老高最近在B站，不存在的站和讨论组内发了投票，不少小伙伴选择了Docker的常见应用，比如比较热的Adguard Home，另外为了新手小伙伴不掉队特别加上了Docker图形化管理工具，在以往多个视频中均有简短介绍，本次把Portainer的简单安装和设置流程做详细些。喜欢的朋友可以上手了，体验秒的感觉！秒开网页，秒解析！更有去广告，防污染，保护隐私的附加技能属性！

本期应用分享系列就到这儿啦！更多软件应用分享，各种玩法欢迎大家在评论区和讨论组内留言。不喜勿喷！敬请离开！谢谢合作！

感谢您的关注订阅🙏，三连投币转发 充电是对我最大的支持和鼓励！🙏我会继续努力做出更多的高质量视频！加爱折腾的群和讨论组：https://diyforfun.565856.xyz/ 爱折腾的老高欢迎您加入和有着共同折腾爱好的朋友们一起：折腾的开心！开心的折腾！

声明：爱折腾的老高视频及技术交流群仅供数码爱好者正规合法讨论技术交流。不涉及任何违法违规技术交流。请不要在评论或私聊中提及任何违法违规技术问题，一概不予回答谢谢合作。请各位朋友不在在群中讨论任何相关违法违规及风险问题，群规见群公告。所分享资源均来自互联网公开资源，均有其各自的作者和出处，尊重知识产权。相关设备和服务请购买正版。各厂商服务商请不要群内发广告、图片及二维码等。如有合作意向，敬请与老高联系。

1、LXC更换国内源（空一行表示回车，不空行表示整段复制后回车）

cp /usr/share/perl5/PVE/APLInfo.pm /usr/share/perl5/PVE/APLInfo.pm_back

sed -i 's|http://download.proxmox.com|https://mirrors.tuna.tsinghua.edu.cn/proxmox|g' /usr/share/perl5/PVE/APLInfo.pm

systemctl restart pvedaemon.service

2、lxc模板安装debian 11，安装时一定把非特权容器前面的勾去掉，去掉，去掉。我们需要一个特权的容器。勾选嵌套。完成后不要启动！

nano /etc/pve/lxc/103.conf

lxc.apparmor.profile: unconfined
lxc.cap.drop:

ctrl+x，y，回车

3、开启Debian远程root账号第三方SSH登录工具

nano /etc/ssh/sshd_config
PermitRootLogin yes
PasswordAuthentication yes

ctrl+x，y，回车

service ssh restart

4、更新Debian的国内源

备份源存储文件：

mv /etc/apt/sources.list /etc/apt/sources.list.bk
nano /etc/apt/sources.list

添加国内源

#中科大源
deb https://mirrors.ustc.edu.cn/debian/ bullseye main non-free contrib
deb-src https://mirrors.ustc.edu.cn/debian/ bullseye main non-free contrib
deb https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main
deb-src https://mirrors.ustc.edu.cn/debian-security/ bullseye-security main
deb https://mirrors.ustc.edu.cn/debian/ bullseye-updates main non-free contrib
deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-updates main non-free contrib
deb https://mirrors.ustc.edu.cn/debian/ bullseye-backports main non-free contrib
deb-src https://mirrors.ustc.edu.cn/debian/ bullseye-backports main non-free contrib

ctrl+x，y，回车

更新

apt update && apt upgrade -y

5、安装docker

一键安装Docker

apt install curl -y
curl -sSL https://get.daocloud.io/docker | sh

开机自动运行
systemctl start docker
systemctl enable docker

6、安装portainer

docker run -d -p 9000:9000 -v /var/run/docker.sock:/var/run/docker.sock --restart=always --name portainer portainer/portainer-ce

登录portainer的WebUI设置：http://debian的IP:9000 进入初始化设置

7、安装Adguard Home

https://registry.hub.docker.com/r/adguard/adguardhome

需要映射的端口太多，而且会占用80端口，如果docker上运行了其他很多容器会造成冲突，那么可以考虑使用maclvan

安装网络软件net-tools

apt update
apt install net-tools

查看网卡为：eth0

ipconfig

建立macvlan

docker network create -d macvlan --subnet=192.168.8.0/24 --gateway=192.168.8.1 -o parent=eth0 mymacvlan

可使用portianer图形话管理工具建立容器

名称：adguardhome
image：adguard/adguardhome:latest
Volumes：
/opt/adguardhome/conf:/opt/docker/adguardhome/conf
/opt/adguardhome/work:/opt/docker/adguardhome/work
Network：
mymacvaln
ipv4：192.168.8.110（这个是AdgH建好登录的IP）
Restart policy：Unless stopped 除非停止否则运行）

第一次登录AdgH是IP:5000初始化，完成之后从第二次开始即为默认80端口，输入IP即可

DNS基本设置——上游DNS服务器（2内，2外）
223.5.5.5
119.29.29.29
8.8.4.4
8.8.8.8

并行请求

Bootstrap DNS服务器
可通过主路由PPPoE拨号查看本地DNS，一般有主备共2个
应用——保存配置

过滤器——DNS拦截列表（以下仅为演示例子，很多列表可以自行网上搜索）
AdRules (For DNS)
https://cats-team.coding.net/p/adguard/d/AdRules/git/raw/main/dns.txt

DNS允许列表
AdRulesallow
https://cats-team.coding.net/p/adguard/d/AdRules/git/raw/main/allow.txt

已阻止的服务和自定义过滤规则，按需设置自由发挥。

应用：可在需要的客户端上手动设置dns为此AdgH的IP。可以用DHCP给需要的客户端自动分配此AdgH的IP为DNS地址。

本期应用分享系列就到这儿啦，更多软件应用分享，各种玩法欢迎大家在评论区和讨论组里留言。