FreeBSDを動かしていたIntel NUC (DN2820FYKH) を更新した。

• BIOS Update
• HW更新
• OSをLinuxに変更

BIOS更新

BIOS version 59と60の間に戻れなくなる壁があるとリリースノートにあり。

Due to a security enhancement, it will not be possible to go to
any BIOS earlier than BIOS 0060.

ということで、50→59→60→72の順にアップデートしてみた。

最初、何故かUpdateができなかったが、いろいろ設定変えてみたり、BIOSファイルを入れたUSBメモリを変えたりしているうちに書き換えできるようになった。ここは謎のまま。

いずれのバージョンもFreeBSDが起動したので問題なさそう。

HW更新 (メモリ、SSD)

いつの間にかメモリが安くなった (NUCを買った当時は4GB で6000円くらいだったのが、今は8GBで3000円くらい) こともあり、メモリを8GBのものに交換した。

それと、HDDもだいぶ使い込んだので、SSDに交換。

• Apacer DV.08G2K.KAM (DDR3 PC3-12800 SO 8GB 1.35V)
  ※dmidecodeではParts number: 78.C2GCZ.AU30C と表示されている。
• Samsung MZ-76E500B/IT (860EVO 500GB)

OS更新

最近はいろいろなアプリとかを使うようになり、FreeBSDだと動かないものとかもあり、Linuxに移行。個人的に気に入っているFedoraのServer Editionを入れることにした。現時点の最新 Fedora 32。

% uname -a [~]
Linux rose.everblooming.net 5.8.11-200.fc32.x86_64 #1 SMP Wed Sep 23 13:51:28 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

今まではWebサーバ(apache)やファイルサーバ(samba)など、いろいろなサービスを走らせていたけど、動かすサービスは最小限にし、しかも必要なときだけ立ち上げる使い方にしようかと。

また、sshもポートを変えてみた。SELinuxとかあるとちょっと面倒だったが、思ったほど手間ではなかった。コマンドだけメモ。

# vi /etc/ssh/sshd_config
(Port xx を追加)
# semanage port -a -t ssh_port_t -p tcp xx
(SELinuxにport xxをsshのポートとして追加)
# cp /usr/lib/firewalld/services/ssh.xml /etc/firewalld/services/
# vi /etc/firewalld/services/ssh.xml
(<port protocol="tcp" port="xx"/> を追加)
# systemctl restart sshd

なぜか /etc/sshd/sshd_config.d/にPortだけ追加したファイルをおいたら、Port 22と追加したポートと両方が有効になったので、sshd_config の方を編集した。