2013年6月5日星期三

Linux——云时代数据中心的首选操作系统

  2012年10月,为满足中国证券市场未来10-15年的需求,深圳证券交易所宣布采用红帽企业Linux搭建一个全新的集中管理的跨市场交易系统。
  这只是Linux将成为云时代OS统治者的又一个证明!
  近年来,随着云计算的发展,以及Linux平台的不断发展和生态系统的不断完善,越来越多的企业、云服务提供商都将Linux作为其数据中心的首选操作系统,并且越来越多的企业把关键应用放到Linux平台上。在最新发布的超级计算机Top500名中,Linux的使用比例已经达到了94.2%,前十名的系统全部采用了Linux操作系统。
  2013年,Linux将继续乘着云计算的风,在数据中心操作系统的市场上有一番更大的作为。企业和云服务提供商将继续把Linux作为云计算的首选操作系统,主要原因包括如下几个方面:
  业务发展需要构建灵活的系统
  业务发展永远是企业的最重要的目标。如今,越来越多的用户意识到——灵活的基础架构对于业务发展的重要性,比如,海量的数据量和数据处理的复杂性都需要可灵活扩展的、高性能的IT基础架构。
  而Linux则让云计算的这种灵活性、规模经济效应和可靠性成为可能。以红帽企业Linux为例,基于红帽企业Linux构建的开放式混合云基础架构,可以实现应用软件在内部环境和公有云环境之间轻松的迁移和转换,同时保证研发和管理平台的连续性。
  开源云平台为Linux再添助力
  毋庸置疑,云管理平台是云计算基础架构中一个非常核心的部分,而以OpenStack、Eucalyptus、CloudStack等为代表的开源云管理平台在2012年可谓是备受关注,这些开源云管理平台与Linux平台的完美结合,将为Linux在2013年的发展再添助力。
  事实上,从2012年开始甚至更早,各大Linux提供商就已意识到这一点,并纷纷加入到开源云管理平台的战争。八月份,Linux老大红帽宣布基于开源OpenStack架构来构建和管理私有云、公有云和混合基础架构即服务(IaaS)云的红帽OpenStack软件预览版将很快与用户见面。这意味着,OpenStack未来将能够更好地用于企业生产环境,并被更多的企业和云服务提供商所接受,当然,作为OpenStack的黄金搭档,Linux也自然能够“坐收渔翁之利”了。
  低成本——企业永恒的追求
  这一点对于云服务提供商来说,尤为重要。随着市场上的云服务供应商越来越多,在越来越激烈的市场竞争中,如何实现成本优势成为每个供应商必须要考虑的问题。正如某位云服务提供商在采访时所说,“如果能够降低自身提供的云服务的成本,无疑是一个相当大的优势”,Linux+x86的组合于是当仁不让地成为众多云服务提供商的首选。
  由此可见,无论是在传统业务领域,还是在云计算、大数据等新兴应用领域,无论是对于企业,还是对于云服务供应商,Linux似乎已经成为云时代的一个必不可挡的趋势,2013年,Linux发展将会迎来另一个春天!

搭建云计算平台~Eucalyptus安装日志 centos 5.3


centos云计算平台xen防火墙sockets
我只是记点流水帐,不是技术文档。
1。首先找到文档http://open.eucalyptus.com/wiki/EucalyptusPrerequisites_v1.5.2 看看安装前需要准备什么。
2。去http://open.eucalyptus.com/downloads 下载一个安装包。我使用的是centos5.3
3.解压缩后进入那个解压的目录。这步可以以后再做。
4。添加各种可能需要的包:
//为了和让时钟同步
yum install -y ntp
ntpdate pool.ntp.org
//安装xen虚拟机
yum install -y xen
sed --in-place 's/#(xend-http-server no)/(xend-http-server yes)/' /etc/xen/xend-config.sxp
sed --in-place 's/#(xend-address localhost)/(xend-address localhost)/' /etc/xen/xend-config.sxp
/etc/init.d/xend restart
//为了让Eucalyptus正常运行
yum install -y java-1.6.0-openjdk ant ant-nodeps dhcp bridge-utils

然后开放firewall的端口,输入:system-config-securitylevel 我只是开放了端口8443, 8773, 8774 ,8775四个端口。传说对于前端前三个端口是必须开的。对于Node来说8775是必须开的。但是Eucalyptus建议:最好把全部的防火墙都关了吧。可见这个项目仅仅是实现
了云,但是对于云的安全性尚没有考虑。
5。这里前端要安装的命令如下:(这里所说的前端是指和用户打交道的一个PC,node可以看作是集群中的一个节点),以下命令中的x86_64可以替换。我安装时就使用的586. 安装云的命令中x86_64有的又变为i386.不过不管怎样。似乎是把里面的rpm包都安装完即可。
//安装第三方软件
cd eucalyptus-1.5.2-rpm-deps-x86_64
rpm -Uvh aoetools-21-1.el4.x86_64.rpm /
         euca-axis2c-1.5.0-2.x86_64.rpm /
         euca-rampartc-1.2.0-1.x86_64.rpm /
         vblade-14-1mdv2008.1.x86_64.rpm
cd ..
//安装云
rpm -Uvh eucalyptus-1.5.2-1.x86_64.rpm /
         eucalyptus-cloud-1.5.2-1.x86_64.rpm /
         eucalyptus-gl-1.5.2-1.x86_64.rpm /
         eucalyptus-cc-1.5.2-1.x86_64.rpm

6。Node要安装的包
cd eucalyptus-1.5.2-rpm-deps-x86_64
rpm -Uvh aoetools-21-1.el4.x86_64.rpm /
         euca-axis2c-1.5.0-2.x86_64.rpm /
         euca-rampartc-1.2.0-1.x86_64.rpm /
         euca-libvirt-1.5-1.x86_64.rpm /
         vblade-14-1mdv2008.1.x86_64.rpm

//安装node controller
rpm -Uvh eucalyptus-1.5.2-1.x86_64.rpm /
         eucalyptus-gl-1.5.2-1.x86_64.rpm /
         eucalyptus-nc-1.5.2-1.x86_64.rpm

7。我这里为了方便。将node和front-end(前端)放在一个PC上。不知道是否可行,姑且一试。执行完第五步后,再回到
eucalyptus-1.5.2-rpm-deps-i586, 安装 euca-libvirt-1.5-1.i386.rpm,然后再回上级目录安装eucalyptus-nc-1.5.2-1.i386.rpm
8. 然后根据指示输入:su eucalyptus -c "virsh list" 果真fail to connect xend,但是没有像传说中的一样,我这里没有显示Domain -0.
9.暂时不管它,前端要执行
/etc/init.d/eucalyptus-cloud start
/etc/init.d/eucalyptus-cc start

10. Node要执行:/etc/init.d/eucalyptus-nc start
11。对于我来说要在同一台PC上执行这三个操作。执行cloud时说You should have at least 32 loop devices。可以使用命令:ls -l /dev/loop* | wc -l 来查看你现在有几个loop device.如果小于32,vim /etc/modprobe.conf(这里不同的机器可能有所不同),增加一行:options loop max_loop=64,然后modprobe loop。再输入ls-l /dev/loop* | wc -l 看看是否为64。
如果是64之后继续敲命令。可能会在启动nc的时候报出失败:
You should have at least 32 loop devices
Starting Eucalyptus services: Node Controller cannot be started: errors in /opt/eucalyptus/var/log/eucalyptus/euca_test_nc.log

我查看了以下/opt/eucalyptus/var/log/eucalyptus/euca_test_nc.log这个文件。有以下几行。

libvir: Xen Daemon error : internal error failed to connect to xend
libvir: Xen Daemon error : unable to connect to 'localhost:8000': Connection refused
libvirt error: unable to connect to 'localhost:8000': Connection refused (code=38)
难道是8000端口没有开?关闭防火墙和SELinux之后,再试。结果还是这个错误。莫非是有什么软件没有装?再试试这个命令:
yum install -y java-1.6.0-openjdk-devel ant ant-nodeps libvirt-devel curl-devel /

 httpd httpd-devel apr-devel openssl-devel dhcp


结果还是不行。看来不是包没有装。再使用su eucalyptus -c "virsh list" 命令,得到的信息为" libvir: 错误 : 操作失败 :

xenProxyOpen错误: 连接到管理程序失败。那可能是xend 服务没有看。使用xend start结果抛出了异常。

(不能使用system-config-services来查看xend是否已经启动。因为我查看过,结果为对勾,害我又查了很久。)如何开启呢?

首先要重启,grub会有新的一行出现(在重启之前一定要先关闭SElinux,方法为system-config-securitylevel的第二个选项卡,

选择禁止即可。否则进入Xen会等待很长时间。)。进入Xen之后。首先Xend start,然后可以使用xm list。这次你应该能看到

那个domain-0了吧。之后就使用eucalyptus的命令启动即可。不过可能还会遇到loop device less than 32的警告。

再次更改 /etc/modprobe.conf文件,加入 options loop max_loop=64 保存后在命令行中输入:modprobe loop即可。

再使用下面的命令:

eucalyptus-cloud start

eucalyptus-cc start

eucalyptus-nc start

cloud启动时可能会有Is cloud alread start?的提示。如果不放心就使用eucalyptus-cloud restart好了。这次应该啥错误都没有了!

安装结束!(我只用了一台机器安装云...多台的暂时没有尝试。)
如果出现了以下的错误:
Restarting Eucalyptus cluster controller: (13)Permission denied: make_sock: could not bind to address [::]:8774
(13)Permission denied: make_sock: could not bind to address 0.0.0.0:8774
no listening sockets available, shutting down
Unable to open logs
Failed to start the CC!
那一定是system-config-security中,防火墙没有置为disable或者seLinux没有置为passivate或者disable导致的。

Linux操作系统十五年病毒简史(转)



尽管相比Windows和Mac OS X,Linux很少受到病毒的侵扰,而且很多杀毒软件厂商也为Linux系统提供了免费的安全防护,比如ClamAV、AVG、Avast、F-Prot,Linux历史上也并不是“无毒”的。但是绝大多数的linux系统都是“裸奔”的,今天来回顾一下过去十五年Linux的病毒史:
1996年:破解组织VLAD发布了Linux第一个病毒Staog,它能利用内核的一个漏洞感染可执行文件,随着该漏洞迅速被修复,这个病毒也就随即消失了;
1997年:Bliss病毒感染可执行文件,阻止其运行,以root权限浏览Bliss病毒会导致系统被感染;
1998年:空白的一年;
1999年:没有重要的Linux病毒爆发,只有Windows上流传一个愚人节笑话,名叫Tuxissa的病毒会在Win机器上悄悄安装Linux;
2000年:一个基本无害的病毒Virus.Linux.Winter.341会把电脑名字改为Wintermute,但不会控制电脑;
2001年:对于Linux来说这是不平常的一年,首先是一个并无多大危害的ZipWorm,它只会攻击zip文件;之后是一个同样没有太大危害的病毒Satyr,它仅针对ELF文件;还有一个名为“拉面”(Ramen)的病毒,它会将Index.html文件替换为自己的版本;此外Linux在当年还遭遇了Cheese等病毒,不过这些病毒的威胁性都不大。
2002年:存在于Apache中的一个漏洞导致的Mighty蠕虫病毒的出现和传播,该病毒会利用Apache SSL接口中的一个漏洞感染计算机,成功后它会创建一个秘密的链接,连接至IRC服务器,并等待指令。
2003年:同样是一个基本无害的病毒Rike,它会隐藏在ELF文件中,然后扩大该文件所需要的空间,并且在空白空间内写入RIKE;
2004年:这一年出现的病毒与上一年基本没有什么区别,名为Binom,它会隐藏在ELF文件中,然后扩大该文件所需要的空间,并且在空白空间内写入[ Cyneox/DCA字符串;
2005年:Lupper蠕虫病毒开始在Web服务器间传播,它会攻击一个寻找特定URL的Web服务器,然而利用PHP/CGI脚本中存在的一个漏洞进行攻击;
2006年:2002年的病毒Mighty的变种Kaiten出现,其攻击方法与Mighty相同;
2007年:BadBunny病毒利用OpenOffice漏洞感染Windows、Mac和Linux;
2008年:空白的一年;
2009年:GNOME屏保网站发现名为WaterFall的屏保会在安装后开启一个后门,控制电脑发动DDOS攻击,攻击的网站是MMOwned.com;
2010年:koobface病毒会收集FTP和社交网站的登录信息和密码,并利用社交网站向朋友发送病毒文件。
从上面的linux病毒史来看,linux系统下的病毒掰着手指头都可以数清楚的,说明linux系统是一个非常安全的系统,当然是相对于windows系统的,用惯了windows系统的人往往不习惯为什么linux系统不安装杀毒软件,看了上面的linux病毒史之后就明白了,因为没必要。

转载请注明:
本文转自:http://www.liusuping.com/ubuntu-linux/linux-virus-history.html

查看apache的版本号

高手谁能告诉我,如何查看apache的版本号?谢谢!

# apachectl -v

揭秘林彪后代:核心是林豆豆 依旧像公主(图)

  1971年林彪折戟蒙古大漠,相关人员被迅速整肃,大多数人的政治命运就此划上休止符。林的嫡亲血脉,其随从、部属的子女,也从云端跌落至凡尘。此后40年间,林彪集团“二代”们的命运如何?
  落选“驸马”娶李作鹏女儿
  41年前,在辽宁省文联从事美术创作的英俊小生刘伟钦,由于某种机缘,成为副统帅林彪之女林豆豆选“驸马”的对象之一,最终又因为林豆豆对他没有感觉而落选。这使他得以逃过后来那场灭顶之灾。躲过大劫,风浪依旧。“九·一三”事件后,刘伟钦也被收审,因为他无缘于林豆豆之后,又娶了林彪集团“四大金刚”之一李作鹏的女儿。
  刘伟钦夫妇如今称得上家资不菲了。他们同于1979年结束长达8年的审查下放生活,转业回到沈阳。刘被安置在沈河区文化馆,他太太李大征则到了沈河区第四门诊部,一家4口住在15平方米的小平房。迫于生计,1980年刘伟钦停薪留职,摆摊卖起了对联。
  做小买卖当时尚属低贱营生。一开始,李大征有点儿抹不开面子,没好意思跟着刘伟钦出去抛头露面。以后私营经济蔚然风起,他们的生意也越做越大。上世纪90年代初,中国的万元户尚属稀有,但他们在沈阳已经买了别墅。
  “为什么小草能从石头底下钻出来?你要是平平淡淡,也可能就被踩死了,没生命力了。反倒是重压之下想方设法找个空儿往外挤。”李大征说。当年一家人离散,在301医院上班的她被打发去了山西小山沟里的野战医院,际遇陡变,她的生存信念反而很明确:“凡是有人活的地方,我就能活”。
“我们仍然属于这个党”
  在赚钱上,“四大金刚”之一黄永胜的长子黄春光同样出色。1976年他转业到地方,先后在几个国营工厂工作。上世纪80年代他在北京做贸易公司,凭借着父辈和同学辈的人际网络,生意做得红红火火。最多的时候他名下有4台车子,同学请客吃饭全是他掏腰包,一年挣个百十来万不在话下。
  黄、刘等人现在都已经在家安心养老。和他们一样,黄、吴、李、邱的第二代,已大多退休。第三代中很多人成为跨国公司的高级白领,有人全家已移民出国。只是自从父亲划入另册,当子女的名誉也被打上了标记,在某类戏谑语境中,他们被视为“黑二代”个体。
  黄春光不接受“黑二代”的称号。“那些贪官的后代,才是真正的‘黑二代’。我们这批人,有几个在利用改革开放去腐败的?我不能说没有,绝不多。”黄春光坐直身子,不无激动,“我们可不认为我们是‘黑二代’啊,我认为我是共产党的基石;我们仍然属于这个党。”
  “活着没信心,死吧又没决心”
  “四大金刚”的孩子,原来都在军队系统就职,“九·一三”事变猝发,这些原有可能冉冉上升的二代们一齐被扔进了阶下囚序列。“当然是郁闷了,但有什么办法?”吴法宪之子吴新潮说,“关着就关着吧,后来也习惯了。”
  1971年,吴新潮是沈阳飞机制造厂的军代表,当空军司令的父亲被“停职反省”之后,懵然不知事发的他亦以待罪之身关入地下室。审查一阵后,他被发落到陕西省一个偏僻农场种菜喂猪干农活。时处人人自危的“文革”期间,他也曾揣着一根电线,随时准备自尽,但从来没有付诸实践。他一边将此自己打趣为“活着没信心,死吧又没决心”,一边把眼泪都笑了出来。与同时期不少人家破人亡相比,“四大金刚”的子女没有一例寻短见的事情发生。
 李作鹏在世的时候,对于子女心有歉疚,觉得对不起他们。但子女们却装作若无其事,即使在外头面对千人指万人骂,他们对自己的父母还是相当维护的。
  审查与劳改之后,这些人纷纷被安排转业,离开军队。林豆豆、黄春光、吴新潮等林彪集团子弟先后都通过时任中央组织部部长胡耀邦等当时中央领导帮助得到安顿。因而直到今天,他们对胡耀邦等人仍怀有感恩戴德的心情。
  吴新潮说:“我们退出历史舞台,又回到原点,本来我们父辈就是老百姓,转了一圈儿还是老百姓,我们高高兴兴地过日子,认认真真地当好老百姓。”
  聚会时核心依旧是林豆豆
  “四大金刚”子女之间关系依然密切。在社会上走动,“黄吴李邱”是习惯性的排序,他们管自己叫“难兄难弟”。这些人现时的往来,内容不外聊聊天散散心,“我们现在去政治化地生活,我们没有任何其他目的,不是搞串联”。
  在这个群落中,核心当然是林豆豆,她依旧像个公主。聚会时,“还是林大姐坐在中间,她是我们老领导的女儿,我们对她非常尊重。”吴新潮说。
  “九·一三”事发,举报有功的林豆豆终究逃脱不了身为林彪子女的现实,被撂到郑州汽车厂。1987年,林豆豆回到北京,后来进了中国社科院近代史所,组织上给了个正处级待遇。林豆豆目前已退休,多年以来,尽管与外界社会建立起了较为稳定的联系,但还是有诸多的不便横亘在她与社会之间,找的人太多,她得躲避,连刘伟钦这样几十年的故交都不知道她当下在北京的住址,每次会面几乎都安排在酒店。
  这代人之间,一定形式的和解是存在的。2009年国庆,二代们聚会,席间林豆豆向李讷敬酒,旁人以“相逢一笑泯恩仇”唱和之。
  (摘自《人物》)

抗战后中共曾收编战败日本兵参加解放战争

  在日本侵华战争中,日本兵不仅曾经被阎锡山收编,东北的几万日本兵还被解放军收编。只是,这段历史沉寂了几十年。
  日本兵有家回不了 加入解放军
  1945年8月15日日本宣布投降后,中共中央即决定各解放区部队全面出击,迅速扩大解放区。冀东军区李运昌部队和山东军区万毅部队奉命进军东北。9月5日,冀东第16分区曾克林部率先进入沈阳,开始扩充部队,搜集武器。短短几天便收编了万余人,获得了大批日军遗留下来的武器弹药。
  据原中国人民解放军第四野战军第二野战病院连级会计师、日本籍军官中村义光回忆,1945年8月15日,中村正在中国伪满洲国的吉林省朝阳川警备队驻地服役。司令官将驻屯地的七十名军官集合起来,说正午有重要广播。到了正午,广播里传出了天皇宣布日本无条件投降的消息。由于日本当局当时对民众和士兵封锁战争的真正消息,“日本一定胜利”的观念在他们心中根深蒂固,因此他们对战败这个事实不能理解,就和有同样想法的一些同伴向朝鲜方面突围。但是,苏联军队以迅雷不及掩耳之势攻入了东北,使他们去朝鲜的想法破灭。这以后,他们就混在开拓团逃难的人群之中,东奔西跑,十分艰难。这时苏联军队渐渐撤回了苏联国内,八路军渐渐逼进,中村他们一伙人经过商量,最后决定由盛准尉和高柳班长去吉林省敦化与东北民主联军警备二旅第五团团长、政委见面,民主联军方面表示欢迎他们参加解放军。中村等八十余人留在部队,其中有十余名有特种技能的留在二旅后勤医院工作,其他编到战斗部队或地方部队,中村分到二旅野战医院医务室。
  参加八路军以后,他们想因为是外国人,也许会受到歧视。但令他们吃惊的是,他们虽然是日本人,但是作为“同志”,受到了平等的待遇。有特殊技能的人,如医师、飞行员、炮兵等,还可以享受特殊的士官待遇。后来八路军占领东北以后,部队改编,中村所属的部队被改编成解放军第四十七军。当时在四十七军中有三百名日本人,而在整个第四野战军中,大约有四千名日本籍官兵。
  三万日本人留在东北解放区
  《大地》(2001年第二十期)记载,东北光复后,在东北的日本侨民大部分被遣送回国,但还有一部分日本人留在东北解放区。据当时东北9省14个市的调查统计,确实知道的日本人数有12016人,加上遗漏的估计有31030人到33000人。其中,卫生部、军工部、军需部内的技术工人和技术人员较多,是一支不可忽视的技术队伍。具体分布在各部门的日本人数是:军区卫生部7200人,军区军工部2000人,军区军需部900人,军区其他系统1500人。据辽宁省档案馆馆藏的有关资料记载,到1949年,东北军工部留用的技术人员186人中,日本人就有103人,超过50%。
  曾任日中和平友好会会长的林弥一郎在回忆录《我和中国》中说:他原是日本飞行部队的飞行员和教官,具有一定的飞机操纵和作战技术。八一五东北光复的时候,他所在的部队被苏军解除武装,全体人员被送进了俘虏收容所。解放军认为他们也是日本军国主义的受害者,从而把日本战俘当作朋友对待,优待他们,向他们宣传革命道理,争取他们帮助训练我军的飞行人员。从此以后,一直到中华人民共和国成立,林弥一郎总共培养、训练了百数十名的中国飞行。在日方人员的帮助下,东北航空学校于1946年成立。
  留在东北的日本青年还报名参军参战,屡立战功者大有人在。仅人民解放军41军中就有88名日本人,有的是机关枪手,有的是抬担架的队员。立过大功、小功的达38名,几乎占半数。其中还有1名日籍的中国共产党党员。
  日本司机为毛泽东专列开车
  另据《凤凰周刊》刊文,四野战史第一次正式提到日籍战友,则是1998年10月第一版的《中国人民解放军第四野战军战史》,在第三章第五节“加强军队后勤建设”的138页-141页上,记载了四野初进东北时后勤系统留用日籍工人、日籍职员、日籍医生、护士的情况,含注解,总计876字。
  他们当中最多的是医疗行业人员,东北1946年初就发生内战,急需医护人员,当时国共双方有日本侨民移送协定,后来发现,共产党方面移送过去的日本侨民不少被国民党军队留用,于是当时的东北民主联军也开始大规模留用日本人。《中国人民解放军第四野战军卫生工作史》记载说,当时卫生部门表彰的立功者有四分之一是日本人。
 四野日籍官兵中功勋显著者,无疑是原日本关东军第二航空军团第四练成大队的林弥一郎部,这支关东军的王牌集体加入东北民主联军时,计有飞行员20名、机械师24名、机械员72名以及其他各类地面保障人员近200人。以这些日籍官兵为骨干组成的东北老航校成为中国空军的摇篮。这里共培养出飞行员160人,其中23人参加过开国大典的阅兵。当年的空军司令员王海、空军副司令员林虎、北京军区空军司令员刘玉堤,以及曾经击落美军王牌飞行员戴维斯的张积慧等人都是从这里走出的。
  事实上,共产党进入东北后,被吸收进来的日本侨民并非全部从军追随四野一路征战,还有一部分技术人员因解放区建设急需被分散到中国各地,规模最大的一支是1950年秋,800名日本铁路技术人员及其家属被送抵甘肃天水,负责修建兰州到天水的铁路。1951年春,天兰线正式开始建设,1952年10月1日,在中共建政三周年时,天兰线提前八个月通车。抵达天水的这批日籍铁路技术人员,除了修建天兰线外,还有部分人员被抽调修建兰新铁路和山西铁路修建改造的工程中。
  在日籍铁路技术人员中,最具传奇色彩的是四野29后方医院的日籍炊事员吉冈宽,吉冈以前是技术高超的火车司机,解放战争结束后,吉冈转业至地方,在衡阳铁路局当火车司机。1953年毛泽东南巡,吉冈被上级交代一项意外的重大任务,为毛泽东返回北京时,担任长沙至岳阳段的专列司机。
  周恩来1956年6月27日在接见日本代表团时说:“我们很感激一部分日本人,他们在解放战争时期,作为医生、护士、技术员参加了解放战争,这些更增强了我们与日本人民缔结友好关系的信心。日本的军国主义确实是残酷的,但协助我们的日本人民有很多。

朱镕基针对造假讲话:连我都敢骗 真是胆大包天



  信访工作是各级党政领导机关与人民群众联系的一个非常重要的渠道。我们有各种渠道,各种民主的、法制的渠道,但是由于种种的原因,正常的渠道不能够充分利用,需要有信访工作这样一个重要的渠道。如果我们不重视这个渠道,很可能听不到任何真正的声音,只有歌功颂德,没有批评监督。
  ……不久前我到安徽省南陵县去察看粮食仓库,在我没去之前粮库都是空的,后来他们把一些粮站的粮都搬过来,摆得整整齐齐。连我都敢骗,真是胆大包天!还有一件事情,我到某省会城市考察下岗职工再就业服务中心。原来是一个大仓库,空空荡荡的,他们在几天之内把许多个体户都搬进去,里边人山人海。我去参观的时候,那欢呼啊!人人都想跟我握手,挺有劲儿的,热情得很。我一回到北京,就收到一封人民来信,说那些都是假的,不信现在你再去看看,一个人也没有了。我就派国务院办公厅的同志去微服私访,果然来信反映的情况属实。现在,你要下去视察工作,都事先安排好了。固定的点,都是笑脸相迎,热情招待;汇报的人都挑好了,都是对答如流。这些你能相信吗?所以,你听不到真实的意见,怎么为政呢?政策怎么出来啊?
  同志们一定要意识到,你们的岗位是一个很重要的岗位,你们的工作是非常有意义的工作。你们工作的成绩,不仅仅表现在进了多少万件群众来信,出了多少万件群众来信,而在于这些来信将在我们各级党政领导干部中发挥很大的作用。很明显,我们很多的政策是根据群众这些意见,做了更好的修订。通过人民来信,我们对干部增加了了解,也处分了很多人。我最关心的是财政和银行系统的干部。凡是国家信访局转来的反映干部问题的信,我没有不处理的。而且处理以后,我还得督察结果。来信诬告的不是很多,夸大事实的有。要充分认识到信访工作是一项十分有意义的工作,绝对不是一件事务性的工作。
  ……
  另外,我们也要做一点宣传,引导群众不要只从一个信访渠道来反映问题,我们还有各种民主的、法制的正常渠道。只是那些被包庇、掩盖了的问题,如不通过信访渠道往往难以解决的问题,才应通过信访渠道,不能什么都走信访渠道。去年,国家信访局收到群众来信46万件,比前年增长17%,这个事情越来越大,办案的成本太高了。当然,我们还是要号召大家通过正常的渠道反映问题,不要什么事情都告到国务院来。实际上,许多事情反映到上一级就可以了。比如说乡村干部的问题,就可以送到县或地市;县的问题,你觉得地市不可靠,就送到省里。那里没有解决问题的时候,再送到中央来。我们批下去的东西,最终还得通过主管部门、省里来办。我们不可能每一件案子都派一个工作组下去查,这是不可能做到的事。
  我们还是要提倡来信署名。要严格规定,对打击报复的,不但要让他丢官,还要追究他的法律责任。要提倡民主的作风,打击报复是不允许的。写匿名信有一个问题,诬告的出来了,夸大事实的增加了,但现在匿名信反映的情况恐怕大部分还是确有其事。所以,我们如果能够逐步建立民主法制的秩序,严厉地处置打击报复,还是要鼓励人民群众写署名信。这有个好处,就是比较实事求是,我们查的时候效果要好得多,成本也少得多。为什么从长远来说一定要这样?就是要养成民主风气。有问题不能揭发,那还得了!目前,对匿名信我们还得同样重视,这是个过渡时期。另外,还要加强宣传,让上访的、写信的人员遵纪守法。我现在每天乘车上班,不断地发生险情,有时上访的人一下子就蹿到车前边,拦车上访。我一再地告诉司机,一定要注意车不能开得太快,别伤了他们。
  ……
  (选自《朱镕基讲话实录》第三卷,朱镕基看望中共中央办公厅、国务院办公厅信访局工作人员时,听取信访局负责同志工作汇报后讲话的主要部分。摘编有省略)人民出版社出版