Si vous faites un peu d’auto-hébergement, vous avez forcément croisé leur logo. Que ce soit pour installer un serveur Plex, un gestionnaire de téléchargements ou un outil de domotique, les images de LinuxServer.io (LSio) sont omniprésentes.
Mais qu’est-ce qui rend ce collectif si spécial et pourquoi devriez-vous privilégier leurs images aux images “officielles” ?
La problématique des permissions : Le génie du PUID/PGID
Le plus grand défi quand on débute avec Docker, c’est la gestion des droits sur les volumes montés. Combien de fois avez-vous dû faire un chmod 777 parce que votre conteneur ne pouvait pas écrire dans son dossier de configuration ?
LinuxServer.io a résolu ce problème de manière élégante avec les variables d’environnement PUID (User ID) et PGID (Group ID). Au lieu que le processus à l’intérieur du conteneur ne s’exécute en tant que root ou qu’un utilisateur arbitraire, vous lui passez l’ID de votre utilisateur système. Le conteneur s’adapte alors automatiquement, garantissant que les fichiers créés vous appartiennent toujours.
Une base commune et maîtrisée
Toutes les images de LSio reposent sur une base commune (souvent Alpine Linux pour la légèreté ou Ubuntu pour la compatibilité). Cela présente plusieurs avantages :
- Prévisibilité : Si vous savez comment configurer une image LSio, vous savez les configurer toutes.
- Sécurité : Les mises à jour de sécurité de la couche de base sont appliquées uniformément à tout leur catalogue.
- Légèreté : Les images sont optimisées pour occuper le moins de place possible sur votre disque.
Fréquence de mise à jour et multi-architecture
Grâce à un pipeline Jenkins extrêmement robuste, les images sont reconstruites et testées quasi-quotidiennement. Dès qu’une nouvelle version d’une application sort ou qu’une faille de sécurité est corrigée dans la base, une nouvelle image est poussée sur le Docker Hub.
De plus, la quasi-totalité de leur catalogue est disponible en multi-arch (x86-64, arm64, armhf). C’est ce qui a permis l’explosion de l’auto-hébergement sur Raspberry Pi et autres SBC, avec la garantie d’avoir la même qualité d’image que sur un serveur professionnel.
Des conteneurs populaires pour tous les besoins
Le catalogue de LinuxServer.io est extrêmement vaste et couvre la majorité des besoins en auto-hébergement. Voici une sélection d’images populaires qu’ils maintiennent activement :
- Multimédia & Streaming :
plex: Le célèbre serveur multimédia.jellyfin: L’alternative entièrement libre et gratuite àplex.qbittorrent/transmission: Des clients torrent incontournables.
- Productivité & Cloud :
- Sécurité & Réseau :
swag(Secure Web Application Gateway) : Un reverse proxy Nginx ultra-sécurisé avec Let’s Encrypt et Fail2ban intégrés.wireguard: Un serveur VPN moderne, rapide et sécurisé.adguard-home: Un bloqueur de publicités et de traqueurs au niveau du réseau.
- Domotique & Monitoring :
home-assistant: Le cœur de l’automatisation de votre maison.uptime-kuma: Un outil moderne de surveillance de vos services avec alertes.
Exemple : Déployer un service avec Docker Compose
Voici à quoi ressemble un déploiement typique (ici pour Heimdall, un tableau de bord personnel) :
services:
heimdall:
image: lscr.io/linuxserver/heimdall:latest
container_name: heimdall
environment:
- PUID=1000 # Votre ID utilisateur
- PGID=1000 # Votre ID de groupe
- TZ=Europe/Paris
volumes:
- ./config:/config
ports:
- 80:80
- 443:443
restart: unless-stopped
Conclusion
LinuxServer.io n’est pas juste un dépôt d’images, c’est une philosophie qui simplifie la vie des administrateurs systèmes et des passionnés. Leur flotte d’images est cohérente, sécurisée et incroyablement facile à maintenir.
Pour moi, c’est le choix par défaut. Avant de chercher une image officielle, je regarde toujours si une version LinuxServer existe.
[!TIP] Vous pouvez retrouver la liste complète de leurs images sur leur portail : Fleet LinuxServer.io