Docker

Le réglage du noyau Linux via sysctl est l’un des moyens les plus efficaces de renforcer la sécurité d’un système sans compromettre les performances. Cependant, un durcissement trop agressif peut casser la compatibilité avec certains logiciels, notamment les jeux via Steam Proton ou les conteneurs Docker.

Ce guide présente une configuration optimisée pour les distributions basées sur Arch Linux (comme CachyOS), visant un équilibre entre sécurité défensive et compatibilité applicative.

Déployer un nouvel hôte Docker dans son home lab ou en production est une étape rapide et gratifiante. Pourtant, laisser Docker tourner avec ses configurations d’usine est le meilleur moyen de s’exposer à des pannes silencieuses quelques mois plus tard. Disque système saturé par les logs, plantage complet de l’OS ou conteneurs exposés sans protection : les pièges par défaut sont nombreux.

Pour éviter ces désagréments, voici un retour d’expérience précieux basé sur les 6 configurations incontournables à appliquer sur chaque nouvel hôte Docker.

Si vous faites un peu d’auto-hébergement, vous avez forcément croisé leur logo. Que ce soit pour installer un serveur Plex, un gestionnaire de téléchargements ou un outil de domotique, les images de LinuxServer.io (LSio) sont omniprésentes.

Mais qu’est-ce qui rend ce collectif si spécial et pourquoi devriez-vous privilégier leurs images aux images “officielles” ?

Ollama a révolutionné l’accès aux LLM locaux par sa simplicité déconcertante. Cependant, pour ceux qui gèrent des charges de travail intensives, qui servent plusieurs utilisateurs ou qui recherchent un débit de tokens maximal, Ollama peut devenir un goulot d’étranglement.

S’il est parfait pour le “chat” interactif, Ollama n’est pas conçu pour le throughput (débit global). C’est ici qu’entrent en jeu vLLM et TGI (Text Generation Inference).

Vous auto-hébergez un test de débit sur votre infrastructure et vous utilisez encore OpenSpeedTest ? Il est peut-être temps de regarder du côté de LibreSpeed. Moins connu, ce projet open source offre pourtant des avantages significatifs, aussi bien en termes de légèreté que de transparence. Voici pourquoi ce changement vaut le coup, et comment l’effectuer proprement avec Docker et Traefik.

Après plusieurs années d’expérimentation et d’itérations, mon homelab a trouvé une forme qui me convient. En 2026, il tourne autour d’un ensemble d’applications auto-hébergées, chacune remplissant un rôle précis. Cet article fait le point sur la stack actuelle.

Oui, moi aussi je fais un article sur mon homelab en 2026. C’était presque devenu un genre littéraire, il fallait bien que j’y passe.

Améliorez la sécurité de vos dépôts Docker en utilisant gnome keyring pour stocker vos identifiants de registry. Découvrez comment configurer ce système de gestion des identifiants de manière efficace.

Debos : Docker, Ansible revu par Debian ? :)

Quelque commandes pratique utilisable grace a l’image docker vmware/powerclicore

Træfik est un reverse-proxy et un load balancer HTTP qui facilitent le déploiement de micro-services. Træfik s’intègre à vos composants d’infrastructure existants (Docker, Swarm mode, Kubernetes, Amazon ECS, …) et se configure automatiquement.

Ceci est un outil qui vous aide à garder vos images et vos conteneurs Docker à jour. Il se compose essentiellement de trois fichiers:

Le but est de faire confiner Ansible dans un container Docker, pour le faire exécuter depuis notre CI.