Un poste tech complet sur Debian ou Ubuntu, en deux scripts
Deux scripts bash complémentaires : le premier installe les outils — réseau, forensics, mots de passe, virtualisation, DevOps, IA — sur Debian ou Ubuntu, avec détection automatique de la distribution. Le second configure les services, groupes et modules noyau.
Deux scripts, trois options chacun
Les deux scripts s'exécutent en root et acceptent un mode simulation ainsi qu'un filtre par section.
sudo ./install_tech_tools.shInstalle les 300+ paquets et outils. Script principal à exécuter en premier.sudo ./post_install_tech_tools.shConfigure les services, groupes utilisateur, modules noyau et fichiers de configuration après l'installation.--dry-runAffiche chaque commande sans rien exécuter. Idéal pour vérifier la liste avant de lancer pour de vrai.--section SECTIONLimite l'exécution à une seule section (ex. network, forensics, devops, ai).Ce qui se passe à l'exécution
1. Détection de la distribution
Le script lit /etc/os-release pour identifier Debian, Ubuntu ou Pop!_OS, et adapte automatiquement les dépôts et commandes en conséquence.
2. Mise à jour des dépôts
apt-get update, puis activation de universe + multiverse (Ubuntu) ou contrib + non-free (Debian).
3. Dépôts tiers
Ajout des clés et sources Docker (adapté debian/ubuntu), PPA Ansible (Ubuntu uniquement), et WireGuard (inclus kernel 5.6+).
4. Installation paquet par paquet
Pour chaque section, la fonction apt_install() teste chaque paquet via apt-cache show avant de l'installer — les paquets introuvables sont listés en avertissement plutôt que de faire échouer tout le bloc.
5. Cas particuliers
VirtualBox (dépôt Oracle), kubectl / minikube / lazydocker (binaires GitHub), GNS3 (PPA ou pip), PowerShell (packages.microsoft.com avec fallback .deb), AnonSurf (compilation Nim), Ollama et Claude Code.
6. Post-installation
Le second script post_install_tech_tools.sh configure les groupes utilisateur (docker, wireshark, libvirt…), active les services systemd, initialise les bases de données (ClamAV, rkhunter, lm-sensors) et charge les modules noyau (KVM, VirtualBox).
7. Résumé final
Chaque script rappelle où trouver le log complet et liste les outils qui demandent une installation manuelle.
27 sections, du disque au cloud
Chaque section correspond à un identifiant utilisable avec --section.
| # | Section | Quelques outils |
|---|---|---|
| 01 | Maintenance disques & hardware | smartmontools, lshw, stress-ng, clamav, lm-sensors, inxi |
| 02 | Clonage & sauvegarde disque | clonezilla, dcfldd, dc3dd, fsarchiver, guymager |
| 03 | Mots de passe & crypto | hashcat, hydra, john, ophcrack, crunch, fcrackzip |
| 04 | Partitionnement & effacement | gparted, nwipe, secure-delete, bleachbit, scrub |
| 05 | Protection des données | cryptsetup, fscrypt, zulucrypt |
| 06 | Forensics & récupération | ddrescue, foremost, scalpel, sleuthkit, autopsy |
| 07 | Fichiers dupliqués | fdupes, rdfind, dupeguru |
| 08 | Réseau — DHCP / DNS / IP | dhcpdump, bind9-dnsutils, ethtool, iproute2, traceroute |
| 09 | Réseau — monitoring & capture | wireshark, tcpdump, tshark, scapy, iftop, nethogs |
| 10 | Réseau — scanners & pentest | nmap, ettercap, bettercap, masscan, netdiscover, mitmproxy |
| 11 | SSL/TLS | sslscan, ssldump, sslsplit |
| 12 | Wi-Fi | aircrack-ng, iw, rfkill, linssid |
| 13 | VPN | openvpn, wireguard, openfortivpn, network-manager |
| 14 | Anonymisation Tor + AnonSurf | tor, torsocks, torbrowser-launcher, anonsurf, macchanger |
| 15 | Console série & divers réseau | minicom, picocom, socat, tftp-hpa, screen |
| 16 | Administration à distance | rdesktop, freerdp, remmina, tmux, sshpass, clusterssh |
| 17 | Sauvegardes | restic, borgbackup, rclone, duplicity, bacula |
| 18 | FTP | filezilla, gftp, lftp |
| 19 | Virtualisation dépôt Oracle | virt-manager, qemu, libvirt, virtualbox, lxc |
| 20 | Système & administration | apparmor, krb5, apache2-utils, mariadb-client, postgresql-client |
| 21 | DevOps & cloud binaires GitHub | docker, ansible, podman, kubectl, minikube, lazydocker |
| 22 | Systèmes de fichiers | zfs, btrfs, lvm2, ntfs-3g, hfsplus, exfatprogs |
| 23 | Snapshots système | timeshift, snapper, btrbk |
| 24 | Outils divers | htop, btop, jq, yq, keepassxc, p7zip, zstd |
| 25 | GNS3 PPA / pip | gns3-gui, gns3-server, dynamips, vpcs |
| 26 | PowerShell Microsoft repo | pwsh |
| 27 | Outils IA npm + curl | ollama, claude-code, open-webui, python3-venv |
Ce que configure le second script
post_install_tech_tools.sh — à exécuter après l'installation pour finaliser la configuration du système.
Ajout automatique aux groupes docker, wireshark, libvirt, kvm, vboxusers, dialout et scanner. Reconfiguration de Wireshark pour la capture non-root.
Activation de ClamAV, Docker, libvirtd, AppArmor, Chrony (NTP), smartd, chkrootkit timer, plocate updatedb et Ollama.
Signatures ClamAV, base rkhunter (avec correction de WEB_CMD), détection lm-sensors, base plocate, config Snapper (btrfs) et initialisation fscrypt.
Chargement KVM (Intel VT-x / AMD-V), modules VirtualBox (avec rebuild DKMS si nécessaire) et nbd pour le montage d'images QEMU.
Docker daemon.json (log rotation), sauvegarde iptables, configuration darkstat, vérification AnonSurf, Ollama et Tor.
Tableau d'état de tous les services critiques, vérification des outils IA (Ollama, Claude Code, Open WebUI) et rappel des actions manuelles restantes.
Ce qui rend les scripts robustes
Lecture de /etc/os-release pour identifier la distribution. Les dépôts tiers (Docker, Ansible PPA, contrib/non-free vs universe/multiverse) sont adaptés automatiquement.
Chaque paquet est vérifié via apt-cache show avant la tentative d'installation. Les absents sont listés en avertissement, le reste de la section continue normalement.
set -euo pipefail en tête de script : arrêt immédiat sur erreur ou variable non définie, pour éviter les installations partielles silencieuses.
Toute la sortie est dupliquée vers un fichier de log horodaté dans /var/log/, utile pour diagnostiquer après coup un paquet en échec.
VirtualBox (Oracle), kubectl, minikube, lazydocker (GitHub), PowerShell (Microsoft avec fallback .deb), AnonSurf (compilation Nim), Ollama et Claude Code sont récupérés depuis leurs sources officielles.
Chaque outil est testé avec command -v avant installation. Les dépôts ne sont ajoutés que s'ils sont absents. Le post-install vérifie groupes et services avant d'agir.
Ce qui reste à installer à la main
Le script l'annonce en fin d'exécution : certains outils ne sont pas packagés pour Debian/Ubuntu et doivent être installés séparément.
- VeraCrypt veracrypt.fr
- Exegol exegol.readthedocs.io
- Azure CLI learn.microsoft.com
- Terraform developer.hashicorp.com
- Helm helm.sh
- Vagrant developer.hashicorp.com
- Packer developer.hashicorp.com
- AWS CLI docs.aws.amazon.com
- SSLyze pip3 install sslyze
- LazyGit github.com/jesseduffield
- VSCodium vscodium.com
- Cursor cursor.com
- LM Studio lmstudio.ai
Outils installés, prêts à l'emploi
Recherchez par nom, filtrez par catégorie, et dépliez une carte pour voir un exemple d'usage concret de chaque outil.