记录我的一些生活写照、无聊的牢骚、内心世界的活动 注册 | 登陆

docker简单安装与使用

docker简单安装与使用

官方一键安装脚本

curl -sSL https://get.docker.com/ | sh

curl -L "https://ghproxy.com/https://github.com/docker/compose/releases/download/v2.18.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 

chmod +x /usr/local/bin/docker-compose

github一键安装脚本

在线安装脚本:source <(curl -sL https://git.io/docker-install)

离线下载与安装脚本:

https://download.docker.com/linux/static/stable/

./install.sh -f /root/docker-18.09.6.tgz

网站:https://github.com/Jrohy/docker-install

docker管理面板Portainer安装与使用

官方安装命令:

docker run -d -p 9000:9000 --restart=always -v /var/run/docker.sock:/var/run/docker.sock -v /portainer_data:/data --name prtainer  portainer/portainer

docker run -d --restart=always --name="portainer" -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock -v portainer_data:/data 6053537/portainer-ce   (最新中文版)

安装后http://IP:9000 登陆

常用docker应用集合:

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock --name ui --restart=always lihaixin/portainer:me

安装后https://IP:9000 登陆 

trojan安装

1.独立trojan安装命令(无面板)

curl -O https://raw.githubusercontent.com/atrandys/trojan/master/trojan_mult.sh && chmod +x trojan_mult.sh && ./trojan_mult.sh
systemctl restart trojan

2.trojan一键安装(带管理面板)

#安装/更新
source <(curl -sL https://git.io/trojan-install)
#卸载
source <(curl -sL https://git.io/trojan-install) --remove

https://github.com/Jrohy/trojan

https://github.com/TheWanderingCoel/Trojan-Qt5

3.完全docker安装trojan

 I、安装mysql
因为mariadb内存使用比mysql至少减少一半, 所以推荐使用mariadb数据库

docker run --name trojan-mariadb --restart=always -p 3306:3306 -v /home/mariadb:/var/lib/mysql -e MYSQL_ROOT_PASSWORD=trojan -e MYSQL_ROOT_HOST=% -e MYSQL_DATABASE=trojan -d mariadb:10.2
端口和root密码以及持久化目录都可以改成其他的

II、安装trojan
docker run -it -d --name trojan --net=host --restart=always --privileged jrohy/trojan init
运行完后进入容器 docker exec -it trojan bash, 然后输入'trojan'即可进行初始化安装

启动web服务: systemctl start trojan-web
设置自启动: systemctl enable trojan-web
更新管理程序: source <(curl -sL https://git.io/trojan-install)

X-UI Docker 版 https://github.com/thesadboy/x-ui-docker

基于 https://github.com/sprov065/x-ui 制作的 Docker镜像,原汁原味,未做任何改动

x-ui 使用说明:https://github.com/sprov065/x-ui/blob/main/README.md

Docker版本说明

拉取镜像:docker pull thesadboy/x-ui

创建容器:docker run --restart=always --name x-ui -d -p 54321:54321 -p 8000-8010:8000-8010/tcp -p 8000-8010:8000-8010/udp --tmpfs /tmp --tmpfs /run --tmpfs /run/lock -v /sys/fs/cgroup:/sys/fs/cgroup:ro -v /你的数据存放路径(最好是绝对路径):/etc/x-ui thesadboy/x-ui

注意:8000-8010是你创建账户用到的端口(同时绑定了TCP/UDP 协议,不建议绑定太多端口),54321 是管理页面访问端口,本地端口也可看自己需求改动,请注意在宿主机上将以上端口放行。

 附:

谷歌GCP启用远程ssh登录脚本

sudo -i                 //切换root权限
passwd root         //修改root密码

wget -qO- git.io/fpQWf | bash     //启用远程ssh登录

网络重装系统
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/installNET/master/Install.sh"
chmod +x Install.sh
./Install.sh


网络加速脚本
wget -N --no-check-certificate "https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh"
chmod +x tcp.sh
./tcp.sh

中转相关
iptables-pf.sh
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/iptables-pf.sh && chmod +x iptables-pf.sh && bash iptables-pf.sh

常用组件安装

apt-get install  htop nload  wget curl  tar gzip  bzip2 xz-utils  unzip net-tools

注意:
1.在启动trojan时候提示失败,显示时间不正常,是因为trojan和vless之类程序需要校正时间,国外vps大部分系统时间都不是国内时区的,造成时间和本地不同步,程序启动失败。
解决方法:修改服务器的系统时区,同步时间和本地一致,docker中运行的trojan也一样,docker系统时间也需要和本地一致。
               查看系统时间的命令: date -R
2.https无法打开,造成trojan不能正常工作,是因为acme.sh新版本申请证书需要绑定邮箱。docker中的trojan没有绑定邮箱造成证书申请失败,从而无法正常工作。
解决方法:手动安装acme.sh绑定任意邮箱,然后重新运行脚本中的自动申请证书流程。
               命令:curl  https://get.acme.sh | sh -s email=my@example.com
               官方说明:https://github.com/acmesh-official/acme.sh/wiki/%E8%AF%B4%E6%98%8E

Docker开启api端口

第一步: 确认 docker.service 文件的位置
systemctl status docker
docker.service路径为(不同linux有可能不一样)
/lib/systemd/system/docker.service
第二步:修改 docker.service
sudo vim /lib/systemd/system/docker.service
/usr/bin/dockerd命令后加上:-H tcp://0.0.0.0:2375 -H unix:///var/run/docker.sock
第三步:重启docker
#重载service文件
systemctl daemon-reload     
#重启docker service
systemctl restart docker
第四部:防火墙开放2375端口(如果有防火墙)

« 上一篇 | 下一篇 »

发表评论

评论内容 (必填):