vellis/wiki
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Initial vault setup

Browse Source
This commit is contained in:
Vellis59
2026-06-09 18:40:21 +02:00
commit bda02d587f
3692 changed files with 402457 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files
Catalogue-Self-Hosted/apps/app-dockcheck.md
+135
View File
@@ -0,0 +1,135 @@
---
title: Dockcheck
created: 2026-06-07
updated: 2026-06-07
type: app
tags: [catalogue, docker, mise-a-jour, cli, shell, auto-hebergement]
confidence: high
contested: false
sources: [https://selfh.st/apps/?tag=Docker, https://github.com/mag37/dockcheck]
---
# 🐳 Dockcheck
> **Le check-up update pour vos conteneurs, en une commande** : un script shell léger qui scanne vos images, détecte les MAJ, et met à jour d'un coup. Le compagnon idéal de [[app-diun]] et [[app-watchtower]] pour les amateurs de CLI.
## 📋 Informations Générales
| Champ | Valeur |
| :--- | :--- |
| **Site web** | (GitHub) |
| **GitHub** | [mag37/dockcheck](https://github.com/mag37/dockcheck) |
| **License** | MIT |
| **Langage** | Shell (Bash) |
| **Étoiles GitHub** | 2345 ⭐ |
| **Dernière MAJ** | 2026-05-30 |
| **Catégorie** | [[cat-docker\|Docker]] |
## 📝 Description
**Dockcheck** est un **outil en ligne de commande (CLI)** qui interroge le registre Docker Hub (ou d'autres registres) pour comparer l'image locale de chaque conteneur avec la dernière version disponible, et vous indique lesquelles peuvent être mises à jour.
Contrairement à [[app-watchtower]] ou [[app-diun]] qui tournent comme des démons, **Dockcheck est un script ponctuel à lancer à la demande** (ou via cron). C'est l'outil parfait pour les sysadmins qui veulent garder le contrôle : *vous* décidez quand mettre à jour, *vous* lisez la sortie, *vous* validez.
-**Scan multi-registres** : Docker Hub, GHCR, Gitea, Quay, Forgejo, GitLab, Amazon ECR…
-**Multi-hôte** : peut se connecter en SSH à plusieurs machines pour les mettre à jour
-**Auto-update sélectif** : flag `-y` pour confirmer, `-a` pour tout accepter, ou choisir par numéro
-**Notifications** : Discord, Telegram, Slack, Pushover, Ntfy, Gotify, email
-**Backups automatiques** : option `--stop-start` pour arrêter / redémarrer proprement
-**Aucune dépendance lourde** : juste `bash`, `curl`, `jq`, `docker` (et `dialog` pour le mode TUI)
-**Mode TUI interactif** : affiche une liste sélectionnable si `dialog` est installé
-**Cron-friendly** : un wrapper `dockcheck-cron.sh` est fourni pour les exécutions planifiées
**Dockcheck vs Diun** : Diun *notifie* quand une MAJ existe (passif), Dockcheck *agit* (actif). Les deux sont complémentaires. Dockcheck vs Watchtower : Watchtower met à jour tout seul, sans validation ; Dockcheck laisse l'humain décider.
## 🚀 Installation
### Standalone (CLI sur l'hôte, méthode recommandée)
```bash
# Téléchargement du script
sudo curl -L https://raw.githubusercontent.com/mag37/dockcheck/main/dockcheck.sh -o /usr/local/bin/dockcheck
sudo chmod +x /usr/local/bin/dockcheck
# Premier lancement : scan des conteneurs locaux
dockcheck
```
### Docker (le script dans un conteneur, lit le socket)
```yaml
# docker-compose.yml
version: '3.8'
services:
dockcheck:
image: ghcr.io/mag37/dockcheck:latest
container_name: dockcheck
volumes:
- /var/run/docker.sock:/var/run/docker.sock:ro
environment:
- TZ=Europe/Paris
labels:
- "traefik.enable=false" # pas d'UI web
```
### Cron quotidien avec notifications
```bash
# /etc/cron.d/dockcheck
0 4 * * * root /usr/local/bin/dockcheck -y -n # scan + MAJ auto + notif
```
## ⚙️ Configuration Initiale
1. **Pré-requis** : `docker`, `curl`, `jq`. Installer via `apt install -y curl jq` (Debian/Ubuntu) ou équivalent
2. **Premier scan** : `dockcheck` (sans arguments) affiche la liste des MAJ disponibles, sans rien modifier
3. **Mode interactif** : `dockcheck -i` ouvre une TUI `dialog` pour cocher les conteneurs à mettre à jour
4. **Configurer les notifications** : créer un fichier de config (`~/.config/dockcheck.conf`) ou exporter des variables d'environnement (`NOTIFIY_DISCORD_WEBHOOK=…`)
5. **Tester sur un hôte distant** : configurer `~/.ssh/config` puis `dockcheck -H user@host1,user@host2`
6. **Ajouter à un cron** : exécution quotidienne ou hebdomadaire selon votre politique de MAJ
## 🔄 Alternatives
### Open Source
- [[app-diun]] — Notifications de MAJ (passif, daemon)
- [[app-watchtower|WUD]] — Updates automatiques (actif, daemon)
- [[app-cup-updates|Cup]] — UI web simple pour MAJ à la demande
- [[app-patchpanda|PatchPanda]] — Mise à jour de stacks Compose
- **Crane / Skopeo** — outils bas niveau pour inspecter les images
### Comparaison Dockcheck vs alternatives
| Critère | Dockcheck | Diun | Watchtower | Cup |
| :--- | :--- | :--- | :--- | :--- |
| Type | CLI ponctuel | Daemon notif | Daemon MAJ | GUI web |
| Updates auto | ❌ (manuel) | ❌ | ✅ | ❌ |
| Validation humaine | ✅ | ❌ | ❌ | ✅ |
| Multi-host | ✅ (SSH) | ❌ | ❌ | ❌ |
| Notifications | ✅ | ✅ | ✅ | ❌ |
| Setup | 2 min | 5 min | 5 min | 5 min |
**Verdict** : Dockcheck est **la référence pour les admins CLI**. Si vous aimez le contrôle fin et la lecture des logs, c'est lui. Si vous voulez du « set & forget », [[app-watchtower|Watchtower]]. Si vous voulez juste être notifié, [[app-diun]].
### Propriétaires (ce que Dockcheck remplace)
- **Snyk Container** (payant, scan de vulnérabilités)
- **Docker Trusted Registry** (payant, deprecated)
- **Portainer auto-update** (payant en Business Edition)
## 🔐 Sécurité
- ⚠️ **Socket Docker monté = accès root** : limiter à `ro` (read-only) et envisager [[app-docker-socket-proxy-docker|docker-socket-proxy]]
- **Vérifier les images avant update** : ne jamais faire `dockcheck -y` en aveugle sur des images non officielles ; lire la release notes
- **Rollback** : garder un tag `:previous` ou utiliser [[app-tugtainer]] pour les backups avant update
## 📚 Ressources
- [GitHub mag37/dockcheck](https://github.com/mag37/dockcheck)
- [Wiki & exemples](https://github.com/mag37/dockcheck/wiki)
- [Tutoriel fr (Wiki)](https://wiki.example.com/dockcheck)
## Pages Liées
- [[cat-docker]] — Catégorie Docker
- [[app-portainer]] / [[app-dockge]] / [[app-yacht]] — GUI Docker
- [[app-traefik]] — Reverse-proxy
- [[recettes-docker-compose]] — Compose files
- [[securisation-home-lab]] — Bonnes pratiques