netstat命令是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息，在我的计算机上执行netstat后，其输出结果为：

1
2
3
4
5
6
7
8
9
10
11
12
13
14

Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 210.34.6.89:telnet 210.34.6.96:2873 ESTABLISHED
tcp 296 0 210.34.6.89:1165 210.34.6.84:netbios-ssn ESTABLISHED
tcp 0 0 localhost.localdom:9001 localhost.localdom:1162 ESTABLISHED
tcp 0 0 localhost.localdom:1162 localhost.localdom:9001 ESTABLISHED
tcp 0 80 210.34.6.89:1161 210.34.6.10:netbios-ssn CLOSE
 
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags Type State I-Node Path
unix 1 [ ] STREAM CONNECTED 16178 @000000dd
unix 1 [ ] STREAM CONNECTED 16176 @000000dc
unix 9 [ ] DGRAM 5292 /dev/log
unix 1 [ ] STREAM CONNECTED 16182 @000000df

从整体上看，netstat的输出结果可以分为两个部分，
一个是Active Internet connections，称为有源TCP连接，
另一个是Active UNIX domain sockets，称为有源Unix域套接口。

在上面的输出结果中，第一部分有5个输出结果，显示有源TCP连接的情况，而第二部分的输出结果显示的是Unix域套接口的连接情况。Proto显示连接使用的协议；RefCnt表示连接到本套接口上的进程号；Types显示套接口的类型；State显示套接口当前的状态；Path表示连接到套接口的其它进程使用的路径名。

常用参数

-a (all)显示所有选项，默认不显示LISTEN相关
-t (tcp)仅显示tcp相关选项
-u (udp)仅显示udp相关选项
-n 拒绝显示别名，能显示数字的全部转化成数字。
-l 仅列出有在 Listen (监听) 的服務状态

-p 显示建立相关链接的程序名
-r 显示路由信息，路由表
-e 显示扩展信息，例如uid等
-s 按各个协议进行统计
-c 每隔一个固定时间，执行该netstat命令。

提示：LISTEN和LISTENING的状态只有用-a或者-l才能看到

1. Sed简介

sed 是一种在线编辑器，它一次处理一行内容。处理时，把当前处理的行存储在临时缓冲区中，称为“模式空间”（pattern space），接着用sed命令处理缓冲区中的内容，处理完成后，把缓冲区的内容送往屏幕。接着处理下一行，这样不断重复，直到文件末尾。文件内容并没有 改变，除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件；简化对文件的反复操作；编写转换程序等.

Centos4的sed版本sed-4.1.5-5.fc6

2. 定址

可以通过定址来定位你所希望编辑的行，该地址用数字构成，用逗号分隔的两个行数表示以这两行为起止的行的范围（包括行数表示的那两行）。如1，3表示1，2，3行，美元符号($)表示最后一行。范围可以通过数据，正则表达式或者二者结合的方式确定.

3. Sed命令

调用sed命令有两种形式：

1
2
3

* sed [options] 'command' file(s)
 
* sed [options] -f scriptfile file(s)

一种是直接写命令，一种是将命令写到文件再调用

4. 选项[options]

-e command, –expression=command
##允许多次编辑。

-n, –quiet, –silent
##取消默认输出（默认输出文件全文）

-f, –filer=script-file引导sed脚本文件名。
##调用命令文件

-i，
##直接修改文件

虽然Linux的安全性要比其他的系统好一些，但是同样会有些安全问题需要考虑。

本文仅以自己的观点对Linux安全进行一个简单的分析。以CentOS为例子解释。

对于一个刚刚装完的CentOS系统来说，需要考虑一下几个方面：

1.系统服务
对于没用的系统服务，能关掉的尽量关掉。在CentOS中有很多例如blueteeth蓝牙，nfs的很多服务，用不到的关掉可以减少系统进程。

2.使用iptables、SELinux加固系统。
SELinux很多人是不喜欢用的，但是iptables还是尽量利用起来。

3.改掉SSH端口
这个问题很无奈，如果你不换掉端口，就会有人不停的猜测你的用户名密码，然后日志就会暴增，而这些日志也毫无意义。

4.文件完整性
在部署完生产环境后，使用AIDE或者其他的审计工具，对系统的重要文件进行检测，做好指纹记录比起保存到其他地方，需要查询文件改动个时候，在调出来检测。

5.用户和密码的管理
用户和密码的管理是Linux的一大难题。这实际到了管理方式的问题。很多公司的服务器是N个人拥有root权限，一登陆上去w一下发现好几个root用户。尽量不要让root直接登陆。

用户的管理，每个用户一个账号还是公用一个帐户，员工离职后如何确保帐户完全收回，这也是管理方式上的一个大挑战。

临时用户的管理，很多人喜欢开临时帐户，这些临时账户往往过一段时间就忘记了，对于临时账户最好确保帐户的有效期限，并及时追踪使用者。
密码的管理，使用长密码还是密钥登陆还是使用其他诸如密码令牌的方式，所有的服务器使用相同的密码密钥，还是每台服务器密码密钥都不一样都要考虑，选择最合适自己的。

广告做的好，看广告也是一种享受。

1.《康美之恋》
《康美之恋》是为广东康美药业股份有限公司制作的MTV音乐电视，由广东康美药业股份有限公司投资300余万元制作，在央视《著名企业音乐电视展播》中播出。《康美之恋》由影视明星李冰冰、任泉担纲主演，由著名作曲家王晓锋与著名导演童年全力打造，歌星谭晶演唱片中歌曲。作品风格优雅、情深意长，美妙动听的歌曲诉说着创业的信念与情怀，诉说着李冰冰与任泉在桂林神奇秀丽的山水间倾情演绎相互爱恋、共同创业的感人故事。故事是以以康美药业公司老板及老板娘当年创业的故事为原型。

http://v.youku.com/v_show/id_XMjQxMjA3NDM2.html

2.《国参传奇》
《国参传奇》是由康美药业股份有限公司、康美新开河（吉林）药业有限公司与北京太阳圣火广告有限公司联袂打造，唐国强主演，韩磊演唱主题曲的一部企业音乐MTV。2009年康美药业再次倾情创作，历时三个多月筹划与拍摄的《国参传奇》已经上映，该专题片全新创意、经典策划、盛况空前，相信会给大众带来空前的心灵震颤。在剧中，由唐国强扮演汉朝皇帝（汉武帝），人参是由民间上供给朝廷，并送给皇帝吃的，他赐名“参”，武则天时，她将人参作为国礼回赠给来大唐的外交团。

http://v.youku.com/v_show/id_XMTk2NTkwNzY0.html

3.《江南之恋》
由隆力奇赞助拍摄，由著名歌手谭晶演唱，当红偶像佟大为牵手香港名模Mandy Lieu及七大江南美女主演，音乐创作由著名作曲家王晓锋先生与导演童年先生再次词曲合作携手打造谭晶演唱完成的又一首经典之作。作品风格优雅、情深意长，美妙动听的歌曲诉说着一个梦幻江南美丽传奇的故事，
通过创意拍摄表现走读江南，江南风情风景与隆力奇品牌文化完美结合，诉说隆力奇温馨和谐的东方传奇；走进世博与隆力奇品牌内涵机缘契合，塑造隆力奇时尚国际的品牌形象；走向大海与隆力奇百年品牌智慧融合，传达隆力奇胸怀世界、远行天下的博爱情怀！

http://v.youku.com/v_show/id_XMjE4NDE2MTk2.html

4.【泰国广告】 放下手机，你会得到世界，找回你的生活。

由泰国第二大移动运营商(DTAC)推出的公益广告，放下手机，你会得到世界，找回你的生活。
http://v.youku.com/v_show/id_XMjc2OTk5OTUy.html

5.【泰国广告】潘婷You can shine

[lsof - list open files]

Lsof是遵从Unix哲学的典范，它只做一件事情，并且做的相当完美——它可以列出某个进程打开的所有文件信息。

如何使用lsof

这篇文章中我会尽力列举我能想到的所有lsof的用法，让我们先从最简单的开始（或许你已经知道了），

然后逐渐增加复杂度：

列出所有进程打开的所有文件

# lsof

不带任何参数运行lsof会列出所有进程打开的所有文件。

找出谁在使用某个文件

# lsof /path/to/file
只需要执行文件的路径，lsof就会列出所有使用这个文件的进程，你也可以列出多个文件，lsof会列出所有使用这些文件的进程。

[root@s0 ~]# lsof | grep mm.txt
vim       2406 ipcpu    4u   REG   3,3  4096   4593356 /home/wss8849/.mm.txt.swp
[root@s0 ~]#

列出某个用户打开的所有文件

# lsof -u pkrumins

-u选项限定只列出所有被用户pkrumins打开的文件，你可以通过逗号指定多个用户：

# lsof -u rms,root

这条命令会列出所有rms和root用户打开的文件。

你也可以像下面这样使用多个-u做同样的事情：

# lsof -u rms -u root

查找某个程序打开的所有文件

# lsof -c apache

-c选项限定只列出以apache开头的进程打开的文件：

所以你可以不用像下面这样写：

# lsof | grep foo

而使用下面这个更简短的版本：

# lsof -c foo

事实上，你可以只制定进程名称的开头：

# lsof -c apa

这会列出所有以apa开头的进程打开的文件

这是由www.kickassclassical.com网站进行的排名

常见音乐家：
Tchaikovsky    柴可夫斯基
Mozart    莫扎特
Beethoven    贝多芬
Bach    巴赫
Brahms    布拉姆斯
Chopin    肖邦
Ravel    拉威尔
Liszt    李斯特
Bizet    比才
Rossini    罗西尼
Strauss johann    约翰 施特劳斯
Holst    霍尔斯特

常见术语：
overture 序曲, 前奏曲