Découvrez Apple Container, l'outil open source pour exécuter des conteneurs Linux sur macOS : installation, commandes, équivalent Compose et clients GUI.
Microsoft vient de lâcher un truc qui va faire plaisir à tous ceux qui bidouillent fort des conteneurs Linux depuis leur machine Windows. Ça s'appelle WSL Containers (WSLC pour les intimes, et pas WSL 3) et l'objectif c'est de faire tourner des conteneurs Linux nativement sous Windows sans avoir à passer par des outils tiers du genre Docker.
Pour en profiter, tapez la commande suivante :
wsl --update --pre-release
Cela mettra à jour votre WSL en version 2.9.3 ou supérieure et vous obtiendrez alors une toute nouvelle commande : wslc.
WSLC est un alias qui lance en réalité container.exe et qui permet de gérer tout le cycle de vie d'un conteneur Linux avec des commandes très classiques : run, stop, build, tag, push, pull, prune. Voici un vrai exemple tiré de la doc de Microsoft :
Ce qu'on lance là c'est bien une image en provenance de
LinuxServer
dont je vous ai déjà parlé, et comme vous pouvez le voir, vous ne serez pas dépaysé si vous connaissez déjà un peu Docker.
Et la cerise sur le gâteau, c'est le support GPU. Vous collez --gpus all sur un conteneur PyTorch et CUDA répond présent, sans config tordue. C'est énorme pour ceux qui font du dev IA localement sous Windows. Vous allez enfin pouvoir entrainer ou inférer dans un conteneur propre sans avoir à vous taper avec les drivers.
Microsoft pousse aussi des SDK (packages NuGet pour C, C++ et C#) histoire de piloter tout ça depuis vos applis si ça vous amuse.
Maintenant, vous vous interrogez sûrement sur les perfs de WSLC et c'est bien normal. De ce que j'ai lu, comme WSLC passe par VirtioFS pour son système de fichiers par défaut, les accès seraient 2 fois plus rapide. J'emploie le conditionnel car personne n'a encore réalisé de benchmark indé mais si ça se vérifie, ça va être énorme tant le partage de fichiers entre Windows et un conteneur Linux c'était la misère. Là vos builds vont respiiiiirer !!!
Et pour calmer les inquiets : Docker Desktop, Podman et Rancher Desktop ne disparaissent pas, rassurez-vous. Microsoft précise même que ces outils profiteront de changements de bas niveau apportés par WSLC. C'est donc une fondation, et absolument pas une déclaration de guerre.
C'est pour le moment dispo en public preview, donc attendez-vous à quelques bugs, et la mise à dispo pour tous, ce sera normalement pour cet automne. En tout cas, je suis content de voir cette évolution. Ça arrive pile au moment où
Apple fait pareil de son côté
, ce qui en dit long sur où va le vent. Donc, si vous aviez décroché de WSL, c'est peut-être le moment de
remettre le nez dedans
.
À tester sur une machine de dev, pas en prod, hein ! Et vous me direz si le VirtioFS tient ses promesses.
Monter une vraie IA à la maison, c'est vite une galère. Vous achetez une super machine puis vous collez dessus toute votre liste au père Noël (Chat local, reco vocale, génération d'image, RAG et compagnie) et vous voilà à empiler des dockers à n'en plus finir. Eh bien Light Heart Labs en a eu marre de ces bricolages et nous a pondu Dream Server, un outil qui câble tout ce petit monde à votre place !
Une seule commande et c'est parti mon kiki (Linux et macOS) :
Set-ExecutionPolicy -Scope Process -ExecutionPolicy Bypass
git clone https://github.com/Light-Heart-Labs/DreamServer.git
cd DreamServer
.\install.ps1
Ça va lancer le script qui va ensuite tout paramétrer tout seul et choisir le modèle d'IA qui collera le plus à votre matériel, et cela que vous ayez une RTX 4090, un Mac M4 avec mémoire unifiée ou encore une puce AMD Strix Halo voire un vieux PC sans GPU.
Edit : un lecteur m'a remonté un piège si vous êtes sous Linux configuré en français (ou n'importe quelle locale qui écrit les décimales avec une virgule). Le script génère tout seul les valeurs de votre fichier .env en suivant le format de nombres de votre système, et il vous colle des 16,0 au lieu de 16.0. Du coup l'install se vautre avec une erreur dans le genre COMFYUI_CPU_LIMIT: expected number, got '16,0'. La parade, confirmée par un des auteurs, c'est de relancer l'installeur en forçant la locale C (celle qui met des points à la place des virgules) :
LC_ALL=C ./install.sh
Ensuite, pendant que le LLM se télécharge à fond les ballons, un autre petit modèle de 1,5 milliards de paramètres en backup afin que vous puissiez quand même "discuter" avec votre Dreamserver.
Le rôle de Dreamserver c'est donc juste de prendre toutes les briques de l'IA pour vous en faire un truc clé en main.
Open WebUI
pour le chat, llama-server pour l'inférence, Whisper et Kokoro pour la voix, ComfyUI pour les images, Qdrant pour le RAG, SearXNG pour la recherche web sans mouchard, et bien sûr
n8n
pour brancher tout ça à vos automatisations.
Et une fois que c'est en route, suffit de lancer la commande dream et là vous pourrez tout faire.
Par exemple dream status pour visualiser l'état des services et du GPU, dream model swap T3 pour changer de "palier" sur votre matos, dream enable n8n pour activer une extension ou encore dream mode hybrid pour avoir de l'inférence en local avec possibilité de basculer sur une IA dans le cloud via une API.
Dreamserver reste un orchestrateur, et pas un moteur IA magique, donc si vous adorez tout assembler vous-même, vous n'avez clairement pas besoin de ça. Par contre, si vous vous en foutez, et que vous voulez juste votre IA qui tourne ce soir, ça vous fera gagner des heures de bidouille.
Faut dire qu'à mesure que l'IA devient une infrastructure de base, dépendre à 100% d'un abonnement cloud qui peut tripler ses tarifs ou couper votre accès du jour au lendemain, ça craint un peu. Donc je pense qu'on est tous bien contents d'avoir des solutions clé en main comme celle-ci.
Découvrez Maintenant, un outil de supervision open source tout-en-un pour surveiller les conteneurs, les services Web, les certificats et les tâches cron.
Si vous hébergez vos propres services derrière une IP dynamique, vous connaissez sans doute des outils merveilleux comme DynDNS, NoIP, ou encore Cloudflare DDNS.
Sauf que dès que votre homelab mélange du Docker, du Proxmox et un cluster Kubernetes, ça devient vite le bordel à maintenir ! Mais Maxfield Allison, un contributeur du projet OPNsense, qui visiblement en avait marre lui aussi de gérer tout ça à la mimine, nous a pondu
dnsweaver
.
dnsweaver, ça fait pas repousser les cheveux sur les sysadmins (désolé ^^) mais c'est un outil en Go qui peut se lancer comme un service et qui se configure avec la clé API de votre Cloudflare (ou d'un autre provider) pour mettre à jour sa zone DNS. Comme ça, quand l'un de vos conteneurs démarre avec un label Traefik, hop, l'enregistrement DNS apparaît automatiquement. Et quand vous le virez, il disparaît.
C'est génial parce que ça vous permet de ne plus jamais toucher à votre zone DNS à la main.
Et une fonctionnalité incroyable de dnsweaver, c'est le split-horizon DNS qui permet de donner accès à votre réseau local et à ses services depuis n'importe où sur Internet, mais avec la bonne tête selon d'où vous vous connectez. Vous aurez grâce à ça, votre bitwarden.maison.fr qui pointe vers le 192.168.1.10 quand vous êtes chez vous sur le réseau local, et vers votre IP publique quand vous tapez la même adresse depuis l'extérieur. Comme ça, plus la peine de maintenir 2 configs séparées qui finiront toujours par diverger à un moment...
Et dnsweaver ne se contente pas d'un seul fournisseur et ça c'est cool. Comme ça, si vous voulez allier la puissance des services de Cloudflare (pour le cache, la sécurité, la protection DDoS...etc.) à, par exemple, un
Technitium
perso pour votre réseau interne, bah c'est possible ! dnsweaver pousse comme ça vers 7 backends en parallèle: Technitium, Cloudflare, Pi-hole, AdGuard Home, dnsmasq, le bon vieux RFC 2136 (pour BIND, PowerDNS ou le DNS de Windows Server) et même un webhook pour brancher un truc maison.
Côté détection, vous aurez capté, ça va lire les labels Traefik, Caddy ou nginx-proxy sur vos conteneurs Docker, les annotations Ingress sur Kubernetes, et côté
Proxmox
il récupère vos VMs (via l'agent QEMU) comme vos conteneurs LXC. Très cool donc pour les furieux qui gèrent plein d'instances sur différents serveurs !!
Pour l'installer, maintenant vous avez le choix: Soit vous passez par l'image Docker maxamill/dnsweaver, le registre ghcr.io ou un chart Helm si vous êtes plutôt team Kubernetes. Vous lui passez les credentials de vos providers (via des secrets Docker ou Kubernetes, et pas en clair dans un fichier qui traîne comme un gros nooooobbzzzz) et vous le laissez tourner. Il expose même des métriques Prometheus, du coup vous le surveillez comme le reste de votre stack.
Alors oui, je saiiiis, ExternalDNS fait déjà ce genre de boulot, sauf que c'est du Kubernetes only. Alors que dnsweaver, lui, avale les trois plateformes d'un coup, ce qui colle pile poil à l'ADN même du homelab bordélique que vous avez chez vous ^^.
Le projet est encore assez récent et porté par une seule personne mais ça évolue à une vitesse impressionnante (déjà des dizaines de versions livrées en quelques mois), alors je vous recommande de tester ça quand vous aurez 5 min (pas en prod tout de suite par contre, promettez le moi, bande de fifous !!)
Voilà, si gérer votre DNS maison vous bouffe un temps de dingue, dnsweaver est à envisager (pas comme votre cousin.e, donc... )
Vous connaissez le duo
Prometheus et Grafana
? C'est le grand classique pour surveiller ses serveurs, mais configurer tout ce bazar et le garder propre, c'est vite l'enfer. Alors pour ceux qui veulent juste garder un oeil sur leur homelab plutôt que de perdre le peu de cheveux qu'il leur reste à configurer Grafana durant des heures, j'ai trouvé pour vous
Beszel
.
Beszel est un outil de monitoring de serveurs ultra-léger et surtout super simple à mettre en place. Le projet est tout récent et développé en Go, ce qui permet d'avoir des binaires minuscules et une consommation de ressources ridicule
Donc si vous cherchez un outil de
monitoring Linux self-hosted
aussi simple à prendre en main que Kula dont je vous ai déjà parlé, ça vaut le coup d'aller jeter un oeil.
La mécanique de Beszel repose sur deux morceaux, à savoir le hub et l'agent. Le hub, c'est l'interface web construite au-dessus de PocketBase, qui sert de tableau de bord centralisé quant à l'agent, lui, il tourne discrètement sur chaque machine à surveiller et remonte les métriques au hub. "Discrètement", ça veut dire qu'il consomme à peine 10 à 15 Mo de RAM donc c'est parfait pour le faire tourner sur une vieille machine ou un tout petit Raspberry Pi sans que ça tousse-tousse !
Le truc vraiment cool aussi, c'est la gestion native des conteneurs Docker. Au lieu de simplement suivre l'état général comme avec un
outil de suivi des processus
classique (je pense à pstop par exemple), il liste chaque conteneur et affiche sa consommation individuelle en CPU, mémoire et réseau. Donc pour tous ceux qui auto-hébergent des dizaines de services, c'est un pur bonheur.
Côté métriques, y'a aussi tout ce qu'il faut pour ne rien louper. L'outil permet de suivre la consommation CPU, la mémoire (incluant le swap et le ZFS ARC), l'espace disque, les entrées/sorties réseau, la moyenne de charge et même la température des composants. En 15 secondes, tout s'affiche proprement.
Il gère aussi des trucs plus poussés comme la santé des disques via les données S.M.A.R.T., l'état de la batterie et même la consommation de vos cartes graphiques Nvidia, AMD ou Intel. Attention, pour le S.M.A.R.T. et le GPU par contre, il faudra que vous installiez les utilitaires système correspondants sur la machine hôte (smartmontools, nvidia-smi...) pour que l'agent puisse remonter les infos.
Et la configuration ? Hé bien c'est un simple fichier docker-compose.yml et voilà c'est plié !
Lors du premier lancement du hub, vous devrez vous créer un compte administrateur, puis cliquer sur "Ajouter un système", et l'interface vous génèrera une clé publique. Il suffira ensuite de filer cette clé à votre agent via sa variable d'environnement (dans son docker-compose.yml, par exemple) et les deux copains commenceront à causer. C'est pas plus compliqué que ça ! Même un notaire pourrait le faire ^^.
Le hub intègre également une gestion multi-utilisateur bien foutue puisque chaque utilisateur peut avoir accès à ses propres machines, tandis que l'administrateur peut décider de partager certains systèmes. Si vous voulez sécuriser le tout, l'outil supporte aussi de nombreux fournisseurs OAuth2 et OIDC comme Google, GitHub ou Keycloak, et vous pouvez même couper complètement la connexion par mot de passe.
Beszel s'occupe aussi des sauvegardes automatiques de vos données de surveillance, en local ou directement sur un stockage compatible S3. Et pour les alertes, pas de panique, car l'outil est compatible avec
Shoutrrr
. Cela vous permettra de configurer des notifications par Discord, Telegram, Teams ou mail si le CPU s'affole ou si un disque commence à saturer.
Par contre, si vous cherchez un outil d'analyse de logs complet ou de détection de bug réseau ultra-précis, laissez tomber car c'est pas la "mission de vie" de Beszel. Sauf si bien sûr, vous le couplez avec un autre outil. Après pour le reste, c'est parfait.
Vous pouvez tester la version v0.18.7 en vous rendant sur le
site officiel
.
Hé bien oui les amis, le célèbre mulet du P2P n'est pas encore mort de sa belle mort et en ce moment y'a un petit revival de cette bestiole du début des années 2000. C'est logique car les abonnements de streaming se fragmentent de plus en plus et coûtent un bras, les forums de torrents ferment les uns derrière les autres, alors c'est tout naturellement que certains dinosaures du partage de fichiers s'offrent un petit lifting.
Prenez aMule, le célèbre clone multiplateforme d'eMule. Hé bien le projet vient de sortir en version 3.0.0 après 5 ans de silence radio. Et c'est pas une petite mise à jour esthétique puisque les développeurs ont réécrit entre autres toute la gestion des entrées/sorties sur le disque pour sortir ça du thread principal. Résultat, sur un Mac Studio Apple Silicon, le débit de téléchargement P2P explose !
Côté Windows, le client d'origine bouge encore lui aussi, puisque la communauté maintient le navire avec des versions comme
eMule 0.70b
Community et prépare la suite avec la bêta 0.72a. Ces moutures corrigent la compatibilité avec Windows 11, intègrent TLS 1.3 pour l'interface d'administration et supportent l'architecture ARM64. J'ai testé, ça trace mais la vraie nouveauté qui va vous plaire les fans d'eMule, c'est
Mularr
.
Ce projet open-source qui s'installe via Docker permet de "supercharger" le mulet. Ça permet d'avoir une interface web responsive au look nostalgique très Windows XP (ou Windows 11 pour les p'tits jeunes), tout en proposant des APIs compatibles qBittorrent et des indexeurs Torznab. Du coup, vous pouvez connecter l'âne directement à vos outils d'automatisation comme Sonarr ou Radarr. Il gère même les notifications de fin de téléchargement via Telegram et s'intègre avec le VPN Gluetun. C'est la classe à Arras comme disent les ch'ti.
Je sens que j'ai touché votre corde sensible avec tout ça. Je vous rassure, à moi aussi parce j'ai commencé ce blog justement parce que j'étais à fond dans le milieu du P2P à l'époque.
Alors si vous voulez relancer la machine (les nostalgiques apprécieront également
macMule
), quelques règles de sécurité s'imposent.
Tout d'abord, les listes de serveurs par défaut sont souvent blindées de mouchards et de faux serveurs malveillants qui vous balancent des contenus bourrés de virus. Pensez donc à nettoyer tout ça et à récupérer un fichier de serveurs server.met propre chez
emule-security.org
ou
peerates.net
. Activez aussi Kademlia, le fameux réseau décentralisé Kad, pour vous passer de serveurs centralisés. Ah et puis gaffe à Hadopi hein...
lol, ça va, j'rigole !
Et même après tout ce temps, la règle d'or reste la même : ne lancez jamais un fichier suspect de 700 Mo qui prétend être un film mais se termine par une extension d'exécutable genre un bon vieux .exe ou .scr, hein ^^. Pensez aussi à configurer un IP filter (comme celui
d'emule-security
) pour bloquer les serveurs hostiles et tout ira bien.
Voilà, si vous cherchiez des fichiers rares introuvables sur Torrent, c'est le moment de relancer l'âne car au pire, vous choperez de vieux fichiers nostalgiques et au mieux, vous monterez une Seedbox de l'espace.
Amusez-vous bien et bon courage avec votre Low-ID ^^.
Si vous avez un homelab, il vous arrive peut-être parfois de vous retrouver en galère parce qu'en essayant de caser un énième serveur dans votre baie, vous réalisez, trop tard, qu'il vous manque deux unités ou que le switch est monté à la mauvaise profondeur. Heureusement, Gareth Evans, un dev qui devait galérer avec exactement le même souci, a sorti
Rackula
, un outil open source qui vous laisse dessiner le rack de votre homelab en glisser-déposer, avant de sortir la carte bleue.
Vous attrapez des équipements à la souris, vous les empilez dans votre rack virtuel, et vous voyez immédiatement ce qui rentre ou pas. Et c'est plutôt joli puisque les façades des machines qu'on peut voir dans l'outil ne sont pas des dessins génériques. Elles viennent de la
NetBox devicetype-library
, la grosse base communautaire qui référence les vraies façades avant de tout un tas de matos (Dell, Ubiquiti, Supermicro…). Grâce à ce truc, votre rack virtuel ressemblera donc à votre vrai rack, et pas à un schéma chelou fait en Lego.
Pour l'installer, rien de plus simple. Soit vous passez par la démo web, soit vous l'auto-hébergez en une commande Docker :
docker run -d -p 8080:8080 ghcr.io/rackulalives/rackula:latest
Votre designer de rack tournera alors sur le port 8080. Ce qu'il vous faut donc, c'est juste un endroit pour faire tourner
Docker
, genre un VPS, un
NAS Synology
, un Raspberry Pi ou une VM
Proxmox
... Bref ce que vous avez déjà sous la main.
Une fois votre baie dessinée, vous l'exportez en PNG, PDF ou SVG, ou vous partagez carrément un lien (ou un QR code) à vos potes. C'est pratique pour par exemple documenter une install ou frimer avec votre setup. Côté technique, c'est codé en Svelte et en TypeScript, et sous licence MIT, donc gratuit et bidouillable à volonté !!
Avant ça, je me souviens, pour documenter un rack ou un réseau, on se débrouillait avec Visio (qui se souvient ??), voire plus récemment avec un vieux template draw.io un peu cheap, ou pire, une photo floue prise au téléphone.
Avec Rackula, le boulot est propre !
Faut juste pas se tromper sur ce que c'est. Rackula. Pour être clair, c'est un outil de visualisation, et pas un
DCIM
complet. Donc si vous voulez gérer vos adresses IP, votre inventaire ou calculer la conso électrique et le refroidissement de votre baie, il faudra rester sur du NetBox ou du RackTables, un peu plus lourds à déployer. N'oubliez pas non plus que par défaut (tant que vous n'avez pas activé le mode API avec authentification quoi...), tous les schémas que vous créez restent dans le local storage de votre navigateur. Donc si vous videz votre cache, tout partira dans les limbes du grand vide cosmique numérique.
Ce projet est porté par un seul dev assisté de Claude, qui l'assume tranquillement dans ses commits, et y'a même déjà des tutos pour l'installer sur NAS Synology et UGREEN qui traînent sur le net.
Bref, Rackula, c'est l'outil idéal pour ceux qui aiment empiler du serveur et qui veulent un plan propre de leur baie sans se ruiner. Indispensable si vous vous auto-hébergez.
Quand on est habitué à Linux et qu'on se retrouve avec un Mac, même si c'est une base unix, c'est déroutant. Heureusement, Apple est de plus en plus ouvert au monde du libre et vient de publier la version 1.0 de
Container, avec dedans des "container machines" qui ressemblent furieusement à WSL. Et ça nous permet comme ça d'avoir le meilleur des deux mondes : un macOS pour le quotidien, et un vrai Linux pour vos folles bidouilles.
Vous vous souvenez forcément de
mon article où je vous présentais Apple Container
, cet outil écrit en Swift qui fait tourner des conteneurs Linux dans des petites machines virtuelles. Et bien un an plus tard, le projet passe en 1.0, pile pour la WWDC, et la grosse nouveauté c'est donc ce mode "machine".
Le CLI container en action, sobre comme un terminal qui bosse (
Source
)
Il s'agit d'un environnement qui vous permet de faire tourner de vraies distributions Linux comme Ubuntu, Debian ou Alpine, et pas juste un conteneur modelé sur une application. La machine lance le système d'init de l'image, donc un systemctl start postgresql fonctionnera comme sur un vrai serveur.
Et à la reconnexion, à partir du même terminal ou d'un autre, l'état de la machine n'est pas perdu. Surtout, elle mappe automatiquement votre utilisateur et votre répertoire home. Votre repo vit ainsi dans le $HOME de macOS, du coup vous éditez avec votre IDE côté Mac et vous compilez côté Linux, sans étape de copie entre les 2.
Pour la prise en main, entrez les commandes suivantes en prenant soin de remplacer alpine par la distrib de votre choix :
container machine create alpine:latest --name dev
container machine run -n dev whoami # votre user, pas root
container machine run -n dev # shell interactif
Ensuite, pour aller plus loin, vous pouvez le faire via un terminal en choisissant l'image que vous voulez ou concevoir votre propre image : n'importe quelle image Linux avec un /sbin/init fait l'affaire.
Après vous l'aurez compris parce que vous êtes les plus malins, il vous faut un Mac Apple silicon, et si ça se lance encore sur macOS 15, c'est avec des limitations et sans filet car les mainteneurs ne s'occupent actuellement que des bugs reproductibles sur macOS 26. Et migrer toute votre stack dev dessus aujourd'hui, c'est ce que je ne vous recommande pas sachant que c'est tout frais...
Mais ainsi, grâce à ces machines, plus besoin de choisir entre un Mac et une distribution Linux. Après est-ce que ça enterre OrbStack et Colima ? Pas tout de suite je pense, car ces outils tournent depuis des années sur des Mac Intel et des macOS pas tout neufs, alors que là, Apple exige sa puce maison.
Ah et côté x86, container fait aussi tourner des images amd64 via Rosetta, alors c'est le bonheur ! Et si le sujet vous branche, j'avais aussi causé de
Mocker
, un clone Docker natif pour Mac, et de
WSL côté Windows
si pour vous Mac c'est pas encore un projet ^^.
Bref, l'installeur signé est sur
la page des releases
, vous faites un petit container system start, et hop hop hop, à vous le kif du Linux sur votre petit Mac !
Dans l’univers de la signature électronique, un acteur s’est largement imposé : DocuSign. Mais ce dernier coûte très cher… Entre abonnements mensuels, limitations d’enveloppes et frais annexes (SMS, vérification d’identité, support), la facture peut grimper très vite. Face à ce modèle, DocuSeal propose une approche radicalement différente : open source, gratuit et auto-hébergeable.
DocuSeal : le DocuSign 100% gratuit
Lancée en 2023, DocuSeal est née d’un besoin simple : signer des documents sans abonnement. En quelques semaines, le projet devient une solution complète et aujourd’hui largement adoptée sur GitHub.
Fonctionnellement, DocuSeal couvre l’essentiel (et même plus) :
Transformation de PDF en formulaires interactifs ;
Éditeur drag-and-drop avec 13 types de champs ;
Gestion multi-signataires avec ordre personnalisé ;
Notifications et rappels automatisés ;
Signature mobile fluide ;
Audit complet et vérification des signatures ;
Modèles et envois en masse ;
API complète pour intégration SI…
On est loin d’un simple clone, DocuSeal vise clairement les usages professionnels.
Docker pour faciliter l’auto-hébergement
L’un des points forts de DocuSeal, c’est son déploiement. Une simple commande Docker suffit pour lancer une instance complète. Pas de dépendance complexe, pas de SaaS opaque.
Dans un contexte où la souveraineté des données devient critique, c’est là aussi un sacré avantage.
Zéro coût, zéro limite
Là où DocuSign facture chaque fonctionnalité, DocuSeal adopte un modèle sans friction :
Documents illimités ;
Signataires illimités ;
Stockage illimité ;
Aucun coût caché.
Une petite société peut économiser plusieurs milliers d’euros par an… quelque soit la taille de l’équipe. Tout au plus, il faudra passer par un VPS pour quelques euros par mois. A noter que Docuseal propose sur ses serveurs avec une offre gratuite et une payante. Et contrairement à ce que l’on pourrait penser d’un projet open source récent, DocuSeal affiche déjà un niveau de maturité sérieux avec des certifications ISO 27001, SOC 2, HIPAA, ainsi que la conformité au RGPD.
Docker
La façon la plus simple pour profiter de DocuSeal, c’est très certainement l’utilisation avec Docker… par exemple sur un NAS. L’éditeur fournit un docker-compose.yml complet et facile à adapter.
L’application fonctionne avec la base de données PostgreSQL et Caddy pour le reverse proxy.
En synthèse
DocuSeal n’est pas juste une alternative économique. C’est une remise en question du modèle SaaS appliqué à la signature électronique. Pour les équipes techniques, les startups ou les entreprises sensibles à la confidentialité, c’est une option crédible, robuste et alignée avec les pratiques modernes d’auto-hébergement (lien vers GitHub).
UGREEN NAS and OpenClaw – How to Install it, Setup Your AI and Understanding The Risks! OpenClaw has now moved from a manual self-hosted setup into the UGREEN UGOS Pro App Center, making it possible to install the assistant gateway directly on supported UGREEN NASync systems rather than building it manually through a VM, terminal […]
Aujourd’hui, je vous propose un guide complet pour installer Karakeep sur votre NAS Synology. Karakeep est un gestionnaire de signets open source qui va bien plus loin que vos favoris de navigateur : il sauvegarde le contenu complet des pages web, prend des captures d’écran, extrait le texte intégral et l’indexe dans un moteur de recherche interne. En clair, même si une page disparaît ou change du tout au tout, vous pouvez toujours retrouver l’information. Entrons directement dans le vif du sujet…
Synology et Karakeep
Karakeep (anciennement Hoarder) est un projet open source qui a rapidement gagné en popularité depuis son lancement en 2024. L’interface est moderne, il dispose d’une extension navigateur pour Chrome et Firefox, d’une application mobile iOS et Android, et d’une recherche full-text sur tout le contenu archivé.
Voici ce qu’il sait faire :
Sauvegarde de liens, notes et images ;
Archivage complet des pages via Monolith (page sauvegardée dans un fichier HTML autonome) ;
Archivage automatique des vidéos via yt-dlp (YouTube, Vimeo, etc.) ;
OCR sur les images pour en extraire le texte ;
Surligner et annoter des passages de vos pages archivées ;
Tag automatique par IA (local via Ollama ou une API externe) ;
Ingestion RSS automatiquement ;
Moteur de règles pour automatiser la gestion de vos signets ;
Importation depuis Chrome, Pocket, Linkwarden, Omnivore, Tab Session Manager ;
Synchronisation avec les favoris navigateur via Floccus ;
SSO, mode sombre…
L’installation repose sur 3 conteneurs qui travaillent ensemble :
karakeep : l’application principale (interface web + API)
chrome : un navigateur headless qui capture les pages
meilisearch : le moteur de recherche qui indexe tout le texte
Installer sur un NAS Synology
Pour cette installation, j’ai simplement suivi le tuto officiel et opéré à quelques adaptations simple.
Préparation des dossiers
Ouvrez File Station
Allez dans le dossier docker
Créez un sous-dossier nommé Karakeep
Dans ce dernier, créez 2 sous-dossiers : data et meilisearch
Création du conteneur Docker
Ouvrez Container Manager
Allez dans Projet → Créer
Renseignez les informations suivantes :
Nom du projet : karakeep
Chemin : docker/Karakeep
Source : Créer un fichier docker-compose.yml
Collez ensuite le contenu suivant :
services:
web:
image: ghcr.io/karakeep-app/karakeep:release
restart: unless-stopped
volumes:
- ./data:/data
ports:
- 3008:3000
environment:
NEXTAUTH_SECRET: dCACHEMP9qL4nR8wZ1yA5bC3eF6hJ0tU # A modifier
MEILI_MASTER_KEY: sYnOlogy5aS8dF3gH7jK1lZ4xC6vB0nM # A modifier
NEXTAUTH_URL: http://192.168.1.100:3008
MEILI_ADDR: http://meilisearch:7700
BROWSER_WEB_URL: http://chrome:9222
DATA_DIR: /data
CRAWLER_STORE_PDF: "true" # A retirer si vous ne souhaitez pas de PDF
depends_on:
- chrome
- meilisearch
chrome:
image: gcr.io/zenika-hub/alpine-chrome:124
restart: unless-stopped
command:
- --no-sandbox
- --disable-gpu
- --disable-dev-shm-usage
- --remote-debugging-address=0.0.0.0
- --remote-debugging-port=9222
- --hide-scrollbars
meilisearch:
image: getmeili/meilisearch:v1.37.0
restart: unless-stopped
volumes:
- ./meilisearch:/meili_data
environment:
MEILI_MASTER_KEY: sYnOlogy5aS8dF3gH7jK1lZ4xC6vB0nM # A modifier
MEILI_NO_ANALYTICS: "true"
Avant de cliquer sur Suivant, prenez quelques instant pour personnaliser :
NEXTAUTH_URL : http://192.168.1.100:3008 (adresse IP de votre NAS)
NEXTAUTH_SECRET (en rouge) : chaîne de caractères aléatoires pour sécuriser votre installation
MEILI_MASTER_KEY (en bleu) : chaîne de caractères aléatoires identique dans les services web et meilisearch
Une fois les valeurs ajustées, cliquez sur Suivant puis sur Effectué. Container Station va télécharger les 3 images (cela peut prendre quelques minutes selon votre connexion) puis démarrer les conteneurs…
Première connexion
Ouvrez un onglet dans votre navigateur et rendez-vous sur : http://AdresseIPduNAS:3008
Cliquez sur le Sign up pour créer votre premier compte. Renseignez une adresse e-mail et un mot de passe, puis connectez-vous. Vous pourrez changer pour avoir une interface en français
Bloquer les inscriptions
Une fois votre compte créé, il est vivement conseillé de désactiver la création de nouveaux comptes. Pour cela, ajoutez simplement la ligne suivante dans la section environment du service web : DISABLE_SIGNUPS: "true"
Redémarrez le projet depuis Container Station pour appliquer le changement.
Installer l’extension navigateur
Pour sauvegarder une page en un clic depuis Chrome ou Firefox, installez l’extension officielle Karakeep :
Lors de la première utilisation, l’extension vous demande l’adresse de votre instance (http://AdresseIPduNAS:3008) ainsi que vos identifiants. Après ça, il suffit de cliquer sur l’icône dans la barre pour archiver n’importe quelle page.
En synthèse
Karakeep est une solution intéressante et activement développée pour ne plus jamais perdre une information glanée sur le Web. L’installation sur un NAS Synology ne prend que quelques minutes avec Container Station… Le résultat est une application fluide, interrogeable avec son moteur de recherche, accessible depuis n’importe quel navigateur ou téléphone. Si vous avez un NAS QNAP, Asustor, TerraMaster ou Ugreen, sachez que la configuration présentée ci-dessus fonctionnera également sans modification