QuTS hero 6.0 est enfin là ! Depuis la première bêta lancée fin novembre 2025, QNAP enchaîne les version et vient de publier la version finale accessible pour tous. Voici un tour d’horizon complet de ce que cette mise à jour apporte concrètement aux utilisateurs de NAS QNAP sous QuTS hero 6…

QNAP QuTS hero 6 : version majeure orientée entreprise et résilience

QuTS hero h6.0 n’est pas une mise à jour cosmétique. QNAP repositionne clairement son OS avec ZFS comme une solution taillée pour les environnements professionnels exigeants, avec 3 axes forts : haute disponibilité, protection des données et sécurité renforcée.

Haute disponibilité

La grande nouveauté de h6.0, c’est le High Availability Manager. Il est désormais possible d’associer 2 NAS QNAP en cluster actif-passif. En cas de défaillance matérielle sur le nœud principal, le second prend automatiquement le relais sans interruption de service perceptible. QNAP annonce que presque toutes les applications NAS sont désormais compatibles HA, à l’exception des applications tierces et héritées. C’est une fonctionnalité jusqu’ici réservée à des solutions bien plus coûteuses. L’extension JBOD est également prise en charge pour une capacité évolutive.

À noter : la HA pour SnapSync en temps réel, Q’center, les applications tierces et VJBOD reste à confirmer. À garder en tête si vous dépendez de ces services avant de migrer.

Snapshots immuables

Disponibles sur tous les modèles QuTS hero, les snapshots immuables permettent de verrouiller des points de restauration pendant une période définie. Impossible de les modifier ou de les supprimer durant cette fenêtre de protection, même avec les droits administrateur. En cas d’attaque ransomware ou de corruption accidentelle, l’administrateur peut restaurer un état sain en quelques minutes. C’est simple, efficace… et ça répond directement aux menaces actuelles.

KMIP, FIDO2 et Secure Boot

Concernant le chiffrement, QuTS hero h6.0 passe en mode client KMIP (Key Management Interoperability Protocol). Les clés de chiffrement sont désormais stockées sur un serveur de gestion centralisé externe, appliquées automatiquement au démarrage. Cela élimine la gestion manuelle des clés et aligne les NAS QNAP avec les exigences FIPS 140-3 pour les environnements réglementés.

Côté authentification, le support de FIDO2 permet de se connecter au NAS via des méthodes sans mot de passe : clé de sécurité physique, Windows Hello ou empreinte digitale. Une avancée bienvenue alors que les attaques par credential stuffing sont en hausse constante.

Le Secure Boot apporte une vérification matérielle des signatures firmware à chaque démarrage, empêchant le chargement de code non autorisé. Pour l’instant limité au TVS-AIh1688ATX, il sera étendu aux nouveaux modèles progressivement.

Deux fonctionnalités annoncées arrivent prochainement : Secure IP Access (contrôles granulaires par IP via QuFirewall, avec MFA, reconnaissance d’appareil et révocation automatique temporisée) et Ransomware Guard, une nouvelle couche dans Malware Remover qui surveille les processus, isole les activités suspectes et s’appuie sur la base de signatures malware de QNAP pour neutraliser les menaces en temps réel (non disponible sur les modèles ARM).

ACL 2.0

La gestion des droits d’accès évolue avec ACL 2.0. Les chiffres sont concrets : le nombre maximal d’entrées ACL configurables passe de 124 à 1024, la consommation mémoire est réduite et les opérations de vérification ou modification des permissions sur de grands volumes de fichiers sont nettement plus rapides qu’en ACL 1.0. C’est particulièrement utile dès qu’on gère des arborescences complexes avec de nombreux utilisateurs ou groupes. Attention toutefois : la migration vers ACL 2.0 est irréversible. Elle s’applique dossier partagé par dossier partagé et les snapshots créés avec ACL 2.0 ne sont pas compatibles avec les versions antérieures du système.

Qtier hero, SMB kernel mode et tiering intelligent

QuTS hero h6.0 introduit Qtier hero, une gestion hiérarchique du stockage en trois niveaux calibrés selon les patterns d’accès : les données chaudes sur SSD PCIe NVMe (IA, virtualisation, bases de données), les données tièdes sur SSD SAS/SATA pour un équilibre perf/capacité, et les données froides sur HDD SAS ou SATA pour l’archivage longue durée. La matrice couvre l’ensemble des types de lecteurs professionnels : PCIe NVMe, SAS SSD, SATA SSD, SAS HDD, NL-SAS HDD, SATA HDD.

Le daemon SMB tourne désormais en mode kernel avec chiffrement natif. Les benchmarks QNAP sur un TS-h3077AFU en 100GbE (connexion directe) parlent d’eux-mêmes : en IOPS aléatoires 4K en écriture, on passe de 8 868 IOPS sans chiffrement à 60 598 IOPS avec chiffrement activé ! Il s’explique par l’optimisation kernel-level qui contourne les goulots d’étranglement de l’espace utilisateur. Concrètement, activer le chiffrement SMB ne coûte plus rien en termes de performances sur cette génération.

IA locale et MCP

Qsirch intègre désormais RAG Search avec des LLM open source déployés localement : DeepSeek, Gemma, Phi ou Mistral tournent directement sur les NAS équipés de GPU compatibles (QAI-h1290FX, TS-h1290FX, TS-h1277AFX avec des GPU NVIDIA RTX Pro 6000 Blackwell, RTX 6000 Ada ou RTX 4000 Ada). Concrètement, le moteur peut analyser et résumer les fichiers stockés localement sans envoyer une seule donnée dans le Cloud.

L’autre nouveauté qui va plaire aux utilisateurs de Claude Desktop, VS Code ou encore n8n : le MCP Assistant. Il permet de gérer son NAS en langage naturel (créer des dossiers, gérer des utilisateurs, consulter l’état du système) directement depuis ces outils via le protocole MCP.

Avant de mettre à jour

« La patience est mère de sureté », cela s’applique aussi ici. Avant de vous lancer, gardez en tête que QNAP ne permet plus de revenir à une version antérieure de QuTS hero. Cette contrainte change tout. En cas de comportement inattendu après la mise à jour (incompatibilité applicative, régression sur un service critique, problème de migration ACL 2.0…), il n’y a pas de filet de sécurité… si ce n’est votre dernière sauvegarde pour les données. Pour un environnement de production, nous recommandons d’attendre au minimum une semaine, le temps que les premiers retours terrain remontent et que QNAP publie d’éventuels correctifs.

Liste des modèles compatibles : TS-h2490FU/TS-h1090FU, TS-h1290FX, TDS-h2489FU/TDS-h2489FU R2, TS-h3088XU-RP, TVS-h1288X/TVS-h1688X, TS-h987XU-RP/TS-h1887XU-RP/TS-h2287XU-RP/TS-h3087XU-RP, TS-h1886XU-RP/TS-1886XU-RP/TS-h1886XU-RP R2, TS-h686/TS-h886, TNS-h1083X/TNS-h1083X (A Side)/TNS-h1083X (B Side), TS-883XU/TS-883XU-RP/TS-1283XU-RP/TS-1683XU-RP/TS-983XU/TS-983XU-RP/TS-2483XU-RP/TS-h1283XU-RP/TS-h2483XU-RP/TS-h1683XU-RP, TS-h977XU-RP/TS-h1277XU-RP/TS-h1677XU-RP/TS-h2477XU-RP, TS-h1277AXU-RP/TS-h1677AXU-RP/TS-h3077AFU/TS-h2477AXU-RP/TS-h1077AFU, TVS-h1675U-RP/TVS-h1275U-RP/TVS-h875U-RP/TVS-h875U, TVS-675, TVS-h474/TVS-h674/TVS-h874/TVS-h874X/TVS-h674T/TVS-h874T, TBS-h574TX, TS-873AU/TS-873AU-RP/TS-1273AU-RP/TS-1673AU-RP/TS-873AeU/TS-873AeU-RP, TS-h973AX/TS-473A/TS-673A/TS-873A, TVS-672X/TVS-872X/TVS-672N/TVS-872N/TVS-472XT/TVS-672XT/TVS-872XT, TS-1655/TS-855X, TS-855eU/TS-855eU-RP/TS-h1655XeU-RP, TS-253E/TS-453E, HS-264/TBS-464/TS-364/TS-464/TS-664/TS-264/TS-464C2, TS-466C, TS-464U/TS-464U-RP/TS-1264U-RP/TS-464eU/TS-864eU/TS-864eU-RP, TS-i410X/TS-410E, TS-h765eU/TS-h1065eU/TS-h1065eU-RP/TS-h665U/TS-h665U-RP/TS-h1465U-RP, TS-h1277AFX/TVS-h877AX/TVS-h1277AX/TVS-h1677AX, TVS-AIh1688ATX, Qu805/Qu605/Qu405, QAI-h1290FX, TS-h665/TS-h865.

En synthèse

QuTS hero h6.0 est une mise à jour importante qui repositionne les NAS QNAP à base ZFS dans une catégorie supérieure. La combinaison haute disponibilité native, snapshots immuables, KMIP, FIDO2, LLM local et MCP Asistant en fait une plateforme crédible pour des usages professionnels, sans pour autant nécessiter du matériel dédié ou des licences supplémentaires. Les performances SMB kernel avec chiffrement et le tiering Qtier hero complètent un tableau déjà bien fourni. Nous ne l’avons pas abordé ici, mais de nombreuses  améliorations, parfois plus discrète ont été apportées,  notamment au niveau de l’interface d’administration. Pour QTS 6, il faudra attendre la fin d’année…

Pour en savoir plus, rendez-vous sur la page officielle...

Depuis octobre 2025, TOS 7.0 fait parler de lui… en Bêta. Mais la version finale pourrait arriver dès le mois prochain. Après une quinzaine de versions Bêta, voici un point d’étape sur ce que prépare TerraMaster…

TerraMaster TOS 7

Il y a des mises à jour et il y a des ruptures annoncées. TOS 7 appartient à la seconde catégorie. Après plusieurs mois de développement mobilisant des centaines d’ingénieurs, TerraMaster livre une refonte totale : 90 % des icônes redessinées, plus de 50 nouvelles fonctionnalités, plus de 1 000 optimisations. Ce n’est pas un simple lifting, c’est une reconstruction en profondeur, avec l’intelligence artificielle comme épine dorsale du système.

L’IA au Cœur du Système

La promesse de TOS 7, c’est d’être le premier système pour NAS nativement adapté aux scénarios IA. Et la nuance est importante. Il ne s’agit pas d’ajouter un plugin intelligent par-dessus une architecture existante… TerraMaster a repris son architecture depuis ses fondations pour y intégrer l’IA au niveau du noyau lui-même.

Cela se traduit par une standardisation complète des interfaces système et une capacité d’ordonnancement distribué pensée spécifiquement pour les agents IA. Ces derniers peuvent interagir avec l’ensemble des fonctionnalités du NAS, sans couche supplémentaire. Sur le papier, cela change radicalement la façon dont on peut automatiser et piloter un NAS.

Langage naturel comme interface principale

Selon TerraMaster, plus de 90 % des opérations NAS peuvent être réalisées via des commandes en langage naturel, que ce soit par texte ou par voix : gestion des fichiers, configuration du système, déploiement de services… Tout peut passer par un agent IA intégré nativement, sans recourir à des outils tiers.

Le système supporterait également les tâches planifiées, les déclencheurs conditionnels et les opérations en lot via ce même canal naturel. Pour l’utilisateur final, cela signifie qu’il n’est plus nécessaire de naviguer dans des menus imbriqués pour configurer une règle de sauvegarde ou gérer un partage réseau.

L’objectif annoncé : transformer le NAS d’un entrepôt de données passif en un assistant intelligent actif. C’est plutôt un pari ambitieux… TerraMaster prend ici les devants face à ses concurrents direct qui n’ont pas encore franchi ce cap. Mais les utilisateurs sont-ils prêts à sauter le pas ?

Plateforme ouverte aux développeurs

TerraMaster ouvre simultanément une plateforme développeur complète : documentation, outils de développement, environnement de test et gestion des releases. Le modèle sur une boucle fermée « Développement – Test – Distribution ». Les développeurs tiers peuvent intégrer leurs agents IA, créer des skills et les référencer sur la plateforme. C’est le modèle App Store appliqué à l’IA sur NAS.

Une refonte visuelle de l’interface

Au-delà de l’IA, TOS 7 apporte également une refonte graphique. L’interface se veut plus moderne, avec une nouvelle palette de couleurs et des icônes entièrement redessinées. TerraMaster vise clairement à rehausser la perception de son OS, qui souffrait historiquement d’une interface moins soignée que celle de ses concurrents.

En synthèse

TOS 7 est un pari audacieux… et les délais de développement en témoignent. Si l’intégration de l’IA au niveau noyau tient ses promesses en conditions réelles, TerraMaster prendra une avance significative sur ses concurrents dans le segment NAS grand public et PME. Le pilotage par langage naturel et l’architecture ouverte aux agents IA sont des différenciateurs concrets, pas des arguments marketing. Reste à voir ce que cela donnera sur un vrai NAS en condition réelle.

À voir également si les utilisateurs seront prêts à laisser une IA gérer des opérations de maintenance à leur place… et quelle confiance ils lui accorderont.

source

C’est en toute discrétion que Synology vient de faire évoluer son offre C2. Les changements ne sont pas encore visibles pour tous, mais voici un résumé de ce qui se prépare : révision des conditions tarifaires, disparition de services et mise à jour des conditions générales. C’est aussi la fin des plans gratuits sur l’ensemble de l’écosystème C2. Explications…

 

Synology C2 évolue

Avant toute chose, faisons rapide retour en arrière. L’offre Synology C2 a vu le jour en 2018, initialement centrée sur le stockage. Deux à trois ans plus tard, le fabricant de NAS a étoffé son catalogue avec des fonctionnalités supplémentaires : C2 Password, C2 Transfer, C2 Backup, C2 Identity… en lien avec la sortie de DSM 7. Plus récemment, Synology a également introduit C2 Object Storage (stockage objet) et C2 Backup for Surveillance (pour Surveillance Station). Dans l’ensemble, ces services formaient un écosystème cohérent, couvrant un large spectre d’usages en complément du NAS.

Les changements à venir

C2 OneStorage : fusion du stockage classique et objet

Synology introduit un nouveau plan baptisé C2 OneStorage, dont l’objectif est de regrouper C2 Storage et C2 Object Storage au sein d’une offre unifiée. Cette consolidation s’accompagne, sans surprise, d’une révision des paliers tarifaires à la hausse, présentée comme nécessaire pour soutenir le développement de la plateforme et l’ajout de nouvelles fonctionnalités.

C2 Password & C2 Transfer : fin de service

La mauvaise nouvelle concerne deux services qui disparaissent totalement : C2 Password et C2 Transfer. Les offres gratuites et payantes seront définitivement supprimées en juin 2027. Synology accorde néanmoins une période de transition d’un an. Ces deux services n’ont jamais vraiment décollé, ce qui n’est guère surprenant : le marché est déjà saturé par des alternatives très compétitives, voire 100% gratuites.

C2 Identity : restructuration

C2 Identity perd son plan gratuit ainsi que son offre Business. En remplacement, une nouvelle licence Standard fait son apparition au tarif de 49,99 €/an. Cette nouvelle formule semble bien positionnée pour les petites et moyennes entreprises. Vous l’aurez compris,, elle n’inclut plus C2 Password Business.

Active Insight : la fin du gratuit

 

Synology modifie également la tarification d’Active Insight. Pour rappel, il s’agit d’un outil centralisant la surveillance, les alertes et les diagnostics de performance pour un ou plusieurs NAS depuis un tableau de bord unique, avec des analyses proactives et des recommandations (ndlr : je n’ai jamais été fan de cette solution). Les licences gratuites permettaient jusqu’alors de surveiller jusqu’à 3 NAS. Elles seront supprimées et remplacées par des plans exclusivement payants. À titre de repère, le tarif par NAS est passé de 9,99 €/an au lancement, à 19,99 €, puis à 23,99 € aujourd’hui.

En synthèse

Synology fait évoluer ses offres C2 et en profite pour supprimer l’ensemble de ses plans gratuits. Si le fabricant laisse du temps pour trouver des alternatives, ces changements marquent aussi une rupture dans sa philosophie. On peut légitimement supposer que derrière les arguments de maintenabilité se cachent des contraintes économiques bien réelles : hausse des prix de l’énergie, rareté des composants mémoire, etc. Les premiers à en pâtir seront malheureusement les particuliers et les petites entreprises.

Synology va devoir revoir son slogan : Synology C2 | Un cloud pour tous

Pendant des années, le NAS était un boitier discret rangé dans un placard pour de la sauvegarde et du partage de fichiers. En 2026, certains modèles embarquent des processeurs surpuissants, un emplacement PCIe pour GPU et peuvent faire tourner des LLM en local. Mais est-ce vraiment une bonne idée ?

Quand le NAS a arrêté d’être simplement du stockage

Il y a 10 ans, un NAS était un appareil relativement humble : quelques disques durs en RAID, une interface Web basique et la satisfaction de savoir que vos photos de famille ne disparaîtraient pas du jour au lendemain. C’était son rôle et il le tenait bien…

Bien sûr, il était possible de lui ajouter quelques fonctionnalités supplémentaires : antivirus, serveur d’impression, station de téléchargement, serveur Web, etc. Puis Docker est arrivé.

Synology, QNAP, Asustor, TerraMaster ont progressivement intégré la gestion de conteneurs dans leurs interfaces. Et là, tout a basculé… Les forums ont explosé en tutoriel pour faire tourner AdGuard Home (bloqueur de pub), Jellyfin (votre Netflix personnel), Immich (votre Google Photos à vous), Bitwarden (vos mots de passe en local) ou encore Home Assistant (votre domotique sous contrôle total). Soudain, le NAS n’était plus un périphérique de stockage, c’était un vrai serveur.

Docker sur NAS : la révolution applicative

Comprendre pourquoi Docker a tout changé, c’est comprendre ce qu’il apporte : l’isolation. Chaque application fonctionne dans son propre conteneur, avec ses dépendances, sans polluer le système hôte. Pour un NAS qui doit avant tout rester stable, c’est idéal… enfin, en théorie.

En pratique, chaque application consomme de la mémoire vive (RAM), du temps processeur (CPU) et de l’espace disque. Là où les NAS d’entrée de gamme (ou les plus anciens) embarquaient des processeurs ARM modestes avec 512 Mo de RAM, les usages actuels exigent bien davantage.

Le processeur du NAS : de parent pauvre à pièce maîtresse

Historiquement, le dimensionnement du CPU d’un NAS était une préoccupation secondaire à la conception… quelque chose d’assez puissant pour gérer les entrées/sorties disques et le chiffrement, mais pas davantage. Cette époque est révolue !

Intel N100 et ses cousins

La génération de NAS sortie entre 2023 et 2025 s’est largement standardisée autour de processeurs comme l’Intel Celeron J4125 et N95. Ces puces offrent un excellent équilibre : faible consommation, transcodage matériel et performances suffisantes pour faire tourner confortablement plusieurs applications simultanément.

Un NAS équipé d’un N305 avec 16 Go de RAM représente aujourd’hui la configuration idéale pour l’utilisateur qui souhaite un serveur applicatif polyvalent sans alourdir sa facture d’électricité. C’est d’ailleurs le consensus des communautés homelab : pour 80 % des usages domestiques, ce profil CPU est amplement suffisant.

2026 : la montée en puissance s’accélère

Les constructeurs, eux, ne semblent pas vouloir s’arrêter là. L’année 2026 marque un tournant sur le marché des NAS haut de gamme, avec des annonces qui auraient semblé absurdes il y a 3 ans.

Plusieurs modèles intègrent désormais des processeurs haute performance avec des NPU (Neural Processing Unit) intégrés. Plus fort encore, certains proposent d’un emplacement PCIe pour des cartes GPU Nvidia (RTX 4060 ou carte d’inférence A2).

Attention, ce type de configuration consomme entre 35 et 65W en charge (contre 8-15W pour un N100). Sur une année de fonctionnement continu, la différence représente plusieurs dizaines d’euros sur votre facture d’électricité. La montée en puissance doit donc se justifier par des besoins réels.

L’IA locale sur NAS : révolution ou effet d’annonce ?

L’intelligence artificielle locale (faire tourner des LLM comme Llama, Mistral ou Phi-4 sur son propre matériel) est devenue le nouveau Graal du homelab. Des outils comme Ollama ou LM Studio permettent désormais à n’importe qui d’héberger son propre assistant IA privé, sans envoyer la moindre donnée dans le Cloud.

Les NAS de 2026 mettent cet argument en avant comme un atout commercial majeur. Le Ryzen AI 9 HX Pro 370, avec ses 50 TOPS de puissance NPU, peut faire tourner des modèles 7B (7 milliards de paramètres) à une vitesse tout à fait acceptable. Avec une carte GPU Nvidia en PCIe, on passe à un niveau différent : des modèles 13B ou 30B deviennent envisageables.

Mais soyons honnête, un NAS est-il vraiment la bonne machine pour faire de l’IA ?

Arguments pour l’IA sur NAS :

• Machine déjà allumée 24h/24, pas besoin de PC supplémentaire ;
• Intégration directe avec les données stockées localement ;
• Un seul équipement à administrer ;
• Les nouveaux modèles compacts (Phi-4, Gemma 3) tournent efficacement sur CPU/NPU ;
• Aucun envoi de données vers le cloud, la confidentialité préservée

Limites à considérer :

• Un GPU dédié (même RTX 3060) reste 5-10× plus rapide pour l’inférence ;
• Coût important : NAS + GPU > PC dédié ;
• Thermique : un NAS est conçu pour les disques et SSD, pas pour un GPU chaud ;
• Risque de concurrence pour les ressources avec les conteneurs Docker ;
• Maintenance plus complexe en cas de panne du GPU.

L’IA locale sur un NAS est une option crédible pour des usages légers comme un chatbot personnel interrogeant vos documents, de la transcription audio locale ou de l’analyse d’images simples. Pour de l’inférence intensive ou de la génération d’images (Stable Diffusion), un PC dédié avec GPU reste de loin la solution la plus efficiente.

Faut-il tout mettre dans son NAS ?

Voilà la vraie question de fond, celle que tout passionné de homelab finit par se poser. Et honnêtement, il n’y a pas de réponse universelle… mais 2 logiques s’affrontent clairement.

NAS tout-en-un

Un seul appareil à gérer, une seule prise électrique, une seule interface d’administration. Pour l’utilisateur qui débute en homelab ou qui veut une solution simple et économique, un NAS bien dimensionné (N305/16Go + quelques disques) fait très bien le travail : stockage, partage, sauvegardes, Jellyfin, Immich, Bitwarden, Home Assistant… tout cela tourne parfaitement sur ce profil matériel, sans dépenser 500€ supplémentaires en serveur séparé.

Dissociation

À mesure que les besoins s’étoffent (plus d’applications, des machines virtuelles, de la virtualisation réseau, des charges IA…), la logique évolue. Un NAS reste fondamentalement un appareil de stockage : son système de refroidissement, sa durée de vie, sa conception sont optimisés pour des disques durs en fonctionnement permanent, pas pour un CPU sollicité à 95 % de charge pendant 8 heures.

La séparation entre stockage et applicatifs présente un avantage opérationnel réel : si votre serveur Docker tombe, vos données sur le NAS restent intactes et accessibles. Si votre NAS rencontre un problème de disque, vos services continuent de fonctionner. Cette résilience a de la valeur, surtout si vous hébergez des services critiques (ex. : Bitwarden).

Mon humble avis

Un NAS équipé d’un processeur de type N150/N305 gère parfaitement les applicatifs courants du homelab, sans sourciller. C’est un équilibre excellent. En revanche, l’IA locale intensive mérite une machine dédiée : un PC avec GPU sera toujours plus performant à budget et consommation comparables.

Les NAS ultra-puissants de 2026 sont impressionnants sur le papier, mais leur proposition de valeur doit se confronter à la réalité des usages réels (et à votre facture d’électricité).

L’IA sur un NAS peut avoir un intérêt, c’est un indéniable… mais pour des usages ciblés. Les processeurs continueront de progresser tout en maîtrisant leur consommation énergétique. Ce qui n’est pas encore possible aujourd’hui le sera certainement demain.

Et l’avenir ?

L’arrivée de l’IA dans les NAS grand public est réelle et irréversible. Les cas d’usage vont se multiplier : reconnaissance d’objets dans vos photos (Immich le fait déjà), transcription automatique de réunions, assistants contextuels connaissant vos fichiers… Ces fonctions légères, intégrées nativement par les éditeurs, s’accommoderont très bien d’un CPU / NPU, même modeste.

La question n’est donc pas de savoir si l’IA a sa place sur un NAS (elle y est déjà), mais à quelle profondeur vous voulez l’intégrer… et si le jeu en vaut financièrement la chandelle. La mode des NAS « IA » de 2026 ressemble un peu à celle des NAS « 4K transcoding » de 2018 : une vraie capacité, que 10 % des utilisateurs exploiteront réellement à plein régime.

En synthèse

Le NAS a profondément évolué. De simple disque réseau, il est devenu un vrai serveur domestique, capable de faire tourner une constellation d’applications via Docker. Un processeur Intel N305 avec 16 Go de RAM est aujourd’hui la configuration raisonnable pour un homelab polyvalent et économe en énergie.

Les NAS de 2026 avec leurs Ryzen AI, leurs processeurs mobiles Core i7 mobiles et GPU sont de vraies prouesses techniques. Ils ouvrent des possibilités inédites (IA locale, inférence LLM, transcodage massif…). Mais cette puissance a un coût : financier, énergétique et en complexité de maintenance.

Pour la majorité des utilisateurs, un NAS bien dimensionné couvre largement les besoins applicatifs courants. L’IA locale intensive mérite une machine dédiée. Et pour les besoins les plus exigeants, l’architecture dissociée NAS + serveur applicatif reste la solution la plus robuste et la plus évolutive.

L’avenir du NAS comme serveur domestique universel est probable. Mais en 2026, nous n’en sommes qu’aux premiers chapitres… et les usages réels restent encore loin des promesses marketing.

Lime Technology vient de publier Unraid 7.3.0, une mise à jour majeure de son système d’exploitation destiné aux NAS. Au programme : un nouveau processus d’installation, une refonte du mécanisme de licence, une mise à jour majeure de Docker et de nombreuses corrections importants (notamment Copy Fail et Dirty Frag). Voici ce qu’il faut réellement retenir de cette version…

Unraid 7.3.0

L’une des nouveautés les plus visibles de cette version concerne l’expérience d’accueil des nouveaux utilisateurs. Un assistant d’intégration (Onboarding Wizard) prend désormais en charge la configuration initiale : langue, fuseau horaire, thème visuel, paramètres de licence et choix de la méthode de démarrage . Accessible également depuis Outils → Assistant d’intégration, il permet aux utilisateurs existants de revoir leur configuration ou de migrer vers le démarrage interne.

Ce démarrage interne (internal boot) constitue d’ailleurs l’évolution structurelle majeure de cette version. Unraid peut désormais démarrer depuis un pool ZFS dédié, indépendamment de la traditionnelle clé USB. Cette approche réduit surtout la dépendance aux clés USB, jugées moins fiables à long terme. Un point important tout de même : le support de démarrage doit être accessible via des pilotes Linux natifs au moment du démarrage. Les appareils nécessitant des pilotes tiers ne sont pas compatibles.

La licence migre vers le TPM

Unraid introduit une nouvelle méthode de licence liée au TPM, appelée à coexister avec l’activation traditionnelle par clé USB. Toutes les nouvelles clés et les clés de remplacement utilisent désormais ce mécanisme par défaut, jugé plus robuste. Les utilisateurs existants peuvent effectuer cette migration manuellement à l’aide de la documentation officielle. C’est un changement discret, mais important pour la pérennité des installations : la perte ou le remplacement d’une clé USB ne devrait plus rimer avec perte de licence.

Docker 29 : attention aux adresses MAC

Docker passe de la branche 27 à la branche 29.4.3 et ce saut de version entraîne un changement de comportement : les adresses MAC des conteneurs sont désormais générées de façon aléatoire à chaque démarrage. Pour les déploiements reposant sur des réservations DHCP, des règles de pare-feu ou des ACL de switch, cela peut être problématique.

Unraid répond à ce besoin en introduisant un champ optionnel d’adresse MAC fixe directement dans les templates Docker. Les valeurs héritées présentes dans les paramètres supplémentaires (–mac-address=) sont migrées automatiquement lorsque c’est possible. Par ailleurs, des « conteneurs fantômes » (phantom containers) devenus visibles après la migration Docker 27→29 sont désormais filtrés de l’interface, sans altérer l’état interne de Docker.

Stockage : ZFS gagne en visibilité et en contrôle

Plusieurs améliorations touchent le stockage. Les fichiers corrompus dans un pool ZFS sont maintenant affichés dans l’interface, ce qui facilite le diagnostic. La taille maximale de l’ARC ZFS est désormais configurable directement depuis Réglages → Paramètres disque, sans avoir à passer par un paramètre de pilote personnalisé.

Des régressions importantes sont également corrigées : les disques 4Kn et certaines configurations LSI HBA rencontraient des problèmes de compatibilité de taille de secteur avec XFS, c’est résolu. Des correctifs concernent aussi le réveil intempestif des pools ZFS toutes les 24 heures, la détection de périphériques avec des noms longs (sdp, sdap…), etc.

Virtualisation, interface et réseau

QEMU monte en version 10.2.2, libvirt en 12.2.0, et le firmware OVMF est rafraîchi. Un bug de blocage avec virtiofs sur certains systèmes Linux invités est corrigé. Du côté réseau, Unraid enrichit son support matériel AMD avec les modules XDNA, ACP et NPU, ainsi que des firmwares Bluetooth et Wi-Fi Intel mis à jour. Une page dédiée à Tailscale fait son apparition dans les réglages, facilitant la découverte du plugin.

L’interface web bénéficie de nombreuses corrections : gestion des fins de ligne Windows dans les fichiers de configuration GRUB et Syslinux, affichage de la RAM, isolation des cœurs CPU, redémarrage automatique du daemon SSH après une reprise réseau, et formatage des notifications Discord.

En synthèse

Unraid 7.3 n’est pas une mise à jour cosmétique. Le démarrage interne, la migration TPM, la gestion des MAC Docker et les corrections ZFS constituent des changements structurels qui améliorent la fiabilité à long terme des installations. Le noyau Linux passe en version 6.18.23, et l’ensemble de la distribution de base est mis à jour avec des versions récentes de curl, OpenSSL, PHP 8.4, rclone, et bien d’autres composants. Une mise à jour à planifier sérieusement pour tout utilisateur soucieux de la stabilité de son infrastructure.

source

Copy Fail, Dirty Frag et Fragnesia sont 3 failles de sécurité différentes touchant quasiment toutes les distributions Linux. Elles permettent à un utilisateur malveillant d’obtenir un accès root (super-utilisateur) et par conséquent, disposer de tous les droits sur le système. La très grande majorité des NAS fonctionnant ave un noyau Linux, il y a de fortes chances que votre appareil soit concerné…

Synology

Commençons par le leader du secteur : Synology. Le fabricant a rapidement communiqué sur Copy Fail et Dirty Frag. Ses systèmes (DSM, SRM, BeeStation…) ne sont pas impactés par ces deux failles. Concernant Fragnesia (qui vient tout juste d’être divulguée), Synology n’a pas communiqué dessus. Cette faille exploite les mêmes modules du noyau Linux que Dirty Frag (esp4, esp6 et rxrpc), il serait donc possible que les NAS Synology soient immunisés.

Le fabricant est souvent pointé du doigt pour l’utilisation d’un noyau Linux ancien, certes robuste… mais dépourvu de certaines fonctionnalités récentes. Force est de constater que cela joue ici en sa faveur.

QNAP

QNAP publie régulièrement des mises à jour, y compris du noyau. Pour autant, aucun correctif n’est encore disponible. Il investigue toujours… le fabricant est toujours en cours d’analyse et ne propose pour l’heure qu’un ensemble de recommandations (ex. : ici et là)..

QNAP souligne que l’exploitation de ces failles nécessite un accès SSH ou Telnet, des fonctionnalités que QTS et QuTS hero réservent exclusivement au groupe Administrateur. Le risque demeure néanmoins réel.

Asustor

Asustor a réagi rapidement en publiant un premier correctif pour Copy Fail dès le 12/05 (voir l’annonce ici). Pour Dirty Frag, il faudra attendre encore quelques jours pour en savoir plus.

Pour ce qui est de Fragnesia, le fabricant n’a pas encore communiqué. La faille étant très récente, il faudra patienter encore quelques jours avant d’en savoir davantage.

TerraMaster

Terminons avec TerraMaster. Le fabricant chinois a indiqué que TOS 6 (et les versions précédentes) ne sont pas impactés par Copy Fail et Dirty Frag (comme Synology). En revanche, TOS 7, actuellement en version bêta, est bien concerné. Un correctif est déjà annoncé pour arriver très prochainement. Aucune information n’a été communiquée au sujet de Fragnesia.

En synthèse

Seuls les systèmes actuels de Synology et TerraMaster semblent épargnés par Copy Fail et Dirty Frag. Asustor a été le premier à publier un correctif (et le seul pour le moment), un autre ne devrait pas tarder. QNAP semble encore en phase d’analyse… Nous n’avons pas trouvé d’information concernant UGREEN.

Concernant Fragnesia, aucun fabricant n’a communiqué pour le moment.

Immich a beaucoup évolué depuis mon premier tutoriel publié avec la version Bêta… L’application a énormément évolué et elle est aujourd’hui nettement plus mature, stable et complète. Si vous installez Immich pour la première fois sur votre NAS Synology, suivez ce guide étape par étape…

En revanche, si votre installation actuelle fonctionne correctement, ne changez rien. Les mises à jour majeures peuvent nécessiter des ajustements techniques.

Qu’est-ce que Immich ?

Immich est un logiciel de gestion et sauvegarde de photos et vidéos lancé en 2022. L’interface est fluide, les fonctionnalités sont riches et l’expérience utilisateur est clairement au niveau des solutions cloud grand public, sans dépendre d’un GAFAM.

Alternative à Google Photos, Immich offre une approche axée sur la confidentialité et l’auto-hébergement.

Pourquoi choisir Immich plutôt que Google Photos ?

Contrairement à Google Photos :

• Vos données restent chez vous, sur votre NAS
• Aucun accès par un tiers
• Traitement local des données (IA incluse)
• Aucune compression forcée

Clairement, Immich est aujourd’hui une solution plus avancée pour un usage personnel maîtrisé.

Fonctionnalités principales d’Immich (2026)

La liste des fonctionnalités est très longue, mais voici les principales :

• Gestion photo et vidéo :
  • Support des formats classiques et RAW
  • Live Photos / Motion Photos
  • Zoom vidéo
  • Prise en charge des panoramas 360°
• Sauvegarde automatique :
  • Synchronisation en arrière-plan
  • Détection des doublons
  • Sauvegarde en Wi-Fi, 4G/5G ou uniquement pendant la charge
• Libération d’espace :
  • Suppression automatique des fichiers déjà sauvegardés
  • Nettoyage manuel par lots
• Recherche avancée :
  • Tags, EXIF, lieux, objets
  • Reconnaissance faciale locale
• Vue carte :
  • Intégration OpenStreetMap
  • Géolocalisation automatique
• Édition non destructive : le fichier original reste intact
• Partage simplifié : Liens personnalisés, même depuis un téléphone
• Sécurité et confidentialité :
  • Dossier verrouillé (code PIN)
  • Corbeille avec suppression différée
  • Authentification OAuth2 / OIDC
  • Support certificats auto-signés

À cela s’ajoutent : mode hors ligne, Chromecast, multi-utilisateurs, Memories, etc.

Combien coûte Immich ?

Immich est open source et 100% gratuit si vous l’installer sur votre NAS (ou sur un ordinateur). Les applications Android et iOS sont également gratuites. Les développeurs proposent un système de licence payante, elles n’offrent aucun fonctionnalité ou service complémentaire.

Installer Immich sur un NAS Synology

L’installation repose sur 4 conteneurs Docker :

• immich_server : cœur de l’application ;
• immich_machine_learning :  IA (visages, objets) ;
• immich_postgres : base de données ;
• immich_redis : cache et performance.

Ce guide est basé sur la documentation officielle, adaptée aux NAS Synology.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé Immich
4. Dans ce nouveau dossier, créez 3 sous-dossier : library, model-cache et postgres

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez :
   • Nom du projet : immich
   • Chemin : docker/Immich
   • Source : Créer un fichier docker-compose.yml

Collez ensuite le contenu suivant :

services:
  # Immich : https://immich.app/
  immich-server:
    container_name: immich_server
    image: ghcr.io/immich-app/immich-server:v2
    # Si votre NAS a un processeur Intel, décommentez les 2 lignes ci-dessous "# "
    # devices:
    #  - /dev/dri:/dev/dri
    environment:
      TZ: Europe/Paris
      DB_HOSTNAME: database
      DB_PORT: 5432
      DB_USERNAME: postgres
      DB_PASSWORD: PasswordCachem123$  # A changer par un mot de passe fort
      DB_DATABASE_NAME: immich
      REDIS_HOSTNAME: redis
      REDIS_PORT: 6379
    volumes:
      # Stockage des fichiers (adaptez le chemin à votre NAS)
      - ./library:/usr/src/app/upload
      # - "/volume1/Mes Archives/:/mnt/media/MesArchives"  # Exemple d'ajout d'un dossier de votre NAS
      - /etc/localtime:/etc/localtime:ro
    ports:
      - "2283:2283"
    depends_on:
      - database
      - redis
    restart: always
    healthcheck:
      disable: false

  # Immich Machine Learning
  immich-machine-learning:
    container_name: immich_machine_learning
    image: ghcr.io/immich-app/immich-machine-learning:v2
    environment:
      TZ: Europe/Paris
      DB_HOSTNAME: database
      DB_PORT: 5432
      DB_USERNAME: postgres
      DB_PASSWORD: PasswordCachem123$  # A changer par un mot de passe fort
      DB_DATABASE_NAME: immich
      REDIS_HOSTNAME: redis
      REDIS_PORT: 6379
    volumes:
      - ./model-cache:/cache
    restart: always
    healthcheck:
      disable: false

  # Immich Redis
  redis:
    container_name: immich_redis
    image: docker.io/valkey/valkey:9
    healthcheck:
      test: redis-cli ping || exit 1
    restart: always

  # Immich PostgreSQL
  database:
    container_name: immich_postgres
    image: ghcr.io/immich-app/postgres:14-vectorchord0.4.3-pgvectors0.2.0
    environment:
      TZ: Europe/Paris
      POSTGRES_PASSWORD: PasswordCachem123$  # A changer par un mot de passe fort
      POSTGRES_USER: postgres
      POSTGRES_DB: immich
      POSTGRES_INITDB_ARGS: "--data-checksums"
      # Décommentez la ligne suivante si la base est sur un disque dur (HDD)
      # DB_STORAGE_TYPE: "HDD"
    volumes:
      - ./postgres:/var/lib/postgresql/data
    shm_size: 128mb
    restart: always
    healthcheck:
      test: ["CMD-SHELL", "pg_isready -U postgres -d immich"]
      interval: 10s
      timeout: 5s
      retries: 3
      start_period: 30s

N’hésitez pas à utiliser un éditeur de texte pour changer les paramètres si besoin. Pensez à changer les mots de passe.

Appuyez sur le bouton Suivant (2 fois), puis le bouton Effectué. Container Station va télécharger les images (cela peut prendre quelques minutes selon votre connexion Internet) puis démarrer les conteneurs…

Attendez encore une à deux minutes le temps que tout démarre correctement.

Première connexion

Ouvrez un nouvel onglet et tapez dans la barre :

• http://IP_du_NAS:2283 (ex: http://192.168.1.100:2283)
• http://Nom_du_NAS:2283 (ex: http://monnas.local:2283)

Configuration initiale

Appuyez sur le bouton Commencer et laissez-vous guider par les premières étapes :

• Créez votre compte administrateur (adresse email, mot de passe et nom d’utilisateur)
• Configurez :
  • Thème (mode sombre / mode clair)
  • Langue (par défaut en Français)
  • Confidentialité serveur (faites vos choix)
  • Paramètres utilisateur
  • Modèle de stockage (recommandé : activé et laissé par défaut)
  • Sauvegarde (rappel de la stratégie 3-2-1)

Installez l’application mobile et lancez vos premières sauvegardes !

Optimisations et paramètres avancés

Modifier le dossier par défaut

Par défaut, Immich utilise : docker/Immich/library

Ce n’est pas idéal si vous souhaitez une organisation propre et j’avoue que j’utilise un dossier à la racine de mon NAS. Je préfère que les bibliothèques photos et vidéos ne soient dans le dossier docker.

Ajouter une bibliothèque externe

Un exemple a été donné ci-dessus. Vous aurez remarqué que le fichier compose.yaml a été créé automatiquement dans le dossier  docker/Immich. Arrêter votre projet immich puis vous ajoutez le/les dossiers contenant vos photos et vidéos. C’est la ligne :

- "/volume1/Vacances 2024/:/mnt/media/Archives2024"

Vous pouvez bloquer la possibilité de modifier ou supprimer les fichiers du dossier en ajoutant :ro à la fin (pour notre exemple : - "/volume1/Vacances 2024/:/mnt/media/Archives2024:ro". Par défaut, c’est en lecture et écriture (:rw).

- "/volume1/Vacances 2024/:/mnt/media/Archives2024"
- "/volume1/Videos 2025/:/mnt/media/Videos2025"
- "/volume1/Vacances 2026/:/mnt/media/Archives2026"

Si vous avez déjà installé Immich et que vous modifiez le fichier compose.yaml, pour prendre en compte les modifications, il faut recréer le projet (sans perte d’information). Voici ce que vous devez faire :

• Ouvrez Container Manager
• Allez dans Projet et faites un clic droit sur immich et choisissez Nettoyer
• Le Terminal s’affiche et attendez de voir Exit Code: 0 puis appuyez sur le bouton Fermer
• Toujours dans Projet et faites un clic droit sur immich et choisissez Créer

Ensuite, depuis l’interface d’administration d’Immich (pensez à relancer votre projet), allez dans Administration > Bibliothèque externe pour ajouter le dossier à un utilisateur.

Pour en savoir plus, voici un guide complet : ajouter une bibliothèque externe à Immich (Synology)

Mettre à jour Immich

Synology Container Manager n’interroge que Docker Hub pour vérifier les mises à jour et ignore les autres registres comme ghcr.io. Voici comment mettre à jour facilement Immich :

• Ouvrez Container Manager
• Allez dans Projet et faites un clic droit sur immich et choisissez Nettoyer
• Le Terminal s’affiche et attendez de voir Exit Code: 0 puis appuyez sur le bouton Fermer
• Allez dans Images, chercher les images commençant par ghcr.io/immich-app faites clic droit dessus et choisissez Supprimer
• Retourner dans Projet et faites un clic droit sur immich et choisissez Créer

Par défaut, j’ai bloqué la configuration sur la dernière version de la branche 2.x uniquement. Si vous souhaitez la dernière version publiée, alors vous mettrez :release à la place de :2 dans le fichier compose.yaml.

FAQ – Immich sur NAS Synology

Immich est-il stable ?

Oui. Immich a bien évolué depuis ses débuts. L’application est stable pour un usage quotidien, y compris avec de grandes bibliothèques photo. Des mises à jour fréquentes continuent d’améliorer les performances et les fonctionnalités.

Peut-on remplacer Google Photos par Immich ?

Oui, dans la majorité des cas. Immich propose :

• Sauvegarde automatique
• Reconnaissance faciale
• Recherche avancée
• Partage de fichiers

La principale différence : vos données restent sur votre NAS, sans dépendre d’un service Cloud.

Peut-on importer ses photos depuis Google Photos ?

Oui, il est possible d’importer vos données via Google Takeout, puis de les intégrer dans Immich. Selon la taille de votre bibliothèque, l’indexation (visages, objets) peut prendre du temps.

Quelle configuration minimale pour faire tourner Immich ?

• NAS avec Docker (paquet Container Manager)
• 6 Go de RAM minimum (8 Go recommandés)
• CPU x86 recommandé pour de meilleures performances
• Accélération matérielle (processeur Intel) fortement conseillée

Immich fonctionne-t-il sans Internet ?

Oui. Une fois installé, Immich fonctionne entièrement en local. Une connexion Internet n’est nécessaire que pour :

• Télécharger les images Docker
• Accéder à distance (si configuré)

Les photos sont-elles sécurisées ?

Oui. Les données sont stockées localement sur votre NAS. Immich propose :

• Authentification sécurisée
• Gestion des accès
• Corbeille avec suppression différée

La sécurité dépend aussi de votre configuration (réseau, accès externe, HTTPS).

Peut-on accéder à Immich depuis l’extérieur ?

Oui, il existe plusieurs options :

• Redirection de port sur votre Box/routeur
• VPN (Wireguard est recommandé)
• Reverse proxy (utilisation avancée)
• Cloudflare Tunnel

Pour des raisons de sécurité, évitez d’exposer votre NAS sur Internet sans protection.

L’application mobile est-elle obligatoire ?

Non, mais elle est fortement recommandée. Elle permet :

• La sauvegarde automatique des photos prises avec le téléphone
• L’accès rapide à vos bibliothèques
• Le partage simplifié

Peut-on utiliser plusieurs utilisateurs ?

Oui. Immich gère le multi-utilisateur avec :

• Comptes séparés
• Bibliothèques individuelles
• Partage entre utilisateurs

Immich compresse-t-il les photos ?

Non. Contrairement à certains services Cloud, Immich conserve les fichiers originaux sans compression.

Aujourd’hui, je vous propose un guide complet pour installer Karakeep sur votre NAS Synology. Karakeep est un gestionnaire de signets open source qui va bien plus loin que vos favoris de navigateur : il sauvegarde le contenu complet des pages web, prend des captures d’écran, extrait le texte intégral et l’indexe dans un moteur de recherche interne. En clair, même si une page disparaît ou change du tout au tout, vous pouvez toujours retrouver l’information. Entrons directement dans le vif du sujet…

Synology et Karakeep

Karakeep (anciennement Hoarder) est un projet open source qui a rapidement gagné en popularité depuis son lancement en 2024. L’interface est moderne, il dispose d’une extension navigateur pour Chrome et Firefox, d’une application mobile iOS et Android, et d’une recherche full-text sur tout le contenu archivé.

Voici ce qu’il sait faire :

• Sauvegarde de liens, notes et images ;
• Archivage complet des pages via Monolith (page sauvegardée dans un fichier HTML autonome) ;
• Archivage automatique des vidéos via yt-dlp (YouTube, Vimeo, etc.) ;
• OCR sur les images pour en extraire le texte ;
• Surligner et annoter des passages de vos pages archivées ;
• Tag automatique par IA (local via Ollama ou une API externe) ;
• Ingestion RSS automatiquement ;
• Moteur de règles pour automatiser la gestion de vos signets ;
• Importation depuis Chrome, Pocket, Linkwarden, Omnivore, Tab Session Manager ;
• Synchronisation avec les favoris navigateur via Floccus ;
• SSO, mode sombre…

L’installation repose sur 3 conteneurs qui travaillent ensemble :

• karakeep : l’application principale (interface web + API)
• chrome : un navigateur headless qui capture les pages
• meilisearch : le moteur de recherche qui indexe tout le texte

Installer sur un NAS Synology

Pour cette installation, j’ai simplement suivi le tuto officiel et opéré à quelques adaptations simple.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé Karakeep
4. Dans ce dernier, créez 2 sous-dossiers : data et meilisearch

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez les informations suivantes :
   • Nom du projet : karakeep
   • Chemin : docker/Karakeep
   • Source : Créer un fichier docker-compose.yml

Collez ensuite le contenu suivant :

services: 
  web:
        image: ghcr.io/karakeep-app/karakeep:release
        restart: unless-stopped
        volumes:
            - ./data:/data
        ports:
            - 3008:3000
        environment:
            NEXTAUTH_SECRET: dCACHEMP9qL4nR8wZ1yA5bC3eF6hJ0tU # A modifier
            MEILI_MASTER_KEY: sYnOlogy5aS8dF3gH7jK1lZ4xC6vB0nM # A modifier
            NEXTAUTH_URL: http://192.168.1.100:3008
            MEILI_ADDR: http://meilisearch:7700
            BROWSER_WEB_URL: http://chrome:9222
            DATA_DIR: /data
            CRAWLER_STORE_PDF: "true" # A retirer si vous ne souhaitez pas de PDF
        depends_on:
            - chrome
            - meilisearch
  chrome:
      image: gcr.io/zenika-hub/alpine-chrome:124
      restart: unless-stopped
      command:
          - --no-sandbox
          - --disable-gpu
          - --disable-dev-shm-usage
          - --remote-debugging-address=0.0.0.0
          - --remote-debugging-port=9222
          - --hide-scrollbars
  meilisearch:
      image: getmeili/meilisearch:v1.37.0
      restart: unless-stopped
      volumes:
          - ./meilisearch:/meili_data
      environment:
          MEILI_MASTER_KEY: sYnOlogy5aS8dF3gH7jK1lZ4xC6vB0nM # A modifier
          MEILI_NO_ANALYTICS: "true"

Avant de cliquer sur Suivant, prenez quelques instant pour personnaliser :

• NEXTAUTH_URL : http://192.168.1.100:3008 (adresse IP de votre NAS)
• NEXTAUTH_SECRET (en rouge) : chaîne de caractères aléatoires pour sécuriser votre installation
• MEILI_MASTER_KEY (en bleu) : chaîne de caractères aléatoires identique dans les services web et meilisearch

Une fois les valeurs ajustées, cliquez sur Suivant puis sur Effectué. Container Station va télécharger les 3 images (cela peut prendre quelques minutes selon votre connexion) puis démarrer les conteneurs…

Première connexion

Ouvrez un onglet dans votre navigateur et rendez-vous sur : http://AdresseIPduNAS:3008

Cliquez sur le Sign up pour créer votre premier compte. Renseignez une adresse e-mail et un mot de passe, puis connectez-vous. Vous pourrez changer pour avoir une interface en français

Bloquer les inscriptions

Une fois votre compte créé, il est vivement conseillé de désactiver la création de nouveaux comptes. Pour cela, ajoutez simplement la ligne suivante dans la section environment du service web : DISABLE_SIGNUPS: "true"
Redémarrez le projet depuis Container Station pour appliquer le changement.

Installer l’extension navigateur

Pour sauvegarder une page en un clic depuis Chrome ou Firefox, installez l’extension officielle Karakeep :

• Chrome : Chrome Web Store
• Firefox : Firefox Add-ons

Lors de la première utilisation, l’extension vous demande l’adresse de votre instance (http://AdresseIPduNAS:3008) ainsi que vos identifiants. Après ça, il suffit de cliquer sur l’icône dans la barre pour archiver n’importe quelle page.

En synthèse

Karakeep est une solution intéressante et activement développée pour ne plus jamais perdre une information glanée sur le Web. L’installation sur un NAS Synology ne prend que quelques minutes avec Container Station… Le résultat est une application fluide, interrogeable avec son moteur de recherche, accessible depuis n’importe quel navigateur ou téléphone. Si vous avez un NAS QNAP, Asustor, TerraMaster ou Ugreen, sachez que la configuration présentée ci-dessus fonctionnera également sans modification

C’est un jour un peu spécial aujourd’hui : c’est mon anniversaire… mais aussi la sortie d’une nouvelle mise à jour pour les NAS Synology. Le constructeur vient en effet de déployer DSM 7.3.2 Update 3, une version qui corrige une faille de sécurité importante.

DSM 7.3.2-86009 Update 3

Si vous êtes passé à côté de l’Update 2, c’est tout à fait normal : elle a été rapidement remplacée par l’Update 3. Mais alors, que contient le journal des modifications de DSM 7.3.2 Update 2 et DSM 7.3.2 update 3 ?

DSM 7.3.2 Update 2 : une mise à jour discrète

Cette nouvelle version du logiciel interne pour les NAS Synology contenait une seule ligne :

• Correction de plusieurs failles de sécurité.

Comme souvent, le fabricant reste volontairement discret sur les détails.

DSM 7.3.2 Update 3

Avec cette nouvelle version, Synology apporte davantage de précisions.

• Correction d’une faille de sécurité concernant Telnetd (CVE-2026-32746).

Sur sa page dédiée aux avis de sécurité, Synology précise : « Synology a publié une mise à jour de sécurité pour DiskStation Manager (DSM) afin de corriger une vulnérabilité dans le service telnetd de GNU Inetutils ».  Le fabricant ajoute « La vulnérabilité CVE-2026-32746 pourrait permettre à des attaquants distants non authentifiés d’exécuter des commandes arbitraires ». Autrement dit, une faille potentiellement critique. Personnellement, je préfère utiliser SSH que le Telnet et on va se le dire franchement : on n’expose ni l’un, ni l’autre sur Internet.

Faut-il installer la mise à jour ?

Oui, sans aucun doute. Que votre NAS soit accessible depuis l’extérieur ou non, il est fortement recommandé d’installer cette mise à jour rapidement.

Comment télécharger et installer DSM 7.3.2 Update 3

Voici comment l’installer manuellement en suivant ces étapes :

1. Téléchargement du fichier
   Allez sur la page officielle du Centre de téléchargement de Synology ou sur le site d’archive officiel. A noter que de nombreux utilisateurs remontent que la mise à jour a été poussé directement sur leur NAS.
2. Installation manuelle
   • Connectez-vous à l’interface d’administration de votre NAS.
   • Accédez à Panneau de configuration > Mise à jour et restauration.
   • Cliquez sur Mise à jour manuelle de DSM.
   • Sélectionnez le fichier téléchargé via le bouton Parcourir.
   • Cliquez sur OK et patientez…
3. Redémarrage obligatoire
   Une fois la mise à jour terminée, votre NAS redémarrera automatiquement.

Une fois la mise à jour appliquée, le NAS redémarre automatiquement. Le fichier fait environ 4 Mo. L’installation demande environ 5 minutes… A noter que les versions précédente de  DSM 7.2.x et DSM 7.1.x dispose d’un correctif.

merci Guillaume

Aujourd’hui, je vous propose un guide rapide pour installer et utiliser Dockhand sur votre NAS Synology. Dockhand est une alternative à Container Manager de Synology. Il propose une interface légère et directe, pensée pour ceux qui veulent garder la main sans se noyer dans une multitude d’options. Entrons immédiatement dans le vif du sujet…

Synology et Dockhand

Suite à mon article « Dockhand, Arcane ou Portainer : quelle interface Docker en 2026 ?« , je vous propose de découvrir comment installer facilement et rapidement Dockhand. Inutile de désactiver Container Station, vous pourrez parfaitement profiter de Dockhand en parallèle. Mieux encore, tous vos conteneurs existants seront automatiquement visibles.

Dockhand s’adresse aux utilisateurs déjà à l’aise avec Docker et qui recherchent une interface rapide et efficace. Si la ligne de commande ne vous fait pas peur, mais que vous appréciez d’avoir une vue d’ensemble claire de ce qui tourne sur votre serveur, Dockhand coche beaucoup de cases. L’approche est volontairement minimaliste, il n’y a pas de menus interminables, pas de concepts propriétaires obscurs. Vous gérez les containers, vous regardez les logs, vous redémarrez un service si besoin. L’outil est plus complet que Container Manager par défaut, tout en restant simple à prendre en main.

Installer sur un NAS Synology

Pour cette installation, j’ai simplement suivi le tuto officiel de Dockhand.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé dockhand

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez les informations suivantes :
   • Nom du projet : dockhand
   • Chemin : docker/Dockhand
   • Source : Créer un fichier docker-compose.yml

Collez ensuite le contenu suivant :

services:
  dockhand:
    image: fnsys/dockhand:latest
    container_name: dockhand
    restart: unless-stopped
    ports:
      - 3075:3000
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./:/app/data

Le port 3000 sur mon NAS est déjà utilisé. J’ai donc fait le choix du 3075…
Voici ce que vous devriez avoir :

Cliquez sur Suivant, puis sur Effectué… et patientez quelques minutes le temps que le conteneur démarre. C’est terminé !

Pour y accéder, tapez dans l’adresse suivante dans un nouvel onglet de votre navigateur : http://AdresseIPduNAS:3075

Première connexion

Lors de la première connexion, un message d’accueil s’affiche. Cliquez sur Got it. Dockhand vous demandera ensuite de créer un environnement…

Créer votre environnement

Appuyez sur le bouton Go to Settings puis…

le bouton bleu  + Add environment Dans mon cas, je l’ai nommé Production Synology, mais vous pouvez évidemment choisir le nom que vous souhaitez.

Profitez en pour aller sur l’onglet Updates pour gérer la vérification des mises à jour (Enable scheduled update check) et changer la Timezone pour mettre Europe/Paris. Je vous déconseille d’activer l’option de mise à jour automatique des conteneurs (trop risqué).

Scan des vulnérabilités

Dans l’onglet Security (toujours lors de la création de l’environnement), vous pouvez activer le scan automatique des vulnérabilités. À chaque installation ou mise à jour d’un conteneur, Dockhand analysera l’image afin de détecter d’éventuelles failles de sécurité.

Authentification

Par défaut, l’interface ne propose pas d’identification, mais il est possible de mettre en place un authentification facilement (identifiant + mot de passe, SSO, LDAP…).

Allez dans le menu de gauche Settings puis sur l’onglet Authentication. Vous cliquerez sur le bouton off en face de Authentication pour activer l’authentification (voir capture ci-dessus). A noter qu’il faut d’abord créer un utilisateur (Users) avant d’activer l’authentification.

En synthèse

Dockhand propose une interface plus complète que Container Manager sur un NAS Synology, tout en étant plus simple à prendre en main que Portainer. L’installation ne prend que quelques minutes et permet de gérer facilement ses conteneurs Docker. Si vous possédez un NAS QNAP, Asustor, TerraMaster ou Ugreen, sachez que la configuration présentée ci-dessus fonctionnera également

Les NAS Synology sont bien plus que de simple unité de stockage en réseau… ce sont de mini-serveur polyvalent capable d’héberger toute une gamme de services Docker. Grâce à Container Manager (le gestionnaire Docker intégré à DSM), il est possible d’ajouter rapidement des applications auto-hébergées et d’exploiter pleinement la puissance de votre NAS.

Dans cet article, je vous présente ma sélection des 10 conteneurs Docker incontournables en 2026 pour étendre les fonctionnalités de votre Synology.

Pourquoi Docker sur NAS Synology (ou autre) ?

Docker apporte l’isolation, la portabilité et la flexibilité nécessaires pour exécuter des applications sans alourdir le système principal de votre NAS. Contrairement à la virtualisation traditionnelle, Docker ne nécessite pas de système d’exploitation complet par application : chaque service tourne dans un conteneur léger et indépendant, ce qui simplifie la gestion et réduit l’utilisation des ressources.

Docker pour les nuls – la révolution du conteneur

Attention, tous les NAS ne supportent pas Docker nativement. Les modèles avec processeurs Intel ou ARM récents et suffisamment de mémoire RAM (2 Go minimum) restent recommandés pour une expérience fluide.

Mes 10 conteneurs Docker préférés

Il y a un an, je vous partageai mes 10 conteneurs Docker préféré en 2025… voici un rafraichissement avec quelques changements.

1. AdGuard Home – Filtrage réseau global

Un bloqueur de publicités et traqueurs à l’échelle de votre réseau. Installé en tant que DNS local, il protège tous vos appareils sans configuration individuelle. (alternative : PiHole)

2. Vaultwarden – Gestionnaire de mots de passe auto-hébergé

Version légère et performante de Bitwarden écrite en Rust. Compatible avec les applications natives et les extensions navigateurs.

3. Immich – Gestion de photos privées

Un gestionnaire de bibliothèque photo local avec reconnaissance faciale et organisation intelligente des albums… une solution vraiment respectueuse de votre vie privée.

4. Odoo – ERP/CRM modulaire

Odoo est une suite d’applications professionnelles complète (CRM, gestion de projet, facturation, etc.). Flexible, interopérable et capable de remplacer plusieurs outils en silo.

5. Jellyfin – Media server open source

Alternative gratuite et open source à Plex ou Emby, Jellyfin permet d’organiser, streamer et partager une bibliothèque multimédia sans abonnement. Fonctionne sur la plupart des lecteurs et appareils modernes. Utile depuis la suppression des fonctions de transcodage côté Synology.

6. Scrutiny – Surveillance SMART et disque

Un outil complet de surveillance de l’état des disques (S.M.A.R.T.), idéal pour anticiper les défaillances et préserver l’intégrité de vos données. Je l’utilise depuis la désactivation du suivi S.M.A.R.T. natif dans DSM

7. Uptime Kuma – Monitoring de services

 

Surveille la disponibilité de vos sites et services personnels ou professionnels et vous alerte en cas d’indisponibilité.

8. OmniTools – Boîte à outils web auto‑hébergée

 

OmniTools regroupe une collection d’outils web auto‑hébergés pour accomplir des tâches courantes (images, PDF, texte, données, etc.) directement depuis le navigateur, sans publicité ni suivi, avec une image Docker légère pour un déploiement facile.

9. Komga – Gestion de bandes dessinées et mangas

Application web qui vous permet d’organiser, de lire et de gérer vos bandes dessinées, mangas, BD, magazines et livres électroniques. Vous pouvez utiliser le lecteur web intégré, l’extension Mihon, n’importe quel lecteur OPDS…

10. Homepage – Dashboard de services

Un tableau de bord personnalisable qui centralise l’accès à tous les services auto-hébergés ici. Parfait pour organiser vos conteneurs, URLs et statuts d’applications.

Et ensuite ?

Cette liste reflète mes services Docker préférés en 2026… Tous ne sont pas listés, car certains ne sont encore en phase de test ou leur utilité est très spécifique (Authentik, Cloudflared…). Je pense qu’en 2026, il va y avoir de nombreux changements sur mon NAS et cette liste n’est pas figée.

En synthèse

Que vous soyez un utilisateur avancé ou un passionné d’auto-hébergement, Docker transforme votre NAS Synology en une plateforme polyvalente et personnalisable. Les conteneurs présentés ici couvrent des usages pratiques, du réseau à la gestion multimédia en passant par la productivité.

N’hésitez pas à partager vos propres découvertes en commentaires si vous utilisez d’autres conteneurs Docker intéressants en 2026 !