# Ubuntu / Debian 部署

标准 Linux 部署最干净。Ubuntu 22.04 / 24.04 LTS 或 Debian 12 (Bookworm) 上,docker + docker compose v2 都是 apt 一行命令的事,云瞰一键脚本会处理变体探测和 GPU 加速配置。

## 1. 适用机型 & 推荐变体

Ubuntu / Debian 几乎跑在所有 x86_64 机器上,**全 4 变体均可**,按硬件选:

| 硬件 | 推荐变体 |
| --- | --- |
| Intel 11 代+ 集显 / NPU | openvino |
| NVIDIA GPU + 显存 < 8GB | cuda |
| NVIDIA GPU + 显存 ≥ 8GB | trt(比 cuda 还快) |
| 纯 CPU / AMD CPU 无独显 | cpu |

## 2. 装 docker

Ubuntu / Debian 都用 Docker 官方一键脚本:

```bash
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER
# 注销重登让 docker 组生效;或临时 newgrp docker
```

> **💡 NVIDIA GPU 用户额外装**
>
> 想用 cuda/trt 变体先装 [nvidia-container-toolkit](https://docs.nvidia.com/datacenter/cloud-native/container-toolkit/install-guide.html#installing-with-apt);命令大致 `sudo apt install nvidia-container-toolkit && sudo systemctl restart docker`。

## 3. 用一键脚本部署(推荐)

云瞰一键脚本会自动探测硬件、选合适的镜像变体、拉镜像、起容器,5-15 分钟搞定:

```bash
curl -fsSL https://cdn.yun-kan.com/yunkan-install.sh | bash
```

脚本完成后直接给浏览器访问地址(类似 `http://192.168.1.10:23406/`),进 [Setup 向导](/docs/quickstart)。

## 4. 或者手动 compose

想自己控制配置——浏览器下载、SSH wget、或复制下面最小版手工粘贴,三种任选;通用 Linux 模板默认 openvino 变体,只需把 image 改成你的硬件对应变体即可:

[浏览器下载通用 compose 模板](/compose/ubuntu-debian.yml)

通用 docker compose 模板 · 需手动改 image 标签为 yunkan-cpu / yunkan-openvino / yunkan-cuda / yunkan-trt

或 SSH 用 wget:

```bash
mkdir -p ~/yunkan && cd ~/yunkan
wget https://yun-kan.com/compose/ubuntu-debian.yml -O compose.yml
# 把 image 改成符合你硬件的变体(yunkan-cpu / yunkan-openvino / yunkan-cuda / yunkan-trt)
docker compose up -d
```

或直接复制下面最小版内容,存成 `compose.yml` 再 `docker compose up -d`(默认 openvino 变体,纯 CPU 机型把 image 改 yunkan-cpu 并删掉 devices 段):

```yaml
name: yunkan

services:
  yunkan:
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-openvino:latest
    container_name: yunkan
    restart: always
    network_mode: host
    devices:
      - /dev/dri:/dev/dri
    volumes:
      - ./data:/app/data
      - ./recordings:/app/data/recordings
      - /etc/machine-id:/etc/machine-id:ro
      - /sys/class/dmi/id/product_uuid:/sys/class/dmi/id/product_uuid:ro
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - TZ=Asia/Shanghai
      - SKYVIEW_SELF_CONTAINER_NAME=yunkan
  updater:
    image: registry.cn-hangzhou.aliyuncs.com/yunkan/yunkan-updater:latest
    container_name: yunkan-updater
    restart: always
    network_mode: none
    volumes:
      - ./data:/app/data
      - ./compose.yml:/app/compose.yml:ro
      - /var/run/docker.sock:/var/run/docker.sock
    environment:
      - TZ=Asia/Shanghai
      - COMPOSE_PROJECT_NAME=yunkan
      - STATE_FILE=/app/data/.upgrade-state
      - SKYVIEW_COMPOSE_FILE=/app/compose.yml
      - SKYVIEW_COMPOSE_SERVICE=yunkan
```

*compose.yml (最小版,粘贴保存)*

## 5. 防火墙(UFW)

Ubuntu 默认 UFW 关闭。如果你启用了 UFW,需要放行:

```bash
sudo ufw allow 23406,23880,24214,24215/tcp
sudo ufw allow 23515/udp
sudo ufw reload
```

## 6. 常见问题

> **ℹ️ AppArmor 拒绝设备访问(罕见)**
>
> Ubuntu 默认 AppArmor 开,云瞰容器走 docker-default profile 不踩坑。如果报错(几乎不会),compose 加 `security_opt: ["apparmor=docker-default"]`。

> **ℹ️ Debian iGPU 驱动版本旧**
>
> Bookworm 仓库 `intel-media-va-driver` 版本对 Alder Lake-N(N100/N305)支持不完整。建议 `apt install -t bookworm-backports intel-media-va-driver-non-free` 拿新版本。

**升级**:全功能可用——网页后台 → 设置 → 系统 → 检查更新 一键升级;或手动 `docker compose pull && docker compose up -d`。

---

来源:https://yun-kan.com/en/docs/install-ubuntu-debian