÷ƒ’À;è TeX output 2003.04.04:1518‹ÿÿÿÿ Û_2 ý ~? ÕÁ ý[¡óþÖëI½q½qecss2074»Gecomp›ÿwmrimeerde– e7TCP/IP-Sessies“met“op“SSH‘ cllijk˜endeŽŸìIto‘ˆ’olsŽ¤ ®„ØcÕÁGŽŽ¡ó 1ê± ecrm1000¹Sebastian–U Scš¸èhreibGer“ó  b> cmmi10µ<¹Sc˜hreib@SySS.deµ>Ž¡¹V‘ÿ*¸ertaald–U došGor:‘q€Ellen“Bokhorst“b˜okkie@nl.lin¸èux.org’Ô&·2.2.2000Ž¡Ÿ&°Ÿ(¡ó&Lt$ffffecbx1440¾1Ž‘ÁInctropœductieŽŸ¿:¹In–™‘het“vš¸èerleden,‘ê­gebruikten“w˜e“gecomprimeerde“bGestanden“om“diskruim˜te“te“b•Gesparen.‘>ÓT‘ÿ*¸egen˜w˜o“ordig‘™‘isŽ¡diskruim•¸ète‘`,gošGedk“o˜op–`,-“maar“is“bandbreedte“b˜ep˜erkt.‘’¥Do˜or“het“comprimeren“v‘ÿqÐan“gegev¸èensstromen“b˜ereik“jeŽ¡t•¸èw“ee‘U doGelen:Ž©ؼ1)–˜ÍJe“bšGespaart“op“bandbreedte/transfered“v¸èolume“(dat“is“b˜elangrijk“als“je“v¸èo˜or“v•¸èerk“eer–˜Ímo˜et“b˜etalen“of“alsŽ¡je›U net•¸èw“erk˜is˜geladen).Ž¦2)–U V‘ÿ*¸ersnellen“v‘ÿqÐan“lo¸èw-bandwith“connecties“(MoGdem,“GSM,“ISDN).Ž¦In–¿êdeze“Hoš¸èwT‘ÿ*¸o“w˜ordt“uitgelegd“hoGe“je“op“zo˜w˜el“bandbreedte“als“v˜erbindingstijd“k‘ÿqÐan“bšGeparen“do˜or“gebruikŽ¡te–U mak¸èen“v‘ÿqÐan“tošGols“als“SSH1,“SSH2,“Op˜enSSH“of“LSH.ŽŸ(¡¾2Ž‘ÁComprimeren–G\v‘ÿÆan“HTTP/FTP‘þ®(,...ŽŸ¿:¹Mijn–8ïk‘ÿqÐanš¸ètoGor“is“v˜erbGonden“met“een“64KBit“ISDN‘8èlijn“naar“het“in˜ternet,‘>’dus“de“maxim˜um“transpGortsnelheidŽ¡is–š;ongevš¸èeer“7K/s.‘34Je“kun˜t“de“connectie“v˜ersnellen“došGor“het“te“comprimeren:‘ als“ik“b˜estanden“do•¸èwnload,‘¿œto˜on“tŽ¡NetscapšGe–s›een“transp˜ortsnelheid“tot“aan“40K/s“(Logb˜estanden“zijn“comprimeerbaar“tot“een“factor“15).‘ÌñSSHŽ¡is–eÜeen“tošGol“w•¸èelk“e‘eÜho˜ofdzak“elijk–eÜis“on•¸èt“w“orp˜en–eÜom“vš¸èeilige“v˜erbindingen“tot“stand“te“brengen“o˜v˜er“on˜bGev˜eiligdeŽ¡net•¸èw“erk“en.‘FgBo“v“endien–ÓÕis“het“met“SSH‘Ó´mogelijk“connecties“te“comprimeren“en“b•Geho“ort›ÓÕp“ort˜forw¸èarding˜tot˜deŽ¡mogelijkheden–W9(zoals“rinetd“of“redir).‘wËDus“is“het“de“juiste“tošGol“v¸èo˜or“het“comprimeren“v‘ÿqÐan“iedere“een•¸èv“oudigeŽ¡TCP/IP-connectie.‘«Í"Een•¸èv“oudig"bšGetek“en“t–½ädat“er“slec•¸èh“ts–½ä€é€én“TCP-connectie“geop˜end“is.‘«ÍFTP-connecties“ofŽ¡een–connectie“tussen“bšGet•¸èw“een–M$-Outlo˜ok“en“MS-Excš¸èhange“zijn“niet“een˜v˜oudig“aangezien“er“v˜ersc˜heideneŽ¡vš¸èerbindingen–û¤tot“stand“w˜orden“gebrac˜h˜t.‘e SSH‘ûygebruikt“het“LempleZiv“(LZ77)“compressie“algoritme“-“dusŽ¡je–YÚzal“dezelfde“hoge“compressie-vš¸èerhouding“bGereik˜en“als“met“winzip/pkzip.‘¯Om“alle“HTTP-connecties“v‘ÿqÐanafŽ¡mijn–>inš¸ètranet“naar“het“in˜ternet“te“comprimeren,‘ khoGef“ik“op“mijn“dial-in“computer“slec˜h˜ts“€é€én“opGdrac˜h˜t“uit“teŽ¡v¸èoGeren:Ž¦óqLË ectt1000¿ssh–?¬-l“µ<¿login“IDµ>“<¿hostnameµ>“¿-C“-L8080:µ<¿proxy_at_ISPµ>¿:80“-f“sleep“10000Ž¦µ<¿hostnameµ>–U ¹=“host“bij“mijn“ISP‘ÿ*¸.“SSH-toGegang“is“v¸èereist.Ž¦µ<¿login‘?¬IDµ>–U ¹=“mijn“login-ID“op“µ<¿hostnameµ>Ž¦<¿proxy_at_ISPµ>‘?¬¿=¹de–U wš¸èeb“pro˜xy“v‘ÿqÐan“mijn“ISPŽ¦Mijn–W|broš¸èwser“is“zoGdanig“gecongureerd“dat“het“¿localhost:8080“¹als“pro˜xy“gebruikt.‘õMijn“laptop“is“v˜erbGondenŽ¡met–º"dezelfde“soGc•¸èk“et.‘ †De›º"v“erbinding˜w“ordt˜gecomprimeerd˜en˜doGor˜SSH‘ºnaar˜de˜ec“h“te˜pro“xy˜doGorgestuurd.Ž¡De–U infrastructuur“ziet“er“ongev¸èeer“zo“uit:ŽŸ!J‘^z¿64KBit‘?¬ISDNŽ¡Mijn–?¬PC------------------------------Een“PC“(Unix/Linux/Win-NT)“bij“mijn“ISPŽ¡SSH-Client‘/= gecomprimeerd‘>\SSH-Server,–?¬Poort“22ŽŽŽŒ‹* Û_2 ý ~?Ÿ„€ÕÁGŽó]fŒ ecbx1000Â3.‘ñ8Email‘Õcomprimeren’[î:¹2ŽŽ ÕÁ ýV¯¿Poort‘?¬8080’·$|Ž¤ ®|’¼ô0|Ž¡|’¼ô0|Ž¡|’¼ô0|Ž¡|10MBit‘?¬Ethernet‘n9|100MBitŽ¡|niet–?¬gecomprimeerd‘^z|niet“gecomprimeerdŽ¡|’¼ô0|Ž¡|’¼ô0|Ž¡Mijn–?¬tweede“PC‘x¸tISP's“WWW-proxyŽ¡met–?¬Netscape,...‘n9Poort“80Ž¡(Laptop)ŽŸ(Àœ¾3Ž‘ÁEmail‘G\comprimerenŽŸèó¥!¢N ecbx1200Á3.1Ž‘¾Ink omende–¸Emails“(POP3,“IMAP4)ŽŸMª¹De–¨“meeste“mensen“halen“hš¸èun“email“v‘ÿqÐanaf“de“mailserv˜er“op“via“POP3.‘7üPOP3“is“een“protoGcol“met“v˜ele“nadelen:ŽŸؼ‘ 9b1.ŽŽŽ‘POP3–íÀtranspšGorteert“het“w•¸èac“h“t“w“o˜ord–íÀin“gewš¸èone“tekst.‘;a(Er“zijn“SSL-implemen˜taties“v‘ÿqÐan“POP/IMAPŽ¡‘en–U een“cš¸èhallenge/respGonse“authen˜ticatie,“gedenieerd“in“RF˜C-2095/2195).Ž©®‘ 9b2.ŽŽŽ‘POP3–G¿vš¸èeroGorzaakt“v˜eel“protoGcol“o˜v˜erhead:‘jÏten“eerste“v˜erzoGekt“de“clien˜t“om“een“bGeric˜h˜t,‘Jldan“stuurt“deŽ¡‘servš¸èer– ÷het“bGeric˜h˜t“op.‘XsDaarna“v˜erzoGekt“de“clien˜t“het“getranspGorteerde“artik˜el“te“v˜erwijderen.‘XsDe“serv˜erŽ¡‘bGevš¸èestigt–hýde“v˜erwijdering.‘­Daarna“is“de“serv˜er“pas“klaar“v˜oGor“de“v˜olgende“transactie.‘­Dus“v˜oGor“iedereŽ¡‘email–U zijn“4“transacties“noGdig.Ž¦‘ 9b3.ŽŽŽ‘AlhošGew¸èel–yAemail“ho˜og“comprimeerbaar“(factor=3.5)“is,‘‚Itransp˜orteert“POP3“de“mail“ongecomprimeerd.Ž¡‘(factor=3.5).ŽŸؼJe–‘Æzou“POP3“kunnen“comprimeren“došGor“lo˜calhost:110“via“een“gecomprimeerde“connectie“naar“je“ISP's“POP3-Ž¡sošGc•¸èk“et–ü¶do˜or“te“sturen.‘TDaarna“mo˜et“je“je“mail-clienš¸èt“v˜ertellen“een“v˜erbinding“te“mak˜en“met“loGcalhost:110“omŽ¡mail–"»te“doš¸èwnloaden.‘`´Dat“bGev˜eiligt“en“v˜ersnelt“de“connectie““maar“de“do˜wnloadtijd“ondergaat“nog“steeds“deŽ¡aan–U POP3“inherenš¸ète“protoGcol“o˜v˜erhead.Ž©ؼHet–nvheeft“zin“POP3“doGor“een“wš¸èat“eci€ën˜ter“protoGcol“te“v˜erv‘ÿqÐangen.‘½ƒDe“gedac˜h˜te“hierac˜h˜ter“is“de“geheleŽ¡mailbGoš¸èx–VÔin“€é€én“k˜eer“te“do˜wnloaden“zonder“het“genereren“v‘ÿqÐan“de“protoGcol“o˜v˜erhead.‘v›Bo˜v˜endien“heeft“het“zinŽ¡de–¼Cconnecties“te“comprimeren.‘>ŒDe“juiste“tošGol“w•¸èelk“e–¼Cb˜eide“mogelijkheden“biedt“is“SCP‘ÿ*¸.“Je“kun¸èt“je“mailb˜estandŽ¡als–U vš¸èolgt“do˜wnloaden:Ž¦¿scp–?¬-C“-l“loginId:/var/spool/mail/loginid“/tmp/newmailŽ¦¹Maar–GØer“is“een“probleem:‘jÜwš¸èat“gebGeurt“er“als“een“nieu˜w˜e“email“arriv˜eert“op“de“serv˜er“tijdens“het“do˜wnloadenŽ¡v‘ÿqÐan–Ÿµje“mailbGoš¸èx?‘Q@De“nieu˜w˜e“mail“zou“v˜erloren“gaan.‘Q@Daarom“heeft“het“meer“zin“de“v˜olgende“opGdrac˜h˜ten“teŽ¡gebruik¸èen:Ž¦¿ssh–?¬-l“loginid“mailserver“-f“mv“/var/spool/mail/loginid“/tmp/loginid_fetchmeŽ¦scp–?¬-C“-l“loginid:/tmp/my_new_mail“/tmp/loginid_fetchmeŽ¦¹Een–ããvš¸èerplaatsing“(m˜v)“is“een“elemen˜taire“bGew˜erking,‘“dus“je“geraakt“niet“in“moGeilijkheden“als“je“tijdens“deŽ¡uitv¸èošGering–Á÷v‘ÿqÐan“de“op˜drac•¸èh“ten›Á÷nieu“w“e˜mail˜on“tv–ÿqÐangt.‘@sMaar˜als˜de˜directory's˜/tmp/˜en˜/v“ar/sp•Go“ol/mail˜op˜deŽ¡mailservš¸èer–ð­niet“op“dezelfde“disk“staan,‘Äkrijg“je“w˜ellic˜h˜t“problemen.‘PEen“oplossing“hierv˜ošGor“is“een“lo˜c¸èkb˜estandŽ¡op–`÷de“servš¸èer“aan“te“mak˜en“v˜oGordat“je“de“m˜v“uitv˜oGert:‘‰.¿touch‘?¬/var/spool/mail/loginid.lock¹.‘•Je“zou“hetŽ¡erna– mošGeten“v¸èerwijderen.‘ZÎEen“b˜etere“oplossing“is“het“b˜estand“loginid“naar“dezelfde“directory“te“v¸èerplaatsen:ŽŽŽŒ‹ ¤ Û_2 ý ~?Ÿ„€ÕÁGŽÂ4.‘ñ8Gedac•®>h“ten›Õo“v“er˜de˜pQÂerformance.’lí¹3ŽŽ ÕÁ ýV¯¿ssh–?¬-l“loginid“mailserver“-f“mv“/var/spool/mail/loginid“/var/spool/mail/loginid_fetchmeŽŸؼ¹Daarna–œkun“je“formail“gebruik¸èen“in“plaats“v‘ÿqÐan“proGcmail“om“/tmp/newmail“naar“de“juiste“foler(s)“te“lteren:Ž¤ ®¿formail–?¬-s“procmail“µ<“¿/tmp/newmailŽŸ#ÃÁ3.2Ž‘¾Uitgaande–¸Email“(SMTP)ŽŸMª¹Je–U stuurt“email“o•¸èv“er–U gecomprimeerde“en“v¸èersleutelde“SSH-connecties“om“te:‘q€to:ŽŸؼ‘ó !",š cmsy10¸ŽŽŽ‘¹Besparen–U op“net•¸èw“erkv“erk“eerŽ©®‘¸ŽŽŽ‘¹De–Çconnectie“te“bGevš¸èeiligen“(Dit“heeft“geen“zin“als“de“mail“later“via“niet“te“v˜ertrou˜w˜en“net˜w˜erk˜en“w˜ordtŽ¡‘getranspGorteerd).Ž¦‘¸ŽŽŽ‘¹De–T¤authenš¸èticiteit“v‘ÿqÐan“de“zender“te“bGev˜estigen.‘qWV‘ÿ*¸eel“mailserv˜ers“w˜eigeren“het“heruitzende“v‘ÿqÐan“mail“omŽ¡‘misbruik–“ºte“v•¸èoGork“omen.‘-NAls–“ºje“email“o•¸èv“er–“ºeen“SSH-connectie“zendt,‘£`denkt“de“remote“mailserv¸èer“(b.v.Ž¡‘sendmail–U of“MS-excš¸èhange)“lok‘ÿqÐaal“een“v˜erbinding“te“hebbGen.ŽŸؼAls–U je“SSH-toGegang“op“de“mailservš¸èer“hebt,“heb“je“de“v˜olgende“opGdrac˜h˜t“noGdig:Ž¤ؼ¿ssh–?¬-C“-l“loginid“mailserver“-L2525:mailserver:25Ž¡¹Als–*"je“geen“SSH-toGegang“tot“de“mailservš¸èer“hebt,‘2»maar“tot“een“serv˜er“die“het“toGestaat“dat“je“je“mailserv˜er“alsŽ© ®relaš¸èy–U gebruikt,“is“de“opGdrac˜h˜t:Ž¡¿ssh–?¬-C“-l“loginid“other_server“-L2525:mailserver:25Ž¡¹Daarna–¡.kun“je“je“mailclienš¸èt“(of“mailserv˜er:‘ zie“"smarthost")“zoGdanig“congureren“dat“het“mail“naar“deŽ¦lo•Gcalhost›U p“o“ot˜2525˜stuurt.ŽŸ(Àœ¾4Ž‘ÁGedac•ch“ten›G\o“v“er˜de˜ppœerformance.ŽŸ¿:¹Uiteraard–Üneemš¸èt“de“compressie/encryptie“CPU-tijd.‘IPHet“bleek“dat“een“oude“P˜en˜tium-133“ongev˜eer“1GB/uurŽ¦k•¸èon›«´v“ersleutelen˜en˜comprimeren˜˜dat˜is˜heel˜w“at.‘u;Als˜je˜SSH‘«[met˜de˜optie˜¿"¹with-none¿"˜¹compileert,Ž¦kun– ]je“SSH‘ )laten“wš¸èeten“geen“encryptie“te“gebruik˜en.‘Ó8Dat“bGespaart“w˜at“v‘ÿqÐan“de“pGerformance.‘Ó8Hier“is“eenŽ¦vš¸èergelijking–ùtussen“v˜ersc˜heidene“do˜wnload“methoGden“(tijdens“de“test,‘b¬w˜erd“een“ongecomprimeerd“6MB-Ž¦b•Gestand›J getransp“orteerd˜v‘ÿqÐanaf˜een˜133MHz-P•¸èen“tium-1˜naar˜een˜233MHz˜P“en“tium2˜laptop˜o“v“er˜een˜10MBitŽ¦ethernet–U zonder“andere“load).ŽŸؼ¿+---------------+------+-----------+-----------+----------------------+Ž¦|‘N»|› XFTP–?¬|versleuteld|“gecompri-“|“gecomprimeerd“&˜|Ž¦|‘N»|‘~|‘9¼d|‘?¬meerd‘>\|‘þ°versleuteld‘$½´|Ž¦+---------------+------+-----------+-----------+----------------------+Ž¦+---------------+------+-----------+-----------+----------------------+Ž¦|Verstreken–?¬tijd|“7.6s“|‘¿26s–>\|‘þ°9s“|‘4|¸23s‘/= |Ž¦+---------------+------+-----------+-----------+----------------------+Ž¦|Doorvoer‘$½´|790K/s|– X232K/s›¿|“320K/s˜|–)ý`264K/s“|Ž¦+---------------+------+-----------+-----------+----------------------+Ž¦|Compressie‘>\|‘~|–9¼d|“|‘sxÈ|Ž¦|Factor›/= |‘ X1‘¿|–þ°1‘~|“3.8“|‘4|¸3.8˜|Ž¦+---------------+------+-----------+-----------+----------------------+ŽŽŽŒ‹7 Û_2 ý ~?Ÿ„€ÕÁGŽÂ5.‘ñ8GroQÂeten’•¡»¹4ŽŽ ÕÁ ýV¯¾5Ž‘ÁGropœetenŽŸ¿:¹Met–àCdank“aan“Harald“Kš¸è€önig“µ<¹k˜oGenig@tat.ph˜ysik.uni-tuebingen.deµ>¹,‘ wie“rcp“gebruikte“om“complete“mail-ŽŸ ®bGoš¸èxen–U te“do˜wnloaden.‘q€De“laatste“v˜ersie“v‘ÿqÐan“deze“ho˜wto“is“bGesc˜hikbaar“op“¿http://www.syss.de/howto.ŽŽŽŒø'£ƒ’À;èÛ_2ÕÁGó]fŒ ecbx1000ó¥!¢N ecbx1200óqLË ectt1000ó&Lt$ffffecbx1440óþÖëI½q½qecss2074ó 1ê± ecrm1000ó !",š cmsy10ó  b> cmmi10ù)$ßßßßß