Diversi anni fa ho iniziato ad occuparmi di sistemi GNU/Linux. La scelta della distribuzione cadde su Red Hat e nonostante questa decisione sia stata messa in discussione in diverse occasioni attraverso gli anni, non ho mai trovato elementi definitivi per farmela cambiare, anzi. Tra l’altro, ritengo che Red Hat abbia meriti indiscutibili: oltre a produrre una solida piattaforma Enterprise, ha mostrato come sia possibile fare vero business con il Software Libero senza mai tradirne i principi. Infatti Red Hat continua a rilasciare i suoi software sotto licenza libera.
Nel mio lavoro di sistemista di rete/internet capìta spesso di dovere ricompilare o estendere alcuni pacchetti, generalmente quelli legati a qualche servizio di rete. A questo proposito, uno degli aiuti più importanti che l’uso di Red Hat mi ha dato è il gestore di pacchetti RPM.
Lux è un insieme di pacchetti RPM per Red Hat e CentOS, scelti e preparati secondo la linea guida di integrarsi facilmente in essa senza stravolgerla. Per questo i pacchetti che trovate in Lux sono o versioni ricompilate dei pacchetti Red Hat, con qualche patch o qualche estensione (per questo sono dei drop-in replacement dei corrispondenti pacchetti Red Hat), o pacchetti che non trovate in Red Hat e che si integrano facilmente in essa. Per qualcosa di più spinto, potete vedere Frank.
Personalmente utilizzo Lux su tutti i miei sistemi, mentre impiego Frank solo quando necessario per qualche motivo.
Alcuni dei pacchetti in Lux sono:
- kernel derivato da RHEL6 kernel con KLIPS, ipt-ACCOUNT, IMQ scheduler, Jumbo patch e bridge-ipmode patch di Julian Anastasov, netfilter-layer7 patch.
- iptables derivato da RHEL6 iptables con ipt-ACCOUNT, IMQ scheduler, Jumbo patch e bridge-ipmode patch di Julian Anastasov, netfilter-layer7 patch.
- postfix derivato da RHEL6 postfix con le patch VBA, cdb, spf, pam_dict.
- tinycdb da usare con Postfix con la patch cdb.
- libspf2 da usare con Postfix con la patch spf.
- ppp derivato da RHEL6 ppp con i plugin aggiuntivi di terze parti ldap e dhcp; con una patch sviluppata da me che usa pap-secrets e chap-secrets come ultima risorsa per l’autenticazione quando l’autenticazione mediante plugin fallisce; notifica delle caratteristiche del paccheto che ha scatenato una connessione, e l’utility pppidle per essere informati dell’idle timer delle linee ppp. Sono alcuni anni che non utilizzo queste patch, per cui mi farebbe piacere venire informato di eventuali succesis o problemi con esse.