具体的なことを書くと，危ないので書きませんが，某サーバーを子供たちの好きなようにさせていたら，勝手に多数のCGIを作ってました．

今の世の中，素人が作ったCGIが一番危ないようなので，とりあえずCGIをやめさせることにました．

しかし，やめさせるばかりでは教育上の効果はありません．そこで，子供たち（やハッカーが）いじり壊せるSacrifice Serverを建てることにしました．候補は二つ，玄箱かMac miniです．

子供たちに，これまでどおりに勝手にPerlやgccでCGIを作らせるためには，Sacrifice Server自身にPerl GCCを完備して自己完結にしなければなりません．

そうした自己完結の環境を作るにの玄箱ではなかなか一筋縄ではいかないようですね．それだけに，おもしろいのでしょうけれど．

子供たちの教育でなく，自分の教育になってしまう^^;

そこで，高いですが，Mac miniにして，Slackintoshをインストールすることにしました．SlackintoshはGUIはまだ怪しいのですが，CUIに関しては大きな問題はありません．

x86の静穏PCも選択できますが，値段はたいして変わらないですね．

まあ，Mac miniをいじるのははじめてですが，手慣れたSlackintosh環境ですから大きな苦労はないはずです^^; それに，MacOS Xをそのまま使ってしまうという選択肢もあります．

新しく，Category: Sacrifice Server を作り，進捗状況を記録します．

一昨日，職場近くの家電量販店に行き，Mac miniの一番安いやつを買ってきました．Slackintoshをインストールするつもりでいましたが，とりあえず，MacOS X + Finkでどこまで行けるかやってみたいと思います．現在Apache 2.0.55をインストール中です．

その家電量販店には，アップルの販売員がいて，注文を聞くのですが，レジうちは量販店の職員がします．ポイントは，現金で5%, クレジットでは3%だそうです．

まあ，あまり良い印象ではありませんでした．量販店の店員は精一杯やっているんですが，某コンピューター販売会社の社員のほうは，きわめて事務的で．

次回は，もうないかもしれませんが，オンラインショップで買います．

MacOS X + Finkは，FinkがまだMacOS X 10.4に十分に移植できていないこともあって，Sacrifice Server化は頓挫しました．とにかく，Debian（FinkはDebianのMacOS X port的なものです）も自分がしたいことをするのにどのパッケージをインストールすればよいのか直感的には解りません^^; そういう意味ではRPMと変わらないですね．仮に見つかっても，特にMacOS X 10.4版は移行過程にあるので，必ずインストールできるとは限りません．やってみてだめ，ってことがけっこうあります．

直感的に解るってほうがおかしいのかも^^;

やはり，必要なソースをかき集めて必要なオプション設定(configure)をしてBuildするのが一番楽です．そうそう，RPM系はこういう場合に，もうひとつの「特色」である独自パッチにたたられます．自分でBuildとなると，Kernelや主要ライブラリーなど中核のソフトにおかしな独自パッチの当たっていないSlackware系が一番．やはり，"Slackware is number 1!"です．

それと，Slackintoshも，10.2となり，ずいぶんよくなりました．

Slackintosh 10.2とは，Slackintoshしてのバージョンが10.2までいっているのでなく，オリジナルのSlackware 10.2のポートという意味です．10くらいではまだインストーラーや，ソフトに怪しい部分がありました．

昨夜から，OpenSSL, Berkeley DB, Netatalk, Sambaなどのupdateをしました．どれもこれもサクッと行きました．

Mac miniで，まだXは起動していません．当面は必要ないので取り組みませんが，いずれ立ち上げたいと思います．

本日は，家庭の都合で休暇を取ってます．午前中は時間があるので，いよいよメインのApache 2に取り組みます．まあ，楽勝でしょうけど．

詳しくは，Wikiに書いています．

Sacrifice Serverの方針を変更することにしました．詳しく書くと，自ら手の内を曝してセキュリティーの低下を招きますから，概略にとどめます．

このSacrifice Serverの構想は，一年くらい前からありました．当時から，具体的なマシンとしてMac miniを第１候補にしていました．

しかし，Mac miniにはethernetのインターフェースが一つしかないのが，最大のネックでした．IEEE1394インターフェースにEthernetのデータを通すという，ドライバーがLinuxにはありますが，使えるチップが限定されていて，Mac miniのものは使用できないことが事前の調査で解っていました．

USB2-Fast Etherアダプターも買ってテストしましたが，思ったほどのパフォーマンスがでませんでした．

ということで，Mac miniをLANの外側に置く形のSacrifice Serverに仕立てるのは無理だろうと考えていました．

ところが，先ほどMac miniにUSB2 Fast Ethernetアダプター（不良在庫^^; ）を試してみたところ，前回gw3に接続したときに比べてかなり良いパフォーマンスが確認できました．

ということで俄然方針変更をすることにしたわけです．

写真説明：GUIも一通り整いました．

変更の変更（＝元通り）

Kernel 2.6.14.x〜2.6.15.xは，PowerPCでBuildできませんでした．全部試したわけではないですが^^;

include/asm-ppcからinclude/asm-powerpcへの移行過程だったようです．そんな半端なKernelを安定版リリースするなよといいたいけど^^; これまでもPowerPCではBuildできない・使えないKernelはいくらでもありました^^;

追記: 最後のリンクでうまくいきませんでした^^;

書き忘れてましたが，当BLOGはRSS対応です．上の"home", "members", ...とならんだタブの"blog"を押してください．ブラウザにRSS登録のマークがでると思います．

結局，8N1i/1の運用の時期と重なって，BLOGの防御策を考えたり試したりする余裕がなく，BLOGのhttpの平文接続は復活できませんでした．SSL接続のみ可能となっています．

• 自己署名証明書

これは，自分への記録です．

既にリンクを非公開としていた旧BLOGを昨夜完全に閉鎖しました（Zopeのオブジェクトを削除）．内容的には既にこのPloneに移転済みです．