Les outils

Ce dossier regroupe des notes (aide mémoire) et des scripts d'installation pour différents outils.

Mise en garde

• Les scripts ont vocation à être utilisé sur une machine personnelle jetable (ex : VM VirtualBox, WSL2,...)
• Ces fiches et scripts d'installation sont mis à disposition sur GitHub bien qu'ils ne soient pas tous finalisés (la documentation peut être plus propre, les scripts ne sont pas blindés,...)
• Certains scripts et outils ne sont pas adaptés pour une utilisation en entreprise.

Programmation

• JavaScript
• Python
• Conda
• PHP
• Java
• C++
• Rust
• Go

Virtualisation

• wsl - Windows Subsystem For Linux
• kvm - Kernel-based Virtual Machine

Conteneurs

• docker avec docker/install.sh
• cuda-toolkit avec :
  • cuda-toolkit/install-wsl.sh pour son installation en contexte WSL
  • cuda-toolkit/install-container-toolkit.sh pour son utilisation via docker

Kubernetes

Les principaux clients :

• kubectl avec kubectl/install.sh
• helm avec helm/install.sh

Pour une installation en local :

• kind/install.sh pour mborne/docker-devbox - kind/quickstart.sh (ne pas débuter Kubernetes avec cette option)
• k3s
• minikube avec minikube/install.sh (alternatives possibles : K3S ou MicroK8S par exemple)

Cloud et IaC

• ansible
• hashicorp avec hashicorp/add-repository.sh pour installer facilement terraform, vagrant, packer...
• terraform avec terraform/install.sh qui s'appuie sur hashicorp/add-repository.sh
• gcloud/install.sh

Gestion de fichiers

• rclone/install.sh
• restic/install.sh

Base de données et SIG

• dbeaver/install.sh
• qgis : un SIG libre avec un riche ensemble de fonctionnalités
  • qgis/install.sh : Script d'installation sous Ubuntu.
  • qgis/helloworld-gpf.qgz : Exemple de carte affichant des données Géoplateforme.
• postgresql/install-client.sh (psql, pg_dump,...)

Génération de certificats (HTTPS)

Voir aussi Lego pour automiser le challenge DNS

• certbot
• mkcert

Production de documentation

• drawio pour produire des schémas (astuce : exporter en .drawio.png en incluant le schéma permet d'obtenir une image éditable!)
• asciinema pour enregistrer le terminal.
• diagrams pour générer des schémas.

Synthèse vocale (TTS)

• pico avec pico/install.sh et pico/say.sh
• piper avec piper/create-venv.sh et piper/say.sh
• huggingface.co - Models - text-to-speech
  • coqui/XTTS-v2

LLM

Voir aussi github.com - mborne/llm-experimentations

API en self-hosted :

• ollama : API permettant d'exploiter des grands modèles de langage (LLMs).
  • ollama-models: Liste des modèles LLMs disponibles sur Ollama
  • ollama-api: Documentation d'API Ollama
  • mborne/docker-devbox - ollama

UI de style ChatGPT :

• openwebui : Interface graphique offrant des fonctionnalités d'IA basées sur les modèles de langage.
  • mborne/docker-devbox - open-webui

Bibliothèques :

• langchain-python: Framework pour le développement d'application s'appuyant sur des grands modèles de langage (LLMs).
• langchain-js: Version JavaScript de langchain.

MCP :

• Model Context Protocol servers : liste de serveurs existants
• mcp-framework.com - Quickstart : pour développer son propre MCP
  • github.com - mborne/llm-experimentations - mcp-server-gpf : test d'implémentation d'un serveur MCP appelant un service Géoplateforme

Antivirus

• ClamAV avec clamav/install.sh

Réseau

• ufw
• wireguard
• miniupnpc

Sécurité

Scanner de vulnérabilité pour Docker et Kubernetes :

• Trivy avec trivy/install.sh
• Kubescape

TLS et entêtes de sécurité :

• www.sslshopper.com - SSL Checker : Contrôle de la configuration TLS (particulièrement efficace pour détecter des problèmes récurrent liés à l'absence des certificats intermédiaires)
• securityheaders.com : Contrôle de configuration des entètes de sécurité (Strict-Transport-Security (HSTS), Content-Security-Policy (CSP),...)

Durcissement de la configuration des serveurs (SSH, PostgreSQL, Nginx,...) :

• dev-sec.io : Recommandations avec une approche DevSecOps inspirante (chaque recommandation est la documentation d'un test automatisé et de solutions de remédiation incluant des playbooks ansible)

Licence

MIT