLite兼容的数据库文件。
!https://raw.githubusercontent.com/linuxserver/docker-templates/master/linuxserver.io/img/sqlitebrowser-banner.png
我们利用Docker manifest实现多平台支持。只需拉取 lscr.io/linuxserver/sqlitebrowser:latest 即可获取适合您架构的正确镜像,也可通过标签拉取特定架构镜像。
支持的架构如下:
| 架构 | 可用 | 标签 |
|---|---|---|
| x86-64 | ✅ | amd64-<version tag> |
| arm64 | ✅ | arm64v8-<version tag> |
应用可通过以下地址访问:
此镜像默认使用自签名证书,因此协议为 https。如果您使用验证证书的反向代理,需https://docs.linuxserver.io/faq#strict-proxy%E3%80%82
现代GUI桌面应用可能与最新Docker系统调用限制存在兼容性问题。在具有较旧内核或libseccomp版本的主机上,可使用 --security-opt seccomp=unconfined 设置允许这些系统调用。
警告
此容器提供对主机系统的特权访问。除非已正确配置安全措施,否则不要将其暴露到互联网。
HTTPS是实现完整功能的必需条件。 WebCodecs等现代浏览器功能(用于视频和音频)不会在不安全的HTTP连接上运行。
默认情况下,此容器无身份验证。可选的 CUSTOM_USER 和 PASSWORD 环境变量可启用基本HTTP认证,仅适用于在可信本地网络中保护容器。对于互联网暴露,强烈建议将容器置于反向代理(如https://github.com/linuxserver/docker-swag%EF%BC%89%E4%B9%8B%E5%90%8E%EF%BC%8C%E5%B9%B6%E4%BD%BF%E7%94%A8 robust 认证机制。
Web界面包含带无密码 sudo 访问的终端。任何有权访问GUI的用户都可在容器内获得root控制权、安装任意软件并探测本地网络。
在某些特定 legacy 环境(尤其是硬件较旧或Linux发行版过时的环境)中,可能需要停用标准seccomp配置文件才能运行容器化桌面软件。这可通过使用 --security-opt seccomp=unconfined 参数实现。仅在绝对必要时使用此选项,因为它会禁用Docker的关键安全层,增加容器逃逸漏洞的风险。
此容器基于 https://github.com/linuxserver/docker-baseimage-selkies%EF%BC%8C%E6%8F%90%E4%BE%9B%E4%BB%A5%E4%B8%8B%E7%8E%AF%E5%A2%83%E5%8F%98%E9%87%8F%E5%92%8C%E8%BF%90%E8%A1%8C%E9%85%8D%E7%BD%AE%E4%BB%A5%E8%87%AA%E5%AE%9A%E4%B9%89%E5%8A%9F%E8%83%BD%E3%80%82
可选环境变量
| 变量 | 描述 |
|---|---|
CUSTOM_PORT | 内部HTTP端口,默认为 3000。 |
CUSTOM_HTTPS_PORT | 内部HTTPS端口,默认为 3001。 |
CUSTOM_WS_PORT | 容器监听WebSocket的内部端口,默认8082,可修改。 |
CUSTOM_USER | HTTP基本认证用户名,默认为 abc。 |
PASSWORD | HTTP基本认证密码,未设置则禁用认证。 |
SUBFOLDER | 反向代理配置的应用子文件夹,必须包含前导和尾随斜杠,例如 /subfolder/。 |
TITLE | Web浏览器中显示的页面标题,默认为 "Selkies"。 |
START_DOCKER | 若设为 false,则不会自动启动特权Docker-in-Docker环境。 |
DISABLE_IPV6 | 设为 true 可禁用容器中的IPv6支持。 |
LC_ALL | 设置容器的区域设置,例如 fr_FR.UTF-8。 |
DRINODE | 挂载 /dev/dri 用于DRI3 GPU加速时,可指定设备,如 /dev/dri/renderD128。 |
NO_DECOR | 若设置,应用将无窗口边框运行,适合PWA使用。 |
NO_FULL | 若设置,应用不会自动全屏。 |
DISABLE_ZINK | 若设置,检测到显卡时不会配置Zink相关环境变量。 |
WATERMARK_PNG | 容器内水印PNG文件的完整路径,例如 /usr/share/selkies/www/icon.png。 |
WATERMARK_LOCATION | 指定水印位置的整数:1(左上)、2(右上)、3(左下)、4(右下)、5(居中)、6(动画)。 |
可选运行配置
| 参数 | 描述 |
|---|---|
--privileged | 启动Docker-in-Docker (DinD) 环境。为提高性能,可从主机挂载Docker数据目录,例如 -v /path/to/docker-data:/var/lib/docker。 |
-v /var/run/docker.sock:/var/run/docker.sock | 挂载主机的Docker套接字,以便从容器内管理主机容器。 |
--device /dev/dri:/dev/dri | 将GPU挂载到容器中,可结合 DRINODE 环境变量利用主机显卡实现GPU加速应用。仅支持开源驱动(Intel、AMDGPU、Radeon、ATI、Nouveau)。 |
要以不同语言启动桌面会话,设置 LC_ALL 环境变量。例如:
-e LC_ALL=zh_CN.UTF-8 - 中文-e LC_ALL=ja_JP.UTF-8 - 日语-e LC_ALL=ko_KR.UTF-8 - 韩语-e LC_ALL=ar_AE.UTF-8 - 阿拉伯语-e LC_ALL=ru_RU.UTF-8 - 俄语-e LC_ALL=es_MX.UTF-8 - 西班牙语(拉丁美洲)-e LC_ALL=de_DE.UTF-8 - 德语-e LC_ALL=fr_FR.UTF-8 - 法语-e LC_ALL=nl_NL.UTF-8 - 荷兰语-e LC_ALL=it_IT.UTF-8 - 意大利语对于加速应用或游戏,可将渲染设备挂载到容器中,供应用使用:
--device /dev/dri:/dev/dri
此功能仅支持开源GPU驱动:
| 驱动 | 描述 |
|---|---|
| Intel | i965和i915驱动,适用于Intel iGPU芯片组 |
| AMD | AMDGPU、Radeon和ATI驱动,适用于AMD独立显卡或APU芯片组 |
| NVIDIA | 仅nouveau2驱动,闭源NVIDIA驱动缺乏DRI3支持 |
DRINODE 环境变量可用于指向特定GPU。
在aarch64架构上,若容器内安装了适用于芯片组的正确驱动,DRI3也可工作。
容器内安装应用有两种方法:PRoot应用(推荐用于持久性)和原生应用。
PRoot应用(持久化)
通过 apt-get install 等方式原生安装的软件包在容器重建后不会保留。要跨容器更新保留应用及其设置,建议使用 https://github.com/linuxserver/proot-apps%E3%80%82%E8%BF%99%E4%BA%9B%E6%98%AF%E5%AE%89%E8%A3%85%E5%88%B0%E7%94%A8%E6%88%B7%E6%8C%81%E4%B9%85 $HOME 目录的便携式应用。
要安装应用,在容器内使用命令行:
proot-apps install filezilla
支持的应用列表见 https://github.com/linuxserver/proot-apps?tab=readme-ov-file#supported-apps%E3%80%82
原生应用(非持久化)
可使用 https://github.com/linuxserver/docker-mods/tree/universal-package-install mod从系统原生仓库安装软件包。此方法会增加容器启动时间且不持久。在 compose.yaml 中添加:
yamlenvironment: - DOCKER_MODS=linuxserver/mods:universal-package-install - INSTALL_PACKAGES=libfuse2|git|gdb
以下是使用Docker Compose(推荐)或Docker CLI启动容器的示例。
注意
除非参数标记为“可选”,否则均为必填项,必须提供值。
yaml--- services: sqlitebrowser: image: docker.xuanyuan.run/linuxserver/sqlitebrowser:latest container_name: sqlitebrowser environment: - PUID=1000 - PGID=1000 - TZ=Etc/UTC volumes: - /path/to/config:/config ports: - 3000:3000 - 3001:3001 shm_size: "1gb" restart: unless-stopped
bashdocker run -d \ --name=sqlitebrowser \ -e PUID=1000 \ -e PGID=1000 \ -e TZ=Etc/UTC \ -p 3000:3000 \ -p 3001:3001 \ -v /path/to/config:/config \ --shm-size="1gb" \ --restart unless-stopped \ docker.xuanyuan.run/linuxserver/sqlitebrowser:latest
容器通过运行时传递的参数进行配置(如上所示)。参数格式为 <外部>:<内部>。例如,-p 8080:80 表示将容器内80端口映射到主机8080端口。
| 参数 | 功能 |
|---|---|
-p 3000:3000 | Sqlitebrowser桌面GUI的HTTP端口,必须通过代理访问。 |
-p 3001:3001 | Sqlitebrowser桌面GUI的HTTPS端口。 |
-e PUID=1000 | 用户ID - 详见下文说明 |
-e PGID=1000 | 组ID - 详见下文说明 |
-e TZ=Etc/UTC | 指定时区,列表见 此处。 |
-v /config | 容器内用户主目录,存储程序设置和可能的转储文件。 |
--shm-size= | 所有桌面镜像推荐设置。 |
可通过特殊前缀 FILE__ 从文件设置任何环境变量。
例如:
bash-e FILE__MYVAR=/run/secrets/mysecretvariable
这会根据 /run/secrets/mysecretvariable 文件的内容设置环境变量 MYVAR。
我们所有镜像都支持使用可选的 -e UMASK=022 设置覆盖容器内服务的默认umask。注意umask不是chmod,它基于其值减去权限而非添加。请在请求支持前阅读 此处。
使用卷(-v 标志)时,主机OS和容器之间可能出现权限问题。通过指定用户 PUID 和组 PGID 可避免此问题。
确保主机上的任何卷目录都由您指定的用户拥有,权限问题将迎刃而解。
此处 PUID=1000 和 PGID=1000,通过 id your_user 命令可获取您的ID:
bashid your_user
示例输出:
textuid=1000(your_user) gid=1000(your_user) groups=1000(your_user)
https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=sqlitebrowser&query=%24.mods%5B%27sqlitebrowser%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml](https://mods.linuxserver.io/?mod=sqlitebrowser "查看此容器的可用mods") https://img.shields.io/badge/dynamic/yaml?color=94398d&labelColor=555555&logoColor=ffffff&style=for-the-badge&label=universal&query=%24.mods%5B%27universal%27%5D.mod_count&url=https%3A%2F%2Fraw.githubusercontent.com%2Flinuxserver%2Fdocker-mods%2Fmaster%2Fmod-list.yml](https://mods.linuxserver.io/?mod=universal "查看通用mods")
我们发布了多种 https://github.com/linuxserver/docker-mods 以启用容器内的额外功能。上方动态徽章可访问此镜像的可用mods列表及适用于任何LinuxServer.io镜像的通用mods。
容器运行时的Shell访问:
bashdocker exec -it sqlitebrowser /bin/bash
实时监控容器日志:
bashdocker logs -f sqlitebrowser
容器版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' sqlitebrowser
镜像版本号:
bashdocker inspect -f '{{ index .Config.Labels "build_version" }}' lscr.io/linuxserver/sqlitebrowser:latest
我们的大多数镜像是静态、版本化的,需要更新镜像并重建容器才能更新内部应用。除相关readme.md中特别说明的情况外,不建议或支持在容器内更新应用。请参阅上文 应用设置 部分了解是否推荐针对此镜像进行应用更新。
以下是更新容器的说明:
更新镜像:
所有镜像:
bashdocker-compose pull
单个镜像:
bashdocker-compose pull sqlitebrowser
更新容器:
所有容器:
bashdocker-compose up -d
单个容器:
bashdocker-compose up -d sqlitebrowser
可删除旧的悬空镜像:
bashdocker image prune
更新镜像:
bashdocker pull docker.xuanyuan.run/linuxserver/sqlitebrowser:latest
停止运行中的容器:
bashdocker stop sqlitebrowser
删除容器:
bashdocker rm sqlitebrowser
使用上述相同的docker run参数重建容器(若正确映射到主机文件夹,/config 文件夹和设置将保留)
可删除旧的悬空镜像:
bashdocker image prune
提示
推荐使用 https://crazymax.dev/diun/ 获取更新通知。不推荐或支持使用其他自动更新容器的工具。
如需为开发目的或自定义逻辑对这些镜像进行本地修改:
bashgit clone https://github.com/linuxserver/docker-sqlitebrowser.git cd docker-sqlitebrowser docker build \ --no-cache \ --pull \ -t lscr.io/linuxserver/sqlitebrowser:latest .
可使用 lscr.io/linuxserver/qemu-static 在x86_64硬件上构建ARM变体,反之亦然:
bashdocker run --rm --privileged docker.xuanyuan.run/linuxserver/qemu-static --reset
注册后,可使用 -f Dockerfile.aarch64 指定要使用的Dockerfile。
您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本,请访问 标签列表页面。
来自真实用户的反馈,见证轩辕镜像的优质服务