2010年10月28日星期四

picasa 3.8 中文版试用

直接输帐号不用翻墙,很爽呀.大家快去下载吧.不知道Google什么时候出了中文版.
之前的英文版对我来说真的很不好用.

2010年10月27日星期三

怎么都不倒 温家宝在中国政坛绝对特殊

                   怎么都不倒 温家宝在中国政坛绝对特殊  
    在中共政坛上最让人琢磨不透的人是现任总理温家宝。这个人曾经卷入过"六
四",现在在胡锦涛总书记下面干得很红火,也非常会哭鼻子,而且在老百姓心目
中的形象总是一个清明的位子。可是也有人说他是中国的最佳的演员,是"影帝"
,而且最近一段时间他在深圳讲话,还公开提出要搞政治改革。

    那么这一系列事情让大家对温家宝这个人究竟是什么样的真面目看得不清楚,
那么我们今天就给大家讲一讲中国政坛上温家宝这么一个非常特殊的人物。 
    温家宝是天津人,出生于1942年9月,今年67岁。他年轻的时候在北京地质大
学上学,1965年大学毕业之后又考上了本校的地质构造专业的研究生,并同时加入
了共产党。 
    在温家宝上研究生的时候,正好是文化大革命非常红火的年月。温家宝在这段
时间注重专业,与文革的调子不相符合。1968年研究生毕业之后,被分配到大西北
的甘肃省地质局当技术员。在这段期间,温家宝看到了搞政治的好处,渐渐远离专
业,逐渐转变成为彻头彻尾的政工干部。从政治干事升到政治处的处长,以及党委
常委,并在1981年当上了甘肃省地质局的副局长。 
    当时中共内部由胡耀邦、赵紫阳掌舵。胡耀邦在1982年发现温家宝是个宝,便
让他坐上直升飞机,调到北京的地质矿产部当官,主管地质部的政治思想工作。
1985年温家宝官运突然出现大跃进,被胡耀邦一下子升为中共中央办公厅副主任。
一年之后,又转为主任,主管中央庞大的党工系统的核心办公室。 
    正是在担任中共中央办公厅主任的位子上,温家宝遇到了轰轰烈烈的1989年天
安门民主运动。当时温家宝紧跟赵紫阳,还到天安门广场陪赵紫阳看望学生。"六
四"大屠杀之后,赵紫阳倒台,遭到清算。但是温家宝及时和赵紫阳划清了界线,
向邓小平表示了拥护镇压学生的决定。于是温家宝在一片大清洗的党内斗争中,像
当年毛泽东血腥统治下的邓小平一样,紧跟形势,及时检讨认错,安全逃脱清洗。 
    在江泽民手下,又升一级,于1992年当上了政治局候补委员,以及中央书记处
书记;还在1997年转正,成为政治局正式委员。1998年,温家宝当上朱熔基总理的
副手,在国务院副总理的位子上,主管日益混乱的金融工作。 
    江泽民下台之后,胡锦涛对国务院系统整顿。可是紧跟江泽民的温家宝,把形
势看得很准,及时投靠胡锦涛,成了江泽民时代留下来唯一的大管家。 
    胡锦涛还在2003年把温家宝推上了总理的位子,进入了政治局常委。这样奇迹
终于出现。因为温家宝成了中共自建党以来唯一一位在四位总书记手下干事而不被
整肃的高官,是不折不扣的"不倒翁"。而这其中四位的总书记中的两位,也就是
胡耀邦、赵紫阳已经被中央批倒批臭。可见,温家宝在共产党内部斗争中的生存能
力是何等的不同寻常。

2010年10月26日星期二

试用microsoft网盘手记

感觉还不错,把常用的软件放到这里随用随下
下载地址在这里
http://cid-728b25430f46d7c2.office.live.com/self.aspx/share/SDExplorer21.exe
安装后会在我的电脑里出现一个文件夹叫SDExplorer
把文件拖到里面就是上传,很好用.

2010年10月23日星期六

Linux qmail安装指南

版本:2.9
最后更新日期: 2005-04-20
邮箱:
网站: http://www.xuki.org/
问题讨论:http://www.xuki.org/bbs/
本文档全面介绍如何使用qmail在Linux上建造一个高性能的邮件服务器,如何用Vpopmail实现虚拟的邮件域,如何使用qmailadmin 通过Web页面方便的管理用户,如何添加大容量的邮件列表支持,如何实现病毒邮件清除,如何实现中文垃圾邮件过滤,以及如何实现用户的Web登陆。
我将在linux下安装qmail分成若干步骤,您只要按照顺序完成这些步骤,则可安装一台基于Linux的qmail邮件服务器;此套安装方法已经在RedHat AS4和Cent OS4下测试通过;希望有时间又有兴趣的朋友能够加入其中,一起完善它,做一套最完善的中文qmail安装指南,以帮助更多的正在学习qmail的朋友少走些弯路。
此文所实现的邮件系统功能列表:
・ SMTP服务器:SMTP-AUTH认证(Plain,Login,CRAM-MD5),TLS(SSL)支持
・ POP3服务器:CRAM-MD5,APOP,和SSL支持
・ IMAP服务器:TLS(SSL)支持
・ 邮件病毒清除
・ 邮件附件限制
・ 中文垃圾邮件过滤(最高90%)
・ 自动回复
・ 邮件列表
・ Web管理
・ 用户注册
・ 通过Web显示统计信息
・ WebMail
・ MRTG
安装前准备:
第一节:安装引言
1.1 介绍
1.2 什么是qmail?为什么选择qmail?
1.3 何处可得到最新版本
1.4 本指南发展历史
1.5 参考文章
1.6 免责声明
1.7 致谢
第二节:安装qmail前软件和环境确认
2.1 磁盘空间确认
2.2 检查DNS设置
2.3 确认系统环境
2.4 设置防火墙
2.5 设置MySQL
2.6 卸载已有的邮件系统
安装邮件系统:
第三节:下载所需要的软件包
第四节:安装qmail
第五节:安装vpopmail
第六节:安装iGenus(可选)
第七节:安装iGenus_Admin(可选)
第八节:安装courier-imap
第九节:安装SquirrelMail(可选)
第十节:安装SqwebMail(可选)
第十一节:安装Wmail(可选)
第十二节:安装Autorespond&Ezmlm
第十三节:安装qmailadmin
第 十四节:安装Vqregister(可选)
第十五节:安装vQadmin
第十六节:安装SpamAssassin
第十七节:安装Clamav
第十八节:安装MailDrop 和TNEF reader
第 十九节:安装qmail-scanner&qms-analog
第二十节:安装qmailAnalog & qlogtools
第二十一节:安装isoqlog
第二十二节:安装MRTG
测试及维护:
第二十三节:测试
第二十四节:系统维护
第二十五节:FAQ(网上收集)
第一节:安装引言 TOP
1.1 介绍
本指南的目的是帮助你从头开始建立一个大容量(1000用户以上)、易管理、易扩充、分布式、用户界面友好的邮件系统。如果仅仅是为了支持内部网络的很少用户,你可以选择sendmail,甚至是基于NT平台的任何共享的邮件服务器软件,它们更加易与操作和设定。作为一种尝试,当然你也可以选择本系统,但是你必须对Linux系统有相当的了解,至少是可以独立的配置一台Linux网络服务器。
本文档并不是简单的把相关软件的安装文档及FAQ汉化,相反的,本文档几乎不包括任何相关软件的安装文档及FAQ,我认为作为一个qmail的使用者,他应该做到以下几点:
・ 熟悉了所有Dan Bernstein(qmail的作者)发布的文档;
・ 熟悉www.qmail.org(qmail官方站点)的相关资源;
・ 尽量理解Life With qmail;
・ 耐心阅读所有相关软件的安装文档及FAQ!
qmail是一个非常复杂的系统,尽管它本身非常简洁。如果你对它的复杂性不够了解,你可以对照一下Sendmail, qmail就是设计用来取代Sendmail的。尽管qmail的配置要比Sendmail简单的多,而且通过第三方编程人员的不断努力,附加的add-on使得qmail更加易于配置和管理,但是它确实是一个非常复杂的系统。它需要你具有丰富的*NIX平台的管理经验,一旦你能正确的理解qmail,你就会发现,qmail确实是一个空前优秀的邮件系统。
本文档想起到一个"粘合剂"的作用,希望能够帮助qmail用户迅速实现一个以qmail为核心的大型邮件系统,并希望能够针对各组件的协调工作问题给出一个可行的解决方案。
本文档及其所有的附加脚本都已经经过了作者本人N(N>20)遍的测试,如果在你的系统上不能工作或出现异常错误,你可以参见第二节:安装qmail前软件和环境确认,对于其他的 *NIX 系统,我相信本文档的基本概念是正确的。
 
1.2 什么是qmail?为什么选择qmail?
qmail是可以完全替代Sendmail-binmail体系的新一代UNIX邮件系统,它也是一个基于UNIX操作系统的Internet邮件传输机构( Internet Mail Transfer Agent 简称MTA)。它采用标准的简单邮件传输协议(Simple Mail Transfer Protocol 简称SMTP)与Internet上其他MTA交换信息。为了解决用户邮件存储问题,qmail提出了Maildir存储方式,每个邮件作为单独的一个文件保存在用户个人的邮件目录下,这就避免了加锁。同时,qmail支持虚拟域(Virtual Domain)和虚拟用户(Virtual User),使邮件系统的用户独立于UNIX系统用户。与Sendmail相比,qmail有以下优点:
*安全---- qmail将E-mail处理过程分为多个分过程,尽量避免以Root用户身份运行。同时qmail也禁止对特权用户(Root、Deamon等)直接发信。
*可靠---- qmail的直接投递保证了E-mail在投递过程中不会丢失。qmail同时支持新的更可靠的信箱格式――Maildir,保证系统在突然崩溃情况下不至破坏整个信箱。
* 高效----运行在奔腾的BSD上,qmail每天可以轻松地投递20万封电子邮件。
*简单---- qmail 要比其他的Internet Mail系统小得多。 它通过统一的向前机制完成Forwarding、Alias和Maillist等功能, qmail使用简单高效队列来处理投递。qmail-SMTPD可以由Inetd启动,节省了一定资源。
1.3 何处可得到本指南最新版本?
本文档最新版本从http://www.xuki.org/可以得到
1.4 本指南的发展历史?
2.9-2005年4月8日
系统升级成RHEL 4/CentOS4,使用2.6的内核 
补丁和脚本集升级成最新的toaster-scripts-0.7&qmail-toaster-0.7.2
Clamav升级至0.83
qmail-scanner升级至1.25
spamassassin升级至3.0.2,增加及集成中文垃圾邮件过滤和中国反垃圾邮件联盟实时黑名单服务
vpopmail升级至vpopmail-5.4.10
2.8-2004年11月22日,之前没有规范的记录



1.0-2004年10月份,记不太清楚了
1.5 参考文章
Bill's Linux qmail Toaster
Life with qmail
The qmailrocks.org qmail Installation guide
1.6 免责声明
1. 此篇文章仅做参考,如果因为此文所引致的一切后果请自行负责;
2. 本人没有义务对此文做技术支持,各位如果有疑问请到我的论坛交流。
1.7 致谢
作者感谢所有对此文档及其相关内容提出疑问及报告错误的网友,是他们促进了本文档的完善,使本文档具有更好的可用性。
第二节:安装qmail前软件和环境确认 TOP
在成功安装qmail邮件系统之前,请务必确认安装中所需要的软件包和相关设置。此节给出一些确认清单,以方便各位朋友在安装之前进行相关设置的确认。当然不同的系统和服务器设置方法不一样,你可能发现有些确认动作没有列出来;如果各位有需要补充的,请联络我改正。
2.1 磁盘空间确认
下面是通常安装一套系统所需要的空间,根据需求不同空间要求也不一样。
最保守的磁盘空间必须有80-90MB;这些空间包括下载软件包和解开软件包所需要的磁盘空间。 在安装完成之后,删除下载的软件安装包,邮件服务运行所需要的安全空间15MB 就够了。
如果你的系统有多个分区:
/ 70MB.
/var 10MB
/home 起动邮件系统3MB够了,但因为邮件均存放在/home/vpopmail下,要根据实际情况调整
当然像现在硬盘价格这么低的状况下,我想硬盘空间不是什么问题的。
2.2 检查DNS设置
在开始之前,确保正确设置了DNS MX记录.例如使用"domain.com"作为邮件域,对MX记录进行测试:
在Linux下:
host -t mx domain.com
domain.com. mail is handled by 10 mail.domain.com.
host -t a mail.domain.com
mail.domain.com. has address xxx.xxx.xxx.xxx
在Windows下:
C:\>nslookup
Default Server: ns.domain.com
Address: xxx.xxx.xxx.xxx
>set type=mx
>domain.com
domain.com MX preference = 10, mail exchanger = mail.domain.com
mail.domain.com internet address = xxx.xxx.xxx.xxx
>exit
如果你的邮件服务器是用做公司内部邮件服务,不对外提供服务,此处可略过。
2.3 确认系统环境
确认下面的软件是否已经安装:
rpm -q httpd php php-mysql mysql mysql-server mysql-devel gdbm gdbm-devel openssl openssl-devel stunnel krb5-devel
如果你还没有安装, 请先安装它们. 你可以到安装光盘或是在这里找到它们的RPM包http://www.rpmfind.net.
我的操作系统选择和安装包选择:
操作系统:RedHat EL4/CentOS 4
系统软件安装包选择:
Desktops

Applications

Servers
Web Server:加选php-mysql
Mail Server:加选spamassassin,其它清除
FTP Server:Vsftpd
MySQL Database:加选mysql-bench/mysql-server/php-mysql
Development
Development Tools
SELinux: 像一些setuid程序,比如qmailAdmin, 将不能与SELinux同时工作,你必须在安装系统的时候关掉SELinux; 如果你已经安装好了操作系统并开启SELinux,并希望知道如何关掉它,请参考:
http://www.redhat.com/docs/manuals/...ction-0068.html
如果要通过yum升级CentOS4系统,则需要导入CentOS4.0:RHEL4的dag
rpm --import http://ftp.riken.jp/Linux/dag/packa...GPG-KEY.dag.txt
2.4 设置防火墙
安装完系统后,修改/etc/httpd/conf/httpd.conf,使web服务正常启用,为mysql添加root用户的密码。如果设置了防火墙,要打开如下端口:
Outbound ports (tcp)
25 - SMTP
110 - POP
143 - IMAP
783 - Spamassassin
993 - IMAPS
Inbound Ports (tcp)
22-SSH
25 - SMTP
80 - HTTP
110 - POP services
143 - IMAP
443 - HTTPS
783 - Spamassassin
993 - IMAPS
2.5 设置MySQL
启动mysql server:
/etc/rc.d/init.d/mysqld start
设置mysql root口令:
mysqladmin -u root password xukixu (设置你的密码)
mysql的头文件和库文件分别在/usr/include/mysql和/usr/lib/mysql。
2.6 卸载已有的邮件系统
确认没有SMTP/POP/IMAP服务在运行:
/etc/init.d/sendmail stop
netstat -na | grep 25
netstat -na | grep 110
netstat -na | grep 143
service sendmail stop
删除已有的SMTP/POP/IMAP软件:
rpm -e --nodeps sendmail
第三节:下载所需要的软件包 TOP
些篇文档所使用的软件清册如下:
qmail � 本文的主角,世界上使用最广的邮件系统之一。此处使用的是netqmail-1.05的补丁集和shupp.org的Toaster 7.0运行脚本
ucspi-tcp - ucspi-tcp软件包由一组工具组成。它们用来简单的建立客户机-服务器tcp后台程序
daemontools - 是inetd和winetd的代替品,用它来监听qmail-send,qmail-smtpd,qmail-pop3d
Vpopmail - 一个以qmail为基础的虚拟域管理包,其允许在一个IP地址添加多个虚拟域
iGenus - 大麻兄的作品,PHP编写的Webmail
iGenus_Admin -通过WEB添加域和帐号
Courier-imap -此邮件系统的IMAP模块
ezmlm � 一个快速,强大的邮件列表程序,可以通过qmailadmin对其进行配置
autorespond � 自动回复程序,可以很好的与qmailadmin配合使用
qmailadmin � 通过WEB管理vpopmail域的极好工具
vqadmin � 通过WEB添加域
SpamAssassin � 垃圾邮件防止,中文垃圾邮件清理就靠它了
Clamav - 一个免费的杀毒软件,此邮件系统的杀毒模块
MailDrop � 邮件过滤工具,比较难以使用,但是值得学会它
qmail-scanner � 一个扫描邮件队列的插件,其调用Clamav和SpamAssassin进行清除邮件病毒和垃圾邮件的动作
qmailanalog � 分析难以理解的qmail日志,并每晚给出报告
isoqlog - 一个qmail日志分析工具,可以分析和统计qmail的运行日志,并生成漂亮的HTML格式的报表
MRTG - 多路由器通信监视器(MRTG)是在网络链路上监控通信负载的一件工具
为了方便大家使用,我把下文中所提到的软件打成了一个包,下载地址为:
http://www.xuki.org/qmail_2.9.tar.gz
大部份的软件都是用的最新版(2005年4月),我也将会跟踪软件的发行来更新些安装指南。
那么下面让我们开始安装必须的软件:
#创建/home/pkg/目录
mkdir /home/pkg
cd home
#下载软件
wget http://www.xuki.org/qmail_2.9.tar.gz
#将软件解压缩到目录中
tar -zvf qmail_2.9.tar.gz
此安装指南中所使用的软件包有:
autorespond-2.0.5.tar.gz
clamav-0.83.tar.gz
courier-authlib-0.55.tar.bz2
courier-imap-4.0.2.tar.bz2
daemontools-0.76.errno.patch
daemontools-0.76.tar.gz
ezmlm-0.53.tar.gz
ezmlm-idx-0.42.tar.gz
igenus_2.0.2_20040901_release.tgz
igenus_admin_0.1.tgz
isoqlog-2.1.1.tar.gz
maildrop-1.8.0.tar.bz2
mrtg-2.10.15-1.i386.rpm
netqmail-1.05.tar.gz
perl-Razor-Agent-2.40-2.i386.rpm
perl-suidperl-5.8.5-12.1.1.i386.rpm
qlogtools_errno.patch qlogtools-3.1.tar.gz
qmailadmin-1.2.3.tar.gz
qmailanalog-0.70.errno.patch
qmailanalog-0.70.tar.gz
qmailmrtg7-4.0.tar.gz
qmail-scanner-1.25.tgz
qmail-toaster-0.7.2.patch.bz2
qms-analog-0.4.2.tar.gz
spamassassin-3.0.2-2.1.el3.rf.i386.rpm
squirrelmail-1.4.4.tar.gz
sqwebmail-5.0.1.tar.bz2
tnef-1.2.3.1.tar.gz
toaster-scripts-0.7.tar.gz
ucspi-tcp-0.88.errno.patch
ucspi-tcp-0.88.tar.gz
vpopmail-5.4.10.tar.gz
vqadmin-2.3.6.tar.gz
vqregister-2.6.tar.gz
#解压缩netqmail-1.05.tar.gz
chmod 755 -R pkg
cd pkg
tar -xzf netqmail-1.05.tar.gz
cd netqmail-1.05
./collate.sh
注意:./collate.sh这一步不要忘
第四节:安装qmail TOP
除非你确实熟悉各个软件和系统结构,否则请按照如下步骤一步一步安装软件,此文将引导你安装一套完整的邮件系统。这个安装过程基本上你只需要复制粘贴就可以完成。
安装daemontools
daemontools是一个收集管理UNIX进程的工具.用它来监听qmail-send,qmail-smtpd,qmail-pop3d.
参考:http://cr.yp.to/daemontools.html
#安装:
cd /home/pkg
tar -zxvf daemontools-0.76.tar.gz
cd admin/daemontools-0.76
patch -p1 < /home/pkg/netqmail-1.05/other-patches/daemontools-0.76.errno.patch
package/install
# 验证daemontools已经正常运行:
sleep 5
ps ax | grep svscan
安装ucspi-tcp
ucspi-tcp软件包由一组工具组成。它们用来简单的建立客户机-服务器tcp后台程序。TcpServer是一个比inetd安全性更好的选择。它内建有基于规则的连接控制,能完善地在达到预定义的最大系统负载时将连接推迟,这点比 inetd好。Tcpserver也被推荐与qmail一同使用,因为它们是同一个作者编的程序。
参考:http://cr.yp.to/ucspi-tcp.html
#安装:
cd /home/pkg
tar zxvf ucspi-tcp-0.88.tar.gz
cd ucspi-tcp-0.88
patch -p1 < ../ucspi-tcp-0.88.errno.patch
make
make setup check
安装qmail
参考:http://www.qmail.org
http://www.lifewithqmail.org/
这个toaster补丁,是下面这几个补丁的组合:
smtp auth (SMTP认证)
spf (发信人DNS检查)
qmail-queue (如果要使用病毒扫描引擎则需要这个补丁)
maildir++ patch
support oversize dns packets (not necessary if you use dnscache)
chkuser (检查本地vpopmail用户表,信头的语法,这个补丁需要在安装vpopmail后被安装。)
spam throttle
qregex (匹配badmailfrom和badmailto文件里的规则)
big concurrency (set the spawn limit above 255)
#安装:
#创建所需要的用户
mkdir /var/qmail
groupadd nofiles
useradd alias -g nofiles -d /var/qmail/alias -s /sbin/nologin
useradd qmaild -g nofiles -d /var/qmail -s /sbin/nologin
useradd qmaill -g nofiles -d /var/qmail -s /sbin/nologin
useradd qmailp -g nofiles -d /var/qmail -s /sbin/nologin
groupadd qmail
useradd qmailq -g qmail -d /var/qmail -s /sbin/nologin
useradd qmailr -g qmail -d /var/qmail -s /sbin/nologin
useradd qmails -g qmail -d /var/qmail -s /sbin/nologin
#顺便添加vpopmail用户
groupadd vchkpw -g 89
useradd vpopmail -u 89 -g vchkpw
#准备安装qmail
cd /home/pkg
tar -xzf toaster-scripts-0.7.tar.gz
cd netqmail-1.05/netqmail-1.05/
# 搜索函数straynewline中的451改为553
vi qmail-smtpd.c
# 当你的服务器收到无效格式的邮件时,会发送:"I am not going to accept that message at the moment,you can try again later",对方服务器收到后,几秒钟后又会发送同样的邮件给你,造成多次的重复。
# 改为553后,你的服务器将直接发送:"I am not going to accept that message,don't try sending it again.",告诉对方的服务器不要再发这封无效的信件。
# RedHat/Fedora用户可能需要为TLS补丁链接一个include文件
# 输入如下命令:
ln -s /usr/kerberos/include/com_err.h /usr/include/
# 删除sendmail的链接
rm -rf /usr/sbin/sendmail
#qmail编译安装
make
make setup check
#注:qmail的补丁在vpopmail安装之后再打。
# 用你自己的主机名代替下面的mail.domain.com
./config-fast mail.domain.com
#设置管理员的邮箱地址。
#发往root/postmaster/mailer-daemon地址的邮件将会由定义的管理员邮箱接收。
#将如下的"admin@domain.com"替换成你的管理员邮箱。
cd /var/qmail/alias
echo "admin@domain.com" > .qmail-postmaster
echo "admin@domain.com" > .qmail-mailer-daemon
echo "admin@domain.com" > .qmail-root
chmod 644 /var/qmail/alias/.qmail*
#开启SPF设置
echo ./Maildir/ >/var/qmail/control/defaultdelivery
echo 3 > /var/qmail/control/spfbehavior
#添加qmail的帮助手册
echo MANPATH /var/qmail/man >> /etc/man.config
#为qmail服务建立监控目录和日志文件:
mkdir -p /var/qmail/supervise/qmail-send/log
mkdir -p /var/qmail/supervise/qmail-smtpd/log
mkdir -p /var/qmail/supervise/qmail-pop3d/log
mkdir -p /var/qmail/supervise/qmail-pop3ds/log
cp /home/pkg/toaster-scripts-0.7/send.run /var/qmail/supervise/qmail-send/run
cp /home/pkg/toaster-scripts-0.7/send.log.run /var/qmail/supervise/qmail-send/log/run
cp /home/pkg/toaster-scripts-0.7/smtpd.run /var/qmail/supervise/qmail-smtpd/run
cp /home/pkg/toaster-scripts-0.7/smtpd.log.run /var/qmail/supervise/qmail-smtpd/log/run
cp /home/pkg/toaster-scripts-0.7/pop3d.run /var/qmail/supervise/qmail-pop3d/run
cp /home/pkg/toaster-scripts-0.7/pop3d.log.run /var/qmail/supervise/qmail-pop3d/log/run
cp /home/pkg/toaster-scripts-0.7/pop3ds.run /var/qmail/supervise/qmail-pop3ds/run
cp /home/pkg/toaster-scripts-0.7/pop3ds.log.run /var/qmail/supervise/qmail-pop3ds/log/run
echo 20 > /var/qmail/control/concurrencyincoming
chmod 644 /var/qmail/control/concurrencyincoming
chmod 755 /var/qmail/supervise/qmail-send/run
chmod 755 /var/qmail/supervise/qmail-send/log/run
chmod 755 /var/qmail/supervise/qmail-smtpd/run
chmod 755 /var/qmail/supervise/qmail-smtpd/log/run
chmod 755 /var/qmail/supervise/qmail-pop3d/run
chmod 755 /var/qmail/supervise/qmail-pop3d/log/run
chmod 755 /var/qmail/supervise/qmail-pop3ds/run
chmod 755 /var/qmail/supervise/qmail-pop3ds/log/run
mkdir -p /var/log/qmail/smtpd
mkdir -p /var/log/qmail/pop3d
mkdir -p /var/log/qmail/pop3ds
chown -R qmaill /var/log/qmail
#启动脚本:
cd /home/pkg
cp toaster-scripts-0.7/rc /var/qmail/rc
chmod 755 /var/qmail/rc
cp toaster-scripts-0.7/qmailctl /var/qmail/bin/
chmod 755 /var/qmail/bin/qmailctl
ln -s /var/qmail/bin/qmailctl /usr/bin
ln -s /var/qmail/bin/sendmail /usr/sbin/sendmail
rm -rf /usr/lib/sendmail
ln -s /var/qmail/bin/sendmail /usr/lib/sendmail
# 用daemontools来启动qmail-send和qmail-smtpd
ln -s /var/qmail/supervise/qmail-send /var/qmail/supervise/qmail-smtpd /service
#命令:
# 启动,停止,重启,查看队列等
qmailctl start|stop|restart|doqueue|flush|reload|stat|pause|cont|cdb|queue|help
# 检查服务
netstat -an | grep 25
ps -ef | grep qmail
ps -efl | grep "service errors" | grep -v grep
#日志:
/var/log/maillog
/var/log/qmail/current
/var/log/qmail/pop3d/current
/var/log/qmail/pop3ds/current
/var/log/qmail/smtpd/current
我建议重新回顾一下刚才我们所做的步骤以熟悉对qmail的安装. 下面我们将开始vpopmail的安装.
第五节:安装vpopmail TOP
vpopmail是一个以qmail为基础的虚拟域管理包;其允许在一个IP地址添加多个虚拟域;并且可以不需要使用系统帐号做邮件帐号。
参考:http://vpopmail.sf.net
#创建目录:
mkdir -p /home/vpopmail/etc
# 设置默认域,红色部份改成你要设置的域。
echo "domain.com" > /home/vpopmail/etc/defaultdomain
# 设置smtp规则,关闭open relays
echo '127.0.0.1:allow,RELAYCLIENT=""' > /home/vpopmail/etc/tcp.smtp
cd /home/vpopmail/etc ; tcprules tcp.smtp.cdb tcp.smtp.tmp < tcp.smtp
# 设置MySQL信息,第一个vpopmail是帐号,xukixu为密码,第二个vpopmail是数据库
echo "localhost|0|vpopmail|xukixu|vpopmail" > /home/vpopmail/etc/vpopmail.mysql
chmod 640 /home/vpopmail/etc/vpopmail.mysql
chown -R vpopmail.vchkpw /home/vpopmail/etc
# 在MySQL里添加vpopmail的帐号
mysql -uroot -pxukixu
CREATE DATABASE vpopmail;
GRANT select,insert,update,delete,create,drop ON vpopmail.*
TO vpopmail@localhost IDENTIFIED BY 'xukixu';
FLUSH PRIVILEGES;
QUIT
#安装:
cd /home/pkg/
tar zxvf vpopmail-5.4.10.tar.gz
cd vpopmail-5.4.10
# 带数据库支持
./configure --enable-incdir=/usr/include/mysql --enable-libdir=/usr/lib/mysql --disable-roaming-users --enable-logging=p --disable-passwd --enable-clear-passwd --disable-domain-quotas --enable-auth-module=mysql --enable-auth-logging --enable-sql-logging --disable-valias --disable-mysql-limits --enable-learn-passwords
make
make install-strip
#管理:
echo 'export PATH=$PATH:/home/vpopmail/bin' >> /etc/profile
source /etc/profile
# 添加域,红色部份前面是域名,后面是管理员(postmaster)密码
vadddomain domain.com xukixu
# 添加用户,红色部份为注解,不用输入
vadduser -q 10485760S(邮箱大小) xukixu@domain.com(邮箱帐号) 1234(密码)
vmoduser -c 许靖(邮箱描述) xukixu@domain.com
# 设置邮箱容量达到90%的警告信息
vi /home/vpopmail/domains/.quotawarn.msg
From: 邮箱管理员
Reply-To: postmaster@domain.com
To: 邮箱用户
Subject: 邮箱空间警告
Mime-Version: 1.0
Content-Type: text/html; charset=gb2312
Content-Transfer-Encoding: base64
您的邮箱空间已经达到90%.如果想继续使用,请删除一些信件.
如果需要帮助,请联系邮箱管理员:
Email : postmaster@domain.com
# 设置邮箱已满的警告信息
echo "邮件被拒绝,用户的邮箱空间已满." > /home/vpopmail/domains/.over-quota.msg
#启动脚本:
cp /home/pkg/toaster-scripts-0.7/vpopmailctl /var/qmail/bin
ln -s /var/qmail/bin/vpopmailctl /usr/bin
chmod 755 /var/qmail/bin/vpopmailctl
#现在打上qmail的补丁:
cd /home/pkg/netqmail-1.05/netqmail-1.05
bunzip2 -c /home/pkg/qmail-toaster-0.7.2.patch.bz2 | patch -p0
make clean
make
qmailctl stop
make setup check
chown -R vpopmail:vchkpw /var/qmail/spam
#创建SSL Key
make cert
#按提示输入公司信息
[root@mail netqmail-1.05]# make cert
Generating a 1024 bit RSA private key
.............++++++
...............++++++
writing new private key to '/var/qmail/control/servercert.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:GD
Locality Name (eg, city) [Newbury]:SZ
Organization Name (eg, company) [My Company Ltd]:Domain
Organizational Unit Name (eg, section) []:Domain
Common Name (eg, your name or your server's hostname) []:domain.com
Email Address []:xukixu@domain.com
make tmprsadh
#注:这里可能要多等一会
chown -R vpopmail:qmail /var/qmail/control/clientcert.pem /var/qmail/control/servercert.pem
# 用"crontab -e"在crontab里增加下面这条,每天晚上更新temp keys
01 01 * * * /var/qmail/bin/update_tmprsadh > /dev/null 2>&1
#起动qmail
qmailctl start
# 用daemontools来启动qmail-pop3d和qmail-pop3ds
ln -s /var/qmail/supervise/qmail-pop3d /service
ln -s /var/qmail/supervise/qmail-pop3ds /service
#命令:
# 启动,停止,重启,查看队列等
vpopmailctl start|stop|restart|stat|pause|cont|help
# 检查服务
netstat -an | grep 110
ps -ef | grep qmail
ps -efl | grep "service errors" | grep -v grep
安装选项参考:
vpopmail 5.4.10
Current settings
---------------------------------------
vpopmail directory = /home/vpopmail
uid = 89
gid = 89
roaming users = OFF --disable-roaming-users (default)
password learning = ON --disable-learn-passwords (default)
md5 passwords = ON --enable-md5-passwords (default)
file locking = ON --enable-file-locking (default)
vdelivermail fsync = OFF --disable-file-sync (default)
make seekable = ON --enable-make-seekable (default)
clear passwd = ON --enable-clear-passwd (default)
user dir hashing = ON --enable-users-big-dir (default)
address extensions = OFF --disable-qmail-ext (default)
ip alias = OFF --disable-ip-alias-domains (default)
domain quotas = OFF --disable-domainquotas (default)
auth module = mysql --enable-auth-module=mysql
mysql replication = OFF --disable-mysql-replication (default)
sql logging = ON --enable-sql-logging
mysql limits = OFF --disable-mysql-limits (default)
MySQL valias = OFF --disable-valias (default)
auth inc = -I/usr/include/mysql
auth lib = -L/usr/lib/mysql -lmysqlclient -lz -lm
system passwords = OFF --disable-passwd (default)
pop syslog = show failed attempts with clear text password
--enable-logging=p
auth logging = ON --enable-auth-logging (default)
all domains in one SQL table = --enable-many-domains (default)
#POP3和SMTP测试
用outlook测试qmail的smtp和pop3是否正常,注意由于vpopmail支持虚拟域名,所以在outlook中设置邮件帐号时,用户名后要加上域名,如demo@demo.com。smtp是带认证的,在outlook中也要作相应设置。建议先测试正常后再进行下一步安装。如果qmail出现问题,可查看mysql中的vpopmail数据库,/var/log下的mysqld和maillog日志记录,这样容易很快找出问题。
第六节:安装iGenus(可选) TOP
iGENUS 不是一套独立的邮件系统,只是一个 Webmail 接口,需要配合 qmail+vpopmail+Mysql 使用。iGENUS 是由 PHP 写成,采用直接对 qmail 的 Maildir 进行读写操作,因而比 IMAP/POP 方式更快一点。
参考:http://www.igenus.org
#安装:
cd /home/pkg
tar zxvf igenus_2.0.2_20040901_release.tgz -C /var/www/
cd /var/www/
rm -rf html/
mv igenus html
#建temp文件夹
mkdir /tmp/temp
chmod -R 0755 /tmp/temp
chown -R vpopmail:vchkpw /tmp/temp
mkdir /home/netdisk
chmod -R 0755 /home/netdisk
chown -R vpopmail:vchkpw /home/netdisk
chmod -R 0755 /var/www/html/
chown -R vpopmail:vchkpw /var/www/html/
#修改httpd.conf
vi /etc/httpd/conf/httpd.conf
User vpopmail
Group vchkpw
DocumentRoot "/var/www/html/"
AddDefaultCharset GB2312 //使默认页面为中文
/etc/rc.d/init.d/httpd restart //重启apache,使修改生效
#修改config_inc.php文件
cd /var/www/html/config
vi config_inc.php
$CFG_BASEPATH = "/var/www/html/"; \\改成你安装的目录
$CFG_MYSQL_HOST = 'localhost';
$CFG_MYSQL_USER = 'vpopmail'; \\vpopmail访问mysql的帐号
$CFG_MYSQL_PASS = 'xukixu'; \\vpopmail访问mysql的密码
$CFG_MYSQL_DB = 'vpopmail'; \\数据库
$CFG_TEMP = "/tmp/temp"; \\删除$CFG_BASEPATH,并修改路径
#重新编制Mysql数据库表格
#删除之前创建的域名
vdeldomain domain.com
#编辑数据库:
mysql -uroot -pxukixu
use vpopmail;
drop table lastauth;
drop table vpopmail;
quit;
#编辑/var/www/html/docs/iGENUS.sql
vi /var/www/html/docs/iGENUS.sql
# phpMyAdmin SQL Dump
# version 2.5.3
# http://www.phpmyadmin.net
#
# Host: localhost
# Generation Time: Jun 04, 2004 at 11:26 AM
# Server version: 3.23.55
# PHP Version: 4.3.0
#
# Database : `vpopmail`
#
# --------------------------------------------------------
#
# Table structure for table `address`
#
use vpopmail; //加入这一行
CREATE TABLE `address` (
`id` int(11) unsigned NOT NULL auto_increment,
`pw_id` int(5) NOT NULL default '0',
`name` varchar(64) NOT NULL default '',
`email` varchar(128) NOT NULL default '',
UNIQUE KEY `id` (`id`),
KEY `pw_id` (`pw_id`)
) TYPE=MyISAM PACK_KEYS=1 ;
# --------------------------------------------------------
。。。。。。。。。
。。。。。。。。。。
CREATE TABLE `vpopmail` (
`pw_id` int(5) unsigned NOT NULL auto_increment,
`pw_name` varchar(32) NOT NULL default '',
`pw_domain` varchar(64) NOT NULL default '',
`pw_passwd` varchar(40) NOT NULL default '',
`pw_uid` int(11) default NULL,
`pw_gid` int(11) default NULL,
`pw_gecos` varchar(48) default NULL,
`pw_dir` varchar(255) default NULL,
`pw_shell` varchar(20) default NULL,
`pw_clear_passwd` varchar(16) default NULL, \\加入这一行
`createtime` timestamp(14) NOT NULL,
PRIMARY KEY (`pw_id`),
KEY `pw_name` (`pw_name`,`pw_domain`)
) TYPE=MyISAM PACK_KEYS=1 ;
#运行如下命令导入数据表
mysql -uroot -pxukixu

#设置igenus 定义允许上传下载的邮件的大小
#编辑/etc/php.ini
vi /etc/php.ini
max_execution_time=60
memory_limit=20M
post_max_size = 10M
file_uploads=on
upload_max_filesize=10M
register_globals=On
session.bug_compat_42=0
session.bug_compat_warn=0
sendmail_path = /var/qmail/bin/qmail-inject
#编辑/etc/http/conf/httpd.conf
vi /etc/httpd/conf/httpd.conf
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
DirectoryIndex index.php index.html
NameVirtualHost *:80
ServerName mail.domain.com
DocumentRoot /var/www/html
chmod 777 /var/lib/php/session/ -R
#重启apache:
service httpd restart
#如果需要,用vadddomain和vadduser添加新域名和新用户。
最后打开浏览器,输入http://domain.com/,就可以访问网站了。
第七节:安装iGenus_Admin(可选) TOP
一个基于Web的vpopmail域和帐号管理工具。
参考:http://www.igenus.org
#安装
cd /home/pkg
tar -xzvf igenus_admin_0.1.tgz -C /var/www/html/
#设置
vi /var/www/html/admin/includes/config_inc.php

/*-
* iGENUS webmail
*
* Copyright (c) 1999-2002 by iGENUS Org.
* All rights reserved.
* Author: Wu Qiong
*
* $Id: config_inc.php,v 1.11 2004/03/23 13:59:12 wuqiong Exp $
*/
if(!defined("INCLUDE_CONFIG_OK")) {
define("INCLUDE_CONFIG_OK","TRUE");
/* gid flags defind by vpopmail.h */
// define('NO_PASSWD_CHNG',0x01);
define('NO_POP', 0x02);
define('NO_WEBMAIL', 0x04);
// define('NO_IMAP', 0x08);
// define('BOUNCE_MAIL', 0x10);
// define('NO_RELAY', 0x20);
// define('NO_DIALUP', 0x40);
// define('V_USER0', 0x080);
// define('V_USER1', 0x100);
// define('V_USER2', 0x200);
// define('V_USER3', 0x400);
define('NO_SMTP', 0x800);
// define('QA_ADMIN', 0x1000);
$CFG_VPOPMAIL_HOST = "localhost";
$CFG_VPOPMAIL_USER = "vpopmail"; \\改为你的帐号
$CFG_VPOPMAIL_PASS = "xukixu"; \\改为你的密码
$CFG_VPOPMAIL_DB = "vpopmail";
$CFG_VPOPMAIL_TABLE = "vpopmail";
$CFG_ADMIN_TABLE = "admin";
$CFG_LAGESITE = true;
$CFG_NUMOFPAGE = 20;
$CFG_MAILBOX['inbox'] = ".";
$CFG_MAILBOX['outbox'] = ".Outbox";
$CFG_MAILBOX['draft'] = ".Draft";
$CFG_MAILBOX['trash'] = ".Trash";
$CFG_VPOPMAIL_PATH = "/home/vpopmail"; \\改为你的vpopmail安装目录 
// $CFG_VPOPMAIL_PATH = "/home2/vpopmail";
$CFG_SYSADMIN_NAME = "Admin";
$CFG_SYSADMIN_PASSWD= '$1$GvmONIco$0SwBB.mEoP3KJ5Zda7ioV0';
$CFG_SYSADMIN_PASSWD_FILE = $CFG_VPOPMAIL_PATH . "/etc/syspasswd.dat";
$CFG_TIMEOUT = 600;
$CFG_IGENUS_ADM = "iGENUS邮件系统管理";
$CFG_TEMPLATE_PATH = "template/";
}
?>
#保存退出
touch /etc/syspasswd.dat
chown -R vpopmail.vchkpw /var/www/html
chmod -R 755 /var/www/html
#登录设置页面
http://domain.com/admin/sys/
用户:Admin密码Admin来登录.注意A要大写..这个管理帐号密码登录后可以改的
登录后,首先点"更新数据库"你就会看见你的域名.然后点"编辑"把"登录权限 该域管理员(Postmaster)有权登录进行用户管理"这一项打勾,确认后,就可以用
http://domain.com/admin/
来登录管理了。
第八节:安装courier-imap TOP
Courier-IMAP支持IMAP/SIMAP访问
参考:http://www.inter7.com/courierimap
courier-imap 从 4版本开始,把 courier-authlib 独立出来了,需要先安装 courier-authlib. 具体步骤:
cd /home/pkg
tar -xjvf courier-authlib-0.55.tar.bz2
cd courier-authlib-0.55
./configure --prefix=/usr/local --exec-prefix=/usr/local --with-authvchkpw --without-authldap --without-authmysql --disable-root-check --with-ssl --with-authchange pwdir=/usr/local/libexec/authlib --with-redhat
make
make install
make install-configure
#修改设置文件:/usr/local/etc/authlib/authdaemonrc,去掉不需要的认证模式,只留vchkpw方式,然后认证进程改成2个
#完成后启动它:
/usr/local/sbin/authdaemond start
#需要把这个脚本放到/etc/init.d, 然后在/etc/rc3.d 或/etc/rc5.d做一个符号连接,以便系统启动时自动运行。
#启动后,在内存中可以看到2个authlib进程:
ps -aef |grep authlib
root 20108 20107 0 Jan28 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond
root 20109 20108 0 Jan28 ? 00:00:00 /usr/local/libexec/courier-authlib/authdaemond
#这里可以想办法把运行身份改成vpopmail,毕竟用root运行,如果出现问题影响范围会大很多。
#测试是否正常:
运行/usr/local/sbin/authtest:(红字为输入内容,后面的1121221应该是pop3密码,后面部分应该是命令结果)
authtest xukixu@domain.com 1121221
Authenticated: xukixu@domain.com (uid 509, gid 509)
Home Directory: /var/vpopmail/domains/domain.com/xukixu
Maildir: (none)
Quota: (none)
Encrypted Password: $1$LJjMeeeeqqeqF9VWUywtLV/O5ciqeg.
Cleartext Password: xukixu
Options: disablewebmail=0,disablepop3=0,disableimap=0
#出现上面的提示就是说authlib运行正常
#下面来安装courier-imap
cd /home/pkg
tar -xjf courier-imap-4.0.2.tar.bz2
cd courier-imap-4.0.2
# 作为vpopmail用户进行安装
chown -R vpopmail:vchkpw ../courier-imap-4.0.2
su vpopmail
./configure --with-redhat
# 注:Redhat用户需要使用"--with-redhat"选项
make
exit
make install-strip
make install-configure
cp courier-imap.sysvinit /etc/rc.d/init.d/courier-imap
chmod 755 /etc/rc.d/init.d/courier-imap
chkconfig --add courier-imap
#配置:
# 修改文件/usr/lib/courier-imap/etc/authdaemonrc,如果没有,则链接/usr/local/etc/authlib/authdaemonrc
authmodulelist="authvchkpw"
# 修改文件/usr/lib/courier-imap/etc/imapd
IMAPDSTART=YES
# 修改文件/usr/lib/courier-imap/etc/imapd-ssl
IMAPDSSLSTART=YES
# 修改文件/usr/lib/courier-imap/etc/imapd.cnf
CN=domain.com
emailAddress=postmaster@domain.com
# 修改文件/usr/lib/courier-imap/etc/pop3d.cnf
CN=domain.com
emailAddress=postmaster@domain.com
#启动:
/etc/rc.d/init.d/courier-imap start
#使用outlook测试一下IMAP是否正常
第九节:安装SquirrelMail(可选) TOP
SquirrelMail 是一个PHP编写的IMAP客户端,在安装SquirrelMail之前,要确保你的IMAP正常运行。
参考: http://www.squirrelmail.org/
#安装
cd /home/pkg
tar -xzvf squirrelmail-1.4.4.tar.bz
cd squirrelmail-1.4.4
cd plugins
tar -xzf ../../quota_usage-1.3-1.2.7.tar.gz
cp quota_usage/config.php.sample quota_usage/config.php
cd ../
./configure
# 你将要设置如下选项
#选择 "2. Server Settings"=>"A. Update IMAP Settings"=>"8. Server software"改成"courier";回到主菜单,选择"4.General Options"=>"1. Data Directoryand"改成"/var/www/data/";再退回主菜单,选择"8. Plugins"=>添加你希望用到的插件。回到主菜单,选择"10. Languages",将" Default Language"改成"zh_CN","Default Charset"改成"GB2312"。保存退出。
mv data /var/www/
chown -R vpopmail.vchkpw /var/www/data
cd ../
mv squirrelmail-1.4.4 /var/www/html/squirrelmail
#登录http://domain.com/squirrelmail 验证是否安装成功。
第十节:安装SqwebMail(可选) TOP
Sqwebmail同SquirrelMail一样,也是一个基于IMAP客户端的webmail,在安装它之前,同样要确保IMAP服务运行正常.
参考:www.courier-mta.org/sqwebmail/  
安装sqwebmail后,如果希望在webmail上直接修改密码,则需要安装如下两个RPM包:
cd /home/pkg
rpm -Uvh expect-5.42.1-1.i386.rpm tcl-8.4.7-2.i386.rpm
#下面开始安装sqwebmail
cd /home/pkg
tar -xjvf sqwebmail-5.0.1.tar.bz2
cd sqwebmail-5.0.1
./configure --enable-webpass=vpopmail --enable-softtimeout=300 --enable-autopurge=10 --enable-maxpurge=30 --enable-mimecharset=gb2312 --with-maxargsize=5000000 --with-maxformargsize=5000000 --with-maxmsgsize=5000000 --without-ispell --without-authshadow --without-authmysql --without-authldap --without-authuserdb --without-authpwd --without-authpam --with-authvchkpw --without-authdaemon --enable-unicode --enable-hardtimeout=14400 --enable-softtimeout=3600 --enable-webpass=yes  
make configure-check
umask 220
make
make check
make install-strip
make install-configure
#完成后,启动脚本在/usr/local/sqwebmail/libexec/sqwebmaild.rc,要把它放到/etc/init.d,并且让他启动时运行
/usr/lib/sqwebmail/libexec/sqwebmaild.rc start
su -c "/usr/lib/sqwebmail/share/sqwebmail/cleancache.pl"  
cp /usr/lib/sqwebmail/libexec/sqwebmaild.rc /etc/init.d/sqwebmaild
chmod 755 /etc/init.d/sqwebmaild  
ln -s /etc/init.d/sqwebmaild /etc/rc.d/rc3.d/S89sqwebmaild
ln -s /etc/init.d/sqwebmaild /etc/rc.d/rc5.d/S89sqwebmaild  
#用"crontab -e"在crontab里增加下面这条,定时清除cache
crontab -e
*/30 * * * *su -c "/usr/lib/sqwebmail/share/sqwebmail/cleancache.pl"
#登录http://domain.com/cgi-bin/sqwebmail 验证是否安装成功。
第十一节:安装Wmail(可选) TOP
Wmail其实就是sqwebmail,只不过作者进行了一下汉化和修改了HTML模板而已.
第十二节:安装Autorespond&Ezmlm TOP
autorespond是一个自动回复工具,可以很好的与qmailadmin配合使用
#安装:
cd /home/pkg
tar -xvzf autorespond-2.0.5.tar.gz
cd autorespond-2.0.5
make
make install
安装Ezmlm
exmlm是一个快速,强大的邮件列表程序,可以通过qmailadmin对其进行配置
#安装:
cd /home/pkg
tar -xvzf ezmlm-0.53.tar.gz
tar -xvzf ezmlm-idx-0.42.tar.gz
cp -rf ezmlm-idx-0.42/* ezmlm-0.53/
cd ezmlm-0.53
patch < idx.patch
chmod u+x makelang
make
make man
#汉字GB2312支持
make ch_GB
make setup
第十三节:安装qmailadmin TOP
qmailadmin除了不能添加删除虚拟域外,几乎可以完成所有的虚拟域管理
#安装:
cd /home/pkg
tar -xvzf qmailadmin-1.2.3.tar.gz
cd qmailadmin-1.2.3
./configure --enable-htmldir=/var/www/html --enable-cgibindir=/var/www/cgi-bin --enable-vpopuser=vpopmail --enable-autoresponder-bin=/usr/bin --disable-ezmlm-mysql --enable-maxusersperpage=20 --enable-maxaliasesperpage=20 --enable-modify-quota --enable-domain-autofill
make
make install-strip
cd /usr/local/share/qmailadmin/lang
mv en en.bak
cp zh-cn en
安装选项参考:
qmailadmin 1.2.3
Current settings
---------------------------------------
cgi-bin dir = /var/www/cgi-bin
html dir = /var/www/html
image dir = /var/www/html/images/qmailadmin
image URL = /images/qmailadmin
template dir = /usr/local/share/qmailadmin
qmail dir = /var/qmail
vpopmail dir = /home/vpopmail
autorespond dir = /usr/bin
ezmlm dir = /var/qmail/bin/ezmlm
ezmlm idx = yes
mysql for ezmlm = no
help = no
modify quota = yes
domain autofill = yes
modify spam check = no
第十四节:安装Vqregister(可选) TOP
vqregister是vqsignup的升级版本,提供qmail邮箱注册功能。
#解压缩
cd /home/pkg
tar zxvf vqregister-2.6.tar.gz
#进入vqregister-2.6安装目录
cd vqregister-2.6
#修改安装配置文件Makefile
vi Makefile
#找到这几行
DEFS = -I$(VDIR)/include -I/usr/local/mysql/include
LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/local/mysql/lib/mysql -lmysqlclient
INSTALL_DIR = /usr/local/apache/cgi-bin/vqregister

#将它们改成实际路径,这里是
DEFS = -I$(VDIR)/include -I/usr/include/mysql
LIBS = -L$(VDIR)/lib -lvpopmail -lcrypt -L/usr/lib/mysql -lmysqlclient
INSTALL_DIR = /var/www/cgi-bin/vqregister
#编译安装
make all install clean
#安装完成后需要编辑vqregister的配置文件
cd /var/www/cgi-bin/vqregister
vi vqregister.conf
#修改下面几项
# 设置管理信息
AdminEmail postmaster@domain.com
# 设置邮箱使用的域名
AllowDomain domain.com
#RegisterUser vQregister
# 设置数据库选项
DB_Name vpopmail
DB_User vpopmail
DB_Password xukixumysql
#其它项目可根据注释修改,不改也行,直接保存即可。
#可以根据需要修改vqregister.email,此文件为用户注册后发送给用户的邮件。
#/var/www/cgi-bin/vqregister/html中的文件为vqregister的网页模板,可根据需要汉化和修改。
#测试vqregister:
#在浏览器地址栏输入http://domain.com/cgi-bin/vqregister/vqregister.cgi ,按要求添入注册信息,提交后显示注册成功信息,证明你的vqregister安装成功!如果出现错误,请按提示检查注册信息或检查vqregister.conf文件。
第十五节:安装vQadmin TOP
vqadmin是一个基于web 的控制通道. 它允许系统管理员可以执行root用户才能进行的操作.
#安装
cd /home/pkg
tar -zxf vqadmin-2.3.6.tar.gz
cd vqadmin-2.3.6
vi db_owner.c
static const char *host="localhost";
static const char *user="vpopmail";
static const char *passwd="xukixu"; /* NULL for no password */
static const char *db="vpopmail";
./configure
make
make install
#现在我们需要将下面几行添加到httpd.conf文件中:
vi /etc/httpd/conf/httpd.conf
deny from all
Options ExecCGI
AllowOverride AuthConfig
Order deny,allow
#保存文件并退出.
cd /var/www/cgi-bin/vqadmin
chown nobody .htaccess
chmod 600 .htaccess
# 创建一个管理帐号及密码
htpasswd -bc /etc/httpd/conf/vqadmin.passwd admin(帐号) adminpass(密码)
chown vpopmail.vchkpw /etc/httpd/conf/vqadmin.passwd
chmod 644 /etc/httpd/conf/vqadmin.passwd
chown -R vpopmail.vchkpw /var/www/cgi-bin
#编辑.htaccess
vi .htaccess
AuthType Basic
AuthUserFile /etc/httpd/conf/vqadmin.passwd
, , AuthName vQadmin
require valid-user
satisfy any
#重启Apache
service httpd restart
在你的浏览器上测试一下安装结果:
http://www.domain.com/cgi-bin/vqadmin/vqadmin.cgi
第十六节:安装SpamAssassin TOP
Spam是一个让人讨厌的字眼. 大部分的人都不喜欢它. 如果你想保护自己免受spam, 你就需要安装SpamAssassin.
因我在安装系统的时候已经选择好了SpamAssassin。现在我们将其升级到最新版:
cd /home/pkg
rpm -Uvh spamassassin-3.0.2-2.1.el3.rf.i386.rpm
还需要安装另外一个软件包:
rpm -Uvh perl-Razor-Agent-2.40-2.i386.rpm
#修改起动脚本使spamassassin支持vpopmail
#修改如下一行:
vi /etc/init.d/spamassassin
SPAMDOPTIONS="-d -c -m5 -H -x -u spamd -v"
vi /etc/sysconfig/spamassassin
SPAMDOPTIONS="-d -c -m5 -H -x -u spamd -v"
下图是我在安装SpamAssassin时所列出的perl模块,SpamAssassin所要用到的一些Perl模块是:
perl-Time-HiRes
perl-Digest-SHA1
perl-HTML-Parser
perl-DB_File
perl-HTML-Tagset
perl-Razor-Agent
perl-DBI
perl-Net-DNS
perl-URI
这些模块请安装上。
#spamassassin的过滤模板在/etc/mail/spamassassin/local.cf,修改为:
vi /etc/mail/spamassassin/local.cf
required_score 5.0
rewrite_header Subject ********SPAM********
report_safe 1
use_bayes 1
skip_rbl_checks 0
ok_languages zh en
ok_locales en ko
score HEAD_ILLEGAL_CHARS 0
score SUBJ_ILLEGAL_CHARS 0
score DATE_IN_PAST_03_06 0
score UPPERCASE_25_50 0
score UPPERCASE_50_75 0
score UPPERCASE_75_100 0
score X_MSMAIL_PRIORITY_HIGH 0
score X_PRIORITY_HIGH 0
score TO_TXT 100
score RATWARE_HASH_2 100
score RATWARE_HASH_2_V2 100
score BAYES_99 0.1
score BAYES_80 0.1
score BAYES_60 0.1
score FROM_ILLEGAL_CHARS 0.1
score MIME_BASE64_TEXT 0.1
score NO_RDNS_DOTCOM_HELO 0.1
score CHINA_HEADER 0.1
score NO_REAL_NAME 0.2
score HTML_MESSAGE 0.2
score MIME_HTML_ONLY 0.2
score MIME_HTML_ONLY_MULTI 0.2
score FORGED_MUA_OUTLOOK 0.2
score FORGED_HOTMAIL_RCVD 0.2
score FORGED_OUTLOOK_TAGS 0.2
score MAILTO_TO_SPAM_ADDR 0.2
#黑白名单
whitelist_from *@domain.com
# ---------------------------------------------------------------------------
# 使用中国反垃圾邮件联盟的CBL/CDL
# URL: http://www.anti-spam.org.cn/
header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.')
describe RCVD_IN_CBL Received via a relay in cbl.anti-spam.org.cn
tflags RCVD_IN_CBL net
header RCVD_IN_CDL eval:check_rbl('cdl-notfirsthop', 'cdl.anti-spam.org.cn.')
describe RCVD_IN_CDL CDL: dialup sender did non-local SMTP
tflags RCVD_IN_CDL net
#SCORE
score RCVD_IN_CBL 4.0
score RCVD_IN_CDL 3.0
#运行ntsysv,将spamassassin设定的为开机运行
#使用CCERT 中文垃圾邮件过滤规则集Chinese_rules.cf
wget -N -P /usr/share/spamassassin www.ccert.edu.cn/spam/sa/Chinese_rules.cf
#启动SpamAssassin
service spamassassin start
#定期自动更新中文反垃圾邮件规则
crontab �e
#加入
0 0 1 * * wget -N -P /usr/share/spamassassin http://www.ccert.edu.cn/spam/sa/Chi....d/spamassassin restart;/etc/init.d/spamassassin restart;
#建立SpamAssassin的学习系统
sa-learn --sync -D -p user_prefs
#查看自学习的数据信息
sa-learn --dump all
#查看调试信息
spamassassin --lint �D
第十七节:安装Clamav TOP
#添加所需的组和用户
groupadd clamav
useradd -g clamav -s /bin/false clamav
#安装软件
cd /home/pkg
tar -xzvf clamav-0.83.tar.gz
cd clamav-0.83
./configure --disable-zlib-vcheck
make check
make install
#测试Clamav
clamscan --recursive --log=/tmp/clamscan.log ./ //扫描当前目录,测试clamscn是否运行
cat /tmp/clamscan.log
#更改/usr/local/etc/freshclam.conf文件,去掉下面选项前面的#:
vi /usr/local/etc/freshclam.conf
#Example \\前面加上#
UpdateLogFile /var/log/freshclam.log \\去掉前面的#
LogSyslog \\去掉前面的#
PidFile /var/run/freshclam.pid \\去掉前面的#
更改/usr/local/etc/clamd.conf文件,去掉下面选项前面的#:
vi /usr/local/etc/clamd.conf
#Example \\前面加上#
LogFile /var/log/clamav/clamd.log \\去掉前面的#
LogFileMaxSize 2M \\去掉前面的#
LogTime \\去掉前面的#
PidFile /var/run/clamd.pid \\去掉前面的#
LogSyslog \\去掉前面的#
ScanMail \\去掉前面的#
touch /var/log/freshclam.log
chmod 644 /var/log/freshclam.log
chown clamav:clamav /var/log/freshclam.log
mkdir /var/lib/clamav
chown clamav:clamav /var/lib/clamav
#升级clamscan病毒库
freshclam --verbose
#把freshclam加入crontab 定时更新病毒库,自动扫描/home目录
crontab -e
0 1 * * * freshclam --quiet -l /var/log/freshclam.log
0 6 * * * /usr/local/bin/clamscan --recursive --infected --exclude /usr/local/share/clamav/viruses.db --exclude /usr/local/share/clamav/viruses.db2 --log=/var/log/clamscan.log /home
#创建freshclam日志记录文件
mkdir -p /var/log/clamav
touch /var/log/clamav/clamd.log
chown clamav.clamav -R /var/log/clamav/
chmod 644 -R /var/log/clamav/
#创建clamav启动脚本
vi /etc/rc.d/init.d/clamav
#!/bin/sh
#
# Startup / shutdown script for Clam Antivirus
case "$1" in
start)
/usr/local/sbin/clamd && echo -n 'Clamd started'
/usr/local/bin/freshclam -d -c 2 -l /var/log/freshclam.log
echo -n ' freshclam started'
;;
stop)
/usr/bin/killall clamd > /dev/null 2>&1 && echo -n 'Clamd stoped'
/usr/bin/killall freshclam > /dev/null 2>&1 && echo -n ' freshclam Stoped'
;;
*)
echo ""
echo "Usage: `basename $0` { start | stop }"
echo ""
exit 64
;;
esac
#使其能够执行
chmod 755 /etc/init.d/clamav
#随开机起动
ln -s /etc/init.d/clamav /etc/rc.d/rc3.d/S88clamav
ln -s /etc/init.d/clamav /etc/rc.d/rc5.d/S88clamav
第十八节:安装MailDrop 和TNEF reader TOP
TNEF是一个从"application/ms-tnef". 类型中找出MIME附件的程序.这仅仅是微软系统中的一种附件.TNEF程序允许将封装成TNEF的附件提取出来. 安装TNEF并不是必须的, 但我强烈推荐安装它!
# 安装 maildrop
cd /home/pkg
tar -xjvf maildrop-1.8.0.tar.bz2
cd maildrop-1.8.0
./configure
make
make install-strip
make install-man
# 安装 the tnef
cd /home/pkg
tar -xzvf tnef-1.2.3.1.tar.gz
cd tnef-1.2.3.1
./configure
make
make install
#使用Maildrop调用SpamAssassin
#在/home/vpopmail/domains/localhost.com(你创建的域)/ 建立mailfilter文件
touch mailfilter
chown vpopmail:vchkpw mailfilter
chmod 700 mailfilter
vi mailfilter
#mailfilter内容如下:
VHOME=`/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`
VSPAM=`/home/vpopmail/bin/vuserinfo -d $EXT@$HOST`
`test -d $VHOME/Maildir/`
if( $RETURNCODE != 0 )
{
echo "Sorry , but the user $EXT@$HOST dos not exist"
EXITCODE=77
exit
}
if ( $SIZE < 262144 )
{
exception {
xfilter "/usr/bin/spamc -f -u $EXT@$HOST"
}
}
if (/^X-Spam-Flag: YES/)
{
to "$VSPAM/Maildir/.Trash/."
EXITCODE=0
}
else
{
to "$VHOME/Maildir/."
}
#修改.qmail-default内容如下:
vi .qmail-default
| preline /usr/local/bin/maildrop mailfilter
第十九节:安装qmail-scanner&qms-analog TOP
为了能够扫描邮件服务器中进出的邮件, 我们需要安装 qmail-scanner. 如果你之前没有安装perl-suidperl,我们还需要安装它
cd /home/pkg
rpm -Uvh perl-suidperl-5.8.5-12.1.1.i386.rpm
#解开qmail-scanner...
tar zxvf qmail-scanner-1.25.tgz
#解压qms-analog...
tar zxvf qms-analog-0.4.2.tar.gz
cd qms-analog-0.4.2
make all
#下一步,我们拷贝所需要的qms-analog文件到qmail-scanner安装目录
cp qmail-scanner-1.25-st-qms-20050219.patch /home/pkg/qmail-scanner-1.25
#现在,让我们打上qms-analog补丁
cd /home/pkg/qmail-scanner-1.25
patch -p1 < qmail-scanner-1.25-st-qms-20050219.patch
#继续安装qmail-scanner,添加所需的组和用户
groupadd qscand
useradd -g qscand -s /bin/false qscand
#我们通过qms-config-script脚本来安装qmail-scanner,编辑qms-config-script
vi qms-config
#修改下面红色部份以达到我们的需求:
./configure --domain domain.com \
--admin postmaster \
--local-domains "domain.com" \
--add-dscr-hdrs yes \
--dscr-hdrs-text "X-Antivirus-MYDOMAIN" \
--ignore-eol-check yes \
--sa-quarantine 0 \
--sa-delete 0 \
--sa-reject no \
--sa-subject ":SPAM:" \
--sa-alt yes \
--sa-debug no \
--notify admin \
--redundant yes \
--qms-monitor no \
--lang en_GB \
--debug no \
--unzip yes \
--scanners clamscan,verbose_spamassassin \
"$INSTALL"
#注意: "--admin" 和 "--domain" 参数组成了帐号"user"@"domain name". 警告消息将通过qmail-scanner 发往这个邮件帐号, 所以必须确认这是一个管理级别的帐号. 另外,所有域的警告信息都会发给这个帐号, 所以一定要小心.
#保存并退出。
#现在我们测试qmail-scanner安装
chmod 755 qms-config
./qms-config
#在第一步时, 按y 允许qmail-scanner提前configure. 第二步时, 按y,建立 qmail-queue-scanner.pl 文件.
#测试如果没有错误 ,就可以进行下一步安装
./qms-config install
#看看/var/qmail/bin/qmail-scanner-queue.pl是否存在
chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl
chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl
#然后用一个普通用户登陆,执行/var/qmail/bin/qmail-scanner-queue.pl -z
#如果没有Can't do setuid出现,安装OK
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -z
#查看qmailscan当前包含的特征
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -r
#保存qmailscan定义特征的修改,使他生效。
setuidgid qscand /var/qmail/bin/qmail-scanner-queue.pl -g
chown qscand:qscand /var/qmail/bin/qmail-scanner-queue.pl
chmod 4755 /var/qmail/bin/qmail-scanner-queue.pl
chown -R qscand:qscand /var/spool/qmailscan
vi /var/qmail/supervise/qmail-smtpd/run
#在你的qmail启动脚本修改红色部份
#!/bin/sh
qmailDUID=`id -u vpopmail`
NOFILESGID=`id -g vpopmail`
PATH=$PATH:/usr/local/bin:/var/qmail/bin
qmailQUEUE="/var/qmail/bin/qmail-scanner-queue.pl" export qmailQUEUE
MAXSMTPD=`cat /var/qmail/control/concurrencyincoming`
exec /usr/local/bin/softlimit -m 40000000 \
/usr/local/bin/tcpserver -v -H -R -l 0 \
-x /home/vpopmail/etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$qmailDUID" -g "$NOFILESGID" 0 smtp \
/var/qmail/bin/qmail-smtpd \
/home/vpopmail/bin/vchkpw /bin/true 2>&1
#后重新启动smtp服务
qmailctl stop
qmailctl start
qmailctl stat
#这里有测试程序
cd /home/pkg/qmail-scanner-1.25/contrib/
chmod 755 test_installation.sh
./test_installation.sh -doit
#这个脚本会设定的管理员邮件地址发送3个邮件,第一个邮件是一般的正常邮件,第二个邮件中会包含eicar.com测试病毒,第三个邮件同样包含eicar.com测试病毒,不过所附带的文件名不是eicar.com
#如果qmail-scanner安装正确,管理员就应该可以收到关于后面的两个邮件的警告邮件。
#如果系统出错,可以查看/var/spool/qmailscan/qmail-queue.log日志文件。
#qmail-scanner的特征过滤在/var/spool/qmailscan/quarantine-attachments.txt
#主要的排错监测日志
/var/spool/qmailscan/quarantine.log
/var/spool/qmailscan/qmail-queue.log
/var/spool/qmailscan/qms-events.log
/var/log/clamav/clamd.log
/var/log/maillog
第二十节:安装qmailAnalog & qlogtools TOP
qmailanalog针对qmail的日志进行一些最基本的分析,并将结果发送到你指定的位置。在我的方案中,设置qmailanalog每天晚上运行,并将结果发送给管理员。 在使用qmailanalog时,我们还将会用到qlogtools软件包。
qlogtools提供一系列分析qmail日志的工具,这些工具将文件中诲涩难懂的日志转换成便於我们阅读和能够理解的报告。当安装完成qmailstats和Qlogtools后,我将会创建一个脚本让它每天晚上运行,并将报告发送到管理员邮箱。这个脚本也可用到我们先前安装的qms-analog,qms-analog将会提供qmail-scanner运行状态报告。
#先安装qmailanalog
cd /home/pkg/
tar zxvf qmailanalog-0.70.tar.gz
cd qmailanalog-0.70
patch < /home/pkg/qmailanalog-0.70.errno.patch
make && make setup check
#安装qlogtools
cd /home/pkg/
tar zxvf qlogtools-3.1.tar.gz
cd qlogtools-3.1
patch < /home/pkg/qlogtools_errno.patch
make
./installer
#现在我们要创建一个脚本,并将它添加到cron,让其每天晚上运行并产生报告。
#下面是一个可靠的脚本,它将会收集qmailanalog输出的信息并产生报告。
cp /home/pkg/qms-analog-0.4.2/qmailstats /var/qmail/bin/
#红色部份改成你的域名。
vi /var/qmail/bin/qmailstats
#!/bin/sh
# qmailanalog invocation script
PATH=/usr/local/qmailanalog/bin:/var/qmail/bin:/bin:/usr/bin:/usr/local/bin
qmailSTATS="/tmp/q.$$"
EMAILMSG="/tmp/qms.$$"
umask 077
cat /var/log/qmail/* /var/log/qmail/pop3d/* /var/log/qmail/pop3ds/* /var/log/qmail/smtpd/* | tai64n2tai | awk '{$1=substr($1,1,index($1,".")+6);print}' | matchup > $qmailSTATS 5>/dev/null
DATE=`date +'%D'`
echo "To: postmaster@yourdomain.com" > $EMAILMSG
echo "From: postmaster@yourdomain.com" >> $EMAILMSG
echo "Subject: Nightly qmail Stats Report for $DATE" >> $EMAILMSG
echo "" >> $EMAILMSG
echo "" >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
zoverall < $qmailSTATS >> $EMAILMSG
echo "" >> $EMAILMSG
echo "" >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
zfailures < $qmailSTATS >> $EMAILMSG
echo "" >> $EMAILMSG
echo "" >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
zdeferrals < $qmailSTATS >> $EMAILMSG
echo "" >> $EMAILMSG
echo "" >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~ L a s t 2 4 H o u r s ~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
cat /var/spool/qmailscan/qms-events.log | qms-analog 24 >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
echo "~~~~~~~~~~~~~~~~~~~~~~~~~~~~ A l l R e c o r d s ~~~~~~~~~~~~~~~~~~~~~~~~~~~~" >> $EMAILMSG
cat /var/spool/qmailscan/qms-events.log | qms-analog 0 >> $EMAILMSG
cat $EMAILMSG | qmail-inject
rm -f $qmailSTATS
rm -f $EMAILMSG
#设置此脚本可执行
chmod 750 /var/qmail/bin/qmailstats
#现在,让我们运行脚本
/var/qmail/bin/qmailstats
#确认你的管理员邮箱,你将会收到一份非常详尽的报告。
#如果测试运行正常,那就加入cron让其每天早上3点运行。
crontab �e
0 3 * * * /var/qmail/bin/qmailstats 1>/dev/null 2>/dev/null
第二十一节:安装isoqlog TOP
isoqlog是一个qmail日志分析工具,它是用perl写的,可以分析和统计qmail的运行日志,并生成漂亮的HTML格式的报表,如果服务器上已经安装WEB服务,管理员就可以通过浏览器来查看这些报表。相对于qmailanalog,isoqlog分析的项目稍微少一些。
isoqlog可以生成多个邮件域的报表;对于每个邮件域,isoqlog可以统计出每天、每月、每年的邮件流量以及字节数,还生成相应的统计柱状图;对于每天的报表,isoqlog可以根据邮件投递的数量以及字节数的多少来对邮件用户进行排列。
#安装isoqlog
cd /home/pkg
tar zxvf isoqlog-2.1.1.tar.gz
cd isoqlog-2.1.1
./configure
make
make install
make clean
cd isoqlog
mkdir /var/www/html/isoqlog
cp -pr ./htmltemp/images ./htmltemp/library /var/www/html/isoqlog
#配置isoqlog
cd /usr/local/etc
mv isoqlog.conf-dist isoqlog.conf
vi isoqlog.conf
#将下面红色部份改成你的安装目录和主机名称。
#isoqlog Configuration file
logtype = "qmail-multilog" #log type qmai-multilog, qmail-syslog, sendmail, postfix
logstore = "/var/log/qmail" #
domainsfile = "/usr/local/etc/isoqlog.domains" #
outputdir = "/var/www/html/isoqlog" #html outpur directory
htmldir = "/usr/local/share/isoqlog/htmltemp"
langfile = "/usr/local/share/isoqlog/lang/english"
hostname = "mail.domain.com"
maxsender = 100
maxreceiver = 100
maxtotal = 100
maxbyte = 100
#保存并退出。
#下一步是告诉isoqlog哪些虚拟域需要产生统计报表,我希望我的mail服务器能够报告每个域的状态,所以只需要简单的创建了个链接即可:
ln -s /var/qmail/control/rcpthosts isoqlog.domains
#现在,isoqlog应该能够正常运行了,运行如下命令测试一下效果:
/usr/local/bin/isoqlog
#通过如下页面查看输出结果:
http://domain.com/isoqlog
#你可以点击各个虚拟域名称显示其报表。
#我们希望isoqlog能够即时提供报表,将如下内容加入crontab
crontab -e
58 * * * * /usr/local/bin/isoqlog 1>/dev/null 2>/dev/null
#每个小时的第58分钟运行一次
第二十二节:安装MRTG TOP
多路由器通信监视器(MRTG)是在网络链路上监控通信负载的一件工具。 MRTG 产生包含图表的HTML网页,它可以将系统中的通信情况实时的显示在页面上。 我们可以在我们的系统上使用它来监控电子邮件和spam情况。
#安装
cd /home/pkg
rpm -Uvh mrtg-2.10.15-1.i386.rpm
#通过安装inter7的qmailmrtg ,我们将在我们的系统上安装MRTG
# 编译 qmailmrtg
cd /home/pkg
tar -xzf qmailmrtg7-4.0.tar.gz
cd qmailmrtg7-4.0
make
make install
mkdir /var/www/html/qmailmrtg
cp qmail.mrtg.cfg index.html /var/www/html/qmailmrtg
cd /var/www/html/qmailmrtg/
#修改 qmail.mrtg.cfg 和 index.html文件, 将所有出现FQDN 的地方都改成你的完整域名(例如: test.com). 如果你的HTTP MRTG目录并不是默认的 (例如: 你并没有把 /var/www/html/作为你的web根目录), 则必须在/var/www/html/qmailmrtg/qmail.mrtg.cfg 文件中修改WorkDir变量为正确的路径. 如果你不需要记录某项服务, 你可以在所不需要记录的服务每一行的前面加一个# 来注释掉它,并删除index.html中对应的服务项目。
#你可以修改 pop3和smtp所在的行, 设置MaxBytes参数来重写tcpserver中-cX所在行.
#你还可以修改concurrency来重写concurrencyremote或concurrencylocal 的值. 如果这些文件在/var/qmail/control 目录下并不存在,则qmail默认的值为20.
#下面是我们的最后一步,将下面一段添加到crontab中, 以使我们能每五分钟升级一次MRTG数据. 运行如下命令:
crontab -e
#添加下面一段 (使MRTG每五分钟运行一次) 然后退出crontab:
*/5 * * * * /usr/bin/mrtg /var/www/html/qmailmrtg/qmail.mrtg.cfg 2>&1 > /dev/null
#现在运行MRTG三次来安装它. 你将会收到3次警告消息. 之后,你将不会再收到警告了.
env LANG=C /usr/bin/mrtg /var/www/html/qmailmrtg/qmail.mrtg.cfg
#现在应该安装好了. 为了能显示些信息,我们等待15分钟的日志记录. 你可以通过下面的地址来检查图形监控情况:
http://your.host.name/qmailmrtg/
查看它们的图形监控情况!
第二十三节:测试 TOP
测试igenus
http://domain.com/
测试qmailadmin
http://domain.com/cgi-bin/qmailadmin
测试vQadmin
http://domain.com/cgi-bin/vqadmin/vqadmin.cgi
测试SMTP认证
[root@mail pkg]# telnet localhost 25
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
220 domain.com ESMTP
ehlo domain.com
250-domain.com
250-STARTTLS
250-PIPELINING
250-8BITMIME
250-SIZE 0
250 AUTH LOGIN PLAIN CRAM-MD5
starttls
220 ready for tls
quit
quit
Connection closed by foreign host.
[root@mail pkg]#
测试POP3
[root@mail pkg]# telnet localhost 110
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
+OK <12316.1112351637@mail.domain.com>
user xuki@domain.com
+OK
pass xukixu
+OK
quit
+OK
Connection closed by foreign host.
[root@mail pkg]#
测试IMAP
[root@mail pkg]# telnet localhost 143
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 UIDPLUS CHILDREN NAMESPACE THREAD=ORDEREDSUBJECT THREAD=REFERENCES SORT QUOTA IDLE ACL ACL2=UNION STARTTLS] Courier-IMAP ready. Copyright 1998-2004 Double Precision, Inc. See COPYING for distribution information.
a001 login xuki@domain.com xukixu
a001 OK LOGIN Ok.
a001 login out
a001 NO Error in IMAP command received by server.
a001 logout
* BYE Courier-IMAP server shutting down
a001 OK LOGOUT completed
Connection closed by foreign host.
[root@mail pkg]#
第二十四节:系统维护 TOP
邮件系统相关日志
/var/log/maillog
/var/log/qmail/current
/var/log/qmail/pop3d/current
/var/log/qmail/pop3ds/current
/var/log/qmail/smtpd/current
/var/spool/qmailscan/qmail-queue.log
/var/spool/qmailscan/qms-events.log
/var/spool/qmailscan/quarantine.log
第二十五节:FAQ(网上收集) TOP
设置qmail用户邮箱的容量
cd /home/vpopmail/bin
./vsetuserqutoa domain.com 10500000s --domain.com这个域,都设成10m的
./vsetuserqutoa xuki@domain.com 10500000s ---只把xuki@domain.com这个用户单独设置为10m。
qmail限制附件的大小
在/var/qmail/control/databytes 文件中设置附件的大小,可以实现对qmail附件大小的限制,一般安装完成后,这个文件是没有的,你可以自己创建。smtp方式是以qmail的databytes作限制的;创建databytes并设置邮件最大为4m :
echo 4000000 >/var/qmail/control/databytes
限制单域的邮箱数量
vi /home/vpopmail/domains/domain.com/.qmailadmin-limits
maxpopaccounts 200
default_quota 52428800s
chmod 700 /home/vpopmail/domains/domain.com/.qmailadmin-limits
chwod vpopmail:vchkpw /home/vpopmail/domains/domain.com/.qmailadmin-limits
这样就把邮箱总数限制在200个,每个邮箱为50M了
用qmail封mailfrom
vi/var/qmail/control/badmailfrom
这个控制文件实现拒收邮件功能的,每一个地址要单独一行。而且,不用重起qmail就能生效。例如:
peng@96633.net -----限制一个特定的用户
@sina.com -----限制整个域中的邮件
批量添加用户
例1:
新建一文件 batchadduser.sh,将以下内容拷入文件中保存,运行chmod u+x batchadduser.sh使其可执行。
#!/bin/bash
#batchadduser.sh: batch add mail user.
#install step.
#chmod u+x batchadduser
#./batchadduser.sh domain datafile
if [ $# -lt 2 ]
then
echo "usage: $0 domain datafile"
exit 1
fi
domain=$1
datafile=$2
addcmd=/home/vpopmail/bin/vadduser
while read username passwd
do
$addcmd $username@$domain $passwd
done < $datafile
user文件内容的格式
username1 passwd
username2 passwd2
............
运行batchadduser.sh user即可批量添加用户。
例2:
我把用户名放到一个文本文件中,一个名字一行,密码和它的帐号一致,用户自己再去改密码。
while read line
do
echo $line
./vadduser $line $line
done < user
有选择地清理不需要的Mail Queue
1、处理队列中的邮件:
如想在队列中的邮件马上传递,可以
kill -HUP qmail-send
要删除队列中的邮件
1) 停止qmail
2) mv /var/qmail/queue/lock /var/qmail/;find /var/qmail/queue/ -type f -exec rm {} \; ;mv /var/qmail/lock /var/qmail/queue/
3) 重启qmail.
队列中的邮件包含在以下目录中 /var/qmail/queue/{info,mess,remote,local}/hash/#number
2、在邮件队列中快速删除从一个地方发过来但又不存在的邮件设bad.jite.com是这个域。可以键入以下命令
echo # > ~alias/.qmail-baddomain-default
echo bad.jite.com:alias-baddomain>> /var/qmail/control/virtualdomains
echo bad.jite.com:127.0.0.1 >> /var/qmail/control/smtproutes
然后运行/var/qmail/bin/qmail-tcpok,给qmail-send 一个HUP信号
3、删除队列中的大量广告信息
先停止qmail.
1) 停止qmail, qmail-smtpd
2) 在以下默认目录下 /var/qmail/queue/mess
find /var/qmail/queue/mess -type f -exec grep "^Subject:dss" {} \; -print -exec rm {} \;
3) 运行queue-fix清除相关文件,
4) 重启qmail.
使用sh备份qmail+mysql数据到指定的ftp地址的方法
备份vpopmail的domains目录、qmail的control目录和mysql的var数据存放目录,使用crontab定时进行操作。下面是脚本文件,具体的目录视自己的系统更改:
mkdir /var/qmailbakup
cd /var/qmailbakup
touch qmailbakup.sh
chmod 755 qmailbakup .sh
vi qmailbakup.sh
#!/bin/sh
DATE=`date +%Y-%m-%d-%H`
cd /var/qmailbakup/
tar cvzf domains.$DATE.tar.gz /home/vpopmail/domains
tar cvzf control.$DATE.tar.gz /var/qmail/control
tar cvzf mysql.$DATE.tar.gz /usr/local/mysql/var
ftp -n 192.168.0.21 << ! //你的ftp服务器的地址
user qmail qmailbakup //ftp用户名和密码,注意要有put权限
binary
put domains.$DATE.tar.gz
put control.$DATE.tar.gz
put mysql.$DATE.tar.gz
bye
!
rm -f domains.$DATE.tar.gz control.$DATE.tar.gz mysql.$DATE.tar.gz //删除本机产生的文件,如果你想在本服务器也保存一份备份,去掉该项即可。
使用crontab定时执行:
vi /etc/crontab
00 20 * * 0-6 /var/qmailbakup/qmailbakup.sh
这样每天晚上8:00执行改备份程序。
给新浪发信的解决办法
1) echo "我的邮件服务器的真实域名(A记录)" > /var/qmail/control/helohost
2) 拨打新浪邮件售后服务电话
临时限制一个用户的pop3
vmoduser -p email_addr or domain ( for the entire domain )
修改默认的域名
A:
要更改haohao.com为默认域。
方法:
更改~qmail/control/
defaultdomain
me
plusdomains
逐一更改启动pop3和 smtp的启动脚本:
修改:email.3sk.comhaohaoo.com
在最上边添加:export VPOPMAIL_DOMAIN=haohaoo.com
将一个系统的qmail用户完整地转移到另一个系统
A:
a.cdb配置的?那么请把/home/vpopmail/domains这个文件夹备份好就可以了。用户和密码文件,还有用户信件都在这个目录下。
还应该备份/var/qmail/control下的相关配置文件。
b.如果是以MYSQL数据库方式来存储用户认证信息的
只需要备份
~vpopmail/domain下的所有邮件
/var/qmail/control的配置文件
MYSQL数据库目录下的vpopmail库目录。一般是/var/lib/mysql(RPM)、/usr/local/mysql/data、/usr/local/mysql/var下面。
把一邮件域的名字比如a.com更改为b.com,如何实现
以下几个步骤:
1、cd /home/vpopmail/domains
mv a.com b.com
2、把vpopmail数据库的vpopmail表导出把所有a.com改为b.com,然后删除vpopmail表,再导入.
3、把把vpopmail数据库的dir_control表的a.com改为b.com
4、在/home/qmail/control 目录下把 virtualdomains和rcpthosts下的的a.com改为b.com.
5、在/home/qmail/users目录下把assign文件的a.com改为b.com
6、需要运行qmail-newu重新生成cdb。assign只是配置文件,cdb才是实际的数据文件。
加快 qmail 投递邮件速度
A: /var/qmail/control下面是qmail的控制文件,这两个文件:
Concurrentcylocal default: 10 最大本地同时传送数
Concurrencyremote default: 20 最大远程同时传送数
更改域的默认管理账号
A: vmoduser有个-a参数,可以赋予用户管理权限。
如果想全面禁用postmaster的特殊权限话,就只能改源代码了。
qmail下的主要配置文件(/var/qmail/control目录下):
文件名 默认值 使用者用途
badmailfrom none qmail-smtpd 黑名单地址
bouncefrom MAILER-DAEMON qmail-send 退回邮件
bouncehost me qmail-send 退回邮件
concurrencylocal 10 qmail-send 本地同时投递邮件的数目

2010年10月22日星期五

卫 灵 公 篇 第 十 五

【本篇引语】
本篇包括42章,其中著名文句有:"无为而治";"志士仁人,无求生以害仁,有杀身以成仁";"人无远虑,必有近忧";"躬自厚而薄责于人";"君子求诸己,小人求诸人";"己所不欲,勿施于人";"小不忍则乱大谋";"人能弘道,非道弘人";"当仁不让于师";"有教无类";"道不同,不相为谋"。本篇内容涉及到孔子的"君子小人"观的若干方面、孔子的教育思想和政治思想,以及孔子在其他方面的言行。
【原文】
15・1 卫灵公问陈(1)于孔子。孔子对曰:"俎豆(2)之事,则尝闻之矣;军旅之事,未之学也。"明日遂行。
【注释】
(1)陈:同"阵",军队作战时,布列的阵势。
(2)俎豆:俎,音zǔ。俎豆是古代盛食物的器皿,被用作祭祀时的礼器。
【译文】
卫灵公向孔子问军队列阵之法。孔子回答说:"祭祀礼仪方面的事情,我还听说过;用兵打仗的事,从来没有学过。"第二天,孔子便离开了卫国。
【评析】
卫灵公向孔子寻问有关军事方面的问题,孔子对此很不感兴趣。从总体上讲,孔子反对用战争的方式解决国与国之间的争端,当然在具体问题上也有例外。孔子主张以礼治国,礼让为国,所以他以上面这段话回答了卫灵公,并于次日离开了卫国。
【原文】
15・2 在陈绝粮,从者病,莫能兴。子路愠(1)见曰:"君子亦有穷乎?"子曰:"君子固穷(2),小人穷斯滥矣。"
【注释】
(1)愠:音yùn,怒,怨恨。 (2)固穷:固守穷困,安守穷困。
【译文】
(孔子一行)在陈国断了粮食,随从的人都饿病了。子路很不高兴地来见孔子,说道:"君子也有穷得毫无办法的时候吗?"孔子说:"君子虽然穷困,但还是坚持着;小人一遇穷困就无所不为了。"
【评析】
从本章开始,以后又有若干章谈及君子与小人在某些方面的区别。这里,孔子说到面对穷困潦倒的局面,君子与小人就有了显而易见的不同。
【原文】
15・3 子曰:"赐也!女以予为多学而识之者与?"对曰:"然,非与?"曰:"非也。予一以贯之。"
【译文】
孔子说:"赐啊!你以为我是学习得多了才一一记住的吗?"子贡答道:"是啊,难道不是这样吗?"孔子说:"不是的。我是用一个根本的东西把它们贯彻始终的。"
【评析】
这里,孔子讲到"一以贯之",这是他学问渊博的根本所在。那么,这个"一"指什么?文中没有讲明。我们认为,"一以贯之",就是在学习的基础上,认真思考,从而悟出其中内在的东西。孔子在这里告诉子贡和其他学生,要学与思相结合,认真学习,深切领悟。
【原文】
15・4 子曰:"由!知德者鲜矣。"
【译文】
孔子说:"由啊!懂得德的人太少了。"
【原文】
15・5 子曰:"无为而治(1)者,其舜也与?夫(2)何为哉?恭己正南面而已矣。"
【注释】
(1)无为而治:国家的统治者不必有所作为便可以治理国家了。 (2)夫:代词,他。
【译文】
孔子说:"能够无所作为而治理天下的人,大概只有舜吧?他做了些什么呢?只是庄严端正地坐在朝廷的王位上罢了。"
【评析】
"无为而治"是道家所称赞的治国方略,符合道家思想的一贯性。这里,孔子也赞赏无为而治并以舜为例加以说明,这表明,主张积极进取的儒家十分留恋三代的法度礼治,但在当时的现实生活中并不一定要求统治者无为而治。在孔子的观念中,不是无为而治,而是礼治。
【原文】
15・6
子张问行(1)。子曰"言忠信,行笃敬,虽蛮貊(2)之邦,行矣。言不忠信,行不笃敬,虽州里(3),行乎哉?立则见其参(4)于前也,在舆则见其倚于衡(5)也,夫然后行。"子张书诸绅(6)。
【注释】
(1)行:通达的意思。 (2)蛮貊:古人对少数民族的贬称,蛮在南,貊,音mò,在北方。
(3)州里:五家为邻,五邻为里。五党为州,二千五百家。州里指近处。
(4)参:列,显现。 (5)衡:车辕前面的横木。 (6)绅:贵族系在腰间的大带。
【译文】
子张问如何才能使自己到处都能行得通。孔子说:"说话要忠信,行事要笃敬,即使到了蛮貊地区,也可以行得通。说话不忠信,行事不笃敬,就是在本乡本土,能行得通吗?站着,就仿佛看到忠信笃敬这几个字显现在面前,坐车,就好像看到这几个字刻在车辕前的横木上,这样才能使自己到处行得通。"子张把这些话写在腰间的大带上。
【原文】
15・7 子曰:"直哉史鱼(1)!邦有道,如矢(2);邦无道,如矢。君子哉蘧伯玉!邦有道,则仕;邦无道,则可卷(3)而怀之。"
【注释】
(1)史鱼:卫国大夫,名�,字子鱼,他多次向卫灵公推荐蘧伯玉。
(2)如矢:矢,箭,形容其直。 (3)卷:同"�"。
【译文】
孔子说:"史鱼真是正直啊!国家有道,他的言行像箭一样直;国家无道,他的言行也像箭一样直。蘧伯玉也真是一位君子啊!国家有道就出来做官,国家无道就(辞退官职)把自己的主张收藏在心里。
【评析】
从文中所述内容看,史鱼与伯玉是有所不同的。史鱼当国家有道或无道时,都同样直爽,而伯玉则只在国家有道时出来做官。所以,孔子说史鱼是"直",伯玉是"君子"。
【原文】
15・8 子曰:"可与言而不与之言,失人;不可与言而与言,失言。知者不失人,亦不失言。"
【译文】
孔子说:"可以同他谈的话,却不同他谈,这就是失掉了朋友;不可以同他谈的话,却同他谈,这就是说错了话。有智慧的人既不失去朋友,又不说错话。"
【原文】
15・9 子曰:"志士仁人,无求生以害仁,有杀身以成仁。"
【译文】
孔子说:"志士仁人,没有贪生怕死而损害仁的,只有牺牲自己的性命来成全仁的。"
【评析】
"杀身成仁"被近现代以来某些人加以解释和利用后,似乎已经成了贬义词。其实,我们认真、深入地去理解孔子所说的这段话,主要谈了他的生死观是以"仁"为最高原则的。生命对每个人来讲都是十分宝贵的,但还有比生命更可宝贵的,那就是"仁"。"杀身成仁",就是要人们在生死关头宁可舍弃自己的生命也要保全"仁"。自古以来,它激励着多少仁人志士为国家和民族的生死存亡而抛头颅洒热血,谱写了一首首可歌可泣的壮丽诗篇。
【原文】
15・10 子贡问为仁。子曰:"工欲善其事,必先利其器。居是邦也,事其大夫之贤者,友其士之仁者。"
【译文】
子贡问怎样实行仁德。孔子说:"做工的人想把活儿做好,必须首先使他的工具锋利。住在这个国家,就要事奉大夫中的那些贤者,与士人中的仁者交朋友。"
【评析】
"工欲善其事,必先利其器"这句话在民间已为人们所熟知。这就是"磨刀不误砍柴功"。在本章中,孔子以此作比喻,说明实行仁德的方式,就是要事奉贤者,结交仁者,这是需要首先做到的。
【原文】
15・11 颜渊问为邦。子曰:"行夏之时(1),乘殷之辂(2),服周之冕(3),乐则韶舞(4)。放(5)郑声(6),远(7)�人。郑声淫,�人殆(8)。"
【注释】
(1)夏之时:夏代的历法,便于农业生产。
(2)殷之辂:辂,音lù,天子所乘的车。殷代的车是木制成,比较朴实。
(3)周之冕:周代的帽子。 (4)韶舞:是舜时的舞乐,孔子认为是尽善尽美的。
(5)放:禁绝、排斥、抛弃的意思。 (6)郑声:郑国的乐曲,孔子认为是淫声。
(7)远:远离。 (8)殆:危险。
【译文】
颜渊问怎样治理国家。孔子说:"用夏代的历法,乘殷代的车子,戴周代的礼帽,奏《韶》乐,禁绝郑国的乐曲,疏远能言善辩的人,郑国的乐曲浮靡不正派,�人太危险。"
【评析】
这里仍讲为人处世的道理。夏代的历法有利于农业生产,殷代的车子朴实适用,周代的礼帽华美,《韶》乐优美动听,这是孔子理想的生活方式。涉及到礼的问题,他还是主张"复礼",当然不是越古越好,而是有所选择。此外,还要禁绝靡靡之音,疏远�人。
【原文】
15・12 子曰:"人无远虑,必有近忧。"
【译文】
孔子说:"人没有长远的考虑,一定会有眼前的忧患。"
【原文】
15・13 子曰:"已矣乎!吾未见好德如好色者也。"
【译文】
孔子说:"完了,我从来没有见像好色那样好德的人。"
【原文】
15・14 子曰:"臧文仲其窃位(1)者与!知柳下惠(2)之贤而不与立也。"
【注释】
(1)窃位:身居官位而不称职。
(2)柳下惠:春秋中期鲁国大夫,姓展名获,又名禽,他受封的地名是柳下,惠是他的私谥,所以,人称其为柳下惠。
【译文】
孔子说:"臧文仲是一个窃居官位的人吧!他明知道柳下惠是个贤人,却不举荐他一起做官。"
【原文】
15・15 子曰:"躬自厚而薄责于人,则远怨矣。"
【译文】
孔子说:"多责备自己而少责备别人,那就可以避免别人的怨恨了。"
【评析】
人与人相处难免会有各种矛盾与纠纷。那么,为人处事应该多替别人考虑,从别人的角度看待问题。所以,一旦发生了矛盾,人们应该多作自我批评,而不能一味指责别人的不是。责己严,待人宽,这是保持良好和谐的人际关系所不可缺少的原则。
【原文】
15・16 子曰:"不曰'如之何(1),如之何'者,吾末(2)如之何也已矣。"
【注释】
(1)如之何:怎么办的意思。 (2)末:这里指没有办法。
【译文】
孔子说:"从来遇事不说'怎么办,怎么办'的人,我对他也不知怎么办才好。"
【原文】
15・17 子曰:"群居终日,言不及义,好行小慧,难矣哉!"
【译文】
孔子说:"整天聚在一块,说的都达不到义的标准,专好卖弄小聪明,这种人真难教导。"
【原文】
15・18 子曰:"君子义以为质,礼以行之,孙以出之,信以成之。君子哉!"
【译文】
孔子说:"君子以义作为根本,用礼加以推行,用谦逊的语言来表达,用忠诚的态度来完成,这就是君子了。"
【原文】
15・19 子曰:"君子病无能焉,不病人之不己知也。"
【译文】
孔子说:"君子只怕自己没有才能,不怕别人不知道自己。"
【原文】
15・20 子曰:"君子疾没世(1)而名不称焉。"
【注释】
(1)没世:死亡之后。
【译文】
孔子说:"君子担心死亡以后他的名字不为人们所称颂。"
【原文】
15・21 子曰:"君子求诸己,小人求诸人。"
【译文】
孔子说:"君子求之于自己,小人求之于别人。"
【原文】
15・22 子曰:"君子矜(1)而不争,群而不党。"
【注释】
(1)矜:音jīn,庄重的意思。
【译文】
孔子说:"君子庄重而不与别人争执,合群而不结党营私。"
【原文】
15・23 子曰:"君子不以言举人,不以人废言。"
【译文】
孔子说:"君子不凭一个人说的话来举荐他,也不因为一个人不好而不采纳他的好话。"
【评析】
从18章到23章,这6章基本上全都是讲君子的所作所为以及与小人的不同。什么是君子呢?孔子认为,他应当注重义、礼、逊、信的道德准则;他严格要求自己,尽可能做到立言立德立功的"三不朽",传名于后世;他行为庄重,与人和谐,但不结党营私,不以言论重用人,也不以人废其言,等等。当然,这只是君子的一部分特征。
【原文】
15・24 子贡问曰:"有一言而可以终身行之者乎?"子曰:"其恕乎!己所不欲,勿施于人。"
【译文】
子贡问孔子问道:"有没有一个字可以终身奉行的呢?"孔子回答说:"那就是恕吧!自己不愿意的,不要强加给别人。"
【评析】
"忠恕之道"可以说是孔子的发明。这个发明对后人影响很大。孔子把"忠恕之道"看成是处理人己关系的一条准则,这也是儒家伦理的一个特色。这样,可以消除别人对自己的怨恨,缓和人际关系,安定当时的社会秩序。
【原文】
15・25 子曰:"吾之于人也,谁毁谁誉?"如有所誉者,其有所试矣。斯民也,三代之所以直道而行也。"
【译文】
孔子说:"我对于别人,诋毁过谁?赞美过谁?如有所赞美的,必须是曾经考验过他的。夏商周三代的人都是这样做的,所以三代能直道而行。"
【原文】
15・26 子曰:"吾犹及史之阙文(1)也,有马者借人乘之(2),今亡矣夫。"
【注释】
(1)阙文:史官记史,遇到有疑问的地方便缺而不记,这叫做阙文。
(2)有马者借人乘之:有人认为此句系错出,另有一种解释为:有马的人自己不会调教,而靠别人训练。本书依从后者。
【译文】
孔子说:"我还能够看到史书存疑的地方,有马的人(自己不会调教,)先给别人使用,这种精神,今天没有了罢。"
【原文】
15・27 子曰:"巧言乱德。小不忍则乱大谋。"
【译文】
孔子说:"花言巧语就败坏人的德行,小事情不忍耐,就会败坏大事情。"
【评析】
"小不忍则乱大谋",这句话在民间极为流行,甚至成为一些人用以告诫自己的座右铭。的确,这句话包含有智慧的因素,尤其对于那些有志于修养大丈夫人格的人来说,此句话是至关重要的。有志向、有理想的人,不会斤斤计较个人得失,更不应在小事上纠缠不清,而应有开阔的胸襟,远大的抱负,只有如此,才能成就大事,从而达到自己的目标。
【原文】
15・28 子曰:"众恶之,必察焉;众好之,必察焉。"
【译文】
孔子说:"大家都厌恶他,我必须考察一下;大家都喜欢他,我也一定要考察一下。"
【评析】
这一段讲了两个方面的意思。一是孔子决不人云亦云,不随波逐流,不以众人之是非标准决定自己的是非判断,而要经过自己大脑的独立思考,经过自己理性的判断,然后再作出结论。二是一个人的好与坏不是绝对的,在不同的地点,不同的人们心目中,往往有很大的差别。所以孔子必定用自己的标准去评判他。
【原文】
15・29 子曰:"人能弘道,非道弘人。"
【译文】
孔子说:"人能够使道发扬光大,不是道使人的才能扩大。"
【评析】
人必须首先修养自身、扩充自己、提高自己,才可以把道发扬光大,反过来,以道弘人,用来装点门面,哗众取宠,那就不是真正的君子之所为。这两者的关系是不可以颠倒的。
【原文】
15・30 子曰:"过而不改,是谓过矣。"
【译文】
孔子说:"有了过错而不改正,这才真叫错了。"
【评析】
"从非圣贤,孰能无过?"但关键不在于过,而在于能否改过,保证今后不再重犯同样的错误。也就是说,有了过错并不可怕,可怕的是坚持错误,不加改正。孔子以"过而不改,是谓过矣"的简炼语言,向人们道出了这样一个真理,这是对待错误的唯一正确态度。
【原文】
15・31 子曰:"吾尝终日不食,终夜不寝,以思,无益,不如学也。"
【译文】
孔子说:"我曾经整天不吃饭,彻夜不睡觉,去左思右想,结果没有什么好处,还不如去学习为好。"
【评析】
这一章讲的是学与思的关系问题。在前面的一些章节中,孔子已经提到"学而不思则罔,思而不学则殆"的认识,这里又进一步加以发挥和深入阐述。思是理性活动,其作用有两方面,一是发觉言行不符合或者违背了道德,就要改正过来;另一方面是检查自己的言行符合道德标准,就要坚持下去。但学和思不可以偏废,只学不思不行,只思不学也是十分危险的。总之,思与学相结合才能使自己成为德行、有学问的人。这是孔子教育思想的组成部分。
【原文】
15・32 子曰:"君子谋道不谋食。耕也,馁(1)在其中矣;学也,禄(2)在其中矣。君子忧道不忧贫。"
【注释】
(1)馁:音něi,饥饿。 (2)禄:做官的俸禄。
【译文】
孔子说:"君子只谋求道行道,不谋求衣食。耕田,也常要饿肚子;学习,可以得到俸禄。君子只担心道不能行,不担心贫穷。"
【原文】
15・33 子曰:"知及之(1),仁不能守之;虽得之,必失之;知及之,仁能守之,不庄以�(2)之,则民不敬。知及之,仁能守之,庄以�之,动之不以礼,未善也。"
【注释】
(1)知及之:知,同"智"。之,一说是指百姓,一说是指国家。此处我们认为指禄位和国家天下。
(2)�:音lì,临,到的意思。
【译文】
孔子说:"凭借聪明才智足以得到它,但仁德不能保持它,即使得到,也一定会丧失。凭借聪明才智足以得到它,仁德可以保持它,不用严肃态度来治理百姓,那么百姓就会不敬;聪明才智足以得到它,仁德可以保持它,能用严肃态度来治理百姓,但动员百姓时不照礼的要求,那也是不完善的。"

【原文】
15・34 子曰:"君子不可小知(1)而可大受(2)也,小人不可大受而可小知也。"
【注释】
(1)小知:知,作为的意思,做小事情。 (2)大受:受,责任,使命的意思,承担大任。
【译文】
孔子说:"君子不能让他们做那些小事,但可以让他们承担重大的使命。小人不能让他们承担重大的使命,但可以让他们做那些小事。"
【原文】
15・35 子曰:"民之于仁也,甚于水火。水火,吾见蹈而死者矣,未见蹈仁而死者也。"
【译文】
孔子说:"百姓们对于仁(的需要),比对于水(的需要)更迫切。我只见过人跳到水火中而死的,却没有见过实行仁而死的。"
【原文】
15・36 子曰:"当仁,不让于师。"
【译文】
孔子说:"面对着仁德,就是老师,也不同他谦让。"
【评析】
孔子和儒家特别重视师生关系的和谐,强调师道尊严,学生不可违背老师。这是在一般情况下。但是,在仁德面前,即使是老师,也不谦让。这是把实现仁德摆在了第一位,仁是衡量一切是非善恶的最高准则。
【原文】
15・37 子曰:"君子贞(1)而不谅(2)。"
【注释】
(1)贞:一说是"正"的意思,一说是"大信"的意思。这里选用"正"的说法。 (2)谅:信,守信用。
【译文】
孔子说:"君子固守正道,而不拘泥于小信。"
【评析】
前面孔子曾说过:"言必信,行必果"这不是君子的作为,而是小人的举动。孔子注重"信"的道德准则,但它必须以"道"为前提,即服从于仁、礼的规定。离开了仁、礼这样的大原则,而讲什么"信",就不是真正的信。
【原文】
15・38 子曰:"事君,敬其事而后其食(1)。"
【注释】
(1)食:食禄,俸禄。
【译文】
孔子说:"事奉君主,要认真办事而把领取傣禄的事放在后面。"
【原文】
15・39 子曰:"有教无类。"
【译文】
孔子说:"人人都可以接受教育,不分族类。"
【评析】
孔子的教育对象、教学内容和培养目标都有自己的独特性。他办教育,反映了当时文化下移的现实,学在官府的局面得到改变,除了出身贵族的子弟可以受教育外,其他各阶级、阶层都有了受教育的可能性和某种机会。他广招门徒,不分种族、氏族,都可以到他的门下受教育。所以,我们说,孔子是中国古代伟大的教育家,开创了中国古代私学的先例,奠定了中国传统教育的基本思想。
【原文】
15・40 子曰:"道不同,不相为谋。"
【译文】
孔子说:"主张不同,不互相商议。"
【原文】
15・41 子曰:"辞达而已矣。"
【译文】
孔子说:"言辞只要能表达意思就行了。"
【原文】
15・42 "师冕(1)见,及阶,子曰:"阶也。"及席,子曰:"席也。"皆坐,子告之曰:"某在斯,某在斯。"师冕出,子张问曰:"与师言之道与?"子曰:"然,固相(2)师之道也。"
【注释】
(1)师冕:乐师,这位乐师的名字是冕。 (2)相:帮助。
【译文】
乐师冕来见孔子,走到台阶沿,孔子说:"这儿是台阶。"走到坐席旁,孔子说:"这是坐席。"等大家都坐下来,孔子告诉他:"某某在这里,某某在这里。"师冕走了以后,子张就问孔子:"这就是与乐师谈话的道吗?"孔子说:"这就是帮助乐师的道。"

2010年10月21日星期四

多个Gtalk帐号如何在同一电脑上登陆

今天朋友问我他有两个gmail帐号。能不能同时登陆,我说可以呀
在你的桌面上的点击Gtalk的快捷方式,在目标 那一栏 添加 /nomutex 参数,然
后点击确定即可!
再打开一个试试,是不是有两个gtalk了。

becky如何设置默认邮件客户端

把下面的内容复制到记事本上保存为reg.reg文件
***************************************************************************************************
REGEDIT4
[HKEY_CLASSES_ROOT\mailto\shell\open\command]
@="\"%BeckyDefMail%\\B2.exe\" %1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail]
@="Becky! Ver.2"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Becky! Ver.2]
@="Becky! Ver.2"
"DLLPath"="%BeckyDefMail%\\B2MAPI.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Becky! Ver.2\Protocols]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Becky! Ver.2\Protocols\mailto]
@="URL:MailTo Protocol"
"URL Protocol"=""
"EditFlags"=hex:02,00,00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Becky! Ver.2\Protocols\mailto\shell]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Becky! Ver.2\Protocols\mailto\shell\open]
[HKEY_LOCAL_MACHINE\SOFTWARE\Clients\Mail\Becky! Ver.2\Protocols\mailto\shell\open\command]
@="\"%BeckyDefMail%\\B2.exe\" \"%1\""
***************************************************************************************************
把%BeckyDefMail%换成becky的文件路径就可以了。注意路径的"\"要换成"\\"

SUSE上vsftpd架设FTP服务器

OpenSUSE 自带了下列 FTP 服务器端程序,自行选择一个:
* pure-ftpd
* vsftpd
* ftpd (包含在 krb5-apps-servers 软件包中)
vsftpd
特性
* 可以与 xinetd 结合使用
* 安全第一的设计原则
* 小,轻量级软件
安装
* 从 YAST/软件管理 搜索安装 vsftpd。(安装盘上有)
设置
vsftpd 有两种模式,独立模式和 xinetd 模式。
独立模式需要你在开机后手动以 root 执行 vsftpd 命令启动 FTP 服务器,xinetd 模式则不一直运行FTP后台,只有有用户向你的 FTP 服务器发出 ftp 请求时立即启动 FTP 服务器后台程序。后者需要机器启动时打开 xinetd 服务,在 SUSE/SLED 系列是默认的设置。先确定你要选择哪种模式,然后进行之后的设置。

xinetd 模式
* 在 xinetd 中打开,可以手动编辑 /etc/xinetd.d/vsftpd 文件把 disabled yes 改成 disabled no,或者使用命令来实现
代码: chkconfig vsftpd on
* 启动 xinetd (如果未运行)。
代码: /etc/init.d/xinetd start
* 确定 xinetd 在机器启动时运行
代码: chkconfig xinetd on
* root权限编辑文件 /etc/vsftpd.conf,确定 listenYES 前面加了 #。如果没有,加上保存。

独立模式
* root权限编辑文件 /etc/vsftpd.conf,确定 listenYES 前面没有 #。如果有,去掉保存。
检查运行状况和防火墙设置
* 检查 FTP 服务器是否在正常运行,默认配置文件是允许匿名用户只读的,/srv/ftp/ 作为对外 FTP 的主目录。
* 如果必要,调整防火墙设置。如果是用默认的SuSEFirewall2,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2 把 ftp 添加到 FW_SERVICES_EXT_TCP,比如你还要打开 ssh 那么
代码: FW_SERVICES_EXT_TCP"ftp ssh"
* 如果你需要被动模式 FTP 和 nat,在 YaST-系统-/etc/sysconfig 编辑器,network-SuSEfirewall2
代码: FW_LOAD_MODULES"ip_conntrack_ftp ip_nat_ftp"
重启之后,vsftpd 将会按照你选择的模式运行。
当然新手可以关闭防火墙
简明配置
配置要修改文件 /etc/vsftpd.conf.
* 启用向服务器的写权限,去掉下面一行前面的#
代码:
write_enable=YES
* 允许本地用户登录,去掉下面一行前面的#
代码:
local_enable=YES
* 默认,一个用户不能访问自己主目录之外的目录,要禁用去掉下面一行前面的#
代码:
chroot_local_userNO
* 禁用匿名用户登录
代码:
anonymous_enableNO
配置文件
* /etc/logrotate.d/vsftpd
* /etc/pam.d/vsftpd
* /etc/vsftpd.conf
* /etc/vsftpd.chroot_list
: 此文件包含对服务器上所有FTP内容有权限的用户名。对其他用户来说,他们在服务器上的主目录对他们显示为根目录。
* /etc/shells
: 在允许本地用户登录之前,系统默认检查是否有有效的用户 shell。以防 PAM 认证不可用的情况。
* /etc/ftpusers
: 此文件包含*禁止*FTP登录的用户名,通常有 "root", "uucp", "news" 之类,因为这些用户权限太高,登录 FTP 误操作危险性大。

2010年10月20日星期三

vsftp安装上启动出现错误

Starting vsftpd startproc: exit status of parent of /usr/sbin/vsftpd: 1
failed
google找了几个方法都不对。
说出现这个错误多数是因为listen=YES这个参数没有配对。
但我的环境上这个参数是配置正确的。
还有说local_enable=YES之后多添加了几个空格造成的。
最后是xinetd已经启动了一个ftp服务
通过yast--Network Services--Network Services (xinetd),把ftp服务都关掉

2010年10月16日星期六

2010年10月12日星期二

今天一大早,就看到<零八宪章>网站打不开的新闻,特地把内容奉上。





一、            前言
今年是中国立宪百年,《世界人权宣言》公布60周年,"民主墙"诞生30周年,中国政府签署《公民权利和政治权利国际公约》10周年。在经历了长期的人权灾难和艰难曲折的抗争历程之后,觉醒的中国公民日渐清楚地认识到,自由、平等、人权是人类共同的普世价值;民主、共和、宪政是现代政治的基本制度架构。抽离了这些普世价值和基本政制架构的"现代化",是剥夺人的权利、腐蚀人性、摧毁人的尊严的灾难过程。21世纪的中国将走向何方,是继续这种威权统治下的"现代化",还是认同普世价值、融入主流文明、建立民主政体?这是一个不容回避的抉择。
19
世纪中期的历史巨变,暴露了中国传统专制制度的腐朽,揭开了中华大地上"数千年未有之大变局"的序幕。洋务运动追求器物层面的进良,甲午战败再次暴露了体制的过时;戊戌变法触及到制度层面的革新,终因顽固派的残酷镇压而归于失败;辛亥革命在表面上埋葬了延续2000多年的皇权制度,建立了亚洲第一个共和国。囿于当时内忧外患的特定历史条件,共和政体只是昙花一现,专制主义旋即卷土重来。器物模仿和制度更新的失败,推动国人深入到对文化病根的反思,遂有以"科学与民主"为旗帜的"五四"新文化运动,因内战频仍和外敌入侵,中国政治民主化历程被迫中断。抗日战争胜利后的中国再次开启了宪政历程,然而国共内战的结果使中国陷入了现代极权主义的深渊。1949年建立的"新中国",名义上是"人民共和国",实质上是"党天下"。执政党垄断了所有政治、经济和社会资源,制造了反右、大跃进、文革、六四、打压民间宗教活动与维权运动等一系列人权灾难,致使数千万人失去生命,国民和国家都付出了极为惨重的代价。
二十世纪后期的"改革开放",使中国摆脱了毛泽东时代的普遍贫困和绝对极权,民间财富和民众生活水平有了大幅度提高,个人的经济自由和社会权利得到部分恢复,公民社会开始生长,民间对人权和政治自由的呼声日益高涨。执政者也在进行走向市场化和私有化的经济改革的同时,开始了从拒绝人权到逐渐承认人权的转变。中国政府于1997年、1998年分别签署了两个重要的国际人权公约,全国人大于2004年通过修宪把"尊重和保障人权"写进宪法,今年又承诺制订和推行《国家人权行动计划》。但是,这些政治进步迄今为止大多停留在纸面上;有法律而无法治,有宪法而无宪政,仍然是有目共睹的政治现实。执政集团继续坚持维系威权统治,排拒政治变革,由此导致官场腐败,法治难立,人权不彰,道德沦丧,社会两极分化,经济畸形发展,自然环境和人文环境遭到双重破坏,公民的自由、财产和追求幸福的权利得不到制度化的保障,各种社会矛盾不断积累,不满情绪持续高涨,特别是官民对立激化和群体事件激增,正在显示着灾难性的失控趋势,现行体制的落伍已经到了非改不可的地步。
二、            我们的基本理念
当此决定中国未来命运的历史关头,有必要反思百年来的现代化历程,重申如下基本理念:
自由:自由是普世价值的核心之所在。言论、出版、信仰、集会、结社、迁徙、罢工和游行示威等权利都是自由的具体体现。自由不昌,则无现代文明可言。
人权:人权不是国家的赐予,而是每个人与生俱来就享有的权利。保障人权,既是政府的首要目标和公共权力合法性的基础,也是"以人为本"的内在要求。中国的历次政治灾难都与执政当局对人权的无视密切相关。人是国家的主体,国家服务于人民,政府为人民而存在。
平等:每一个个体的人,不论社会地位、职业、性别、经济状况、种族、肤色、宗教或政治信仰,其人格、尊严、自由都是平等的。必须落实法律面前人人平等的原则,落实公民的社会、经济、文化、政治权利平等的原则。
共和:共和就是"大家共治,和平共生",就是分权制衡与利益平衡,就是多种利益成分、不同社会集团、多元文化与信仰追求的群体,在平等参与、公平竞争、共同议政的基础上,以和平的方式处理公共事务。
民主:最基本的涵义是主权在民和民选政府。民主具有如下基本特点:(1)政权的合法性来自人民,政治权力来源于人民;(2)政治统治经过人民选择,(3)公民享有真正的选举权,各级政府的主要政务官员必须通过定期的竞选产生。(4)尊重多数人的决定,同时保护少数人的基本人权。一句话,民主使政府成为"民有,民治,民享"的现代公器。
宪政:宪政是通过法律规定和法治来保障宪法确定的公民基本自由和权利的原则,限制并划定政府权力和行为的边界,并提供相应的制度设施。
在中国,帝国皇权的时代早已一去不复返了;在世界范围内,威权体制也日近黄昏;公民应该成为真正的国家主人。祛除依赖"""清官"的臣民意识,张扬权利为本、参与为责的公民意识,实践自由,躬行民主,尊奉法治,才是中国的根本出路。
三、            我们的基本主张
藉此,我们本着负责任与建设性的公民精神对国家政制、公民权利与社会发展诸方面提出如下具体主张:
1、            修改宪法:根据前述价值理念修改宪法,删除现行宪法中不符合主权在民原则的条文,使宪法真正成为人权的保证书和公共权力的许可状,成为任何个人、团体和党派不得违反的可以实施的最高法律,为中国民主化奠定法权基础。
2、            分权制衡:构建分权制衡的现代政府,保证立法、司法、行政三权分立。确立法定行政和责任政府的原则,防止行政权力过分扩张;政府应对纳税人负责;在中央和地方之间建立分权与制衡制度,中央权力须由宪法明确界定授权,地方实行充分自治。
3、            立法民主:各级立法机构由直选产生,立法秉持公平正义原则,实行立法民主。
4、            司法独立:司法应超越党派、不受任何干预,实行司法独立,保障司法公正;设立宪法法院,建立违宪审查制度,维护宪法权威。尽早撤销严重危害国家法治的各级党的政法委员会,避免公器私用。
5、            公器公用:实现军队国家化,军人应效忠于宪法,效忠于国家,政党组织应从军队中退出,提高军队职业化水平。包括警察在内的所有公务员应保持政治中立。消除公务员录用的党派歧视,应不分党派平等录用。
6、            人权保障:切实保障人权,维护人的尊严。设立对最高民意机关负责的人权委员会,防止政府滥用公权侵犯人权,尤其要保障公民的人身自由,任何人不受非法逮捕、拘禁、传讯、审问、处罚,废除劳动教养制度。
7、            公职选举:全面推行民主选举制度,落实一人一票的平等选举权。各级行政首长的直接选举应制度化地逐步推行。定期自由竞争选举和公民参选法定公共职务是不可剥夺的基本人权。
8、            城乡平等:废除现行的城乡二元户籍制度,落实公民一律平等的宪法权利,保障公民的自由迁徙权。
9、            结社自由:保障公民的结社自由权,将现行的社团登记审批制改为备案制。开放党禁,以宪法和法律规范政党行为,取消一党垄断执政特权,确立政党活动自由和公平竞争的原则,实现政党政治正常化和法制化。
10、        集会自由:和平集会、游行、示威和表达自由,是宪法规定的公民基本自由,不应受到执政党和政府的非法干预与违宪限制。
11、        言论自由:落实言论自由、出版自由和学术自由,保障公民的知情权和监督权。制订《新闻法》和《出版法》,开放报禁,废除现行《刑法》中的"煽动颠覆国家政权罪"条款,杜绝以言治罪。
12、        宗教自由:保障宗教自由与信仰自由,实行政教分离,宗教信仰活动不受政府干预。审查并撤销限制或剥夺公民宗教自由的行政法规、行政规章和地方性法规;禁止以行政立法管理宗教活动。废除宗教团体(包括宗教活动场所)必经登记始获合法地位的事先许可制度,代之以无须任何审查的备案制。
13、        公民教育:取消服务于一党统治、带有浓厚意识形态色彩的政治教育与政治考试,推广以普世价值和公民权利为本的公民教育,确立公民意识,倡导服务社会的公民美德。
14、        财产保护:确立和保护私有财产权利,实行自由、开放的市场经济制度,保障创业自由,消除行政垄断;设立对最高民意机关负责的国有资产管理委员会,合法有序地展开产权改革,明晰产权归属和责任者;开展新土地运动,推进土地私有化,切实保障公民尤其是农民的土地所有权。
15、        财税改革:确立民主财政和保障纳税人的权利。建立权责明确的公共财政制度构架和运行机制,建立各级政府合理有效的财政分权体系;对赋税制度进行重大改革,以降低税率、简化税制、公平税负。非经社会公共选择过程,民意机关决议,行政部门不得随意加税、开征新税。通过产权改革,引进多元市场主体和竞争机制,降低金融准入门槛,为发展民间金融创造条件,使金融体系充分发挥活力。
16、        社会保障:建立覆盖全体国民的社会保障体制,使国民在教育、医疗、养老和就业等方面得到最基本的保障。
17、        环境保护:保护生态环境,提倡可持续发展,为子孙后代和全人类负责;明确落实国家和各级官员必须为此承担的相应责任;发挥民间组织在环境保护中的参与和监督作用。
18、        联邦共和:以平等、公正的态度参与维持地区和平与发展,塑造一个负责任的大国形象。维护香港、澳门的自由制度。在自由民主的前提下,通过平等谈判与合作互动的方式寻求海峡两岸和解方案。以大智慧探索各民族共同繁荣的可能途径和制度设计,在民主宪政的架构下建立中华联邦共和国。
19、        转型正义:为历次政治运动中遭受政治迫害的人士及其家属,恢复名誉,给予国家赔偿;释放所有政治犯和良心犯,释放所有因信仰而获罪的人员;成立真相调查委员会,查清历史事件的真相,厘清责任,伸张正义;在此基础上寻求社会和解。
四、结语
中国作为世界大国,作为联合国安理会五个常任理事国之一和人权理事会的成员,理应为人类和平事业与人权进步做出自身的贡献。但令人遗憾的是,在当今世界的所有大国里,唯独中国还处在威权主义政治生态中,并由此造成连绵不断的人权灾难和社会危机,束缚了中华民族的自身发展,制约了人类文明的进步――这种局面必须改变!政治民主化变革不能再拖延下去。
为此,我们本着勇于践行的公民精神,公布《零八宪章》。我们希望所有具有同样危机感、责任感和使命感的中国公民,不分朝野,不论身份,求同存异,积极参与到公民运动中来,共同推动中国社会的伟大变革,以期早日建成一个自由、民主、宪政的国家,实现国人百余年来锲而不舍的追求与梦想。