杨忙忙
杨忙忙

(RHCA)Red Hat Enterprise Linux RHS333: Red Hat Enterprise Security: Network Services

                                                                          Unit 9

Postfix
Objectives

Upon completion of this unit, you should be able to:
  • Understand Postfix design principles and architecture
  • Configure Postfix using postconf
  • Configure basic Postfix security
  • Use Connection filtering and access control
  • Use Content filtering
  • Secure email transmissions using TLS
Vulnerabilities

  • Monolithic design of Sendmail has led to security issues in the past
  • Denial of Service attacks
  • Need to control transmission of “spam”
  • Virus protection
Service Profile: Postfix

  • Type: System V-launched service
  • Packages:postfix
  • Daemons:master and sub-daemons
  • Script:postfix
  • Ports:25/tcp (smtp), 465/tcp (tls)
  • Configuration:/etc/postfix/main.cf, /etc/postfix/master.cf /etc/postfix/*, /etc/aliases
  • Alternatives:sendmail, exim
Postfix Security Principles

  • Exposed programs run at fixed low privilege
  • Separation of processes provides insulation
  • External processes are single-threaded
  • No SUID processes
  • Dynamic memory allocation to prevent buffer overruns
  • Memory objects limited to prevent “wedging” under high load
Postfix Design

  • master daemon controls the processes
    • 21 semi-resident cooperating sub-daemons
    • Runs sub-daemons on demand
  • Processes communicate through UNIX domain sockets or FIFOs
    • Only smtpd and smtp are exposed to the net
/etc/postfix/master.cf

  • The master.cf file configures which Postfix sub-daemons master will run
  • Each line has 8 fields that represent settings for individual services
    • smtp inet n - n - - smtpd
  • The master.cf file only needs to be edited when you want to add sub-daemons or change the configuration of an existing one
Receiving Mail

  • Mail initially arrives in different ways
    • Local mail is posted by sendmail to the maildrop queue, and is received by pickup
    • Mail to port 25/tcp is received by smtpd
  • Both pickup and smtpd pass mail to the cleanup daemon for processing
    • Basic checks, content filtering, header cleanup
    • Puts mail in incoming queue, notifies qmgr
Delivering Mail

  • qmgr moves messages being delivered from the incoming to the active queue
    • Messages that temporarily can not be delivered are moved to the deferred queue
  • Mail may be delivered in different ways
    • local delivers messages to local files
    • smtp sends or relays messages to other hosts
Queues

  • Queues are in /var/spool/postfix
  • Five primary mail queues:
    • incoming (for arriving mail)
    • active (mail being processed for delivery)
    • deferred (temporarily undeliverable mail)
    • corrupt (unreadable/damaged mail)
    • hold (mail kept on hold until taken care of)
Queues

  • Messages placed in the hold queue are held indefinitely and delivery is not attempted
    • Access control or content filtering rules can move messages to hold
    • The postsuper command can release messages from hold
  • Unreadable or damaged messages are placed in the corrupt queue
postconf
  • postconf is the default configuration tool
    • Displays and edits /etc/postfix/main.cf
  • Uses “plain English” configuration directives
  • By default, displays all configuration settings
    • The -n option displays only non-defaults
    • The -d option displays default settings
  • The -e option edits parameters in main.cf:
    • $ postconf -e “myorigin = example.com”
Basic Configuration Review

  • Some parameters should be configured
    • myhostname is the host's fully qualified name
    • myorigin is the domain used on outgoing mail
    • mydestination lists domains for which the host will receive mail
    • inet_interfaces specifies the network interfaces on which Postfix listens for mail
    • mynetworks lists networks for which the host will relay mail
Service Security

  • E-mail to root is forwarded to user postfix
    • Modify /etc/aliases to forward root mail to a system administrator
  • Suppress VRFY information leakage
    • disable_vrfy_command = yes
  • Force clients to start connection with HELO
    • smtpd_helo_required = yes
Postfix Security: DoS

  • Delay messages if delivery rate is slower than arrival rate
    • in_flow_delay
  • Limit local deliveries in parallel to one user
    • local_destination_concurrency_limit
Restricting Relaying

  • Relaying allowed for local subnets by default
    • Exposed if you set inet_interfaces = ethX
    • Default is mynetworks_style = subnet
    • Set mynetworks_style = host
    • Alternatively, set a restrictive mynetworks
  • “Percent hack” relaying allowed by default
    • Set allow_percent_hack = no
/etc/postfix/access

  • Similar to the Sendmail access file
REJECT
spamRus.net
REJECT
10.3
OK
  • May be applied multiple times (main.cf)
    • check_helo_access, check_sender_access, check_client_access, check_recipient_access
DNS Blackhole Lists

  • DNS can be used as a database to store information about sources of “spam”
    • reject_rbl_client sbl-xbl.spamhaus.org
  • DNS lookup using reversed octets of sender IP address, with the domain of the blackhole list appended
  • Can implement locally or use public or subscription-based blackhole services
Procmail and SpamAssassin

  • Postfix does not use Procmail by default
    • mailbox_command = /usr/bin/procmail
  • Procmail may start SpamAssassin
  • An alternative is to have master call spamc for mail received on external interfaces
    • Mail sent from the localhost is not filtered
    • Then spamc can reinject the e-mail into Postfix by calling local sendmail.postfix
Content Filtering

  • Incoming messages can be filtered before receipt is acknowledged
    • header_checks
    • mime_header_checks
    • body_checks
    • body_checks_max_size
Postfix with SASL/TLS

  • Simple Authentication and Security Layer
  • Transport Layer Security
  • Configuring SASL and TLS requires changes to
    • /etc/postfix/main.cf
    • /etc/postfix/master.cf
Configuring SASL/TLS

  • create ssl CA cert and local certificate
  • edit /etc/postfix/main.cf:
    • smtpd_use_tls = yes
    • smtpd_tls_key_file = /etc/postfix/certs/postfix.key
    • smtpd_tls_cert_file = /etc/postfix/certs/postfix.crt
    • smtpd_tls_CAfile = /etc/postfix/certs/my-ca.crt
    • smtpd_tls_loglevel = 1
End of Unit 9

  • Questions and Answers
  • Summary
    • Postfix design principles
    • Service security
    • Relaying and access restrictions
    • Content filtering
    • TLS

你可能感兴趣的:(linux,red,hat,rhca,RHS333,linux认证)

  • Prompt提示词完整案例:让chatGPT成为“书单推荐”的高手 老六哥_AI助理指南 AI提示词案例promptchatgpt人工智能
    大家好,我是老六哥,我正在共享使用AI提高工作效率的技巧。欢迎关注我,共同提高使用AI的技能,让AI成功你的个人助理。许多人可能会跟老六哥一样,有过这样的体验:当我们遇到一个能力出众或对事物有独到见解的朋友时,我们往往会认为他们一定经过了特别的学习或培训。我们常向他们请教推荐书目,希望从中获得启发。在互联网上,那些在各自领域表现卓越的人士也乐于分享自己的阅读清单,以此展示他们的专业素养和知识深度。
  • 【Linux】Linux C判断两个IPv6地址是否有包含关系 wellnw LinuxIPV6linux服务器算法
    功能说明要判断两个IPv6地址是否具有包含关系,包括前缀的比较,可以通过以下步骤实现:解析IPv6地址和前缀:将两个IPv6地址和它们的前缀长度解析为二进制形式。生成掩码:根据前缀长度生成掩码。按位比较:使用掩码对两个IPv6地址进行按位与操作,判断它们是否匹配。代码实现#include#include#include//判断两个IPv6地址是否具有包含关系(包括前缀)intis_ipv6_pre
  • 判断ip是否合法+linux,Shell脚本判断IP地址是否合法的方法 我是波波老师呐 判断ip是否合法+linux
    使用shell校验ip地址合法性使用方法:[root@yangpython]#bashcheck_ip.ship地址执行结果:返回值0校验合法,非0不合法。shell代码:[root@yangpython]#vicheck_ip.sh#!/usr/bin/shcheckipaddr(){echo$1|grep"^[0-9]\{1,3\}\.\([0-9]\{1,3\}\.\)\{2\}[0-9]\
  • linux 进程调度 ImNtJempty linux进程调度
    进程调度器决定了接下来运行哪一个进程,什么时候,多长时间。进程调度器分配了处理器上面有限的时间给可运行的进程;调度器是多任务操作系统的基础,比如说Linux。通过决策下一个运行的进程,调度器负责utilize系统并给用户一种多个进程在同事运行的印象。调度器背后的考虑是很简单的;优化处理器时间,假设说有可运行的进程的话,总有一个进程应该是处于运行态的。如果说系统中可运行的进程的数量多于处理器的数量,
  • Linux获取IP地址的命令及编程示例 RTX99090 linuxtcp/ip服务器编程
    在Linux系统中,我们可以使用多个命令来获取网络接口的IP地址信息。其中最常用的命令是ifconfig和ip命令。下面将详细介绍这两个命令的用法,并提供相应的编程示例。ifconfig命令ifconfig是一个用于配置和显示网络接口信息的命令,它可以用来获取当前设备的IP地址、子网掩码、网关等信息。以下是使用ifconfig命令获取IP地址的示例:ifconfigeth0上述命令将显示名为eth
  • Linux系统下获取本机IP地址 DpgrMl linuxtcp/ip服务器
    在Linux系统中,我们可以使用一些命令和工具来获取本机的IP地址。下面将介绍几种常用的方法。使用ifconfig命令ifconfig命令是一个用于配置网络接口的工具,我们可以使用它来获取本机的IP地址。打开终端,输入以下命令:ifconfig该命令会列出当前系统中所有的网络接口信息,包括IP地址、子网掩码等。通常,我们可以找到类似于以下形式的信息:eth0Linkencap:EthernetHW
  • 【Linux】Linux C比较两个 IPv6 网关地址是否相等,包括前缀 wellnw LinuxIPV6linuxc语言运维
    功能说明在Linux环境下使用C语言比较两个IPv6网关地址是否相等,包括前缀实现步骤解析IPv6地址:使用inet_pton将字符串形式的IPv6地址转换为二进制形式。解析前缀长度:从地址字符串中提取前缀长度(如/64)。比较前缀:根据前缀长度,逐位比较两个地址的前缀部分。示例代码以下是一个完整的C程序示例:#include#include#include#include#include//从I
  • JAVA开源免费项目 基于Vue和SpringBoot的医院后台管理系统(附源码) 胡晗靓 javavue.jsspringboot开源前端开发语言
    本文项目编号T170,文末自助获取源码\color{red}{T170,文末自助获取源码}T170,文末自助获取源码目录一、系统介绍二、数据库设计三、配套教程3.1启动教程3.2讲解视频3.3二次开发教程四、功能截图五、文案资料5.1选题背景5.2国内外研究现状六、核心代码6.1查询数据6.2新增数据6.3删除数据一、系统介绍在管理员功能模块确定下来的基础上,对管理员各个功能进行设计,确定管理员功
  • 初学者指南:借助 LangChain 构建 LLM 驱动的应用程序!
    初学者指南:借助LangChain构建LLM驱动的应用程序!原文链接:ABeginner’sGuidetoBuildingLLM-PoweredApplicationswithLangChain!作者:PavanBelagatti译者:倔强青铜三前言大家好,我是倔强青铜三。作为一名对技术充满热情的软件工程师,我热衷于分享和传播IT技术,致力于通过我的知识和技能推动技术交流与创新。欢迎关注我,微信公
  • cpp智能指针 xianwu543 c++开发语言mysql数据库网络
    普通指针的不足new和new[]的内存需要用delete和deletel]释放。程序员的主观失误,忘了或漏了释放。程序员也不确定何时释放。普通指针的释放类内的指针,在析构函数中释放。C++内置数据类型,如何释放?new出来的类,本身如何释放?C++11新增三个智能指针类型unique_ptrshared_ptrweak_ptr一、智能指针unique_ptrunique_ptr独享它指向的对象,也
  • 蛇年鸿运当头:ChatGPT为你送上专属新年祝福 码上飞扬 chatgpt人工智能新年祝福拜年短信
    新年伊始,万象更新。在这即将到来的蛇年里,愿我们每个人都能蜕去旧日的沉重,带着新的希冀昂首前行。本篇博客特别为各位精心收集并创作了一份“ChatGPT版”蛇年新春祝福语,涵盖多个群体,让你在辞旧迎新之际,为重要的人们送上最有诚意、最走心的祝愿。一、写给领导的蛇年祝福语(10条)gpt-1o-preview版业绩腾飞:新年新气象,蛇年助您一展宏图,业绩再攀高峰!英明决策:愿您在新的一年思如泉涌,以高
  • Deepseek爆火背后的多Token技术预测 明哲AI AIGC人工智能大模型RAG多token预测deepseek
    近年来,大语言模型(LLMs)的发展如火如荼,它们在聊天机器人、文档生成、代码编写等领域大放异彩。然而,随着模型规模的增加,生成效率也成为了一大瓶颈。传统的自回归语言模型需要逐字生成(token-by-token),这种方式不仅耗时,还限制了模型在实时场景中的表现。那么,有没有一种方法可以加快生成速度,同时保持文本质量?答案是:多Token预测(Multi-TokenPrediction,MTP)
  • scrapy六 SSSCAESAR
    目录设置代理ip设置随机的请求头(u-a)scrapy集成seleniumRedisNoSQL和SQL数据库的比较Redis特性设置代理ip代理的作用:突破自身的IP访问限制隐藏自身真实的ip如何获取ip:付费代理代理ip的匿名度:透明服务器知道这次使用了代理也知道真实的ip匿名服务器知道使用了代理不知道真实的ip高匿不知道使用了代理也不知道真实的ipclassIPProxyDownloaderM
  • 均方误差(MSE)揭秘:预测模型的“真面目” 星际编程喵 Python探索之旅pythondjangoflask算法数学建模
    前言在这个充满数据的世界里,我们需要各种方式来衡量一个模型的表现,尤其在回归问题中,均方误差(MSE)是我们非常常见的“好朋友”。它就像一位忠诚的侦探,默默为我们揭示预测值与实际值之间的真相。今天,让我们一起进入均方误差的世界,看看它是如何用简单却有效的方式,帮助我们准确评估模型的预测能力。简介均方误差(MSE,MeanSquaredError)是衡量预测值与实际值之间差异的常见指标。在回归问题中
  • 【详解】CentOS6.5下搭建LAMP环境 牛肉胡辣汤 php
    CentOS6.5下搭建LAMP环境在Linux系统上搭建LAMP(Linux、Apache、MySQL、PHP)环境是许多Web开发者的基本技能之一。本文将详细介绍如何在CentOS6.5系统上搭建一个完整的LAMP环境。环境准备操作系统:CentOS6.5软件版本:Apache:2.2.xMySQL:5.1.xPHP:5.3.x确保你的CentOS6.5已经安装并可以正常访问互联网。安装Apa
  • Lua+Nginx+Redis实现灰度测试和防刷限流 xiaoy990 架构luanginxredis
    前言了解到lua脚本和nginx的搭配之后,一直想知道这东西能用来做点什么。于是动手实践了一下...下面开始正文前期准备获取openresty:openresty官网(其实就是一个通过lua扩展的nginx服务器)http://openresty.org/cn/getting-started.html获取redis:redis中文网站http://www.redis.cn/功能概述1灰度测试用户访
  • FFmpeg Metadata xiaojun11- FFmpeg/FFplayffmpeg的metadata
    FFmpegMetadataThispagedocumentsallofthemetadatakeysthatFFmpeghonors,dependingontheformatbeingencoded.Contents[hide]1BasicUsage2QuickTime/MOV/MP4/M4A/etal.3ASF/WMV/WMA4AVI5FLV6Matroska7MP38MPEGTranspor
  • Hadoop3.3.4伪分布式环境搭建 凡许真 分布式hadoop伪分布式hadoop3.3.4
    文章目录前言一、准备1.下载Hadoop2.配置环境变量3.配置免密二、Hadoop配置1.hadoop-env.sh2.hdfs-site.xml3.core-site.xml4.mapred-site.xml5.yarn-site.xml三、格式化四、启动五、访问web页面前言hadoop学习——伪分布式环境——普通用户搭建一、准备1.下载Hadoop2.配置环境变量vi~/.bash_pro
  • 【DeepSeek】大模型强化学习训练GRPO算法,你学会了吗? FF-Studio DeepSeekR1算法
    如果你还不知道GRPO,你可以先看这篇帖子:【DeepSeek】一文详解GRPO算法——为什么能减少大模型训练资源?看了论文跟没看一样?做两道题练练!曾经最痛恨的应试教育,却能让你深深记住这知识点。由ChatGPTo1pro生成,o1pro的输出token和写作能力比DeepSeekR1强。GRPO原论文链接:https://arxiv.org/abs/2402.03300GRPO中译文链接:ht
  • redis的数据结构——跳表(Skiplist) 半桶水专家 Redisredis数据结构skiplist
    跳表(Skiplist)是一种用于有序数据存储的高效数据结构,它在Redis中用于实现有序集合(SortedSet,zset)的底层存储。当有序集合中的数据较多时,Redis会选择使用跳表来存储元素,以便在保持数据有序的同时提供高效的插入、删除、查找操作。跳表的基本结构跳表是一种多层链表结构,它通过在基本有序链表的基础上添加多层索引,来加速查找的速度。跳表的每一层都是一个链表,底层(Level0)
  • redis的数据结构——压缩表(Ziplist) 半桶水专家 Redisredis数据结构数据库
    压缩表(Ziplist)是Redis中一种紧凑的数据结构,主要用于节省内存。它通常被用于存储少量的字符串或小整数,尤其在列表类型(List)和哈希类型(Hash)中。当数据量较小或数据本身占用内存较少时,Redis会选择用压缩表来存储数据,以减少内存开销。压缩表的基本结构压缩表是一个连续的内存块,它由多个元素(entry)构成,每个元素可以存储一个字符串或者一个整数。压缩表没有固定的容量,可以根据
  • linux GPMC驱动调试笔记 NearXDU linuxlinux驱动GPMC调试
    考试周一直复习没有更博,突然发现这个月已然过去了一大半。学习这个事情还是要有连续性才能找到节奏,包括之前的JSP&Servlet的学习也耽搁了不少,远不如上个月来的充实,也是时候写一篇博客记录一下最近做项目的一些进展。废话不多说,先来简单介绍一下GPMC。TI特有的总线但是中文资料较少,有过嵌入式驱动开发经验的人最初一定会接触GPIO,而GPMC与GPIO类似,说白了就是一种总线扩展,通过配置其寄
  • 【已解决】ERROR: Could not find a version that satisfies the requirement torch==2.0.1 宇宙霹雳无敌超级小鬼头 疑难杂症condaYOLO
    运行v10代码,第一次下载requirement.txt用的是下面的指令:pipinstall-rrequirements.txt-ihttps://pypi.doubanio.com/simple遇到以下的报错:更换源后下载问题得到解决:pipinstall-rrequirements.txt-ihttps://pypi.tuna.tsinghua.edu.cn/simple
  • ERROR: Could not find a version that satisfies the requirement torch-sparse ERROR: No matching distr 海洋 之心 图神经网络pytorch深度学习人工智能python机器学习
    文章目录问题描述:原因分析:解决方案:问题描述:在使用!pipinstall--no-indextorch-sparse-fhttps://pytorch-geometric.com/whl/torch-1.7.0+cu102.html安装torch-sparse时出现如下问题ERROR:Couldnotfindaversionthatsatisfiestherequirementtorch-sp
  • 2012年下半年试题一:论基于架构的软件设计方法及应用 银帅18335030971 论文架构论文笔记系统架构
    论文库链接:系统架构设计师论文论文题目基于架构的软件设计(ArchitectureBasedSoftwareDesign,ABSD)方法以构成软件架构的商业、质量和功能需求等要素来驱动整个软件开发过程。ABSD是一个自顶向下,递归细化的软件开发方法,它以软件系统功能的分解为基础,通过选择架构风格实现质量和商业需求,并强调在架构设计过程中使用软件架构模板。采用ABSD方法,设计活动可以从项目总体功能
  • 【Python】解决Python报错:ERROR: Could not find a version that satisfies the requirement I'mAlex python开发语言
    成功解决Python报错:ERROR:Couldnotfindaversionthatsatisfiestherequirement。ERROR:Couldnotfindaversionthatsatisfiestherequirement是Python的包管理工具pip在安装包时可能遇到的错误。这通常意味着pip没有找到与给定版本要求匹配的包。这可能有多种原因,包括:1.包名拼写错误。2.指定的
  • linux下mysql将表导出_linux下mysql导出数据表命令 大嘴福妮 linux下mysql将表导出
    Linux下有时候只想要导出mysql的数据表要使用什么命令呢?下面由学习啦小编为大家整理了linux下mysql导出数据表命令的相关知识,希望对大家有帮助!linux的mysql导出数据表命令详解1、导出a、使用默认的路径使用命令select*from数据表名intooutfile'文本名.txt';b、指定存放的路径使用命令select*from数据表名intooutfile'd:\文本名.t
  • 和为K的子数组 小辉同志 力扣每日一题力扣
    文章目录题目代码原理图原理讲解结束题目和为K的子数组给你一个整数数组nums和一个整数k,请你统计并返回该数组中和为k的子数组的个数。子数组是数组中元素的连续非空序列。示例1:输入:nums=[1,1,1],k=2输出:2示例2:输入:nums=[1,2,3],k=3输出:2提示:1&nums,intk){intres=0;//结果变量unordered_mapu_map;//字典用来存放前缀和以
  • Redis部署方式全解析:优缺点大对比 恩爸编程 redisredis数据库缓存redis部署方式对比redis部署介绍redis有几种部署方式redis怎样部署
    Redis部署方式全解析:优缺点大对比一、引言Redis作为一款高性能的内存数据库,在分布式系统、缓存、消息队列等众多场景中都有着广泛的应用。选择合适的Redis部署方式,对于系统的性能、可用性、可扩展性以及成本等方面都有着至关重要的影响。本文将详细介绍Redis的几种常见部署方式,并对它们的优缺点进行全面对比。二、单机部署2.1原理单机部署是Redis最基础的部署方式,即将Redis服务安装在一
  • amd64版本的docker 如何拉取并运行 arm64镜像 幻影_1024 docker容器运维
    在amd64架构的机器上拉取arm64架构的Docker镜像,你可以使用Docker的多平台支持功能。这个功能允许你在不同的架构上运行和构建镜像。以下是步骤:启用QEMU多平台支持:首先,你需要确保系统支持通过QEMU模拟其他架构。如果你使用的是WindowsDockerDesktop,它已经内置了对QEMU的支持。如果你在Linux上,可以通过以下命令启用它:dockerrun--rm--pri
  • mysql主从数据同步 林鹤霄 mysql主从数据同步
    配置mysql5.5主从服务器(转) 教程开始:一、安装MySQL 说明:在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作,安装MySQL 5.5.22  二、配置MySQL主服务器(192.168.21.169)mysql  -uroot  -p   &nb
  • oracle学习笔记 caoyong oracle
    1、ORACLE的安装    a>、ORACLE的版本    8i,9i :   i是internet    10g,11g : grid (网格)    12c : cloud (云计算)       b>、10g不支持win7 &
  • 数据库,SQL零基础入门 天子之骄 sql数据库入门基本术语
    数据库,SQL零基础入门        做网站肯定离不开数据库,本人之前没怎么具体接触SQL,这几天起早贪黑得各种入门,恶补脑洞。一些具体的知识点,可以让小白不再迷茫的术语,拿来与大家分享。          数据库,永久数据的一个或多个大型结构化集合,通常与更新和查询数据的软件相关
  • pom.xml 一炮送你回车库 pom.xml
    1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的,通常和一级元素properties一起使用,既然有继承,也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
  • sql查地区省市县 3213213333332132 sqlmysql
    -- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
  • 关于监听器那些让人头疼的事 宝剑锋梅花香 画图板监听器鼠标监听器
           本人初学JAVA,对于界面开发我只能说有点蛋疼,用JAVA来做界面的话确实需要一定的耐心(不使用插件,就算使用插件的话也没好多少)既然Java提供了界面开发,老师又要求做,只能硬着头皮上啦。但是监听器还真是个难懂的地方,我是上了几次课才略微搞懂了些。       
  • JAVA的遍历MAP darkranger map
    Java Map遍历方式的选择 1. 阐述   对于Java中Map的遍历方式,很多文章都推荐使用entrySet,认为其比keySet的效率高很多。理由是:entrySet方法一次拿到所有key和value的集合;而keySet拿到的只是key的集合,针对每个key,都要去Map中额外查找一次value,从而降低了总体效率。那么实际情况如何呢?   为了解遍历性能的真实差距,包括在遍历ke
  • POJ 2312 Battle City 优先多列+bfs aijuans 搜索
    来源:http://poj.org/problem?id=2312 题意:题目背景就是小时候玩的坦克大战,求从起点到终点最少需要多少步。已知S和R是不能走得,E是空的,可以走,B是砖,只有打掉后才可以通过。 思路:很容易看出来这是一道广搜的题目,但是因为走E和走B所需要的时间不一样,因此不能用普通的队列存点。因为对于走B来说,要先打掉砖才能通过,所以我们可以理解为走B需要两步,而走E是指需要1
  • Hibernate与Jpa的关系,终于弄懂 avords javaHibernate数据库jpa
    我知道Jpa是一种规范,而Hibernate是它的一种实现。除了Hibernate,还有EclipseLink(曾经的toplink),OpenJPA等可供选择,所以使用Jpa的一个好处是,可以更换实现而不必改动太多代码。 在play中定义Model时,使用的是jpa的annotations,比如javax.persistence.Entity, Table, Column, OneToMany
  • 酸爽的console.log bee1314 console
    在前端的开发中,console.log那是开发必备啊,简直直观。通过写小函数,组合大功能。更容易测试。但是在打版本时,就要删除console.log,打完版本进入开发状态又要添加,真不够爽。重复劳动太多。所以可以做些简单地封装,方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
  • 哈佛教授:穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
            一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究,结论是:穷人和过于忙碌的人有一个共同思维特质,即注意力被稀缺资源过分占据,引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。   这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国,很快就如鱼得水,哈佛毕业
  • other operate 征客丶 OSosx
    一、Mac Finder 设置排序方式,预览栏 在显示-》查看显示选项中 二、有时预览显示时,卡死在那,有可能是一些临时文件夹被删除了,如:/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误,请及时向我指出, 我好及时改正,同时也让我们一
  • 【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
    1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
  • ZooKeeper 入门 BlueSkator 中间件zk
    ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现,使该框架保证了分布式环境中数据的强一致性,也正是基于这样的特性,使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍,本文将结合作者身边的项目例子,系统地对ZK的应用场景进行一个分门归类的介绍。 值得注意的是,ZK并非天生就是为这些应用场景设计的,都是后来众多开发者根据其框架的特性,利
  • MySQL取得当前时间的函数是什么 格式化日期的函数是什么 BreakingBad mysqlDate
    取得当前时间用 now() 就行。 在数据库中格式化时间 用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date,返回结果串。 可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值,以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒( 00,01,
  • 读《研磨设计模式》-代码笔记-组合模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
  • 4_JAVA+Oracle面试题(有答案) chenke oracle
    基础测试题 卷面上不能出现任何的涂写文字,所有的答案要求写在答题纸上,考卷不得带走。 选择题 1、 What will happen when you attempt to compile and run the following code? (3) public class Static { static { int x = 5; // 在static内有效 } st
  • 新一代工作流系统设计目标 comsci 工作算法脚本
      用户只需要给工作流系统制定若干个需求,流程系统根据需求,并结合事先输入的组织机构和权限结构,调用若干算法,在流程展示版面上面显示出系统自动生成的流程图,然后由用户根据实际情况对该流程图进行微调,直到满意为止,流程在运行过程中,系统和用户可以根据情况对流程进行实时的调整,包括拓扑结构的调整,权限的调整,内置脚本的调整。。。。。 在这个设计中,最难的地方是系统根据什么来生成流
  • oracle 行链接与行迁移 daizj oracle行迁移
    表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候,INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks),这种情况称为行链接(Row Chain),一般不可避免(除非使用更大的数据
  • [JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop电子商务
    前言 jeeshop中通过SystemManager管理了大量的缓存数据,来提升系统的性能,但这些缓存数据全部都是存放于内存中的,无法满足特定场景的数据更新(如集群环境)。JShop对jeeshop的缓存机制进行了扩展,提供CacheProvider来辅助SystemManager管理这些缓存数据,通过CacheProvider,可以把缓存存放在内存,ehcache,redis,memcache
  • 初三全学年难记忆单词 dcj3sjt126com englishword
    several 儿子;若干 shelf 架子 knowledge 知识;学问 librarian 图书管理员 abroad 到国外,在国外 surf 冲浪 wave 浪;波浪 twice 两次;两倍 describe 描写;叙述 especially 特别;尤其 attract 吸引 prize 奖品;奖赏 competition 比赛;竞争 event 大事;事件 O
  • sphinx实践 dcj3sjt126com sphinx
      安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server   yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
  • JPA之JPQL(三) frank1234 ormjpaJPQL
    1 什么是JPQL JPQL是Java Persistence Query Language的简称,可以看成是JPA中的HQL, JPQL支持各种复杂查询。 2 检索单个对象 @Test public  void querySingleObject1() {     Query query = em.createQuery("sele
  • Remove Duplicates from Sorted Array II hcx2013 remove
    Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
  • Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • CentOS安装Mysql5.5 liuxingguome centos
    CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql: yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件: rpm -qa|grep mysql 去http://dev.mysql.c
  • 第14章 工具函数(下) onestopweb 函数
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • POJ 1050 SaraWon 二维数组子矩阵最大和
    POJ ACM第1050题的详细描述,请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思: 给定包含有正负整型的二维数组,找出所有子矩阵的和的最大值。 如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
  • [5]设计模式——单例模式 tsface java单例设计模式虚拟机
    单例模式:保证一个类仅有一个实例,并提供一个访问它的全局访问点   安全的单例模式:     /* * @(#)Singleton.java 2014-8-1 * * Copyright 2014 XXXX, Inc. All rights reserved. */ package com.fiberhome.singleton;
  • Java8全新打造,英语学习supertool yangshangchuan javasuperword闭包java8函数式编程
    superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。   升学考试、工作求职、充电提高,都少不了英语的身影,英语对我们来说实在太重要
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他