Les outils

Ce dossier regroupe des notes (aide mémoire) et des scripts d'installation pour différents outils permettant de construire rapidement un environnement de développement.

Programmation

• JavaScript
• Python
• PHP
• Java
• C++
• Rust
• Go

Virtualisation

• WSL (Windows Subsystem For Linux)
• KVM (Kernel-based Virtual Machine)

Conteneurs

• Docker
• NVIDIA® CUDA® Toolkit avec NVIDIA Container Toolkit pour docker run --gpus all ....

Kubernetes

• Kubernetes
• kubectl
• helm

Pour installer Kubernetes en local, voir :

• K3S
• Kind et mborne/docker-devbox - kind/quickstart.sh

Pour une installation sérieuse, voir :

• blog.stephane-robert.info - Kubernetes - Déploiement de clusters Kubernetes qui présente les différentes options.

Infrastructure as code

• Ansible
• Terraform
• OpenTofu (fork de Terraform)
• Vagrant
• cloud-init (voir exemple dans kvm/create-ubuntu-server.sh)

Gestion de fichiers

• rclone
• restic

Base de données et SIG

• DBeaver : Un client universel pour les bases de données.
• qgis : Un SIG libre avec un riche ensemble de fonctionnalités avec le script d'installation et un exemple de carte affichant des données Géoplateforme (WMTS et WFS)
• postgresql/install-client.sh (psql, pg_dump,...)

Génération de certificats (HTTPS)

Voir aussi Lego pour automiser le challenge DNS

• certbot
• mkcert

Documentation

Pour produire des tableaux en markdown :

• tablesgenerator.com - markdown_tables

Pour dessiner des schémas :

• draw.io (desktop) et www.diagrams.net (en ligne)

💡Astuce : Inclure une copie du diagramme en exportant en PNG (.drawio.png) permet d'avoir des images éditables!

• DIA et StarUML (payant) sont particulièrement efficaces pour les diagrammes UML.
• GanttProject se focalise sur les diagrammes de Gantt

Pour générer des schémas (schema as code):

• Mermaid offre une syntaxe pour différents types de schéma (Mindmap, diagramme de classe UML, diagramme de Gantt,...).
• Diagrams s'appuie sur Graphviz avec des classes pour les schémas d'architecture techniques.
• www.websequencediagrams.com se spécialise sur les diagrammes de séquences.

Pour les spécifications d'API REST :

• editor.swagger.io

Pour enregistrer le terminal :

• asciinema

Synthèse vocale (TTS)

• pico
• piper
• huggingface.co - Models - text-to-speech
  • coqui/XTTS-v2

LLM

Voir fiches "Les LLM" et MCP (Model Context Protocol).

• Ollama (CLI et API REST/JSON)
• Hugging Face - Text Generation (Python)
• Open WebUI (application web)
  • mborne/docker-devbox - open-webui

Bibliothèques :

• JavaScript - langchain-js
• Python - langchain-js

Antivirus

• ClamAV

Réseau

• dig pour tester la résolution de nom.
• dnasmasq pour installer un serveur DNS.
• ufw pour configurer le pare-feu local (alternatives : utiliser directement iptables / nftables)
• miniupnpc

Sécurité

Scanner de vulnérabilités pour Docker et Kubernetes :

• Trivy
• Kubescape

Contrôle de la configuration TLS et des entêtes de sécurité :

• www.sslshopper.com - SSL Checker : Contrôle de la configuration TLS (particulièrement efficace pour détecter des problèmes récurrent liés à l'absence des certificats intermédiaires)
• securityheaders.com : Contrôle de configuration des entètes de sécurité (Strict-Transport-Security (HSTS), Content-Security-Policy (CSP),...)

Durcissement de la configuration des serveurs (SSH, PostgreSQL, Nginx,...) :

• dev-sec.io : Recommandations avec une approche DevSecOps inspirante (chaque recommandation est la documentation d'un test automatisé et de solutions de remédiation incluant des playbooks ansible)

Licence

MIT