Debian / Ubuntu
root@debian: ~/tech-tools
$ sudo ./install_tech_tools.sh --dry-run [INFO] Tech Tools Installer [INFO] Distribution : debian (bookworm) [INFO] Log : /var/log/tech_tools_install_20260620.log [INFO] Mode dry-run : true
Installation automatisée

Un poste tech complet sur Debian ou Ubuntu, en deux scripts

Deux scripts bash complémentaires : le premier installe les outils — réseau, forensics, mots de passe, virtualisation, DevOps, IA — sur Debian ou Ubuntu, avec détection automatique de la distribution. Le second configure les services, groupes et modules noyau.

bash · set -euo pipefail 27 sections 300+ paquets Debian + Ubuntu apt + curl + npm
01 — Utilisation

Deux scripts, trois options chacun

Les deux scripts s'exécutent en root et acceptent un mode simulation ainsi qu'un filtre par section.

sudo ./install_tech_tools.shInstalle les 300+ paquets et outils. Script principal à exécuter en premier.
sudo ./post_install_tech_tools.shConfigure les services, groupes utilisateur, modules noyau et fichiers de configuration après l'installation.
--dry-runAffiche chaque commande sans rien exécuter. Idéal pour vérifier la liste avant de lancer pour de vrai.
--section SECTIONLimite l'exécution à une seule section (ex. network, forensics, devops, ai).
02 — Déroulé

Ce qui se passe à l'exécution

1. Détection de la distribution

Le script lit /etc/os-release pour identifier Debian, Ubuntu ou Pop!_OS, et adapte automatiquement les dépôts et commandes en conséquence.

2. Mise à jour des dépôts

apt-get update, puis activation de universe + multiverse (Ubuntu) ou contrib + non-free (Debian).

3. Dépôts tiers

Ajout des clés et sources Docker (adapté debian/ubuntu), PPA Ansible (Ubuntu uniquement), et WireGuard (inclus kernel 5.6+).

4. Installation paquet par paquet

Pour chaque section, la fonction apt_install() teste chaque paquet via apt-cache show avant de l'installer — les paquets introuvables sont listés en avertissement plutôt que de faire échouer tout le bloc.

5. Cas particuliers

VirtualBox (dépôt Oracle), kubectl / minikube / lazydocker (binaires GitHub), GNS3 (PPA ou pip), PowerShell (packages.microsoft.com avec fallback .deb), AnonSurf (compilation Nim), Ollama et Claude Code.

6. Post-installation

Le second script post_install_tech_tools.sh configure les groupes utilisateur (docker, wireshark, libvirt…), active les services systemd, initialise les bases de données (ClamAV, rkhunter, lm-sensors) et charge les modules noyau (KVM, VirtualBox).

7. Résumé final

Chaque script rappelle où trouver le log complet et liste les outils qui demandent une installation manuelle.

03 — Couverture

27 sections, du disque au cloud

Chaque section correspond à un identifiant utilisable avec --section.

#SectionQuelques outils
01Maintenance disques & hardwaresmartmontools, lshw, stress-ng, clamav, lm-sensors, inxi
02Clonage & sauvegarde disqueclonezilla, dcfldd, dc3dd, fsarchiver, guymager
03Mots de passe & cryptohashcat, hydra, john, ophcrack, crunch, fcrackzip
04Partitionnement & effacementgparted, nwipe, secure-delete, bleachbit, scrub
05Protection des donnéescryptsetup, fscrypt, zulucrypt
06Forensics & récupérationddrescue, foremost, scalpel, sleuthkit, autopsy
07Fichiers dupliquésfdupes, rdfind, dupeguru
08Réseau — DHCP / DNS / IPdhcpdump, bind9-dnsutils, ethtool, iproute2, traceroute
09Réseau — monitoring & capturewireshark, tcpdump, tshark, scapy, iftop, nethogs
10Réseau — scanners & pentestnmap, ettercap, bettercap, masscan, netdiscover, mitmproxy
11SSL/TLSsslscan, ssldump, sslsplit
12Wi-Fiaircrack-ng, iw, rfkill, linssid
13VPNopenvpn, wireguard, openfortivpn, network-manager
14Anonymisation Tor + AnonSurftor, torsocks, torbrowser-launcher, anonsurf, macchanger
15Console série & divers réseauminicom, picocom, socat, tftp-hpa, screen
16Administration à distancerdesktop, freerdp, remmina, tmux, sshpass, clusterssh
17Sauvegardesrestic, borgbackup, rclone, duplicity, bacula
18FTPfilezilla, gftp, lftp
19Virtualisation dépôt Oraclevirt-manager, qemu, libvirt, virtualbox, lxc
20Système & administrationapparmor, krb5, apache2-utils, mariadb-client, postgresql-client
21DevOps & cloud binaires GitHubdocker, ansible, podman, kubectl, minikube, lazydocker
22Systèmes de fichierszfs, btrfs, lvm2, ntfs-3g, hfsplus, exfatprogs
23Snapshots systèmetimeshift, snapper, btrbk
24Outils divershtop, btop, jq, yq, keepassxc, p7zip, zstd
25GNS3 PPA / pipgns3-gui, gns3-server, dynamips, vpcs
26PowerShell Microsoft repopwsh
27Outils IA npm + curlollama, claude-code, open-webui, python3-venv
04 — Post-installation

Ce que configure le second script

post_install_tech_tools.sh — à exécuter après l'installation pour finaliser la configuration du système.

Groupes utilisateur

Ajout automatique aux groupes docker, wireshark, libvirt, kvm, vboxusers, dialout et scanner. Reconfiguration de Wireshark pour la capture non-root.

Services systemd

Activation de ClamAV, Docker, libvirtd, AppArmor, Chrony (NTP), smartd, chkrootkit timer, plocate updatedb et Ollama.

Bases de données

Signatures ClamAV, base rkhunter (avec correction de WEB_CMD), détection lm-sensors, base plocate, config Snapper (btrfs) et initialisation fscrypt.

Modules noyau

Chargement KVM (Intel VT-x / AMD-V), modules VirtualBox (avec rebuild DKMS si nécessaire) et nbd pour le montage d'images QEMU.

Fichiers de configuration

Docker daemon.json (log rotation), sauvegarde iptables, configuration darkstat, vérification AnonSurf, Ollama et Tor.

Vérifications finales

Tableau d'état de tous les services critiques, vérification des outils IA (Ollama, Claude Code, Open WebUI) et rappel des actions manuelles restantes.

05 — Points techniques

Ce qui rend les scripts robustes

Détection Debian / Ubuntu

Lecture de /etc/os-release pour identifier la distribution. Les dépôts tiers (Docker, Ansible PPA, contrib/non-free vs universe/multiverse) sont adaptés automatiquement.

Tolérance aux paquets manquants

Chaque paquet est vérifié via apt-cache show avant la tentative d'installation. Les absents sont listés en avertissement, le reste de la section continue normalement.

Mode strict

set -euo pipefail en tête de script : arrêt immédiat sur erreur ou variable non définie, pour éviter les installations partielles silencieuses.

Journalisation complète

Toute la sortie est dupliquée vers un fichier de log horodaté dans /var/log/, utile pour diagnostiquer après coup un paquet en échec.

Sorties du circuit apt

VirtualBox (Oracle), kubectl, minikube, lazydocker (GitHub), PowerShell (Microsoft avec fallback .deb), AnonSurf (compilation Nim), Ollama et Claude Code sont récupérés depuis leurs sources officielles.

Idempotence

Chaque outil est testé avec command -v avant installation. Les dépôts ne sont ajoutés que s'ils sont absents. Le post-install vérifie groupes et services avant d'agir.

06 — Hors script

Ce qui reste à installer à la main

Le script l'annonce en fin d'exécution : certains outils ne sont pas packagés pour Debian/Ubuntu et doivent être installés séparément.

07 — Catalogue

Outils installés, prêts à l'emploi

Recherchez par nom, filtrez par catégorie, et dépliez une carte pour voir un exemple d'usage concret de chaque outil.

install_tech_tools.sh + post_install_tech_tools.sh — 27 sections · Debian / Ubuntu · log dans /var/log/tech_tools_install_*.log