Sistemas de código aberto (open source) e de uso gratuito (parte 7)

/ scota / Leave a comment
Open source software (Pixabay)

No posts anteriores vimos as partes 1, 2, 3, 4, 5 e 6 de um resumo de 70 soluções de software gratuitas, livres e/ou de código aberto bem conhecidas no mercado.

Muitas dessas soluções são fundamentais para o funcionamento adequado de ambientes inteiros de tecnologia, atuando, na maioria das vezes, como um “alicerce oculto” sob interfaces personalizadas. Essas interfaces passam a impressão de serem exclusivas ou proprietárias, mas frequentemente funcionam apenas como facilitadores da manipulação de tarefas que, na prática, são executadas pelo verdadeiro motor open source que está por trás de tudo.

Nesta penúltima parte 7, vamos conhecer outras +30 soluções bem populares na comunidade tech e muito utilizadas por aí, inclusive, embaixo de muitas soluções comerciais.

Para começar este post decidi falar de duas soluções muito importantes, a primeira na evolução das tecnologias de virtualização, o KVM, e a segunda, numa das ações mais primitivas (e essenciais) da era da computação, o acesso remoto a servidores via linha de comando, o SSH. Ambas também foram e ainda são fundamentais na ascenção dos serviços de cloud que conhecemos atualmente.

 

Logotipo do KVM (Kernel Virtual Machine)
Logotipo do KVM (Kernel Virtual Machine)

Nome da solução: KVM (Kernel-based Virtual Machine)
Tipo: plataforma de virtualização
Descrição: O KVM é uma infraestrutura para virtualização de hardware que, integrado ao kernel do Linux desde 2007, transformou o sistema operacional em um hypervisor de tipo 1, ou seja, um sistema operacional que pode hospedar outros sistemas operacionais (máquinas virtuais). Ele serviu como base para inúmeras soluções de virtualização, como o QEMU, Libvirt (API), OpenStack (Open Source Cloud Computing Infrastructure), Proxmox Virtual Environment, oVirt / Red Hat Virtualization, além de plataformas de cloud pública como Google Cloud Platform (GCP) e Oracle Cloud Infrastructure (OCI), que utilizam ou derivam de tecnologias baseadas em KVM.
Site oficial: https://linux-kvm.org

Nome da solução: OpenSSH (Open Secure Shell)
Tipo: acesso remoto seguro
Descrição: o OpenSSH é a implementação mais popular e utilizada do protocolo SSH (Secure Shell). Desenvolvido como parte do projeto OpenBSD (vertente do Unix BSD – Berkeley Software Distribution), uma família de sistemas operacionais Unix, ainda em 1999, o OpenSSH é um conjunto de ferramentas de conectividade segura (criptografada), amplamente utilizado para a administração remota de servidores e para a transferência segura de arquivos. Substituindo protocolos inseguros, como Telnet e o FTP, o (protocolo) SSH se tornou o mecanismo oficial de login remoto em sistemas “Unix-like“, então em sistemas Linux e seus derivados, como o macOS. Desde 2018 está disponível também para Windows. Com suporte a autenticação por senha, chaves públicas, certificados e outros métodos avançados, o OpenSSH também possui ferramentas para transferência segura de arquivos (SCP, SFTP), além de permitir port forwarding (túnel SSH) para encapsular outras conexões, garantindo segurança.
Site oficial: https://openssh.com

OpenSSH - Controlando remotamente um servidor através de linha de comando
OpenSSH – Controlando remotamente um servidor através de linha de comando

Nome da solução: QEMU
Tipo: emulador e virtualizador de máquina
Descrição: O QEMU (Quick Emulator) é um emulador e virtualizador open source, criado inicialmente em 2003, amplamente usado em ambientes de desenvolvimento, testes e infraestrutura de virtualização. É considerado uma solução extremamente robusta, que oferece suporte a várias arquiteturas como x86, ARM, PowerPC, MIPS, SPARC e RISC-V, e integração com outras soluçoes como Libvirt, Virt-Manager, Proxmox Virtual Environment, VirtualBox (Oracle) e Xen-HVM (Hardware Virtual Machine). Algumas plataformas de cloud, como a Oracle Cloud Infrastructure (OCI), utilizam o QEMU em seus serviços de Compute e Virtual Servers / Machine.
Site oficial: https://www.qemu.org

Nome da solução: PuTTY
Tipo: cliente SSH e gerador de chaves de criptografia
Descrição: cliente open source para conexões remotas via protocolos como SSH, Telnet, rlogin e serial, amplamente utilizado para acesso a servidores, principalmente Linux/Unix, e equipamentos de rede (como switches, roteadores e outros), especialmente em ambientes Windows. Ele permite a criação de arquivos de chave criptografadas de  seu próprio formato, o PPK (PuTTY Private Key) e também a transferência de arquivos (via linha de comando) através dos protocolos SCP e SFTP.
Site oficial: https://putty.org

Nome da solução: OpenTofu
Tipo: infraestrutura como código (IaC / Infrastructure as a Code)
Descrição: O OpenTofu surgiu em 2023, como uma alternativa open source ao Terraform, desde o anúncio da compra da HashiCorp (responsável pelo Terraform) pela IBM e o anúncio da mudança do licenciamento desta solução. O OpenTofu possui suporte da Linux Foundation, é totalmente compatível com o Terraform e, na prática, a diferença entre ambos é o local onde são armazenados os providers, ou seja, seus “registrys”: o Terraform usa o registry.terraform.io e o OpenTofu usa o registry.opentofu.org.
Site oficial: https://opentofu.org

Nome da solução: SoftEther
Tipo: rede virtual privada (VPN / Virtual Private Network)
Descrição: O SoftEther é uma solução open source para a gestão de redes privadas virtuais (VPNs) de forma segura e flexível, já que, além de ser multiplataforma, é compatível com diversos protocolos de VPN, como: SoftEther VPN protocol, OpenVPN, SSTP (Microsoft), SSL-VPN, EtherIP, L2TP e IPsec. Foi desenvolvido por pesquisadores da Universidade de Tsukuba, no Japão, em 2014.
Site oficial: https://www.softether.org

Nome da solução: Alfresco
Tipo: gestão de conteúdo (ECM / Enterprise Content Management)
Descrição: plataforma de gestão de conteúdo corporativo, criada ainda em 2005, com funcionalidades de armazenamento de arquivos, organização, controle de versões e colaboração em documentos e processos empresariais (workflows). O Alfresco possui uma versão open source (community edition) e também versões comerciais. Sua gestão é realizada via interface web.
Site oficial: https://docs.alfresco.com

Nome da solução: EGroupware
Tipo: colaboração e produtividade
Descrição: O EGroupware é uma plataforma de colaboração e produtividade corporativa, criada ainda início dos anos 2000, que oferece um conjunto de ferramentas integradas, como agenda, calendário, e-mail, projetos e tarefas, arquivos e documentos, facilitando o trabalho em equipe e a gestão de informações no ambiente empresarial. O EGroupware possui uma versão open source (community edition) e também versões comerciais. Foi utilizado pela Celepar (Companhia de Tecnologia da Informação e Comunicação do Paraná) para o desenvolvimento da sua própria plataforma de produtividade, o Expresso Livre. Sua gestão é realizada via interface web.
Site oficial: https://www.egroupware.org

Nome da solução: Taiga
Tipo: gerenciador de projetos e atividades
Descrição: plataforma de gerenciamento de projetos, criada em 2014, voltada principalmente para equipes que utilizam metodologias ágeis como Scrum e Kanban. Permite o gerenciamento de tarefas, sprints, workflows, boards, controle de bugs e backlog. O Taiga possui uma versão open source (community edition) e também versões comerciais, incluindo em versão SaaS. Sua gestão é realizada via interface web.
Site oficial: https://taiga.io

Nome da solução: Netbird
Tipo: rede virtual privada (VPN / Virtual Private Network)
Descrição: plataforma de VPN baseada no WireGuard projetada para simplificar a criação e gestão de redes privadas seguras. Permite conexões diretas e criptografadas entre dispositivos, eliminando a necessidade de servidores VPN centralizados e configurações complexas. Também oferece mecanismos e políticas de segurança, como SSA e MFA, além de ZTNA (Zero Trust Network Access), garantindo acesso apenas a dispositivos e usuários autorizados. Possui integração com provedores de identidade, como Google Workspace, Azure AD e Okta. O Netbird possui uma versão open source e opções comerciais. Sua gestão é realizada via interface web.
Site oficial: https://netbird.io

Nome da solução: Shlink
Tipo: gestor e encurtador de URL (URL reductor)
Descrição: encurtador de URLs open source desenvolvido em PHP, que oferece recursos de gestão como estatísticas de acesso, rastreamento de visitas, redirecionamentos dinâmicos (como de acordo com critérios como localização, dispositivo de origem ou idioma), geração de códigos QR e outras funcionalidades, como interface de linha de comando (CLI) e API REST. Sua gestão é realizada via interface web.
Site oficial: https://shlink.io

Nome da solução: Tsuru
Tipo: PaaS (Platform as a Service)
Descrição: plataforma open source de PaaS criada no Brasil, em 2012, pela Globo.com, com o objetivo de facilitar e automatizar o deployment, escalonamento e gerenciamento de aplicações. O Tsuru abstrai a infraestrutura (servidores, containers, redes, etc.), permitindo que desenvolvedores façam o deploy de suas aplicações apenas com comandos simples, sem se preocupar com a complexidade da infraestrutura necessária para a execução da aplicação, permitindo gerenciar e escalar aplicações em containers (Docker), automatizar o ciclo de vida da aplicação (deploy, rollback, scale, restart, etc.), prover multi-idiomas e frameworks (como Node.js, Python, Go, Java, PHP, etc.) e fornecer suporte a plugins, webhooks e serviços externos (como bancos de dados, filas, cache).
Site oficial: https://tsuru.io

Nome da solução: Teleport
Tipo: acesso remoto e gerenciamento de identidades
Descrição: plataforma open source de acesso remoto seguro à infraestrutura que unifica a autenticação e o controle de acesso a servidores, clusters Kubernetes, bancos de dados, aplicações web internas e desktops remotos. O Teleport facilita a gestão de acesso em ambientes com múltiplos servidores, times distribuídos e requisitos de conformidade, permitindo acesso via SSH com autenticação via SSO (Single Sign-On), auditar sessões ao vivo e gravadas com log completo de comandos (replay, inclusive para sessões SSH e kubectl), acessar Kubernetes, bancos de dados (como PostgreSQL, MySQL, MongoDB e outros), implementar acesso Just-In-Time com MFA e evitar o uso de VPN e chaves SSH tradicionais (menos seguras).
Site oficial: https://goteleport.com

Nome da solução: Metasploit
Tipo: ferramenta de testes de penetração e exploração de vulnerabilidades
Descrição: o Metasploit é uma das ferramentas mais conhecidas e utilizadas no mundo da segurança da informação e testes de penetração (PenTests). É um framework open source que permite a criação, execução e automação de exploits para testes de segurança ofensiva, como para encontrar e explorar vulnerabilidades em sistemas. Extremamente utilizada por analistas de segurança, hackers éticos e profissionais de TI possui outras inúmeras funções como suporte a payloads reversos, shells interativos, controle remoto, módulos para scanners, força bruta, fuzzing, além de integração com ferramentas como o Nmap, Nessus e Burp Suite. Sua interface principal (msfconsole) é em CLI (linha de comando).
Site oficial: https://metasploit.com

Nome da solução: Nmap
Tipo: ferramenta de análise de segurança
Descrição: O Nmap (Network Mapper) é uma ferramenta open source para varredura e auditoria de redes criada em 1997 e que tornou-se uma das ferramentas de segurança mais conhecidas e respeitadas no mundo. Muito utilizada por administradores de sistemas e profissionais de segurança para auditorias de segurança, para descoberta de dispositivos em uma rede (inventário), para identificação de portas abertas, serviços ativos, sistemas operacionais e realizar a detecção de vulnerabilidades conhecidas. Sua gestão é realizada via linha de comando.
Site oficial: https://nmap.org

Nome da solução: Wireshark
Tipo: análise de tráfego de rede
Descrição: O Wireshark é uma das ferramentas open source mais populares e poderosas para análise de tráfego de rede (packet capture e inspection) criada em 1998, que inicialmente se chamava Ethereal (somente em 2006 passou a ser chamada de Wireshark). É muito utilizada por administradores de rede, engenheiros, analistas de segurança e desenvolvedores para diagnosticar problemas de rede, entender protocolos e inspecionar e detectar atividades suspeitas, através da captura de pacotes de rede em tempo real. Sua gestão é realizada via interface de aplicação.
Site oficial: https://www.wireshark.org

Nome da solução: Authentik
Tipo: gestor de identidade e acessos (IAM / Identity and Access Management)
Descrição: solução moderna e open source de gerenciamento de identidade e autenticação centralizada, que oferece recursos de segurança como SSO, OAuth, MFA, SAML, RBAC e suporte a protocolos padrão. Possui integração com diretórios externos (LDAP, AD), fluxos de login e aprovação, logs e auditoria de acessos. Sua gestão é realizada via interface web.
Site oficial: https://goauthentik.io

Nome da solução: Argo CD
Tipo: automatizador de deployment (GitOps)
Descrição: ferramenta open source de GitOps para Kubernetes que permite automatizar o deploy e a gestão de aplicações com segurança, rastreabilidade e controle total. O Argo é uma solução escalável, integrado com práticas modernas de DevOps e entrega contínua (CI/CD) e, por isso, muito utilizado em ambientes Kubernetes de produção. Possui interface web, CLI e API REST para gerenciar aplicações, além de suporte a múltiplos repositórios e clusters.
Site oficial: https://argoproj.github.io/cd

Nome da solução: TianoCore
Tipo: plataforma de firmware para UEFI
Descrição: O TianoCore é uma implementação open source da especificação UEFI, que substitui o BIOS (Basic Input / Output System) tradicional e permite uma inicialização moderna, segura e extensível em servidores (inclusive virtuais), computadores e dispositivos embarcados. É mantido por uma comunidade técnica ativa e serve de base para diversos projetos e fabricantes de firmware ao redor do mundo. Algumas plataformas de cloud, como a Oracle Cloud Infrastructure (OCI), utilizam o TianoCore em seus serviços de Compute e Virtual Servers / Machine.
Site oficial: https://www.tianocore.org

Nome da solução: TrueNas
Tipo: armazenamento de arquivos em rede (NAS / Network Attached Storage)
Descrição: sistema operacional open source voltado para o armazenamento em rede, permitindo criar servidores de arquivos, backups e virtualização de armazenamento. O TrueNAS surgiu em 2020, tendo sua origem no projeto FreeNas, lançado ainda em 2005. Permite transformar um servidor comum em um appliance de armazenamento robusto, com suporte a compartilhamento de arquivos (SMB, NFS, FTP, iSCSI), snapshots e replicação, RAID por software usando ZFS (Zettabyte File System). Possui versões open source e comercial. Sua gestão é realizada via interface web.
Site oficial: https://www.truenas.com/freenas

Nome da solução: Docutils
Tipo: processamento de texto e conversão de documentos
Descrição: ferramenta open source para processamento de texto e conversão de documentos escritos em reStructuredText (reST), uma linguagem de marcação leve amplamente usada, principalmente, na documentação técnica, especialmente no ecossistema Python. O Docutils teve sua orgem no inicio dos anos 2000 e permite converter arquivos reST em diversos formatos, como HTML, LaTeX (padrão de software para composição de documentos online), XML, man pages (documentação de terminal), Pseudo-XML (útil para debug). É a base de projetos como o Sphinx e usado na biblioteca de documentação da Red Hat / Ansible.
Site oficial: https://sourceforge.net/projects/docutils

Nome da solução: Cacti
Tipo: sistema de coleta de dados de rede
Descrição: solução open source de coleta de dados, monitoramento de rede e dispositivos com geração de gráficos, baseada na ferramenta RRDtool (Round-Robin Database Tool), criada pelo desenvolvedor de software suíço, Tobias Oetiker, em 1990. O Cacti, que teve sua primeira versão lançada em 2001, é amplamente utilizado para visualizar dados de desempenho de redes, servidores e outros dispositivos de infraestrutura de TI, através da coleta de dados de desempenho (geralmente utilizando o protocolo SNMP) como uso de CPU, de memória, de disco, do tráfego de rede, da temperatura dos componentes de hardware e entre outros. Sua gestão é realizada via interface web.
Site oficial: https://cacti.net

Nome da solução: Nagios
Tipo: sistema de monitoramento de rede
Descrição: solução de monitoramento de infraestrutura e serviços de TI, com alertas em tempo real para problemas críticos. Criado em 2002, é considerado uma das ferramentas de monitoramento mais conhecidas e tradicionais do mundo, é utilizado para supervisionar servidores, aplicações, serviços e dispositivos de rede, alertando quando há falhas ou quedas de desempenho. Sua gestão é realizada via interface web.
Site oficial: https://nagios.org

Nome da solução: Beszel
Tipo: monitoramento de servidores
Descrição: solução open source leve e moderna para monitoramento de servidores e contêineres, que pode fornecer estatísticas e histórico de uso, e alertas sobre a utilização de hardware, como uso de CPU, de memória e de disco. Possui autentição com SSO e API REST, que amplia suas funcionalidades, permitindo integração com scripts e aplicações personalizadas. Sua gestão é realizada via interface web.
Site oficial: https://beszel.dev

Nome da solução: XRDP
Tipo: protocolo de acesso remoto 
Descrição: O XRDP é uma alternativa ao protocolo da Microsoft, o RDP (Remote Desktop Protocol), utilizado como padrão em sistemas operacionais Windows, que permite o acesso remoto a servidores Linux, via interface gráfica (GUI), inclusive a partir de sistemas Windows.
Site oficial: https://www.xrdp.org

Nome da solução: LibreNMS
Tipo: sistema de gerenciamento de rede (NMS / Network Management System)
Descrição: ferramenta open source de monitoramento de redes baseada em LAMP (Linux, Apache, PHP e MySQL/MariaDB) que permite monitorar dispositivos de rede, servidores e serviços. Possui recursos de descoberta automática de dispositivos conectados a rede, via SNMP, alertas e notificações personalizadas, dashboards personalizáveis, suporte a API REST e integração com outras ferramentas de monitoramento. O LibreNMS é um fork do Observium que surgiu em 2013. Sua gestão é realizada via interface web.
Site oficial: https://librenms.org

Nome da solução: Score
Tipo: plataforma de desenvolvimento para ambientes cloud-native
Descrição: O Score é uma solução open source projetada para simplificar o desenvolvimento de aplicações em ambientes cloud-native, agnóstica de plataforma, ou seja, possibilitando que os requisitos da sua aplicação sejam definidas uma única vez (arquivo YAML) e que posteriormente converte essa definição para diferentes plataformas, como Docker Compose, Kubernetes e outras. É uma ferramenta nova, lançada em 2022, mas que devido ao seu potencial e relevância, passou a fazer parte da CNCF (Cloud Native Computing Foundation). Sua gestão é realizada via linha de comando.
Site oficial: https://score.dev

Nome da solução: Kopia
Tipo: solução de backup
Descrição: ferramenta de backup open source criada por Jarek Kowalski, um ex-engenheiro do Google, para proteger dados e servidores, locais e remotos, com controle de versão e suporte a múltiplos backends de armazenamento, como das principais clouds, como AWS e Azure. É multiplataforma e possui alguns recursos avançados como criptografia, compressão e deduplicação automática, snapshots versionados e interface Web e CLI.
Site oficial: https://kopia.io

Nome da solução: Grav
Tipo: gerenciador de conteúdo (CMS / Content Management System)
Descrição: sistema open source moderno, rápido e leve de gestão de conteúdo ‘flat-file”, ou seja, que não usa banco de dados tradicional, como o PostgreSQL ou MySQL, mas, armazenando o conteúdo em arquivos de texto (Markdown e YAML) estruturados em pastas no sistema de arquivos.
Site oficial: https://getgrav.org

Nome da solução: n8n
Tipo: plataforma de automação (RPA / Robotic Process Automation)
Descrição: plataforma poderosa de automação, com foco em flexibilidade, privacidade e controle, que integradas a outros aplicativos (mais de 300 integrações prontas), bancos de dados, sistemas e serviços web, permite criar fluxos de automação de tarefas, como enviar mensagens de texto em softwares de comunicação quando uma determina atividade ocorrer em um arquivo ou sistema ou extrair dados de uma API e salvar em um banco de dados. O n8n possui versão open source / community edition, com limites para uso comercial ou em larga escala, e versões comerciais.
Site oficial: https://n8n.io

Nome da solução: Endian Firewall
Tipo: firewall e roteador
Descrição: O Endian é uma solução de firewall UTM (Unified Threat Management) muito conhecida e utilizada por administradores de rede e profissionais de segurança, que possui inúmeros recursos de gerenciamento de tráfego de redes como VPN, filtro de conteúdo wev e proxy, QoS, Load Balancig, SD-WAN, Captive Portal e muitos outros. Teve sua primeira versão lançada em 2005 e é oferecido em versão open source community e versão comercial. Sua gestão é realizada via interface web e linha de comando.
Site oficial: https://endian.com

Nome da solução: HedgeDoc
Tipo: colaboração de arquivos
Descrição: solução de software open source que permite que múltiplos usuários editem simultaneamente um documento em tempo real, diretamente no navegador, usando a sintaxe Markdown. Ideal para documentação técnica, criação de tutoriais, artigos e rascunhos. Criado em 2020 a partir de tecnologias web (Node.js / JavaScript), o HedgeDoc também possui suporte a arquivos de slides, diagramas, LaTeX, code blocks e embeds, permitindo exportar estes arquivos em diversos formatos, como PDF e HTML.
Site oficial: https://hedgedoc.org

*Sobre a Cloud Native Computing Foundation (CNCF)

A CNCF (Cloud Native Computing Foundation) é uma fundação sem fins lucrativos que promove o avanço de tecnologias “cloud native“, ou seja, tecnologias voltadas para a construção e execução de aplicações escaláveis, resilientes e gerenciáveis em ambientes de computação em nuvem, usando contêineres, microsserviços, orquestração, automação e escalabilidade dinâmica. A CNCF foi criada em 2015, sob a guarda da Linux Foundation, inicialmente para governar o projeto Kubernetes, que havia sido doado pelo Google. É mantida, principalmente, por doações e apoio de grandes corporações de tecnologia, como Google, Microsoft, Amazon (AWS), Oracle, IBM, Red Hat, VMware, Huawei, Intel, Cisco, Salesforce e muitas outras. Ela suporta muitos projetos open source de infraestrutura cloud native como o Kubernetes, Prometheus, Helm, Argo e outros.
Site oficial: https://www.cncf.io

Com essa parte 7 e já passando da marca de 100 soluções de softwares open source / software livre / gratuito / community, gostaria de fazer um agradecimento especial aos amigos e colegas que ajudaram na construção destas publicações, como o Luis Cruz, Angelo Gelasko, Thiago Pacheco, Tarcisio Scotta, Tiago de Aviz, Allan Motta, Paulo Giosele, Eduardo Novochadlo, o pessoal do grupo de Hacker Ético CEH/CND, do LinuxTips, do DioLinux e colegas da PUC-PR e UTFPR.

Nem todas as soluções descritas neste post são realmente open source, ou seja, com código-fonte aberto e uso livre. Algumas podem ser apenas gratuitas, limitadas ao uso em ambientes domésticos ou oferecidas em versões community (comunidade), que disponibilizam parte do seu sistema de maneira gratuita e uma alternativa mais completa e/ou com suporte dedicado em uma versão comercial. Além disso, é importante destacar que existem várias licenças de código aberto, como a GPL (General Public License), MIT e Apache, cada uma tendo suas próprias condições e restrições. Por fim, vale ressaltar que, mesmo sendo open source e gratuitas, muitas destas soluções podem exigir algum tipo configuração manual, que demanda conhecimento técnico especializado, além de recursos computacionais próprios para sua hospedagem e utilização.

Gostou dest post? Então não deixe de conferir A história da Internet: uma linha do tempo sobre a origem e evolução da maior revolução tecnológica do mundo e A tecnologia e sua sopa de termos, sigas e abreviaturas.

*Com informações dos sites oficiais das ferramentas e soluções citadas neste post.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.