Günlük işler için not defteri

İşletim sistemi olarak genelde linux kullansamda özel durumlarda Solaris kullanmaktan vazgeçemiyorum. Uzun zamandır çalışan solaris sistemimi(disk ünitesi olarak çalışıyor) bu gün solaris 11 expresten solaris 11 yükseltmek istedim ve yükselttim. Yükseltmenin bu kadar basit olduğu bir başka işletim sistemi mevcut değil Solarisini yükseltemek isteyenler; http://docs.oracle.com/cd/E23824_01/html/E24456/upgrade-2.html#scrolltoc linkinden faydalanabilir. Yükseltme sonunda http://docs.oracle.com/cd/E23824_01/html/E24456/gliyc.html Sayfasına bakmakta faydalı olur.

samba 3 ü dc olarak kullanıyorsanız ve windows 7 nizi samba 3 ilave edemiyorsanız, aşağıdakı regedit dosyasını kullanabilirsiniz. ------------------------------------- Win7_Samba3DomainMember_jelledj.reg ------------------------------------- Windows Registry Editor Version 5.00 ; Win7_Samba3DomainMember [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters] "DNSNameResolutionRequired"=dword:00000000 "DomainCompatibilityMode"=dword:00000001 ; Speedup settings [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System] "SlowLinkDetectEnabled"=dword:00000000 "DeleteRoamingCache"=dword:00000001 "WaitForNetwork"=dword:00000000 "CompatibleRUPSecurity"=dword:00000001 ; Can drive you nuts [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "EnableLUA"=dwor

openvpnas bizim varsayılan çıkış kapımız ve bazı networkleri openvpn den çıkmasını istemiyorsak yapmamız gerekenler; Advanced VPN -->>Additional OpenVPN Config Directives (Advanced) -->>Server Config Directives push "route 1.2.3.0 255.255.255.0 net_gateway" push "route 2.3.4.0 255.255.255.0 net_gateway" net_gateway parametresi; 1.2.3.0 ve 2.3.4.0 ağları için çıkış kapısı olarak, openvpnas bağlantısından önceki mevcut çıkış kapısı olması sağlanır. net_gatewayi ihtiyacımıza göre değiştirebiliriz.

openvpn access serverda tüm bilgileri sqliteta tutuyorsak; Kurulum esnasında veya sonrasında "User Authentication" "Authenticate users using" local seçerek sqlite kullanmaya başladıktan sonra mysql ile kullanmak istersek; 1. ~/.my.cnf dosyası ayarlanır. 2. Gerekli databaseler oluşturulur. mysql> create database as_certs; Query OK, 1 row affected (0.02 sec) mysql> create database as_userprop; Query OK, 1 row affected (0.00 sec) mysql> create database as_config; Query OK, 1 row affected (0.00 sec) mysql> create database as_log; Query OK, 1 row affected (0.00 sec) 3. Mevcut veriler mysql aktarılır, /usr/local/openvpn_as/scripts# ./dbcvt -t 'config' --src=sqlite:////usr/local/openvpn_as/etc/db/config.db --dest=mysql://127.0.0.1/as_config root@mail:/usr/local/openvpn_as/scripts# ./dbcvt -t 'certs' --src=sqlite:////usr/local/openvpn_as/etc/db/certs.db --dest=mysql://127.0.0.1/as_certs root@mail:/usr/local/openvpn_as/scripts# ./dbcvt -t '

openvpn access server varsayılan olarak yerel sqlite kullanmaktadır. Şayet biz bilgilerimizi sqlite yerine mysqlde tutmak istiyorsak; 1. mysql serverda as_certs, as_userprop, as_config, as_log databaselerini açıyoruz. 2. /root/.my.cnf yi ayarlıyoruz ki openvpnas direk mysql bağlanabilirsin. cat ~/.my.cnf [client] port=3306 #socket=/var/run/mysqld/mysqld.sock host=127.0.0.1 password="parolanızı buraya yazın" .my.cnf nin dosya sahiplik yetkileri olarak 600/400 (keyfinize göre) verirseniz iyi. 3. olarak as_templ.conta aşağıdaki değişiklikleri yapıyoruz. /usr/local/openvpn_as# grep db etc/as_templ.conf # certs_db=sqlite:///~/db/certs.db certs_db=mysql://127.0.0.1/as_certs # user_prop_db=sqlite:///~/db/userprop.db user_prop_db=mysql://127.0.0.1/as_userprop # config_db=sqlite:///~/db/config.db config_db=mysql://127.0.0.1/as_config # log_db=sqlite:///~/db/log.db log_db=mysql://127.0.0.1/as_log 4. son aşama olarak /usr/local/openvpn_as/bin/ovpn-init çalıştırıyorsunuz ve yerel datab

Söyleyin bakalım en güvenli çep telefonu hangi marka veya nasıl bir telefondur? Peşinen söyleyeyim, çeptelefonunda güvenli olmasını istiyorsanız, öncelikle sar değeri düşük olacak ve sadece konuşma özelliği olan çep telefonu alınız. Ne kamare, ne bluetooth, ne kablosuz, nede gps desteği olsun. Böyle bir telefon biliyorsanız ve piyasada varsa banada söyleyin, bende alayım da kafam rahat etsin. :-)

Sizlere bir iki link veriyorum. Canınız sıkıldığında ne işe yaradığını araştırırsınız. :-D http://crl.microsoft.com/pki/crl/products/MicrosoftCodeVerifRoot.crl http://crl.verisign.com/tss-ca.crl http://crl.verisign.com/ThawteTimestampingCA.crl http://crl.verisign.com/pca3.crl http://csc3-2010-aia.verisign.com/CSC3-2010.cer

Türkçe linux kullanıyorsanız, vmware workstation kurmak istediğinizde aşağıdaki gibi aksaklık çıkacak ve kurulum tamamlanamayacaktır. Tamamlayabilimke için aşağıda gördügünüz gibi dil değişkenini "C" yaparak kurulumu tamamlayabilir ve vmware kullanabilirsiniz. root@rwx:~# ./VMware-Workstation-Full-8.0.1-528992.x86_64.bundle Extracting VMware Installer...done. File "/usr/lib/vmware-installer/2.0/python/lib/sqlite3/dbapi2.py", line 0 SyntaxError: ('unknown encoding: ISO-8859-1', ('/usr/lib/vmware-installer/2.0/python/lib/sqlite3/dbapi2.py', 0, 0, None)) root@rwx:~# export LC_ALL=C root@rwx:~# export LC_LANG=C root@rwx:~# ./VMware-Workstation-Full-8.0.1-528992.x86_64.bundle Extracting VMware Installer...done. root@rwx:~#

Uzun bir süreden sonra buraya bir şeyler yazayım dedim. Kullandığımız disk ne kadar büyük olursa, o kadar çabuk doluyor. Çabuk dolmasının nedenlerinden biride aldığımız snapshotlar.. Sistemimdeki disk alanı azalınca, disk kullanımını kontrol ettim. 20GB lık sanal sistemin ~100GB bir alan kapladığını gördüm. Nasıl 20GB lik bir alan bu kadar büyük bir alan kaplar demeyin. Benim gibi snapshotları temizlemezseniz 100GB de kaplar, 1000GB de... Bu vesile ile snapshot mekanizmasını kullanan arkadaşlara hatırlatma yapayım dedim. Gereksiz ve eski snapshotları temizlemeyi unutmayınız!!! Snapshot aldığınız nokta önemli bir nokta ise oranın clone alın ve snapshotı temizleyin. Sizlere çinden yeni yıl hediyesi olarak bir kaç klip göndereyim dedim. http://wiki.serbestyazilim.com/indir/06_20_CDD_0023A-01.mkv http://wiki.serbestyazilim.com/indir/06_20_CDD_0023A-02.mkv http://wiki.serbestyazilim.com/indir/06_20_CDD_0023A-03.mkv http://wiki.serbestyazilim.com/indir/06_20_CDD_0023A-04.mkv http://wiki.ser

Merhaba, Çine geleli neredeyse 40 gün olacak. Her ne kadar, önyargılarımızdan dolayı bir çoğumuz çin hakkında iyi düşüncelerimiz olsada, bu ön yargıları bir kenara bırakıp çin doğru olarak tanımamız gerektiğini düşünüyorum. Öncelikle çinliler hep ufak tefek insanlar diye biliriz. Büyük bir yalnış. Bilmemiz gereken diğer bir nokta ise çok çalışkan oldukları. Uyku dışında, ya çalışıyorlar, ya spor yapıyorlar, yada yemek yiyorlardır. Her sabah ve akşam spor yapıyorlar. Kısaca boş duranları yok. Kadın erkek ayrımıda yok. Bizde kadın, çöpçü, inşaat işçisi, otobüs şöförü görmek nadir, neredeyse imkansızdır. Burada ise bunları yapmak doğal bir şey. İşin özü çalışkan bir millet. Fakat gençleride bizler gibi olmaya başlamışlar. Sabah/akşam sporu yapmıyorlar. KFC veya Mac. gidip ayak üstü atıştırıyorlar. Her tarafta kfc, mac. ve seven11 var. Şimdilik bu kadar, arkası 40. günde...

Selamlar, Ramazan ayı ile birlikte biraz uzun bir yolculuğa çıkıyorum. Yolculuk öncesi, tüm varlıklara hayırlı bir ramazan dileği ve genc arkadaşlarımızın "Bu Ramazan 'Somali için' eğlenmeyin!" çağrısı ile şimdilik görüşmek üzere, hoşca ve dostca kalın.

proxy hizmetini genelde bilmeyenimiz yoktur. tersine proxyi ise ihtiyacı olmayanlar dışında kimse pek bilmez. Kimin ihtiyacı olabilir diye soracak olursak; 1. statik dosyaların bol olduğu web sunucularının yükünü azaltmak isteyenler 2. web hizmetinin önüne $$$$$ para verip, loadbalancer cihazı almak istemeyenler 3. Tek bir ip no üzerinden farklı web sayfalarına, farklı web sunucularından hizmet vermek isteyenler Bu işlem için hangi programı kullanabiliriz; squid, varnish, apache, nginx? Bana göre nginx. Neden mi? Sade, küçük ve basit yapılandırmasından dolayı. İşte size basit bir örnek; (Tek ip no üzerinden, farklı web sayfalarını, farklı web sunucularından yayınlamak için) nginx varsayılan ayarlarına aşağıdakilerin ilave etmemiz yeterli oluyor; server { listen 80; server_name www.deneme.com; proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_max

Şu anda çalışan sistemimde kullandığım sysctl.conf dosyasının içeriği; fs.file-max = 1048576 kernel.core_uses_pid = 1 kernel.domainname = serbestyazilim.com kernel.msgmnb = 65536 kernel.printk = 3 4 1 3 kernel.shmall = 4294967296 kernel.shmmax = 68719476736 net.core.netdev_max_backlog = 131072 net.core.rmem_default = 33554320 net.core.rmem_max = 33554320 net.core.somaxconn = 1024 net.core.wmem_default = 83886080 net.core.wmem_max = 83886080 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.rp_filter =

Bu günde vericad programının reklamını yapmak istiyorum. Neden mi, çünkü linux sürümü ve desteği var. Netcad, autocad kullanan arkadaşlar, vericad programını linux altında kullandınız mı? Kullanmadıysanız, kendi kurallarınızı aşarak, vericad bir denemeye nedersiniz? Kendinizi aşmaya ve vericad denemeye cesaretiniz var mı?

Evdeki atom n330 sistem ile laptop arasındaki ağ performanısı basit bir teste tutayım dedim. Test sonucu; Atom sunucudaki komut; ~/netperf-2.4.5# /usr/local/bin/netserver Starting netserver at port 12865 Starting netserver at hostname 0.0.0.0 port 12865 and family AF_UNSPEC atom sunucu oldu. laptop kullanıcı taraf oluyor; Komut...........: netperf -H172.16.250.254 -P12865 -l60 -c -C TCP STREAM TEST from 0.0.0.0 (0.0.0.0) port 0 AF_INET to 172.16.250.254 (172.16.250.254) port 0 AF_INET : demo Recv Send Send Utilization Service Demand Socket Socket Message Elapsed Send Recv Send Recv Size Size Size Time Throughput local remote local remote bytes bytes bytes secs. 10^6bits/s % S % M us/KB us/KB 128000 16384 16384 60.00 934.71 35.25 53.35 6.179 18.701 Komut...........: netperf -H172.16.250.254 -P12865 -l60 -c yerel_cpu -C uzak_cpu TCP STREAM TEST from 0.0

Bu gün bilgisayarım fırın gibi ısınmaya başladı. cpu %100 ne kullanıyor diye baktığımda nautilus kullandığını gördüm. Nedeni ise ev dizininde ne var, ne yok diye taraması... Gnome kullanıyorsanız ev dizininizde fazla miktarda dosya bulundurmamak gerekiyormuş...

İnternet üzerinden sistemimiz hakkında bilgi vermek istiyorsak pastebinit programını kullanabilir; Örnek olarak; işlemci icin; pastebinit /proc/cpuinfo işlemci Tüm dmesg çıktıları için dmesg|pastebinit dmesg

Yıllardır linux kullanan ve linux üzerine çalışan bir çok kişi(benim gibi), herkesin kendi imkanları ile linux öğrenip, sistem yöneticisi olabileceğini söyleyebilir, doğrudur. Fakat bir bilinmeyen üzerine kendi imkanlarımızla, kendimizi geliştirmek çok fazla zaman alır. Çoğu zamanda yaptığımız yanlışları, tecrube ediniriz... Bundan dolayı imkanı olan arkadaşlara linux sistem yöneticiliği eğitimi (novel, redhat, oracle) almalarını tavsiye ederim. Böylelikle linux ortamına daha çabuk alışır, asla geri gelmeyecek olan zamanlarınızı daha iyi değerlendirebilirsiniz. Bu eğitimlerden bir tanesi olan, oracle linux eğitiminin tanıtım dökümanına baktım. Güzel bir eğitim sayılır. Redhat tabanlı linux sistemleri yönetmek isteyen arkadaşlara tavsiye ederim. Aşağıdakiler Oracle linux eğitimi dökümanından alınmıştır. pdften kopyala-yapıştır yaptığımdan biraz dağınık duruyor. Detaylı bilgi için oracle linux sayfasından inceleyebilir ve siteden pdf dosyasını indirerek daha rahat inceleyebilirsiniz

Son bir yıl içinde gördüm ki, dosya hizmet sunucusu olarak nfsv4 en iyisi. şu anda nfsv4 en iyi performansıda solaris 11 express üzerinde gösteriyor. 1 GBitlik ethernette ~100Mbyte/s trafiği solaris 11 express dışındaki işletim sistemlerinde (standart kurulumla, linux, freebsd, windows, windows7) elde edemedim. Solarisi yazıp geliştirenleri tebrik etmek lazım, ağ hizmetlerini oldukça iyi geliştirmişler. Özet olarak linux çok sevsemde, ağ dosya sunucusu olarak solaris 11 express + zfs kullanıyorum. Dosya sistemini web üzerinden yönetim içinde napp-it(http://www.napp-it.org/index_en.html) kullanmaya başladım. Öyle şaşalı özellikleri yok, fakat komut satırınada ihtiyaç duymuyorum. Arşivleme için en iyi yöntemde yine solaris 11 express üzerinde zfs(dedup ve compression özelliği ile birlekte) kullanmak. Fakat burada gözümüzden kaçırmamamız gereken nokta, en az 4GB ram ve 4 çekirdekli, 2.5Ghz üzerinde bir cpu kullanmak gerekeceği. Aksi durumda yedekleme işlemleri tahmin ettiğinizden çok çok

Yedekleme yaptığım bir sistemdeki durum; [root@dea ~]# zpool list NAME SIZE ALLOC FREE CAP DEDUP HEALTH ALTROOT ambar 928G 501G 427G 53% 5.43x ONLINE - arsiv 1.81T 897G 959G 48% 3.02x ONLINE - root@dea ~]# zdb -D arsiv DDT-sha256-zap-duplicate: 3631357 entries, size 392 on disk, 204 in core DDT-sha256-zap-unique: 1262549 entries, size 507 on disk, 404 in core dedup = 3.02, compress = 1.60, copies = 1.25, dedup * compress / copies = 3.86 [root@dea ~]# zdb -D ambar DDT-sha256-zap-duplicate: 2663625 entries, size 305 on disk, 176 in core DDT-sha256-zap-unique: 1579609 entries, size 408 on disk, 321 in core dedup = 5.44, compress = 1.00, copies = 1.00, dedup * compress / copies = 5.44 Şayet bu yedeklemeleri, normal bir ext4 veya ufs dizinine kopyalayacak olsaydım, şu an kullandığım sistemin depolama hacmi yetmeyecek, fazladan en az 4 adet 1 TB lik veya 2*2 TB lik diske ihtiyacım olacaktı....

Solaris sistemde 256 cpu var diyor. İnanmayın, nerde 256 cpulu bir sistem...

Hala centos kullananları anlayabilmiş değilim. Özellikle scientificlinux mevcut iken.

Bu gün firemon programını test edeyim dedim. Gelin görünkü demo yu vmware sanal makinesi olarak yapmışlar.. Eeeee şimdi vmware mi kuracam dedim ve vmware makinesini nasıl vbox çevrilir araştırayım dedim. Gördüm ki çok basitmiş... 1. qemu-img convert firemon-5.2.1.53.vmdk -O raw firemon-5.2.1.53.bin 2. vboxmanage convertfromraw firemon-5.2.1.53.bin firemon-5.2.1.53.vdi Converting from raw image file="firemon-5.2.1.53.bin" to file="firemon-5.2.1.53.vdi"... Creating dynamic image with size 64424509440 bytes (61440MB)... Hepsi bu kadar. Artık virtualboxta bir sanal sunucu oluşturup, diski tanıttım ve demo başladı...

Komut...........: dpkg -S checksecurity checksecurity: /usr/share/checksecurity/check-sockets checksecurity: /usr/share/lintian/overrides/checksecurity checksecurity: /usr/share/doc/checksecurity checksecurity: /usr/sbin/checksecurity checksecurity: /usr/share/doc/checksecurity/copyright checksecurity: /etc/logrotate.d/checksecurity aide-common: /usr/share/aide/config/aide/aide.conf.d/31_aide_checksecurity checksecurity: /etc/checksecurity/check-setuid.conf checksecurity: /usr/share/man/man8/checksecurity.8.gz checksecurity: /usr/share/checksecurity checksecurity: /etc/checksecurity/check-socket.conf checksecurity: /etc/checksecurity.conf checksecurity: /etc/checksecurity checksecurity: /etc/checksecurity/check-passwd.conf checksecurity: /etc/cron.weekly/checksecurity checksecurity: /etc/checksecurity/check-diskfree.conf checksecurity: /usr/share/doc/checksecurity/changelog.gz checksecurity: /usr/share/checksecurity/check-setuid checksecurity: /etc/cron.daily/checksecurity checksecurit

[root@test1 ~]# zdb arsiv -D DDT-sha256-zap-duplicate: 2663735 entries, size 322 on disk, 179 in core DDT-sha256-zap-unique: 1581858 entries, size 421 on disk, 322 in core dedup = 4.57, compress = 1.63, copies = 1.00, dedup * compress / copies = 7.46

web üzerinden bir dosyayı alırken karşılaştığım en yüksek hızı söylemeden duramayacağım; wget http://172.16.250.254/ubuntu/pool/main/l/linux/linux-headers-2.6.32-29_2.6.32-29.58_all.deb --2011-06-18 16:16:54-- http://172.16.250.254/ubuntu/pool/main/l/linux/linux-headers-2.6.32-29_2.6.32-29.58_all.deb Connecting to 172.16.250.254:80... connected. HTTP request sent, awaiting response... 200 OK Length: 10132364 (9.7M) [application/octet-stream] Saving to: `linux-headers-2.6.32-29_2.6.32-29.58_all.deb' 100%[=======================================================================================================================================>] 10,132,364 --.-K/s in 0.1s 2011-06-18 16:16:54 (97.9 MB/s) - `linux-headers-2.6.32-29_2.6.32-29.58_all.deb' saved [10132364/10132364] Sunucu : e8730w Kullanici : rx Saat : 04:24:31 Bulunulan Dizin : /tmp Komut...........: wget http://172.16.250.254/ubuntu/pool/main/l/linux/linux-source-2.6.38_2.6.38-10.44_al

Solaris üzerinde diskleri kontrol etmek için aşağıdaki komutlardan faydalanabiliriz; #dmesg #fcinfo hba-port #cfgadm -l #mpathadm list lu #mpathadm list mpath-support Ayrıntılı bilgiyi; Solaris Fibre Channel and Storage Multipathing Administration Guide sayfasından ulaşabiliriz.

Biraz magazin dergisi okuyayım. http://www.pgmag.org

Sun, hayatta iken ürettiği en güzel ürünlerden bir tanesi olan 7000 serisi ürünleri yeniden kurmak zorunda kalırsak ne yaparız? 1. Sistemi komple Oracle (artık sun öldü.) göndeririz. 2. Sistemi yeniden kurarız. Nasıl? 1. yolu Türkiyede uygulayacak olursanız, uzun zaman beklersiniz. 2. yolu uygulamaksa tam bir uzmanlık işi. Bu konuda bir iki ip ucu vereceğim. Öncelikle Solaris 11 express kurulu bir sistemimiz olmalı. Oracle supporttan indirdiğimiz en güncel 7000 serisi yamayı (incelediğimizde görürüzki tam bir kurulum!!!) solaris 11 express üzerine aşagıdaki gibi yükleriz. # gzip -d ak-nas-2010-08-17-3-1-1-1-28-nd.pkg.gz # pkgadd -d ak-nas-2010-08-17-3-1-1-1-28-nd.pkg tftpd-hpa yı ayarlarız; TFTP_USERNAME="tftp" TFTP_DIRECTORY="/tftpboot" TFTP_ADDRESS="192.168.1.1:69" TFTP_OPTIONS="--secure" dhcp servisini ayarlarız; ddns-update-style none; option domain-name-servers 192.168.1.1, 160.75.100.20; default-lease-time 60000; m

Evde, etrafta çolu çocuk var ve bilgisayarı kontrolsüz kullanmasınız diyorsanız, nanny size yardımcı olacaktır. http://linuxers.org/article/gnome-nanny-parental-control-system-linux

Her ne kadar reklam desemde, linkteki sunumlarda güzel bilgiler mevcut. http://event.on24.com/eventRegistration/EventLobbyServlet?target=lobby.jsp&eventid=311656&sessionid=1&key=A39A8E5E260DF48790BF073CD6B31457&eventuserid=49467924 Umarım faydalı olur.

Çok uzun zaman olmasada, taşınabilir bilgisayarımda ssd kullanıyordum. ssd kullanmak güzel fakat 120G her şeyi sığdırmak mümkün olmadığı gibi, harici e-sata disk kutusu kullanmakta her zaman kolay, rahat olmuyor. Durum böyle olunca bir taşınabilir bilgisayara iki disk takmak zorunlu hale geldi. İyide bu zımbırtılarda tek disk yeri ve bir dvd/cd yeri var nasıl olacak bu iş? dvd/cd den vazgeçerek. Zaten ne kadar kullanıyoruz ki!!! Usb dvd/cd taşımak disk taşımaktan daha kolay değil mi? dvd/cd den vazgeçtik geçmesinede, bu yere nasıl disk takacam? yahoo/google aramalarım sonucu bulduğun en iyi çözüm; http://www.newmodeus.com/shop/index.php?main_page=product_info&products_id=252&zenid=e3d3f1042d1899bdb35ce9141290a578 Bu newmodeus'cu amcalar, benim gibi insanların dertlerine çare olalım demişler. Sağolsunlar...

ubuntu 11.04 kullanmaya başlamayla birlikte flash sorunu yaşamaya başladım. http://labs.adobe.com/technologies/flashplayer10/square/ 64 bitlik flashplayer yükleyerek sorunu aştım. Sizlerde böyle sorun olursa 64 bitlik flashplayerı deniyebilirsiniz.

Her hangi bir konuda işe ve işi yaptıracağınız birisine ihtiyacınız varsa, http://www.isyapilir.com sitesine bakmaya ve üye olmaya nedersiniz?

tshark -i wlan3 -f "host 1.2.3.4 and port 80" -c 1000 -w /tmp/test.dump "Wireshark & Ethereal Network Protocol Analyzer Toolkit" In these situations, it is best to use Tshark (the console-based version of Wireshark) to do the actual capture and initial processing of the data. To cap- ture from an interface to a file , use this command: tshark –i -w If you have a limited amount of space and/or want to limit the size of your capture files, you can use the ring buffer functionality with Tshark to capture from interface to capture files with a max- imum size each and a base filename by executing the fol- lowing at the command line: tshark –i -w -b -a filesize: Once you have captured the data you need, you can use Tshark to reduce the capture to a more manageable size. To use a display filter string to filter a capture file and save the results to a new capture file , execute the following at the command line: tshark –r -w -R If you need to extract al