Entre Notion qui vous enferme dans son cloud, Obsidian qui facture la synchro dans son cloud 48 dollars par an et Evernote qui est devenu l'ombre de lui-même... trouver un outil de notes qui tourne chez vous sans dépendre de personne, c'est devenu la quête du Graal. Mais heureusement, TriliumNext Notes coche à peu près toutes les cases.

C'est une appli de prise de notes hiérarchique, open source (AGPL-3.0), qui tourne en local ou sur votre serveur. Imaginez une arborescence de dossiers, sauf qu'au lieu de copier un fichier dans 3 endroits différents, vous le clonez. C'est juste un lien ce qui fait que votre doc "Setup Proxmox" existe à la fois dans "Homelab" et dans "Tutos Linux" sans bouffer un octet de plus.

L'interface de TriliumNext Notes avec son arborescence de notes

Côté fonctionnalités, accrochez-vous puisque ça embarque un éditeur WYSIWYG avec support Markdown, des notes de code avec coloration syntaxique, un canvas Excalidraw pour griffonner des schémas, des diagrammes Mermaid, mind maps, et même des cartes géo avec traces GPX ! Y'a aussi un calendrier, un Kanban, des tableaux, un Web Clipper pour capturer des pages web d'un clic, et un moteur de recherche full-text qui fouille dans toutes vos notes. Franchement, pour un truc gratuit, vous en avez pour votre argent (euuh ?).

Le premier réflexe, ce serait de se dire "encore un clone de Notion". Sauf que que nenni les rabats joie ! Car LE truc qui fait vraiment la diff par rapport à un Anytype ou un Notion, c'est la synchronisation maison. Vous posez une instance serveur sur votre NAS, votre Proxmox, ou même un Raspberry Pi (ça tourne dessus sans broncher), et hop, toutes vos machines se synchronisent via votre réseau.

Pour l'installer, vous avez l'embarras du choix. En desktop classique, un brew install --cask trilium-notes sur Mac, un winget install TriliumNext.Notes sur Windows, ou un Flatpak / .deb / .rpm sur Linux et c'est plié.

Mais le vrai kif, c'est de le poser sur un serveur pour synchroniser toutes vos machines. Avec Docker, ça donne :

docker run -d -p 8080:8080 -v ~/trilium-data:/home/node/trilium-data triliumnext/trilium

CVE-2026-34040 : une nouvelle faille de sécurité importante a été découverte dans Docker Engine. Elle permet de contourner le plugin Authz via une requête HTTP.

Le post Docker : la faille CVE-2026-34040 permet d’obtenir un accès root sur l’hôte ! a été publié sur IT-Connect.

Guide complet pour apprendre à installer et configurer AdGuard Home sur Linux pour bloquer les pubs sur tous les appareils du réseau (PC, TV, smartphone, etc).

Le post Bloquer les publicités sur un réseau avec AdGuard Home a été publié sur IT-Connect.

Aujourd’hui, je vous propose un guide complet pour installer Karakeep sur votre NAS Synology. Karakeep est un gestionnaire de signets open source qui va bien plus loin que vos favoris de navigateur : il sauvegarde le contenu complet des pages web, prend des captures d’écran, extrait le texte intégral et l’indexe dans un moteur de recherche interne. En clair, même si une page disparaît ou change du tout au tout, vous pouvez toujours retrouver l’information. Entrons directement dans le vif du sujet…

Synology et Karakeep

Karakeep (anciennement Hoarder) est un projet open source qui a rapidement gagné en popularité depuis son lancement en 2024. L’interface est moderne, il dispose d’une extension navigateur pour Chrome et Firefox, d’une application mobile iOS et Android, et d’une recherche full-text sur tout le contenu archivé.

Voici ce qu’il sait faire :

• Sauvegarde de liens, notes et images ;
• Archivage complet des pages via Monolith (page sauvegardée dans un fichier HTML autonome) ;
• Archivage automatique des vidéos via yt-dlp (YouTube, Vimeo, etc.) ;
• OCR sur les images pour en extraire le texte ;
• Surligner et annoter des passages de vos pages archivées ;
• Tag automatique par IA (local via Ollama ou une API externe) ;
• Ingestion RSS automatiquement ;
• Moteur de règles pour automatiser la gestion de vos signets ;
• Importation depuis Chrome, Pocket, Linkwarden, Omnivore, Tab Session Manager ;
• Synchronisation avec les favoris navigateur via Floccus ;
• SSO, mode sombre…

L’installation repose sur 3 conteneurs qui travaillent ensemble :

• karakeep : l’application principale (interface web + API)
• chrome : un navigateur headless qui capture les pages
• meilisearch : le moteur de recherche qui indexe tout le texte

Installer sur un NAS Synology

Pour cette installation, j’ai simplement suivi le tuto officiel et opéré à quelques adaptations simple.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé Karakeep
4. Dans ce dernier, créez 2 sous-dossiers : data et meilisearch

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez les informations suivantes :
   • Nom du projet : karakeep
   • Chemin : docker/Karakeep
   • Source : Créer un fichier docker-compose.yml

Collez ensuite le contenu suivant :

services: 
  web:
        image: ghcr.io/karakeep-app/karakeep:release
        restart: unless-stopped
        volumes:
            - ./data:/data
        ports:
            - 3008:3000
        environment:
            NEXTAUTH_SECRET: dCACHEMP9qL4nR8wZ1yA5bC3eF6hJ0tU # A modifier
            MEILI_MASTER_KEY: sYnOlogy5aS8dF3gH7jK1lZ4xC6vB0nM # A modifier
            NEXTAUTH_URL: http://192.168.1.100:3008
            MEILI_ADDR: http://meilisearch:7700
            BROWSER_WEB_URL: http://chrome:9222
            DATA_DIR: /data
            CRAWLER_STORE_PDF: "true" # A retirer si vous ne souhaitez pas de PDF
        depends_on:
            - chrome
            - meilisearch
  chrome:
      image: gcr.io/zenika-hub/alpine-chrome:124
      restart: unless-stopped
      command:
          - --no-sandbox
          - --disable-gpu
          - --disable-dev-shm-usage
          - --remote-debugging-address=0.0.0.0
          - --remote-debugging-port=9222
          - --hide-scrollbars
  meilisearch:
      image: getmeili/meilisearch:v1.37.0
      restart: unless-stopped
      volumes:
          - ./meilisearch:/meili_data
      environment:
          MEILI_MASTER_KEY: sYnOlogy5aS8dF3gH7jK1lZ4xC6vB0nM # A modifier
          MEILI_NO_ANALYTICS: "true"

Avant de cliquer sur Suivant, prenez quelques instant pour personnaliser :

• NEXTAUTH_URL : http://192.168.1.100:3008 (adresse IP de votre NAS)
• NEXTAUTH_SECRET (en rouge) : chaîne de caractères aléatoires pour sécuriser votre installation
• MEILI_MASTER_KEY (en bleu) : chaîne de caractères aléatoires identique dans les services web et meilisearch

Une fois les valeurs ajustées, cliquez sur Suivant puis sur Effectué. Container Station va télécharger les 3 images (cela peut prendre quelques minutes selon votre connexion) puis démarrer les conteneurs…

Première connexion

Ouvrez un onglet dans votre navigateur et rendez-vous sur : http://AdresseIPduNAS:3008

Cliquez sur le Sign up pour créer votre premier compte. Renseignez une adresse e-mail et un mot de passe, puis connectez-vous. Vous pourrez changer pour avoir une interface en français

Bloquer les inscriptions

Une fois votre compte créé, il est vivement conseillé de désactiver la création de nouveaux comptes. Pour cela, ajoutez simplement la ligne suivante dans la section environment du service web : DISABLE_SIGNUPS: "true"
Redémarrez le projet depuis Container Station pour appliquer le changement.

Installer l’extension navigateur

Pour sauvegarder une page en un clic depuis Chrome ou Firefox, installez l’extension officielle Karakeep :

• Chrome : Chrome Web Store
• Firefox : Firefox Add-ons

Lors de la première utilisation, l’extension vous demande l’adresse de votre instance (http://AdresseIPduNAS:3008) ainsi que vos identifiants. Après ça, il suffit de cliquer sur l’icône dans la barre pour archiver n’importe quelle page.

En synthèse

Karakeep est une solution intéressante et activement développée pour ne plus jamais perdre une information glanée sur le Web. L’installation sur un NAS Synology ne prend que quelques minutes avec Container Station… Le résultat est une application fluide, interrogeable avec son moteur de recherche, accessible depuis n’importe quel navigateur ou téléphone. Si vous avez un NAS QNAP, Asustor, TerraMaster ou Ugreen, sachez que la configuration présentée ci-dessus fonctionnera également sans modification

Si vous pilotez un drone DJI, vos logs de vol finissent probablement sur Airdata ou un service cloud du même genre. En gros ce sont des trucs qui aspirent vos trajectoires GPS, vos altitudes en mètres, vos tensions de batterie en millivolts... et qui stockent tout ça sur des serveurs quelque part dans le cloud. Ouais, bof.

Eh bien Open DroneLog , c'est exactement l'inverse à savoir un carnet de vol open source qui garde tout en local, dans une base DuckDB (une base de données embarquée ultra-légère) sur votre machine.

Avec cet outil, vous importez vos fichiers .txt DJI (tous les modèles : Mini, Mavic, Air, Phantom...), les CSV de l'app Litchi, ou même les exports Airdata, et hop, le logiciel mouline tout ça pour vous afficher vos vols sur une carte 3D interactive avec le replay de la trajectoire. Vous pouvez alors accélérer jusqu'à x16, voir la télémétrie en temps réel (altitude, vitesse, signal RC, tensions des cellules de batterie) et même visualiser les mouvements des joysticks.

Pas mal donc pour comprendre pourquoi votre Mavic a décidé de faire un plongeon kamikaze ce jour-là !

Visualisation 3D d'une trajectoire de vol dans Open DroneLog

Un truc bien pensé dans l'appli, c'est l'auto-tagging car le logiciel détecte automatiquement les vols de nuit, les passages à haute vitesse, les situations de batterie froide... et colle des étiquettes sur chaque vol sans que vous ayez à lever le petit doigt. Pour ceux qui se demandent à quoi ça sert de tenir un journal de vol, disons que le jour où l'aviation civile vous pose des questions sur vos habitudes de pilotage, avoir un historique propre de tous vos vols avec coordonnées et télémétrie, ça peut clairement vous sauver la mise (surtout si vous volez près de zones sensibles).

Côté déploiement, vous avez le choix : app desktop (Windows, macOS, Linux), image Docker pour l'auto-héberger, ou la webapp pour tester sans rien installer. Le Docker est clairement le meilleur choix parce que vous pouvez monter un dossier de logs et configurer une synchro automatique via cron. Genre, votre drone se pose, vous branchez la carte SD sur le NAS, copiez les fichiers .txt dans le dossier monté, et l'import se fait tout seul toutes les 8 heures. Ça tourne même sur un Raspberry Pi !

D'ailleurs, ça me rappelle l'époque lointaine où on construisait son propre drone dans le garage.

Les graphiques de télémétrie : altitude, vitesse, batterie, tout y passet'as anal

Le géocodage inversé (qui transforme vos coordonnées GPS en noms de lieux) se fait hors-ligne donc c'est top pour la vie privée et d'ailleurs, si le sujet vous parle, le projet OwnTracks applique la même philosophie à la géolocalisation perso.

Le logiciel gère aussi les profils multiples (pratique si vous avez plusieurs pilotes ou flottes), le suivi de la santé des batteries avec historique des cycles, la maintenance avec seuils configurables, et l'export dans à peu près tous les formats imaginables : CSV, JSON, GPX, KML. Y'a même un générateur de "FlyCards" pour partager vos stats de vol sur les réseaux en format 1080x1080 ! Et le tout est traduit en 11 langues, dont le français.

Le projet est sous licence AGPLv3, et pour l'instant c'est DJI-only (pas de Parrot ni Autel en natif). Bref, si vous cherchez un carnet de vol drone qui ne balance pas vos coordonnées GPS dans le cloud, c'est tout trouvé !

On archive nos photos avec Immich , nos documents avec Readur , nos mots de passe avec Vaultwarden ... mais nos emails ? Ah bah non, ça on les laisse chez Google en croisant les doigts pour que tout se passe bien jusqu'à la fin de nos jours. C'est quand même un peu dinguo quand on y réfléchit sérieusement.

Et pourtant, y'a des années de conversations là-dedans ! Des factures en pièce jointe, des confirmations de commande, des échanges pro avec votre comptable, des mots de passe envoyés en clair (oui, hélas, ça arrive encore). Du coup, quand un hébergeur mail décide de changer ses conditions générales ou de fermer boutique, tout part à la poubelle si vous n'y faites pas attention.

Eonvelope , c'est un outil open source en Python qui permet de sauvegarder automatiquement tout ça sur votre propre serveur et qui se lance avec un simple docker compose up.

Le truc, c'est que des outils comme Gmvault font déjà le boulot via cron, mais uniquement pour Gmail et en ligne de commande alors qu'Eonvelope, lui, un peu à la manière de Bichon , tourne en arrière-plan avec une interface web et archive en continu tous vos comptes. Franchement, c'est pas le même délire. Vous branchez vos comptes IMAP, POP3, Exchange, et même JMAP (le protocole poussé par Fastmail qui commence tout juste à se démocratiser), vous réglez la fréquence, et hop, vos mails atterrissent dans votre instance sans que vous ayez à y penser.

Attention par contre, c'est de l'archivage, pas un client mail... vous ne répondrez pas à vos mails depuis l'interface.

Côté installation, c'est du Docker avec seulement 2 conteneurs, le serveur web et la base de données. En fait, comptez 5 minutes chrono si vous avez déjà un serveur dédié ou un VPS, le fichier docker-compose.yml est fourni et les variables d'environnement sont bien documentées sur ReadTheDocs . Y'a même un mode basse consommation pour ceux qui font tourner ça sur un Raspberry Pi 4 avec 2 Go de RAM ou un petit Synology ! SSL et HTTPS sont inclus par défaut, et l'authentification multifacteur aussi.

Mais le vrai point fort, c'est les intégrations avec le reste de l'écosystème self-hosted. Concrètement, vous pouvez envoyer vos pièces jointes PDF vers Paperless-ngx pour l'OCR, les photos vers Immich, et exporter vos contacts vers votre carnet d'adresses Nextcloud. Y'a aussi un endpoint Prometheus pour brancher Grafana et suivre vos stats d'archivage. En gros, si vous avez déjà un homelab qui tourne, ça vient se brancher dessus comme une pièce de Lego.

L'interface web est en PWA (donc utilisable sur votre téléphone), avec un moteur de recherche, du filtrage par date et par expéditeur, des fils de conversation reconstitués et de l'import/export en EML et MBOX. Franchement, c'est propre. Y'a aussi une API REST pour ceux qui préfèrent scripter par-dessus plutôt que de passer par l'interface.

Le projet est sous licence AGPLv3 et son dev déclare l'utiliser lui-même au quotidien, ce qui est souvent bon signe. Notez que la migration depuis un backup existant n'est pas forcément fluide mais qui ne tente rien n'a rien !

Bref, ça comble un vrai manque dans la stack de nos machins auto-hébergés mais je trouve que l'approche est clairement plus intégrée que ce qui existe (genre MailPiler ou un combo fetchmail+dovecot). À surveiller donc !

Source

Faut le reconnaître, la doc et qui plus est, la doc réseau, c'est un peu le parent pauvre du homelab. Tout le monde sait qu'il faudrait la tenir à jour sur un petit wiki tout mignon mais personne le fait parce qu'on n'est pas cinglé et qu'on aime trop la vie pour ça. Heureusement, pour nous aider, y'a maintenant Scanopy qui est un outil open source qui scanne automatiquement votre réseau pour générer une topologie interactive incroyable qui se met à jour toute seule !

Pour l'installer, deux lignes suffisent :

curl -O https://raw.githubusercontent.com/scanopy/scanopy/refs/heads/main/docker-compose.yml
docker compose up -d

Le navigateur 3D de Jurassic Park, vous savez, celui avec lequel Lex hackait le parc en 1993 pendant que les vélociraptors grattaient à la porte... bah quelqu'un vient de le recréer, mais pour Kubernetes.

Le projet s'appelle k8s-unix-system et c'est exactement ce que vous imaginez. Vos namespaces deviennent des îles flottantes roses, vos pods des blocs 3D colorés et vous naviguez dans le tout en vue FPS avec WASD + souris. Genre comme Quake, mais pour surveiller vos pods.

Les pods Kubernetes version Jurassic Park ( Source )

Un pod vert c'est un pod qui tourne, jaune c'est en attente, et rouge c'est erreur ou CrashLoopBackOff, bref le truc que personne n'aime voir. Le truc sympa, c'est que la hauteur des blocs augmente avec le nombre de restarts. Du coup, le pod qui galère depuis ce matin, c'est celui qui ressemble à une tour bien haute. Par contre, attention, les pods en erreur tremblent carrément (pas nerveux hein, c'est voulu) et les pods running bougent doucement... c'est plutôt zen je trouve.

Les nodes, eux, ne sont pas mélangés avec les namespaces. Ils ont leur propre île bleu foncé à part, avec des cubes cyan pour ceux qui sont Ready et rouge pour les NotReady. Survolez un node et hop, vous avez son nom, son statut, sa capacité CPU et sa RAM affichées dans un tooltip. Les services, eux, sont visualisés sous forme d'arcs cyan semi-transparents qui connectent les pods entre eux en topologie étoile. Tout fonctionne, suffit de demander, on l'a ! (reeeef ^^)

Les namespaces et nodes, chacun sur leur île ( Source )

Pour lancer le truc, un Docker one-liner suffit (attention quand même, ça monte votre kubeconfig en lecture seule dans le conteneur, donc à réserver au cluster de dev) :

docker run --rm -it -v ~/.kube/config:/root/.kube/config:ro -p 8080:8080 ghcr.io/jlandersen/k8s-unix-system:main

Vous ouvrez localhost:8080 dans Chrome et vous volez à travers votre cluster avec la barre espace pour monter, Ctrl pour descendre, Shift pour accélérer. Tout est en temps réel grâce à la Watch API K8s, du coup si un pod tombe pendant que vous survolez son île, vous le voyez passer au rouge direct. Finalement, c'est kubectl get pods mais en 100 fois plus fun.

C'est codé en Go côté serveur et Three.js pour la 3D dans le navigateur. Le dev derrière bosse chez LEGO (ça ne s'invente pas). Et d'ailleurs si vous êtes du genre à recycler vos smartphones en cluster , ça ferait un combo d'enfer pour frimer devant les collègues.

Bref, vous allez pouvoir enfin lâcher un « Je connais ce système... il fonctionne sous Unix ! » sans mentir.

Ce tutoriel explique comment créer des conteneurs Docker sur Proxmox VE, que ce soit via une machine virtuelle dédiée ou des conteneurs LXC optimisés.

Le post Proxmox VE : comment créer des conteneurs Docker ? a été publié sur IT-Connect.

yt-dlp, tout le monde connaît. C'est l'outil parfait pour télécharger des vidéos depuis à peu près n'importe quel site. Sauf que bon, la ligne de commande, c'est pas le truc de tout le monde. Du coup, les interfaces graphiques pour habiller tout ça, y'en a un paquet... mais trouver celle qui est jolie ET sous licence libre, c'est pas gagné.

Heureusement, VidBee est un nouveau venu qui coche pas mal de cases. L'appli tourne sur Windows, macOS et Linux, elle est sous licence MIT, et l'interface est plutôt clean. On colle une URL, on choisit le format MP4 ou MKV, on sélectionne la qualité entre 720p et 8K et hop, ça télécharge.

Fastoche !

Interface principale de VidBee

Bon, jusque-là, vous allez me dire que Stacher7 fait déjà ça. Sauf que VidBee a un petit truc en plus qui vaut le détour : un système de flux RSS intégré. En gros, vous vous abonnez à vos chaînes YouTube préférées via RSS, et l'outil télécharge automatiquement les nouvelles vidéos en arrière-plan. Comme ça, y'a plus besoin de vérifier manuellement si votre créateur favori a sorti un truc. Attention par contre, prévoyez du stockage parce que ça peut vite remplir un disque dur si vous suivez plusieurs chaînes...

Côté technique, ça gère les résolutions jusqu'à la 8K (si votre écran suit), l'extraction audio seule en MP3, les sous-titres dans plus de 50 langues au format SRT, et même le téléchargement de playlists entières ou de contenus privés si vous êtes connecté à votre compte. Y'a aussi un support proxy pour contourner les restrictions géographiques (genre si votre FAI bloque certains sites) et une extension navigateur pour lancer les téléchargements en un clic.

File de téléchargement VidBee

Et pour les plus bidouilleurs d'entre vous, VidBee propose carrément un mode serveur avec une API Fastify et une interface web, le tout déployable en Docker. Perso, c'est ça que je trouve le plus malin. Un docker compose up -d, l'API écoute sur le port 3100, l'interface web sur le 3000, et vous avez votre propre service de téléchargement accessible depuis n'importe quel appareil du réseau local. Attention quand même à pas le rendre accessible publiquement non plus, hein... sauf si vous voulez des ennuis ^^.

Le projet est plutôt actif, codé en TypeScript et basé sur Electron pour le desktop. D'ailleurs, le monorepo inclut aussi une extension navigateur et un site de doc complet. Par contre, c'est encore en développement très actif, du coup y'a forcément des bugs qui traînent par-ci par-là et des trucs qui cassent de temps en temps mais vu la qualité du service rendu, c'est pas bien grave !

Bref, c'est gratuit, c'est open source, et ça marche sur Windows, macOS et Linux. Allez voir !

Merci à Lorenper pour le partage !

Aujourd’hui, je vous propose un guide rapide pour installer et utiliser Dockhand sur votre NAS Synology. Dockhand est une alternative à Container Manager de Synology. Il propose une interface légère et directe, pensée pour ceux qui veulent garder la main sans se noyer dans une multitude d’options. Entrons immédiatement dans le vif du sujet…

Synology et Dockhand

Suite à mon article « Dockhand, Arcane ou Portainer : quelle interface Docker en 2026 ?« , je vous propose de découvrir comment installer facilement et rapidement Dockhand. Inutile de désactiver Container Station, vous pourrez parfaitement profiter de Dockhand en parallèle. Mieux encore, tous vos conteneurs existants seront automatiquement visibles.

Dockhand s’adresse aux utilisateurs déjà à l’aise avec Docker et qui recherchent une interface rapide et efficace. Si la ligne de commande ne vous fait pas peur, mais que vous appréciez d’avoir une vue d’ensemble claire de ce qui tourne sur votre serveur, Dockhand coche beaucoup de cases. L’approche est volontairement minimaliste, il n’y a pas de menus interminables, pas de concepts propriétaires obscurs. Vous gérez les containers, vous regardez les logs, vous redémarrez un service si besoin. L’outil est plus complet que Container Manager par défaut, tout en restant simple à prendre en main.

Installer sur un NAS Synology

Pour cette installation, j’ai simplement suivi le tuto officiel de Dockhand.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé dockhand

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez les informations suivantes :
   • Nom du projet : dockhand
   • Chemin : docker/Dockhand
   • Source : Créer un fichier docker-compose.yml

Collez ensuite le contenu suivant :

services:
  dockhand:
    image: fnsys/dockhand:latest
    container_name: dockhand
    restart: unless-stopped
    ports:
      - 3075:3000
    volumes:
      - /var/run/docker.sock:/var/run/docker.sock
      - ./:/app/data

Le port 3000 sur mon NAS est déjà utilisé. J’ai donc fait le choix du 3075…
Voici ce que vous devriez avoir :

Cliquez sur Suivant, puis sur Effectué… et patientez quelques minutes le temps que le conteneur démarre. C’est terminé !

Pour y accéder, tapez dans l’adresse suivante dans un nouvel onglet de votre navigateur : http://AdresseIPduNAS:3075

Première connexion

Lors de la première connexion, un message d’accueil s’affiche. Cliquez sur Got it. Dockhand vous demandera ensuite de créer un environnement…

Créer votre environnement

Appuyez sur le bouton Go to Settings puis…

le bouton bleu  + Add environment Dans mon cas, je l’ai nommé Production Synology, mais vous pouvez évidemment choisir le nom que vous souhaitez.

Profitez en pour aller sur l’onglet Updates pour gérer la vérification des mises à jour (Enable scheduled update check) et changer la Timezone pour mettre Europe/Paris. Je vous déconseille d’activer l’option de mise à jour automatique des conteneurs (trop risqué).

Scan des vulnérabilités

Dans l’onglet Security (toujours lors de la création de l’environnement), vous pouvez activer le scan automatique des vulnérabilités. À chaque installation ou mise à jour d’un conteneur, Dockhand analysera l’image afin de détecter d’éventuelles failles de sécurité.

Authentification

Par défaut, l’interface ne propose pas d’identification, mais il est possible de mettre en place un authentification facilement (identifiant + mot de passe, SSO, LDAP…).

Allez dans le menu de gauche Settings puis sur l’onglet Authentication. Vous cliquerez sur le bouton off en face de Authentication pour activer l’authentification (voir capture ci-dessus). A noter qu’il faut d’abord créer un utilisateur (Users) avant d’activer l’authentification.

En synthèse

Dockhand propose une interface plus complète que Container Manager sur un NAS Synology, tout en étant plus simple à prendre en main que Portainer. L’installation ne prend que quelques minutes et permet de gérer facilement ses conteneurs Docker. Si vous possédez un NAS QNAP, Asustor, TerraMaster ou Ugreen, sachez que la configuration présentée ci-dessus fonctionnera également

Si vous auto-hébergez déjà des services chez vous, y'a un truc qui revient tout le temps c'est l'authentification. Chaque app a son propre login, ses propres mots de passe, et du coup vous finissez avec une ribambelle de comptes différents pour des trucs qui tournent sur le même serveur. Nextcloud par-ci, Jellyfin par-là, Gitea en prime... C'est con hein, mais c'est comme ça !

Pocket ID , c'est un provider OpenID Connect (OIDC) qui fait UNE chose et qui la fait bien : vous authentifier avec vos passkeys. Pas de mot de passe, pas de TOTP, pas de SMS... juste votre empreinte digitale via Touch ID, Face ID, Windows Hello, ou votre clé physique type YubiKey. Le projet tourne en Go côté serveur (un seul binaire de ~15 Mo) et SvelteKit pour l'interface, le tout sous licence BSD-2-Clause.

Bon, vous allez me dire "y'a déjà Keycloak pour ça". Sauf que Keycloak, c'est un monstre. Genre, vous voulez juste centraliser l'auth de votre Nextcloud et de votre Jellyfin, et vous vous retrouvez à configurer 47 fichiers XML. Pocket ID, c'est donc l'inverse... un simple docker compose up -d et hop, c'est lancé sur localhost:1411 ! En fait l'interface web est tellement propre que vous créez vos clients OIDC en 3 clics, plutôt que de passer 2 heures dans la doc.

D'ailleurs, le truc cool c'est la liste des intégrations. Il y a plus de 80 services compatibles, documentés avec des procédures pas à pas : Nextcloud, Immich, Grafana, Portainer, Proxmox, Vaultwarden, GitLab, Jellyfin... en gros tous les classiques du self-hosting. Si vous avez déjà mis en place Authelia pour protéger vos services derrière un reverse proxy , Pocket ID c'est le complément idéal côté SSO.

Attention par contre, y'a un prérequis : HTTPS obligatoire. C'est pas un caprice hein, c'est une contrainte technique de WebAuthn (le standard derrière les passkeys ). Du coup si votre homelab tourne en HTTP sur le réseau local genre http://192.168.1.x ... faudra d'abord passer par un reverse proxy avec certificat TLS. Caddy fait ça carrément bien avec ses certificats Let's Encrypt auto-gérés sur le port 443, c'est même plutôt facile à déployer. Il y a aussi Nginx Proxy Manager qui est génial pour tout ce qui est reverse proxy facile à implémenter !

Ensuite, côté installation, Pocket-ID vous donne le choix : Docker (le plus simple), standalone, Proxmox, Unraid, Kubernetes ou même NixOS.

Y'a aussi un système de groupes d'utilisateurs et des options de suivi pour savoir qui s'est connecté quand, depuis quelle IP. Pas mal hein, pour un outil qui tient dans un conteneur Docker de 50 Mo !

Bon, c'est pas non plus parfait hein. Le fait de n'accepter QUE les passkeys, ça veut dire que si un de vos utilisateurs n'a pas de device compatible (vieux navigateur, OS ancien), il sera coincé. Et si vous perdez votre YubiKey 5 NFC (lien affilié) sans avoir enregistré de passkey de secours sur un iPhone ou un Android... bah bon courage. C'est un choix délibéré des devs, mais faut quand même le savoir avant de migrer toute votre infra dessus.

Bref, simple, efficace, et ça fait pas semblant d'être autre chose. Ah et y'a une démo ici pour tester avant de tout casser sur votre serveur ^^.

Après avoir ouvert à tous l'accès à ses images durcies (DHI) en décembre dernier, Docker annonce le lancement des "Docker Hardened System Packages".

Le post Après les images durcies, Docker veut étendre la sécurité au niveau des paquets a été publié sur IT-Connect.

Ce tutoriel explique comment installer et configurer Dozzle, un outil open source pour visualiser les journaux de Docker en temps réel et recevoir des alertes.

Le post Visualiser les logs Docker en temps réel avec Dozzle a été publié sur IT-Connect.

Ce tutoriel explique comment installer et configurer Watchtower pour gérer de façon automatique les mises à jour de Docker sur un NAS Synology (ou sur Linux).

Le post Automatiser la mise à jour des conteneurs Docker avec Watchtower sur Synology a été publié sur IT-Connect.

Ce tutoriel explique comment installer et utiliser Dockhand pour gérer les conteneurs Docker : une solution gratuite pour votre Homelab et très complète.

Le post Dockhand : mon nouvel allié pour administrer les conteneurs Docker a été publié sur IT-Connect.

Les NAS Synology sont bien plus que de simple unité de stockage en réseau… ce sont de mini-serveur polyvalent capable d’héberger toute une gamme de services Docker. Grâce à Container Manager (le gestionnaire Docker intégré à DSM), il est possible d’ajouter rapidement des applications auto-hébergées et d’exploiter pleinement la puissance de votre NAS.

Dans cet article, je vous présente ma sélection des 10 conteneurs Docker incontournables en 2026 pour étendre les fonctionnalités de votre Synology.

Pourquoi Docker sur NAS Synology (ou autre) ?

Docker apporte l’isolation, la portabilité et la flexibilité nécessaires pour exécuter des applications sans alourdir le système principal de votre NAS. Contrairement à la virtualisation traditionnelle, Docker ne nécessite pas de système d’exploitation complet par application : chaque service tourne dans un conteneur léger et indépendant, ce qui simplifie la gestion et réduit l’utilisation des ressources.

Docker pour les nuls – la révolution du conteneur

Attention, tous les NAS ne supportent pas Docker nativement. Les modèles avec processeurs Intel ou ARM récents et suffisamment de mémoire RAM (2 Go minimum) restent recommandés pour une expérience fluide.

Mes 10 conteneurs Docker préférés

Il y a un an, je vous partageai mes 10 conteneurs Docker préféré en 2025… voici un rafraichissement avec quelques changements.

1. AdGuard Home – Filtrage réseau global

Un bloqueur de publicités et traqueurs à l’échelle de votre réseau. Installé en tant que DNS local, il protège tous vos appareils sans configuration individuelle. (alternative : PiHole)

2. Vaultwarden – Gestionnaire de mots de passe auto-hébergé

Version légère et performante de Bitwarden écrite en Rust. Compatible avec les applications natives et les extensions navigateurs.

3. Immich – Gestion de photos privées

Un gestionnaire de bibliothèque photo local avec reconnaissance faciale et organisation intelligente des albums… une solution vraiment respectueuse de votre vie privée.

4. Odoo – ERP/CRM modulaire

Odoo est une suite d’applications professionnelles complète (CRM, gestion de projet, facturation, etc.). Flexible, interopérable et capable de remplacer plusieurs outils en silo.

5. Jellyfin – Media server open source

Alternative gratuite et open source à Plex ou Emby, Jellyfin permet d’organiser, streamer et partager une bibliothèque multimédia sans abonnement. Fonctionne sur la plupart des lecteurs et appareils modernes. Utile depuis la suppression des fonctions de transcodage côté Synology.

6. Scrutiny – Surveillance SMART et disque

Un outil complet de surveillance de l’état des disques (S.M.A.R.T.), idéal pour anticiper les défaillances et préserver l’intégrité de vos données. Je l’utilise depuis la désactivation du suivi S.M.A.R.T. natif dans DSM

7. Uptime Kuma – Monitoring de services

Surveille la disponibilité de vos sites et services personnels ou professionnels et vous alerte en cas d’indisponibilité.

8. OmniTools – Boîte à outils web auto‑hébergée

OmniTools regroupe une collection d’outils web auto‑hébergés pour accomplir des tâches courantes (images, PDF, texte, données, etc.) directement depuis le navigateur, sans publicité ni suivi, avec une image Docker légère pour un déploiement facile.

9. Komga – Gestion de bandes dessinées et mangas

Application web qui vous permet d’organiser, de lire et de gérer vos bandes dessinées, mangas, BD, magazines et livres électroniques. Vous pouvez utiliser le lecteur web intégré, l’extension Mihon, n’importe quel lecteur OPDS…

10. Homepage – Dashboard de services

Un tableau de bord personnalisable qui centralise l’accès à tous les services auto-hébergés ici. Parfait pour organiser vos conteneurs, URLs et statuts d’applications.

Et ensuite ?

Cette liste reflète mes services Docker préférés en 2026… Tous ne sont pas listés, car certains ne sont encore en phase de test ou leur utilité est très spécifique (Authentik, Cloudflared…). Je pense qu’en 2026, il va y avoir de nombreux changements sur mon NAS et cette liste n’est pas figée.

En synthèse

Que vous soyez un utilisateur avancé ou un passionné d’auto-hébergement, Docker transforme votre NAS Synology en une plateforme polyvalente et personnalisable. Les conteneurs présentés ici couvrent des usages pratiques, du réseau à la gestion multimédia en passant par la productivité.

N’hésitez pas à partager vos propres découvertes en commentaires si vous utilisez d’autres conteneurs Docker intéressants en 2026 !

On va se le dire une bonne fois : Docker est génial… jusqu’au moment où l’on se retrouve avec 20 containers qui tournent, des fichiers docker-compose.yml dans tous les sens, des ports exposés un peu partout… et une seule façon de comprendre ce qui se passe réellement : la ligne de commande.

Aujourd’hui, je vous propose de faire un petit tour d’horizon des interfaces d’administration pour Docker : Portainer, Dockhand et Arcane. Elles permettent de visualiser, gérer et dépanner ses containers plus rapidement, sans renoncer au contrôle…

Dockhand vs Arcane vs Portainer

En 2026, 3 noms reviennent régulièrement dans les discussions autour du homelab :

• Portainer : le plus complet et bien connu pour l’administration de containers, au prix d’une certaine lourdeur ;
• Dockhand : une interface légère et directe, pensée pour ceux qui veulent garder la main sans se noyer dans les options ;
• Arcane : une interface moderne, orientée confort et simplicité.

Portainer : la référence

Portainer s’adresse à ceux qui veulent tout voir, tout gérer, tout contrôler depuis une interface unique. Du homelab structuré jusqu’à la petite production, c’est souvent le premier outil cité lorsqu’il s’agit de gestion Docker. Si vous administrez plusieurs machines ou que vous voulez des droits utilisateurs propres, Portainer est souvent le premier nom cité.

Points forts

Portainer brille par sa couverture fonctionnelle. Containers, images, volumes, réseaux, stacks Docker Compose, logs, variables d’environnement… tout est là, au même endroit. C’est une solution robuste, capable d’accompagner une infrastructure qui évolue.

Points faibles

Le revers de la médaille, c’est la complexité. L’interface peut rapidement sembler chargée, surtout pour un homelab simple. Par ailleurs, plusieurs fonctionnalités avancées sont réservées à l’édition payante. Pour un usage perso, c’est sortir un marteau-piqueur pour planter un clou.

Dockhand : sans fioritures

Dockhand s’adresse aux utilisateurs déjà à l’aise avec Docker, qui cherchent une interface rapide et efficace sans transformer leur homelab en usine à gaz. Si la ligne de commande ne vous effraie pas, mais que vous appréciez d’avoir une vue d’ensemble claire de ce qui tourne, Dockhand coche pas mal de cases.

Points forts

L’approche est résolument minimaliste. Pas de menus interminables, pas de concepts propriétaires obscurs. Vous gérez les containers, vous regardez les logs, vous redémarrez un service si besoin. Simple, direct, efficace.

Points faibles

Dockhand va à l’essentiel, parfois un peu trop. Il souffre encore d’un manque de maturité fonctionnelle face aux solutions plus établies, notamment pour des environnements complexes ou partagés.

Arcane : pour le confort

Arcane cible celles et ceux qui recherchent une interface d’administration Docker agréable, claire et accessible, sans sacrifier l’essentiel.

Points forts

L’interface est clairement au centre de l’expérience. Navigation fluide, informations bien hiérarchisées, actions simples et lisibles. On est plus proche d’un cockpit bien rangé que d’un panneau de contrôle industriel.

Points faibles

Arcane mise avant tout sur la simplicité. En contrepartie, certaines fonctionnalités avancées peuvent manquer. Pour des utilisateurs experts ou des besoins plus poussés (gestion fine des droits, scénarios complexes), l’outil peut rapidement montrer ses limites.

En synthèse

Le choix d’une interface de gestion Docker dépend avant tout de l’équilibre recherché entre confort visuel et profondeur fonctionnelle.

Arcane privilégie l’élégance et la lisibilité, idéale pour piloter sereinement un homelab ou une installation modeste. Portainer conserve sa place de référence dès que l’infrastructure devient plus complexe ou multi-hôtes, au prix d’une interface plus dense. Entre les deux, Dockhand trouve sa voie avec une approche sobre et orientée efficacité, offrant un bon niveau de maîtrise sans la complexité des outils les plus complets.

Arcane et Dockhand sont encore jeunes, mais leur évolution rapide en fait des alternatives à surveiller de près.

Comme souvent avec Docker, tout est une question d’équilibre. Ces outils font très bien le job, mais le meilleur réflexe reste encore de les essayer par toi-même pour voir lequel s’intègre le plus naturellement à ton usage

Et vous, quel est votre choix ?

LanguageTool est un outil gratuit de correction d’orthographe et de grammaire. Il dépanne au quotidien pour rédiger un e-mail, un commentaire ou un document plus long. Mais une question revient souvent : où partent les données ? Quel est le niveau de confidentialité ? Que se passe-t-il si je n’ai plus de connexion Internet ? J’ai une bonne nouvelle pour vous, il est possible d’installer LanguageTool sur un NAS. Vous allez voir, c’est assez simple

LanguageTool sur son NAS

LanguageTool peut fonctionner en mode serveur via une API HTTP. Cette configuration permet aux extensions de navigateur par exemple de s’y connecter sans jamais envoyer de données vers Internet. Si vous souhaitez l’installer sur votre NAS, il faut que ce dernier soit capable d’executer des conteneurs Docker. Aussi, LanguageTool est relativement gourmand… il consomme rapidement environ 765 Mo de RAM.
Si votre NAS ne dispose que de 1 Go de RAM, ce n’est clairement pas recommandé.

Installer sur un NAS Synology

Pour cette installation, j’ai choisi l’image Docker erikvl87/languagetool, qui est recommandée par l’éditeur de LanguageTool.

Préparation des dossiers

1. Ouvrez File Station
2. Allez dans le dossier docker
3. Créez un sous-dossier nommé languagetool
4. À l’intérieur de celui-ci, créez un dossier nommé ngrams

Ce dossier ngrams servira à stocker vos modèles linguistiques personnalisés.

Création du conteneur Docker

1. Ouvrez Container Manager
2. Allez dans Projet → Créer
3. Renseignez les informations suivantes :
   • Nom du projet : languagetool
   • Chemin : docker/languagetool
   • Source : Créer un fichier docker-compose.yml
   • Collez ensuite le contenu suivant :

services:
  languagetool:
    image: erikvl87/languagetool
    container_name: languagetool
    restart: unless-stopped
    volumes:
      - ./ngrams:/ngrams
    environment:
      - Java_Xms=512m
      - Java_Xmx=1g
      - langtool_languageModel=/ngrams
    ports:
      - 8010:8010

Voici ce que vous devriez avoir :

Le port 8010 exposera l’API LanguageTool sur le NAS et langtool_languageModel=/ngrams indique l’emplacement des données linguistiques.

Cliquez sur Suivant, puis sur Effectué… et patientez quelques minutes le temps que le conteneur démarre.

Configuration de LanguageTool dans le navigateur

Côté navigateur :

1. Installez l’extension LanguageTool
2. Cliquez sur l’icône de l’extension
3. Ouvrez les paramètres via la roue crantée
4. Descendez jusqu’à « Paramètres avancés (uniquement pour les professionnels) »
5. Dans Serveur LanguageTool, sélectionnez :
   Autre serveur — le serveur LanguageTool doit fonctionner ici
6. Saisissez l’adresse suivante :

http://AdresseIPduNAS:8010/v2/

C’est terminé !

En synthèse

Vous utilisez désormais LanguageTool en local, sans aucune connexion à Internet. Toutes les analyses restent strictement sur votre NAS :
vos données restent chez vous… vraiment.