Mise à jour de ma machine de production, je partage les meilleurs outils à l'éducation numérique open-source. Pour faire partie de l'élite des développeurs et ingénieurs sous GNU/Linux suivez le Guide et on commence très tôt,faîte un club d'informatique et entraidez-vous, cela vous côutera 250€ à investir dans un PC ThinkPad reconditionné sur BackMarket pour devenir des rockstars en informatique, petit rappel Linux Pas à Pas en prélude et les 60 notions essentielles en informatique.
Nota:
ERRATUM
Arch Linux
Archinstall plante un peu chez moi, et le script créé de l'opacité dans l'installation dans le sens que l'on ne contrôle pas, on ne peut pas définir des paramètres avancé de chiffrement. Il vaut mieux faire l'installation manuel. Ou l'on sait quel algorithme de chiffrement on utilise.
Sway et Wayland n'est pas encore assez stable pour de la machine de production, en particulier j'ai des soucis d'intégration avec Wofi/Tofi pour le dmenu. Le successeur de i3 n'est pas encore au point pour intégrer les composants sans passer des heures à paramêtrer. Il manque également de la documentation. Pas très user-friendly.
Nouveau Projet basé sur Qt
Exigences systèmes:
- Robuste
- Minimaliste
Mon projet de machine de production Linux est à jour. Dans cette liste les éléments open-source pour une productivité efficace. Elle a la particularité d'utiliser peu de ressource, avec des programmes minimalistes qui permet de faire tourner sur des vieux PC à 250€ en reconditionné pour 4GO ram. L'environnement LXQt ne prenant que 340mo en RAM. La machine est orienté pour la programmation en C/C++, Python, Ruby, Java et bash. Qt permet de développer des applications GUI en C++.
C'est une configuration Arch Linux facile à installer, j'ai recherché la simplicité et la robustesse dans un cadre minimaliste. Dans mon projet j'éduque aux outils de travail des développeurs et ingénieurs pour la jeunesse, la reconversion et les projets de start-up ou je défini du matériel de production stable en intégrant quelques innovations.
CONSIDERER CELA COMME UN STANDARD COMME BASE DE TRAVAIL
Vous devez connaître tous ces outils, je ferai plus tard un supplément pour la recherche en cybersécurité.
Stack:
- OS: Arch Linux
- Chiffrement: dmcrypt-LUKS
- Bootloader: systemd-boot
- Système de fichier: BTRFS
- Shell: Zsh
- Environnement: LXQt
- Windows Manager: Open Box
- Terminal: QTerminal
- Prompt: Oh-My-Zsh
- File Manager: Ranger (term)
- Launcher: Synapse
- Virtualisation: Virt-Manager QEMU/KVM
- Lecteur audio: CMUS (term)
- Lecteur video: Vlc
- IRC: Weechat (term)
- Editeur de texte: Neovim (term)
- Contrôle de version: Git (term)
- Notepad: Leafpad
- Calculatrice: Galculator
- P2P Torrent: Qbittorrent
- Navigateur internet: Firefox
- Documentation langage: Zeal
- Gestionnaire de mot de passe: Keepass
- Client Serveur FTP: Filezilla
- Carte Mentale: Freemind
- Editeur d'image: Gimp
- EDI Java: Eclipse
- Compilateur: GCC
- Interpréteur Ruby: IRB
- Notebook Python: Jupyter
- Container chiffré: Veracrypt
- Outil d'écrivain: Manuskript
- Calcul formel: SageMath
- Par-feu: Gufw
- Sauvegarde: Deja-dup
- Cloud: MEGA
- VPN: Proton
- Gestion bibliographique: Zotéro
- Base de connaissance: Obsidian
- Editeur LaTex: Texmaker
- Office: Cryptpad
- Flowchart & diagram: draw.io
Liste d'application spécifique à la recherche de vulnérabilité:
- Exploration réseau et audit de sécurité: nmap
- Collection de classe Python pour travailler avec les protocoles réseaux: impacket
- Outil d'analyse de protocoles réseaux: wireshark
- Capturer et analyser les packets sur le réseau: tcpdump
- Outil de récupération de mot de passe: hashcat
- Sécurité audit de mot de passe: john
- Surfer anonymement via TOR ou un serveur proxy: proxychains-ng
- Base de donnée d'exploits exploitdb
- Client HTTP CLI httpie
- Framework d'audit de sécurité, développement d'exploits: metasploit
- Front-end GUI pour metasploit, aide à l'utilisation armitage
- Bind outil d'administration DNS: bind-tools
- Framework de retro-ingénierie et analyse de fichier binaire r2: radare2
- Automatisation détection et exploitation injection SQL: sqlmap
- Wordpress security scanner: wpscan
- Outil de copy/coller clipboard en CLI: xclip
- Navigateur exploitation framework: beef
- Outils d'ingénierie sociale: set
- DDoS service outils: ufonet
- Traffic capture implementation d'attaque de type man-in-the-middle: ettercap
- Web Application Attack and Audit Framework: w3af
- Vulnerability Assessment Scanner: openvas
- Command and control server et agent post-exploitation HTTP/2 Merlin
Annotation d'installation
Vous trouverez la configuration pour une installation en manuel d'Arch avec les prérequis sur ce lien en markdown d'un dépôt Gist: Archinstall-281122-LXQt.md
Libre à vous de le modifier à votre convenance et de l'utiliser pour s'inspirer.