curl -sL yabs.sh | bash -s -- -i5

注：$connectionName需修改为当前服务器的网卡名称，如eth0等

nmcli con mod $connectionName ipv4.dns “192.168.51.252 192.168.51.253”
nmcli con mod $connectionName ipv4.dns-search “sit-zg”
nmcli con mod $connectionName ipv4.dns-options “ndots:5,timeout:1”
ifdown $connectionName && ifup $connectionName

1、进入容器
docker exec -it firefox /bin/bash

2、查看系统
cat /etc/issue
Welcome to Alpine Linux 3.18

3、安装中文字体
apk add --update ttf-dejavu fontconfig

4、删除缓存
rm -rf /var/cache/apk/*

5、刷新字体
mkfontscale && mkfontdir && fc-cache

6、验证
fc-list

发现并没有中文字体！！！（1-6步骤还是要执行，否则没有mkfontscale命令）

7、从windows系统复制一个微软雅黑
C:\Windows\Fonts\msyh.ttc

8、docker容器中建立一个文件夹
docker exec -it firefox /bin/bash
mkdir /usr/share/fonts/win

9、上传msyh.ttc到宿主机，复制到docker容器
docker cp /root/msyh.ttc f718979f28a3:/usr/share/fonts/win

10、刷新缓存
mkfontscale && mkfontdir && fc-cache

11、firefox内选择字体

仓库地址：https://hub.docker.com/r/linuxserver/firefox
文档地址：https://docs.linuxserver.io/images/docker-firefox

macvlan是Linux操作系统内核提供的网络虚拟化方案之一，更准确的说法是网卡虚拟化方案。它可以为一张物理网卡设置多个mac地址，相当于物理网卡施展了影分身之术，由一个变多个，同时要求物理网卡打开混杂模式。针对每个mac地址，都可以设置IP地址，本来是一块物理网卡连接到交换机，现在是多块虚拟网卡连接到交换机。

1、启用macvlan模块
modprobe macvlan
lsmod | grep macvlan

2、设置网卡混杂模式
ip link set eth0 promisc on

3、创建macvlan网络
docker network create -d macvlan \
--subnet=192.168.1.0/24 \
--ip-range=192.168.1.0/24 \
-o macvlan_mode=bridge -o parent=eth0 \
macvlan

继续阅读docker macvlan模式 →

1、openspeedtest测速
docker pull openspeedtest/latest
docker run --restart=unless-stopped --name openspeedtest -d -p 3000:3000 -p 3001:3001 openspeedtest/latest

2、访问
http://IP:3000

nginx.conf配置：

继续阅读nginx代理http和https →

1、下载安装脚本
wget https://github.com/XTLS/Xray-install/raw/main/install-release.sh

2、执行脚本
chmod +x install-release.sh
./install-release.sh

继续阅读CentOS安装Xray →

一、容器的生命周期实践
1、什么是容器
容器类似胶囊公寓，它是一个精简版的操作系统，一般容器中只运行一个应用

2、容器是怎么来的
通过镜像创建容器，就是通过docker run命令创建的

3、容器有什么作用
容器起到了隔离的作用，独享空间、网络等等

4、常用命令
docker run --help
docker ps
docker stop 容器ID
docker start 容器ID
docker kill 容器ID
docker restart 容器ID
docker rm 容器ID
docker rm -f 容器ID

继续阅读docker学习（13）—镜像仓库的管理系统 →

一、docker镜像分层结构
最底层是一个base层，也即是一个操作系统层。它还会从base一层层的叠加生成

二、什么是层层叠加？
例如，安装一个软件，它就会在base层的基础上追加一层。它的好处就是资源共享

三、加速器的配置
1、计算时间
time docker pull nginx

2、创建或修改/etc/docker/daemon.json
添加：

{
  "registry-mirrors": [
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://docker.mirrors.ustc.edu.cn"
  ]
}

继续阅读docker学习（12）—docker镜像/仓库管理 →

1、podman
（1）podman没有守护进程
（2）非root账户可以使用podman
（3）兼容docker镜像
（4）用法是和docker一致，只需要将命令中的docker更改为podman即可

2、安装
yum install podman

3、配置文件路径
/etc/containers

（1）配置容器仓库：/etc/containers/registries.conf
[registries.search]
registries = ['registry.access.redhat.com', 'registry.redhat.io', 'docker.io']

（2）配置镜像存储路径：/etc/containers/storage.conf
graphroot = "/var/lib/containers/storage"

继续阅读CentOS使用podman代替docker →