Le don du mois : Homebank

Le logo de Homebank

Oui je sais je n’ai pas pris le temps de publier d’article depuis le dernier don du mois. Et pourtant la suite de la série sur OSSEC est dans mes brouillons et bien avancée, j’espère que je trouverai le temps de la terminer au mois d’août.

En attendant je tiens quand même à mon don mensuel, et en ce mois de juillet il va à un logiciel que j’utilise depuis environ deux ans et demi maintenant (depuis que je suis entré dans la vie active en fait) pour maintenir à jour mes finances personnelles : Homebank.

C’est un logiciel libre (les sources sont sur launchpad) conçu pour vous aider à gérer vos finances personnelles de manière simple et intuitive. L’interface entièrement faite sous GTK+ est vraiment jolie et c’est notamment pour cela que je l’ai choisi par rapport à GnuCash.

Vous déclarez un ou plusieurs comptes bancaires de plusieurs types possibles (compte bancaire, d’épargne, etc), associez leur un ou plusieurs carnets de chèques et Homebank s’occupera de les compter tout seul. Puis vous pouvez ajouter des opérations de crédit ou de débit. Celles-y peuvent être catégorisées : alimentation, factures, impôts, revenus, salaires, etc.

Vous pouvez aussi créer des opération planifiées pour vos dépenses ou vos gains réguliers afin de ne rien oublier. Et une fois que toutes ces opérations sont correctement entrées dans Homebank celui-ci va pouvoir gérer des rapports de soldes sous forme graphique ou non.

C’est vraiment simple à utiliser et très joli. En plus de ça Homebank fonctionne sur toutes les plateformes (Linux, Windows, MacOS) alors pourquoi se priver ? La base de données générée se présente sous forme de fichier XML et donc facilement transportable. Pour ma part il est synchroniser sur mon cloud personnel à base de Seafile.

Des captures d’écran sont disponible sur le site, mais la dernière version du logiciel est un peu plus jolie.

Rapport de statistiques sous forme graphique

Rapport de solde sous forme graphique

Hop, 30 euros pour Homebank. Vous aussi pensez à soutenir le logiciel libre. Il a beau être gratuit, il a quand même un coût 🙂

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Le don du mois : GnuPG

Logo de GnuPG

Les plus attentifs d’entre vous auront remarqué que la rubrique « Don du mois » n’a pas eu d’article le mois dernier, fin de mois difficile oblige…

Je me rattrape cependant ce mois-ci car il est très important de soutenir le logiciel libre et les projets qui nous permettent d’utiliser l’informatique différemment, et de prendre soin de nos données personnelles.

Et aujourd’hui j’ai décidé de répondre à l’appel au dons lancé par Werner Koch, le fondateur et principal développeur de GnuPG. En effet, l’équipe a besoin de 15 000 euros mensuels pour assurer la pérennité du projet et continuer à l’améliorer.

Pour rappel, GnuPG est l’implémentation GNU du standard OpenPGP. C’est un logiciel qui est principalement utilisé pour échanger des messages électroniques signés et chiffrés, garantissant ainsi leur authenticité, leur intégrité et leur confidentialité.

Mais GnuPG n’est pas seulement utilisé dans le cadre de l’échange d’emails. Si vous utilisez une distribution Linux (comme deux tiers des serveurs qui font Internet), il est très certainement utilisé pour vérifier l’intégrité des paquets que vous téléchargez lorsque vous faite une mise à jour. GnuPG est donc un « petit » projet, mais très largement utilisé dans le monde numérique. D’où l’importance de le soutenir !

Comme d’habitude, 30 euros pour le projet (lGuillaume). Si vous souhaitez aussi soutenir GnuPG, rendez-vous sur la page de dons, vous pourrez faire un don mensuel ou un don ponctuel.

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Mise en œuvre d’OSSEC sous Debian : théorie

Je travaille en ce moment sur OSSEC et comme je n’ai pas publié d’article depuis un moment déjà, je me suis dit que c’était l’occasion ou jamais ! Sauf qu’avant de mettre les mains dans les lignes de shell il nous faut poser quelques bases théoriques sur ce qu’est OSSEC, à quoi ça sert et comment ça marche. Et nous allons nous intéresser plus particulièrement à la manière dont OSSEC traite les logs qu’il reçoit pour en extraire des modèles et en déduire des événements anormaux.

(suite…)

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Le don du mois : Rspamd

Capture d’écran de l'interface de Rspamd

Je continue la série du don du mois en attendant la publication de mes articles encore au stade de brouillon. Ce mois-ci j’ai décidé de faire un don à Rspamd.

J’ai monté mon serveur de messagerie fin 2016 et j’utilise Rspamd depuis le début pour filtrer et analyser les messages entrant afin de bloquer les indésirables. Outre le fait qu’il soit conçu principalement comme antispam, Rspamd dispose d’une grande variété d’outils plutôt poussés pour traiter vos messages. Il est souvent présenté comme le digne successeur de Spam Assassin.

Rspamd dispose d’une interface web plutôt jolie et s’intègre parfaitement avec Postfix et Dovecot. Associé à Rmilter, un projet annexe, il va aussi être capable de gérer SPF, DKIM et DMARC (que ça soit la signature de vos messages sortant ou la vérification de ceux entrant). Il s’appuie aussi sur une base de données Redis pour gérer les listes grises ou encore l’apprentissage de reconnaissance de messages indésirables via un filtre Bayésien.

Bref, un vrai couteau suisse de la messagerie qui s’avère vite indispensable lorsqu’on héberge un tel service.

Je l’utilise à une toute petite échelle (juste à titre personnel) donc je n’ai pas pu éprouver Rspamd, mais il est normalement capable « d’avaler » un grand nombre de messages par seconde. Un article plus complet est en cours de rédaction, je prévois de vous livrer quelques détails et astuces sur mon installation.

Hop, 30€ pour Rspamd ! Si vous souhaitez aussi soutenir Rspamd, rendez-vous sur la page de dons.

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Le don du mois : Linux Mint

Fond d'écran par défaut de Linux Mint

Je m’étais toujours dit que l’idée de la section « Don du mois » sur le site de Sam et Max était excellente pour donner l’exemple et motiver les gens à contribuer aux logiciels libres qu’ils utilisent au quotidien.

J’ai donc décidé de reprendre le concept ici et de partager avec vous les dons mensuels que je fais aux projets ou aux logiciels à but non lucratif, et qui comptent donc sur notre / votre générosité pour exister.

Et pour commencer j’ai décidé de faire un don à Linux Mint, que j’utilise quotidiennement sur plusieurs de mes machines depuis plusieurs années déjà (j’ai commencé sur la version 12 ou 13 il me semble).

Pour ceux qui ne connaissent pas encore Linux Mint, c’est une distribution Linux dérivée d’Ubuntu qui se distingue par son interface (la plus répandue étant Cinnamon) et par son intégration native d’éléments propriétaires comme le MP3, le divX, etc. Ce qui facilite grandement son installation.

Comme Ubuntu, Linux Mint est gratuite, et son principal responsable vit grâce aux contributions des utilisateurs.

Allez hop, 30€ pour Linux Mint.

Si vous aussi vous souhaiter payer une ou plusieurs bière aux mainteneurs du projet, vous pouvez vous rendre sur la page de don de Linux Mint (Paypal / CB ou Bitcoins).

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Montage automatique d’un partage SMB avec autofs

Un petit mémo sur l’utilisation d’autofs pour monter / démonter automatiquement un partage SMB. L’idée est d’avoir un répertoire (par exemple /media/nas/videos) qui, lorsqu’on y accède, monte automatiquement le partage SMB auquel il est lié.

Mon cas d’utilisation ? J’utilise l’excellentissime Kodi comme media center. Mes fichiers vidéo / audio sont sur un NAS Synology. Kodi va chercher mes bibliothèques dans /media/nas/videos, que je souhaite donc mapper au partage SMB de mon NAS.
(suite…)

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Qu’est-ce que DMARC et comment lire son premier rapport ?

Dessin d'une enveloppe

Source : wallhaven.cc

Je me suis récemment lancé dans l’aventure de l’auto-hébergement de ma messagerie électronique, et j’ai mis en place un certain nombre de mécanismes afin de lutter contre le spam et l’usurpation d’identité. Parmi ces mécanismes il y en a un qui s’appelle DMARC.

Et aujourd’hui, j’ai reçu mon tout premier rapport de la part de Google. DMARC ne vous dit rien ? Voyons ce que c’est, à quoi ça sert et comment le mettre en place !
(suite…)

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Monitoring de votre serveur avec Telegraf, InfluxDB et Grafana

jauge d'utilisation du disque avec grafana

Utilisation du disque

J’ai récemment essayé une nouvelle solution pour surveiller ma petite Kimsufi, et cette solution s’appuie sur une base de données de série temporelle (Time Series Database). Je n’a jamais abordé ce sujet sur le blog alors qu’on entend de plus en plus parler de ce type de base de données, notamment avec l’émergence récente de l’Internet des Objets (ou encore IoT, Internet of Things). C’est donc l’occasion de voir ce qu’il en est.

Je vous propose donc d’apprendre à surveiller votre serveur avec Telegraf, InfluxDB et Grafana.
(suite…)

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email

Sécuriser Secure Shell (SSH)

wallhaven-204494

Vous avez peut-être entendu dire que la NSA serait capable de décrypter SSH, ou en tout cas, sous certaines conditions. Si ce n’est pas le cas, je vous conseille de jeter un œil aux récentes informations dévoilées par Edward Snowden. Toutes. Pas de panique, ce billet sera toujours là lorsque vous aurez terminé. Mon objectif ici avec cet article est de rendre les analystes de la NSA… tristes.

Attention cet article risque d’être un peu long et technique. Si vous n’avez pas le temps, l’essentiel se cache dans les cadres avec une police à chasse fixe. Tous les snippets et les commandes y seront présents.
Pour mener à bien nos expériences, nous aurons besoin d’une version récente d’OpenSSH.

(suite…)

Cet article vous a plu ? Partagez-le sur les réseaux sociaux !

Twitter Facebook Google Plus email