Minisforum MS-01 i9-13900H : review après achat du bundle à €1189
J'aurais dû vérifier le thread count avant de lire les reviews. Parce que la quasi-totalité…
Estimated reading time: 7 minutes
La cinquième fois que j’ai tapé les mêmes commandes pour créer un LXC Debian, installer les dépendances, configurer systemd et ouvrir les bons ports — j’ai cherché s’il existait une meilleure façon. Il en existe une. Elle s’appelle community-scripts.org, et elle mérite qu’on en parle honnêtement.
Table of Contents
Ce que c’est
Community-scripts.org est un catalogue de plus de 400 scripts bash automatisant le déploiement de services sur Proxmox VE. Chaque script crée un LXC (ou parfois une VM) préconfiguré, installe le service, configure les bases, et te laisse avec quelque chose qui tourne.
Le projet est open source, hébergé sur GitHub sous community-scripts/ProxmoxVE. C’est le successeur spirituel des « Proxmox VE Helper-Scripts » de tteck, un contributeur prolific de la communauté Proxmox qui a beaucoup fait pour populariser cette approche. Depuis sa disparition en 2024, la communauté a repris le flambeau et continue de maintenir et d’étendre la collection.
Ce n’est pas affilié à Proxmox Server Solutions GmbH. C’est entièrement communautaire.
Comment ça marche
Le principe est simple jusqu’à en être presque suspect. Tu ouvres le shell de ton nœud Proxmox, tu colles une commande, tu réponds à quelques questions, et cinq minutes plus tard le service tourne dans un LXC avec une IP sur ton réseau.
Pour Pi-hole par exemple :
bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/pihole.sh)"
Le script te demande si tu veux les paramètres par défaut (recommandé pour commencer) ou personnalisés. En mode avancé, tu choisis l’ID du conteneur, la RAM, le stockage, le bridge réseau, l’adresse IP statique. En mode simple, tout est déjà raisonnable.
Résultat : un LXC Debian minimal avec Pi-hole installé, configuré, et en écoute sur le port 80. Le tout sans toucher à une seule ligne de pct create.
Le site propose aussi un Script Generator — une interface web pour personnaliser les paramètres avant de générer la commande finale. Pratique quand on veut choisir ses ressources sans lire le code du script.
La mise en garde qui s’impose
bash -c "$(curl -fsSL ...)" — c’est du code arbitraire qui s’exécute avec les privilèges root sur ton nœud Proxmox. Si le dépôt GitHub est compromis ou si l’URL redirige vers quelque chose d’autre, tu as un problème sérieux.
[warning]Ne jamais exécuter ces commandes sans avoir vérifié au préalable ce que le script fait. Le site lui-même affiche un bandeau « Stay safe — verify the source » à chaque visite. Ce n’est pas de la décoration.[/warning]
Ce que je fais systématiquement avant d’utiliser un script que je n’ai pas encore audité :
# Télécharger sans exécuter d'abord
curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/pihole.sh -o /tmp/pihole-review.sh
# Lire
less /tmp/pihole-review.sh
# Si ça semble correct, exécuter depuis le fichier local
bash /tmp/pihole-review.sh
C’est trois commandes de plus. Ça prend deux minutes. Pour les scripts populaires comme Pi-hole, Vaultwarden ou Nginx Proxy Manager qui ont des centaines d’utilisateurs et des issues GitHub actives, le risque est bas. Pour un script obscur avec zéro étoile et aucun historique de commit, je prends le temps de lire.
[tip]Les scripts sont visibles directement sur GitHub. Le dépôt community-scripts/ProxmoxVE est public, les commits sont lisibles, et l’historique montre qui a modifié quoi et quand.[/tip]
Ce que le catalogue couvre
La page /scripts organise les entrées par catégorie. Les principales :
Proxmox & Virtualisation : des outils qui s’installent sur le nœud lui-même plutôt que dans un LXC — mise à jour des dépôts, suppression de la bannière « no valid subscription », import d’ISOs, gestion des templates LXC. Ces scripts-là sont souvent les premiers qu’on utilise.
Réseau : Pi-hole, AdGuard Home, Nginx Proxy Manager, Traefik, Cloudflared, WireGuard, Tailscale. Les indispensables pour gérer le DNS et les reverse proxies du homelab.
Monitoring & Observabilité : Grafana, Prometheus, Loki, Uptime Kuma, Netdata, Beszel. La stack complète sans la monter à la main.
Stockage & Fichiers : Nextcloud, Immich, Paperless-ngx, Filebrowser, Syncthing. Les alternatives à Google Drive/Photos/Docs.
Sécurité : Vaultwarden (Bitwarden compatible), Authentik, Keycloak, CrowdSec.
Développement : Gitea, Forgejo, Drone CI, Gitea Actions, code-server (VS Code dans le navigateur).
Domotique : Home Assistant, Node-RED, Zigbee2MQTT, MQTT (Mosquitto).
Médias : Jellyfin, Plex, Sonarr, Radarr, Prowlarr, Navidrome. La suite *arr complète est là.
En tout, plus de 400 entrées. La majorité sont des LXC, quelques-unes sont des VMs.
Ce que j’utilise sur heighliner
Sur mon nœud heighliner (MS-01 i9-13900H, Proxmox VE 8.3), j’ai utilisé ces scripts pour le déploiement initial :
Pi-hole — premier service installé, testé en cinq minutes. Le script crée un LXC Alpine de 256 MB avec Pi-hole et cloudflared pré-configurés. Honnêtement impressionnant pour un one-liner.
Nginx Proxy Manager — le script crée un LXC Debian avec NPM et MariaDB. J’ai eu à ajuster le bridge réseau (j’utilise vmbr1 pour le VLAN Serveurs), ce que le mode avancé permet directement.
Uptime Kuma — LXC Node.js minimaliste. Tourne depuis des mois sans intervention.
Vaultwarden — je l’aurais installé manuellement de toute façon, mais le script a fait le boulot correctement. J’ai vérifié le code avant d’exécuter (c’est un gestionnaire de mots de passe, le minimum est de savoir ce qui s’installe).
Gitea — celui-là m’a surpris. Le script configure même le service systemd et l’accès SSH. Opérationnel en huit minutes chrono.
Ce que je n’ai pas utilisé via community-scripts :
Nextcloud — j’ai préféré une installation manuelle pour maîtriser la configuration Redis, APCu et la base de données. Le script community-scripts existe et fonctionne, mais Nextcloud mérite qu’on comprenne ce qu’on installe.
Authentik — même logique. L’IdP qui gère toutes les authentifications du homelab, ça se monte à la main avec son docker-compose.yml, pas avec un script opaque.
PBS (Proxmox Backup Server) — pas de script pour ça, c’est logique. PBS est une installation complète à part, pas un service dans un LXC.
Ce que je ferais différemment
La première fois que j’ai découvert community-scripts, j’ai été tenté de tout installer d’un coup. Dix services en une soirée. C’est possible. Ce n’est pas une bonne idée.
Chaque service installé est un service à maintenir, à sauvegarder, à mettre à jour, à surveiller. Un LXC Pi-hole que tu comprends vaut mieux que cinq LXC déployés en script que tu ne saurais pas débogguer si quelque chose casse.
Mon approche actuelle : un service à la fois, script audité, résultat validé avant de passer au suivant. Les scripts community-scripts accélèrent le déploiement initial, pas la compréhension du service.
Verdict
Community-scripts.org est le meilleur point de départ pour un homelab Proxmox. Le catalogue est large, la qualité des scripts populaires est bonne, et la communauté GitHub est active. Pour tester un service rapidement avant de décider si ça vaut le coup de l’intégrer proprement, c’est imbattable.
Ce n’est pas un raccourci pour éviter de comprendre ce qu’on installe. C’est un accélérateur pour ceux qui savent déjà ce qu’ils veulent.
Le site : community-scripts.org/scripts
Le dépôt : github.com/community-scripts/ProxmoxVE
slug: community-scripts-proxmox-ve-installer-services-une-commande
meta: Community-scripts.org : 400+ scripts pour déployer des services sur Proxmox VE en une commande. Présentation, mise en garde sécurité et retour d'expérience sur heighliner.
tags: proxmox, homelab, self-hosting, lxc, automatisation