Devops & Tools

Print Friendly, PDF & Email

API gateway et reverse-proxy

Automation & Configuration

  • Ansible : gestionnaire de conf en python en push ssh principalement
  • Chef Infra : gestionnaire de conf large échelle en ruby – mode pull
  • Foreman : automatisation de tâches et configuration de serveurs
  • Jetporch (ended) : remplaçant ansible en rust
  • Puppet : gestionnaire conf large échelle en ruby – mode pull
  • SaltStack : gestionnaire de conf large échelle en python – mode pull

Terraform

  • terrascan : analyse de code et notamment identifie les secrets

Databases

  • Cassandra : haute performance distribuée et base latence en java – oltp
  • Clickhouse : haute performance distribuée en C – olap
  • Couchbase : haute performance, clef valeur database, orientée document, fulltext search – oltp
  • Doris : haute performance, data warehouse – olap
  • ElasticHQ :GUI pour elasticsearch
  • Elasticsearch : database orientée document et full text search
  • ElasticVue : GUI for elasticsearch (with desktop app and browser extension)
  • MariaDB : database relationelle, non distribuée – oltp
  • OpenSearch : fork de elasticsearch
  • Pinot : haute performance et real time – olap
  • Postgresql : database relationelle, non distribuée – oltp
  • Redis : haute performance, clef valeur
  • Scylladb : haute performance distribuée, cassandra en C – oltp

Data Processing & ETL

  • airflow : outil moderne de processing de data
  • benthos : lightweight golang ETL (input/processing/output)
  • fluentbit : lightweight data processing notamment pour les logs
  • fluentd : fluentbit plsu costaud et plus lourd
  • seatunnel : moderne ETL
  • vector : rust ETL (input/processing/output)

Déploiement

Container

GreenIT

  • scaphandre : monitorer la consommation par processus linux

Kubernetes

Observabilité

Prometheus / VictoriaMetrics

  • blackbox : suivre des endpoints http ou autres pour vérifier leur état de manières plus ou moins poussées
  • x509 : export des validités de certs dans kubernetes

Orchestration

  • nomad : outil d’orchestration de conteneurs et sans conteneurs (binaires, vm…)
  • nomad-pack : add-on pour hashicorp nomad

Python

  • FastApi & Logging
  • Geopy : géolocalisation d’adresses, villes…
  • LangChain : intro
  • Magika : déterminer le type de contenu d’un fichier
  • Missil : scope d’api (fastapi)
  • NetworkX : réaliser des graphes en python
  • Rich : créer une CLI en python avec de la coleur
  • Wtform : manipuler facilement les éléments de formulaires

Sauvegardes

  • rdiff-backup : synchronisation de répertoire avec isolation des diffs
  • restic : outil de backups avec metadas, déduplication, filesystème ou s3, chiffrement
  • rsnapshot : outil de backups simple avec rotation et déduplication

Secrets

  • yopass : site autohébergé de partage de données sensibles via liens unqiue, expiration
  • passbolt : outil de stockage des secrets soit via le saas soit via un site autohébergé, intégration via extension de navigateur, API
  • vault

Sécurité

  • authelia : sso et MFA
  • crowdsec
  • ecosyste.ms : suivre les version et vulnérabilités de packages
  • endoflife : suivre les versions supportées sur des nombreux os et outils
  • fail2ban : rate limiter ou bannir des comportements frauleux
  • grype : scanner d’images et de files systèmes
  • keycloak : sso, idp
  • mozilla ssl configuration generator : configuration ssl des principaux LB et reverse proxies
  • nikto : scan de vulnérabilités pour les serveurs web (site officiel)
  • pulsar : suivi de fichiers sensibles sur linux
  • opencve : check de cve et notifications
  • openscap : check de conformité OS
  • prowler : securité et incidents pour les clouds AWS, GCP et Azure
  • qualys CE
  • smallstep : créer et manager une CA
  • syft : génération de SBOM pour image OCI
  • teler : a golang program to detect intrusion with log parsing
  • the bastion : un bastion complet signé OVH
  • wazuh : plateforme de scan et recherche de vulnérabilités

Other tools

  • clonezilla : copier ou cloner des partitions
  • embrasure : partager les secrets entre collaborateurs dev
  • kproximate : proxmox autoscaler poru votre cluster
  • error-pages : uns erveur de pages d’erreur (custom)
  • sendenv : une cli pour charger vos variables d’environnement et en changer facilement

My cool blogs/websites