Dayıoğlu Günlüğü

Test firması MuDynamics‘in pcapr sitesini daha önce görmediğime üzüldüm. Sitede bugün itibarı ile 1.333 farklı pcap formatlı paket kaydı yer alıyor. Ağ trafik örneklerine gereksinim duyan bir işiniz varsa pcapr çok işinize yarayabilir.

Site yalnızca farklı ağ trafiği örneklerini barındırdığı için değil bu trafiği oluşturan paketleri değiştirebilmenize imkan verdiği için de ilginç ve önemli. Sadece bir web tarayıcısı kullanarak paketlerin sırasını ve içeriğini değiştirebiliyor, paketleri birleştirebiliyor ve sonuç pcap’ini çekip kullanabiliyorsunuz. Bayıldım…

Camgemini Danışmanlık, iki farklı kurumsal bloglarına yazı yazan çalışanlarının katkıları ile 2009 için teknoloji öngörülerinde bulunmuş. Evet, ben de 2009 tahmini listelerinden çok sıkıldım ama bu liste bir başka.

İsteyerek çevrim dışına çıkmak isteyeceğimiz zamanlar olacak, Cisco KLM ve Air France’in en büyük rakibi olacak, e-posta ölecek ve kullanıcı diye bir şey kalmayacak gibi çok enteresan tahminleri var. Technology Predictions 2009: the compilation‘ı okumanızı şiddetle öneririm.

Bir süredir hazırlıklarını sürdürdüğümüz bir açılma projesini yeni yıl ile birlikte duyurmaya karar verdik. 2003 yılında geliştirmeye başladığımız ve yıllar içerisinde oldukça etkin bir firewall ürünü haline gelen Ares-Wall‘u bu yılın ilk çeyreğinde özgür yazılım camiasına bağışlayacağız.

Halen pek çok kamu ve özel sektör kuruluşu tarafından da kullanılan Ares-Wall’u bir özgür yazılım haline getirerek Türk özgür yazılım camiasına önemli bir katkı sağlayacağımızı düşünüyoruz. Umarız bu hareketimiz hem özgür yazılım camiası hem de Pro-G açısından faydalı şekilde sonuçlanır; hem bizi daha fazlasını açmak için yüreklendirir hem de başka firmalara da örnek olur.

Ares-Wall, OpenBSD çekirdeği üzerine kurgulanmış bir güvenlik duvarı sistemidir. Ürünün özelliklerini tek tek listelemek yerine aşağıdaki ekran görüntülerine (anlamlı bir sıralaması yoktur) göz atmanızı öneririm:

Radius Kimlik Doğrulaması

Kümelenmiş/yedekli çalışma

Firewall Politikası

Arayüz Ayarları

Gelişmiş Arayüz Ayarları

Bağlantı İzleme

Arayüz İzleme

NAT Ayarları

P2P/Sohbet Engelleme

Uygulama Geçitleri

Yönlendirme Tanımları

Servis Nesneleri

Zaman Nesneleri

İstatistikler

Ares-Wall’un özgür yazılım hali çevresinde bir iş modelini de geliştirdik bile. Buna göre Pro-G olarak biz ürünün ticari satışından değil teknik destek, eğitim, özel uygulamalar için özelleştirme ve ek özellik geliştirme gibi alanlardan ticari kazanç elde etmeyi planlıyoruz. Dolaylı olarak da firmanın bilinirliğini/tanınırlığını arttırmayı öngörüyoruz. Umarız konu özgür yazılım camiasından beklediğimiz düzeyde ilgi görür.

Epeylerdir planladığım bir dizi deneysel İnternet atraksiyonunu bayram tatilinden faydalanarak hayata geçirdim. Tatil öncesinde ufak ufak başladığım Twitter kullanımına hız verdim; artık dayioglu olarak twit‘meye de başladım. Henüz çok anlamlı görünmüyor ama biraz daha zorlayacağım bakalım bir faydasını görecek miyim diye.

Web sitemi taşıyan Wordpress’i güncelledim, yılbaşı teması ile de süsledim. Çok fiyakalı olduğunu söylemek hala mümkün değil ama yeni yıl konsepti değişik oldu en azından. Wordpress’in yenisini de beğendim, pek keyifli bir sürü yeni cici bici var.

Twitter’ı Wordpress ile de bağladım; böylece Wordpress’e yeni girdi ekleyince twitter’a ve tam ters yönde olmak üzere iki farklı link yapmış oldum. Bunu yapmak için TwitterTools eklentisini kullandım, fena değilmiş.

Son olarak Facebook durum güncellemelerini Twitter’dan güncellemek üzere Facebook hesabıma Twitter uygulamasını ilave ettim, bu da fena olmadı. Ne twit’lersem Facebook durumumu da güncelliyor artık. Böylece günlüğüme yazdıklarım önce twitter’a, oradan da Facebook’a gidiyor.

Pek bir deneysel internet atraksiyonu oldu ama internetin tüm olayı da deneysel değil mi? Biraz deneyeceğiz şimdi, bakalım randıman verecek mi.

Henüz duymayanlarınız varsa Splunk ortalığı sallayacak muhteşem bir BT arama motoru olarak geliyor. Henüz 3-4 yaşında bir firma olmasına rağmen Deloitte Fast50′de bu sene Silikon Vadisi’nin en hızlı büyüyen firması oldu.

Splunk’ın işi BT altyapılarında bilgileri indekslemek ve hızlıca aranıp, bulunup raporlanmasına imkan vermek. En temel kullanım alanı logları biriktirmek, indekslemek ve üzerinde aramalar yapmaya imkan vermek. Splunk bilgi biriktirip sorgulamaya imkan veren bir platform ve üzerinde çeşitli uygulamalar gerçekleştirilebiliyor.

Splunk’ı sektörün diğer oyuncularından ayıran ve oyun zeminini değiştiren inanılmaz teknik ve teknik olmayan özellikleri var:

• Logları Splunk’a kaydetmek için veri yapısı dönüşümü gerekmiyor. Yani logları Splunk’ın anlayacağı bir formata dönüştürmek için zaman ayırmanıza hiç lüzum yok, Splunk metin halinde olduğu sürece logların formatlarını kendisi anlıyor. Bu inanılmaz bir şey, çalışırken görmeniz lazım. Anlamazsa? Bir basit regexp ile formatı anlatıyorsunuz. Gerçekten bu kadar pratik mi? Kesinlikle EVET.
• Logları indeksleme ve arama performansı inanılmaz. Google gibi bir açık-metin indeksleme altyapısı kullanıyor bu sayede çok ama çok hızlı sorgulama imkanı veriyor. Bu nedenle lisanslaması da kaç noktadan bilgi/log toplanacağına göre değil günde kaç gigabayt yeni veriyi Splunk’a yükleyeceğinize göre yapılıyor.
• Ücretsiz kullanılabiliyor. Eğer günde 500MB ve altında bilgi indeksleyecekseniz ve tek kullanıcılı haline razı olursanız ücretsiz indirip kullanmaya hemen başlayabiliyorsunuz.
• Tam Linux’çu işi, script’ler ile sağını solunu genişletebiliyorsunuz. Bir kaç küçük script ile Splunk’a hemen her yerden bilgi pompalayıp sonuçlarından arama/raporlama ve grafik çizdirme yapabiliyorsunuz. Örnekler arasında top çıktılarını arşivleyip sistem performans grafikleri çizdiren ufak-tefekler, VM’lerinizin performansına ilişkin grafikler oluşturmanızı sağlayacak altyapılar vb. var.

Eğer kulağınıza ilginç gibi geliyorsa Uygulama Alanları sayfasına bakmanızı öneririm. Özellikle geçmiş kayıtlara dönük sorgu yapıp problem çözmeye çalıştığınızda (e-posta, web, proxy logları vb.) çok pratik. Buradaki video mutlu kullanıcı hikayelerinden sadece birisi, size de çok ilginç gelmiyor mu?

2008′in ilk aylarından bizim ekipten Halil’e bir web günlüğü tutmasını önerdim, sağolsun beni kırmadı ve yazmaya başladı. Yaz ortasında önerimi genelleyerek Pro-G’deki tüm arkadaşlarıma düzenli günlük tutmalarını önerdim (hatta hafifçe de ısrar ettim). Sezai, Ahmet, Bekir, Ülkem de günlük tutmaya başladılar. Mesut’un bize katıldığından bu yana günlüğü zaten vardı.

Epeydir günlüklere bakmamıştım, bugün sabah bakma imkanı buldum, pek çoğunda çok da iyi yazılar okudum. Eğer henüz fark etmemiş olanlarınız varsa ekip arkadaşlarımın günlüklerine sağdaki Blogroll dalgası aracılığı ile erişebiliyorsunuz.

Bu entry’de kullandığım kalem fotoğrafı çok sıkı bir retro kaleme aittir; Pac-Man fanatiği olduğum çok mu belli oluyor?

Zaman zaman karşılaştığımız sertifika zaman aşımı problemi bu kez LinkedIn‘i vurmuş gibi görünüyor. LinkedIn’in bir yıllık ssayısal sertifikası bugün sonra eriyormuş ve bir şekilde yenilenmemiş.

Daha önce Türkiye’de bankaların ve büyük e-ticaret sitelerinin bile başına sertifikanın zaman aşımına uğraması ile ilgili sıkıntılar gelmişti. Sanırım genel problem iki temel noktadan kaynaklanıyor; birincisi sayısal sertifikalar çok ucuz ve küçük ticari metalar olduğundan kuruluşlar bunu sürekliliği takip edilecek kontrat ya da lisans gibi ele almıyorlar ve yenilemesini sistematik takip etmiyorlar. İkincisi, hafızam beni yanıltmıyorsa en azından Thawte, Comodo ve Verisign gibi sertifika sağlayıcılar bir iki ay öncesinden hatırlatma mesajı göndermemekte ısrar ediyorlar.

İkincisi için kuruluşların yapabileceği çok bir şey yok ama en azından sertifikaların da kontrat ya da lisans gibi geçerlilik süresinin takip edildiğini ikinci bir kez kontrol etmekte ve işi sistematiğe bindirmekte ciddi bir fayda var. Yoksa Allah göstermesin bir gün LinkedIn’in başına geldiği gibi pazar pazar sertifikasız kalıp Thawte peşinde koşturmak zorunda kalabilirsiniz.