NAS – Mes 5 services Docker préférés

J’utilise Docker depuis son arrivée sur les NAS Synology (2015 de mémoire). Son usage n’a eu cesse de se développer, au point de dépasser même certaines applications natives. Pour rappel, Docker sur un NAS permet de lui ajouter facilement de nouvelles fonctionnalités. En effet, de nombreuses applications ne sont pas disponibles sur nos serveurs. Les fabricants ne peuvent pas porter et maintenir des milliers d’applications. Sans plus attendre, voici mes 5 services mis en place avec Docker…

NAS et Docker

Docker est une solution simple, rapide et sécurisée. Beaucoup plus léger que la virtualisation d’une machine, Docker ne nécessite aucun système d’exploitation séparé… Il s’appuie sur celui sur lequel il est installé (notre NAS par exemple). Enfin, Docker permet la mise en place de conteneur (là où s’exécute l’application) dans un environnement isolé. Malheureusement, tous les NAS ne disposent pas de Docker. En effet, ce sont les boîtiers équipés d’un processeur Intel (relativement récent) qui ont cette possibilité. Quelques NAS Asustor et QNAP équipés d’un processeur ARM le proposent aussi, mais ils ont d’autres contraintes.

Docker pour les nuls – la révolution du conteneur Docker pour les nuls – la révolution du conteneur

Mes 5 conteneurs préférés

J’utilise plusieurs conteneurs Docker, mais au lieu de vous faire une liste à la Prévert… je préfère vous parler mes 5 conteneurs du moment qui me facilite la vie au quotidien. Vous retrouverez facilement sur le site les tutos de leur installation si vous en avez besoin. Ils sont tous gratuits. Voici la liste :

  • AdGuard Home : C’est le bloqueur de publicité à installer sur son réseau. AdGuard sera à même de bloquer les publicités intrusives pour vos ordinateurs, tablette, smartphone, TV, etc. Pi-hole est une solution alternative performante, mais son interface est un peu plus complexe (source).
  • Vaultwarden : Il s’agit de la solution de gestion de mot de passe Bitwarden sur son NAS. On peut y accéder depuis les applications natives (ordinateur et mobile) ou l’extension pour navigateur (Firefox, Chrome, etc.). Vaultwarden est une implémentation en langage Rust, ce qui lui permet d’être légère et très performante sans perte (source).
  • ChangeDetection : Découvert récemment, le service permet d’analyser le contenu d’une (ou plusieurs) page Web et de vous alerter dès que cette dernière change. Si vous connaissez Visualping ou Watchtower, c’est une alternative gratuite. L’outil est simple, facile à prendre en main (source).
  • Uptime Kuma : Si vous disposez de services/application Web, vous souhaitez certainement vous assurer qu’ils sont accessibles. Uptime Kuma est un outil de surveillance auto-hébergé, un peu comme Uptime Robot. Il vous alertera quand un service n’est plus disponible… et lorsqu’il est de retour (source).
  • Unifi Controller : Ce dernier est réservé aux possesseurs de matériel Ubiquiti Unifi. Il permet un contrôle total de tous vos appareils UniFi. Vous pourrez y avoir accès depuis un navigateur ou l’application mobile. (source).

Voilà, vous savez tout. Ce sont mes 5 services Docker préférés. Vous pourrez sans problème les faire fonctionner sur un Synology QNAP, Asustor ou Mini-PC. J’aurai pu parler aussi de Portainer, mais nous en reparlerons ultérieurement.

Et vous, quels sont vos conteneurs préférés (sur NAS ou autre) ? N’hésitez pas à laisser un commentaire…

  1. Seulement 5 ? Dur Dur
    Nextcloud, Vaultwarden, Jellyfin, Duplicati, Crowdsec, Ghost, SWAG, Gotify, Portainer

    Oups, ça fait 9, dur de faire moins ^^’ Car j’en rajouterai bien d’autres encore

  2. Merci. Je rajoute de mon coté VIKUNJA découvert hier (TODO LIST), LEANTIME pour la productivité et RUSTDESK (TEAMVIEWER OPEN SOURCE).

    1. Interessent Rushdesk je connais pas ! Merci
      Moi 3/5 sur les 5 cité.
      Ceux qui en partage d’autres ça serais bien d’avoir le détail. Il y en a beaucoup mais sans savoir a quoi cela sert dur dur.

    2. ça m’interesse, je n’ai pas trouvé beaucoup de retours sur VIKUNJA et LEANTIME quel est votre la dessus ?

        1. Merci pour ta réponse il a l’air effectivement bien facile à prendre en main et assez agréable à l’utilisation

  3. Je kiffe docker ! Réfractaire au début, une fois maîtrisé (au taf, docker, Openshift, Kubernetes), je l’ai adopté partout même à la maison dans mes RPi ! Quand j’ai remplacé mon DS214+, l’un des critères OBLIGATOIRES pour son successeur c’était qu’il y est Docker (Containerd) dedans. Je fais tourner dans le miens une palanquer de trucs :D:
    – pihole
    – jellyfin
    – baikal
    – calibre-web
    – dyn-gandi
    – wallabag
    – portainer

    Mes RPis font tourner d’autres trucs :p

    1. Autant Docker je l’ai vite adopté, par contre kubernetes j’ai vite abandonné tellement c’est une horreur à maintenir avec des clusters instables que l’on doit reconstruire tous les quatre matins si on a pas au moins une dizaines de noeuds. (pas adapté aux petites infrastructures)

  4. Docker sur unraid depuis des années :

    -Adguardhome
    -binhex-prolarr
    -binhex-rtorrentvpn
    -radarr
    -sonarr
    -duplicati
    -plexmediaserver
    -vaultwarden
    -paperless-ngx
    -flaresolverr
    -overseerr
    -tautulli
    -komga
    -NginxProxyManager

  5. Pour ma part

    Plex
    Tautulli
    Petio
    ADguard home
    Vaultwarden
    watchtower
    uptime-kuma
    guacamole
    changedetection(découvert ici même dailleurs)
    flame
    dozzle
    portainer

  6. Docker : c’est superbe.

    Quand vous achetez un nouveau NAS, pensez un max de RAM (32 ou 64Mb ram) et les caches SSD permettent d’alléger les accès disque.
    Pour le réseau : le 1Gb est l’entrée de gamme et 10Gb une bonne solution si le reste du réseau tient la route (un switch 10 Gbits 24 ports, cela fait mal au portefeuille)

  7. De mon coté, en plus de ceux déjà cités :
    Domoticz
    eclipse-mosquitto
    Node-red
    Unbound
    Fail2ban
    psitranfer

  8. J’ajouterai 2 contenairs non cité dans l’article ou dans les commentaires mais tout aussi indispensable :
    -Organizr (meilleure page de présentation selon moi).
    -sshwifty (permet de lancer des commandes ssh depuis n’importe où avec un simple navigateur)

  9. Connaissez-vous une solution d’hébergement des podcasts avec synchro des appareils mobiles ?
    Je regarde podgrab mais pas de synchro..Merci de vos réponses.

    1. Si les fichiers sont stockés en local, peut-être en regardant du coté de Syncthing ça pourrait le faire. Pour la synchro de fichiers entre différents appareils il est particulièrement performant et il y a pas mal de fonctionnalités.

      1. je te remercie pour ta réponse, mais je cherche une solution avec synchronisation de la position de lecture. Je connais syncthing pour l’utiliser entre mes différents PC mais ps adapté à mon cas.

        1. la solution que j’utilise nécessite d’installer Nextcloud ainsi que son application GPodder Sync, dérivée du GPodder historique mais quelque peu dépassé. Je ne sais pas si un client compatible existe sur iOS mais pour Android, AntennaPod l’est et fonctionne parfaitement pour la synchro entre plusieurs périphériques.

          Concernant les containers utilisés, j’ajouterais simplement:
          – Meshcentral (permet de se connecter à distance au bureau d’une machine sous Windows/MacOSX, Linux, Android… Pratique pour dépanner la famille à distance sans s’énerver au téléphone 🙂 ).
          – Chevereto (galerie d’images en ligne, avec création de liens optimisés pour le partage sur des forums, par exemple)
          – Pinry (un pinterest auto-hébergé).
          – Immich (un très chouette programme de backup et gestion des photos/vidéos issues d’un smartphone)
          – homarr (un dashboard récent, français, avec calendrier des sorties d’épisodes de série, gestion des containers dockers et sans doute plein d’autres choses à venir)

  10. Tout pareil que toi. A la différence que docker ayant prit une place tellement importante, j’ai fini par le mettre sur un serveur dédié.
    J’ajouterais pour ma part en indipensables:
    -Traefik pour le reverse proxy
    -Home Assistant pour la domotique
    -Wordpress
    -PHP + Apache
    -Redis
    -MariaDB
    -Syncthing
    -Wireguard

    1. Bonjour
      Je viens d’installer Shaarli qui répond a mon besoin de partagé mes favoris sans pour autant qu’ils soient hébergés par les fournisseurs de client Web.
      Tres facile a installer, accessible hors reseau local,il fonctionne tres bien et tres rapide.
      Dommage qu’il ne permette pas d’afficher les liens sous forme d’arborescence.
      En tout cas merci pour l’info.

  11. bonjour,
    j’ai un usage de docker pour découvrir des services auto hébergés comme wireguard, treafic, heimdall, jellyfin, portainer, adguard, komga …
    mais j’ai buggé pour le passage en production sécurisé avec accès par internet. Je ne trouve pas de tuto clair qui t’explique les limites de la virtualisation docker, et les moyens pour y pallier (paramètres docker utilisés par défaut dans les conteners par facilité à modifier pour un passage en production … des liens seraient les biens venus.

    1. Pour la consultation via internet, tu dois acheter un domaine et créer des sous domaines par container docker. Pour ma part j’utilise ChangeIP, mais tu peux regarder du coté de Cloudflare également.
      Ensuite, pour la gestion des certificats SSL et redirection, je peux te conseiller l’excellent site de Marius Hosting et notamment l’installation de Nginx proxy manager pour la gestion des sous domaines.
      https://mariushosting.com/how-to-install-nginx-pro...

      Bon courage.

  12. Pour ma part, pas grand chose jusqu’à maintenant. Mais je découvre petit à petit.
    J’ai PSITransfer et, Bouh « pas bien » : deemix. Mais comme je n’arrive pas à le faire fonctionner en DDNS celui là, (pb de port à ouvrir dans le firewall, et je ne sais pas lequel) ce n’est pas si grave que ça que d’avoir ce logiciel s’il ne fonctionne pas.

      1. bonjour
        oui, c’est le lien que j’avais utilisé.
        Finalement pour le faire fonctionner j’ai du installer le package docker sur le réseau docker(host) et non sur le « bridge » (faut pas me demander pourquoi, mais j’aimerai bien en comprendre la raison cependant), et installer les paramètres pour le « web socket » dans Entete personnalisé (pareil, je ne comprends pas pourquoi)

  13. Merci pour ces partages (article et commentaires) ! J’y ai découvert pas mal de paquets que je ne connaissais pas, vraiment très intéressants (Vaultwarden, Vikunka, etc.). Plus qu’à tester tout ca !

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.