Les outils

Ce dossier regroupe des notes (aide mémoire) et des scripts d'installation pour différents outils permettant de construire rapidement un environnement de développement.

Mise en garde

• Ces fiches et scripts d'installation sont perfectibles (voir issue 5)
• Certains scripts et outils (ex : mkcert) ne sont pas adaptés pour une utilisation en entreprise a vocation à être utilisé sur une machine personnelle jetable).

Programmation

• JavaScript
• Python
• PHP
• Java
• C++
• Rust
• Go

Virtualisation

• WSL (Windows Subsystem For Linux)
• KVM (Kernel-based Virtual Machine)

Conteneurs

• Docker
• NVIDIA® CUDA® Toolkit avec NVIDIA Container Toolkit pour docker run --gpus all ....

Kubernetes

• Kubernetes
• kubectl
• helm

Pour installer Kubernetes en local, voir :

• K3S
• Kind et mborne/docker-devbox - kind/quickstart.sh

Pour une installation sérieuse, voir :

• blog.stephane-robert.info - Kubernetes - Déploiement de clusters Kubernetes qui présente les différentes options.

Infrastructure as code

• Ansible
• Terraform
• OpenTofu (fork de Terraform)
• Vagrant
• cloud-init (voir exemple dans kvm/create-ubuntu-server.sh)

Gestion de fichiers

• rclone
• restic

Base de données et SIG

• DBeaver : Un client universel pour les bases de données.
• qgis : Un SIG libre avec un riche ensemble de fonctionnalités avec le script d'installation et un exemple de carte affichant des données Géoplateforme (WMTS et WFS)
• postgresql/install-client.sh (psql, pg_dump,...)

Génération de certificats (HTTPS)

Voir aussi Lego pour automiser le challenge DNS

• certbot
• mkcert

Documentation

Pour produire des tableaux en markdown :

• tablesgenerator.com - markdown_tables

Pour dessiner des schémas :

• draw.io (desktop) et www.diagrams.net (en ligne)

💡Astuce : Inclure une copie du diagramme en exportant en PNG (.drawio.png) permet d'avoir des images éditables!

• DIA et StarUML (payant) sont particulièrement efficaces pour les diagrammes UML.
• GanttProject se focalise sur les diagrammes de Gantt

Pour générer des schémas (schema as code):

• Mermaid offre une syntaxe pour différents types de schéma (Mindmap, diagramme de classe UML, diagramme de Gantt,...).
• Diagrams s'appuie sur Graphviz avec des classes pour les schémas d'architecture techniques.
• www.websequencediagrams.com se spécialise sur les diagrammes de séquences.

Pour les spécifications d'API REST :

• editor.swagger.io

Pour enregistrer le terminal :

• asciinema

Synthèse vocale (TTS)

• pico
• piper
• huggingface.co - Models - text-to-speech
  • coqui/XTTS-v2

LLM

Voir aussi github.com - mborne/llm-experimentations

API en self-hosted :

• ollama : API permettant d'exploiter des grands modèles de langage (LLMs).
  • ollama-models: Liste des modèles LLMs disponibles sur Ollama
  • ollama-api: Documentation d'API Ollama
  • mborne/docker-devbox - ollama

UI de style ChatGPT :

• openwebui : Interface graphique offrant des fonctionnalités d'IA basées sur les modèles de langage.
  • mborne/docker-devbox - open-webui

Bibliothèques :

• langchain-python: Framework pour le développement d'application s'appuyant sur des grands modèles de langage (LLMs).
• langchain-js: Version JavaScript de langchain.

MCP :

• Model Context Protocol servers : liste de serveurs existants
• mcp-framework.com - Quickstart : pour développer son propre MCP
  • github.com - mborne/llm-experimentations - mcp-server-gpf : test d'implémentation d'un serveur MCP appelant un service Géoplateforme

Antivirus

• ClamAV

Réseau

• dig pour tester la résolution de nom.
• dnasmasq pour installer un serveur DNS.
• ufw pour configurer le pare-feu local (alternatives : utiliser directement iptables / nftables)
• miniupnpc

Sécurité

Scanner de vulnérabilités pour Docker et Kubernetes :

• Trivy
• Kubescape

Contrôle de la configuration TLS et des entêtes de sécurité :

• www.sslshopper.com - SSL Checker : Contrôle de la configuration TLS (particulièrement efficace pour détecter des problèmes récurrent liés à l'absence des certificats intermédiaires)
• securityheaders.com : Contrôle de configuration des entètes de sécurité (Strict-Transport-Security (HSTS), Content-Security-Policy (CSP),...)

Durcissement de la configuration des serveurs (SSH, PostgreSQL, Nginx,...) :

• dev-sec.io : Recommandations avec une approche DevSecOps inspirante (chaque recommandation est la documentation d'un test automatisé et de solutions de remédiation incluant des playbooks ansible)

Licence

MIT