Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- ubuntu:ubuntu_24.04_1 [2026/05/09 09:49] – angelegt franz
+++ ubuntu:ubuntu_24.04_1 [2026/05/09 10:31] (aktuell) – angelegt franz
@@ Zeile 1: / Zeile 1: @@
 ====== Ubuntu Server 22.04 LTS auf 24.04 LTS upgraden ======
-Diese Anleitung beschreibt das Upgrade eines Ubuntu Servers von **Ubuntu 22.04 LTS (Jammy Jellyfish)** auf **Ubuntu 24.04 LTS (Noble Numbat)**.
+Diese Anleitung beschreibt das Upgrade eines Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.
 Stand: 2026-05-09
@@ Zeile 7: / Zeile 7: @@
 ===== Ziel =====
-Upgrade eines bestehenden Ubuntu Servers von:
+Upgrade eines bestehenden Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.
-* Ubuntu 22.04 LTS\\
+Besonderheiten dieses Servers:
-* auf Ubuntu 24.04 LTS
-mit besonderer Beachtung von:
+  * Ubuntu Server
+  * SSH Zugriff
-* SSH-Zugriff\\
+  * UFW Firewall
-* UFW Firewall\\
+  * Apache als Reverse Proxy
-* Apache Reverse Proxy\\
+  * Let's Encrypt und Certbot via Snap
-* Let's Encrypt / Certbot via Snap\\
+  * Docker
-* Docker / Docker Compose\\
+  * Docker Compose
-* Nextcloud unter Docker\\
+  * Nextcloud unter Docker
-* Paketquellen und Drittanbieter-Repositories
 ===== Wichtige Hinweise =====
-**Nicht ohne Backup starten.**
+Vor dem Upgrade muss ein funktionierendes Backup vorhanden sein.
-Ein Release-Upgrade kann Dienste, Paketquellen, Konfigurationsdateien und Abhängigkeiten verändern. Besonders bei Servern mit Docker, Reverse Proxy, Datenbanken oder Nextcloud muss vorher ein vollständiges Backup vorhanden sein.
+Ein Release Upgrade kann Paketquellen, Dienste, Konfigurationsdateien und Abhängigkeiten verändern. Besonders bei Docker, Nextcloud, Apache, SSH und Firewall Regeln muss vorsichtig gearbeitet werden.
-**Nicht über eine einzige unsichere SSH-Verbindung arbeiten.**
+Das Upgrade sollte möglichst in einem Wartungsfenster durchgeführt werden.
-Am besten:
+Wenn möglich, zusätzlich zur SSH Verbindung eine Konsole des Providers, eine VM Konsole, IPMI, iLO oder eine andere Notfallkonsole bereithalten.
-* über Konsole / VM-Konsole / iLO / IPMI / Provider-Konsole arbeiten\\
+Das Upgrade sollte in tmux oder screen gestartet werden, damit es bei einer unterbrochenen SSH Verbindung weiterläuft.
-* zusätzlich SSH absichern\\
-* Upgrade in ''tmux'' oder ''screen'' starten
-**Nicht verwenden:**
+Nicht verwenden:
-<code bash>\\
-sudo do-release-upgrade -d\\
+<code bash> sudo do-release-upgrade -d
 </code>
-Der Parameter ''-d'' ist für Entwicklungs- bzw. vorgezogene Upgrade-Pfade gedacht und sollte auf produktiven Servern nicht verwendet werden.
+Der Parameter -d ist für Entwicklungs oder vorgezogene Upgrade Pfade gedacht und sollte auf produktiven Servern nicht verwendet werden.
 ===== Offizielle Quellen =====
-* Ubuntu Server Upgrade Guide: https://ubuntu.com/server/docs/how-to/software/upgrade-your-release/\\
+  * Ubuntu Server Upgrade Guide: [[https://ubuntu.com/server/docs/how-to/software/upgrade-your-release/?utm_source=chatgpt.com|https://ubuntu.com/server/docs/how-to/software/upgrade-your-release/]]
-* Ubuntu 24.04 LTS Release Notes: https://documentation.ubuntu.com/release-notes/24.04/\\
+  * Ubuntu 24.04 LTS Release Notes: [[https://documentation.ubuntu.com/release-notes/24.04/?utm_source=chatgpt.com|https://documentation.ubuntu.com/release-notes/24.04/]]
-* Ubuntu 24.04 Community Release Notes: https://discourse.ubuntu.com/t/ubuntu-24-04-lts-noble-numbat-release-notes/39890
+  * Ubuntu 24.04 Community Release Notes: [[https://discourse.ubuntu.com/t/ubuntu-24-04-lts-noble-numbat-release-notes/39890?utm_source=chatgpt.com|https://discourse.ubuntu.com/t/ubuntu-24-04-lts-noble-numbat-release-notes/39890]]
 ===== 1. Aktuelle Systemversion prüfen =====
-<code bash>\\
+<code bash> lsb_release -a uname -r hostnamectl
-lsb_release -a\\
-uname -r\\
-hostnamectl\\
 </code>
 Erwartet vor dem Upgrade:
-<code text>\\
+<code text> Ubuntu 22.04.x LTS Codename: jammy
-Ubuntu 22.04.x LTS\\
 </code>
 ===== 2. Backup erstellen =====
-Vor dem Upgrade muss ein funktionierendes Backup vorhanden sein.
+Vor dem Upgrade muss ein vollständiges und geprüftes Backup vorhanden sein.
-==== 2.1 Wichtige Verzeichnisse sichern ====
 Mindestens sichern:
-* ''/etc''\\
+  * /etc
-* Docker-Compose-Verzeichnisse\\
+  * Docker Compose Verzeichnisse
-* ''.env'' Dateien\\
+  * .env Dateien
-* Docker Volumes\\
+  * Docker Volumes
-* Datenbanken\\
+  * Datenbanken
-* Nextcloud-Datenverzeichnis\\
+  * Nextcloud Datenverzeichnis
-* Apache-Konfiguration\\
+  * Apache Konfiguration
-* Certbot-/Let's-Encrypt-Konfiguration
+  * Certbot und Let's Encrypt Konfiguration
+  * wichtige eigene Skripte
+  * Cronjobs
+  * UFW Regeln
-Beispiele:
+==== 2.1 /etc sichern ====
-<code bash>\\
-sudo tar -czf /root/backup-etc-$(date +%F).tar.gz /etc\\
+<code bash> sudo tar -czf /root/backup-etc-$(date +%F).tar.gz /etc
 </code>
-Falls Docker Compose verwendet wird, das jeweilige Compose-Verzeichnis sichern:
+==== 2.2 Docker Compose Verzeichnisse sichern ====
-<code bash>\\
+Pfad zum Docker Compose Projekt prüfen:
-cd /pfad/zum/docker-compose-verzeichnis\\
-pwd\\
-ls -la\\
+<code bash> cd /pfad/zum/docker-compose-verzeichnis pwd ls -la
 </code>
-Beispiel:
+Beispiel Backup:
-<code bash>\\
-tar -czf /root/backup-docker-compose-$(date +%F).tar.gz /pfad/zum/docker-compose-verzeichnis\\
+<code bash> sudo tar -czf /root/backup-docker-compose-$(date +%F).tar.gz /pfad/zum/docker-compose-verzeichnis
 </code>
-==== 2.2 Docker / Nextcloud Backup prüfen ====
+==== 2.3 Docker Status prüfen ====
-Laufende Container anzeigen:
+<code bash> docker ps docker ps -a docker volume ls docker network ls docker compose version docker version
+</code>
-<code bash>\\
+==== 2.4 Nextcloud Backup prüfen ====
-docker ps\\
-docker compose version\\
-docker version\\
-</code>
+Bei Nextcloud unter Docker müssen besonders gesichert werden:
-Docker Volumes anzeigen:
+  * Nextcloud Datenverzeichnis
+  * Nextcloud config.php
+  * Datenbank
+  * Docker Compose Datei
+  * .env Datei
+  * eventuell externe App Daten
-<code bash>\\
+Datenbankcontainer anzeigen:
-docker volume ls\\
+<code bash> docker ps
 </code>
-Bei Nextcloud besonders wichtig:
+Beispiel für einen Datenbankdump bei MariaDB oder MySQL:
-* Nextcloud-Konfigurationsdateien\\
+<code bash> docker exec -it DATENBANK_CONTAINER_NAME mysqldump -u root -p --all-databases > /root/backup-mysql-$(date +%F).sql
-* Nextcloud-Datenverzeichnis\\
+</code>
-* Datenbankdump\\
-* Docker Compose Datei\\
-* ''.env'' Datei
-Beispiel für MariaDB/MySQL-Dump im Container:
+Hinweis: Containername, Datenbankbenutzer und Datenbankname müssen zur eigenen Installation passen.
-<code bash>\\
+===== 3. SSH Zugriff absichern =====
-docker ps\\
-</code>
+Während des Upgrades kann ein zusätzlicher SSH Port 1022 verwendet werden. Der Ubuntu Release Upgrader bietet diesen Port häufig als Notfallzugang an.
-Dann passenden Datenbankcontainer ermitteln und Dump erstellen, Beispiel:
+Port 1022 in UFW erlauben:
-<code bash>\\
-docker exec -it DATENBANK_CONTAINER_NAME mysqldump -u root -p --all-databases > /root/backup-mysql-$(date +%F).sql\\
+<code bash> sudo ufw allow 1022/tcp sudo ufw status numbered
 </code>
-**Achtung:** Containername, Benutzer und Datenbankname müssen zur eigenen Umgebung passen.
+SSH Status prüfen:
-===== 3. SSH-Zugriff absichern =====
-Während des Upgrades kann ein zusätzlicher SSH-Port ''1022'' verwendet werden. Der Release-Upgrader bietet diesen häufig als Notfallzugang an.
-Firewall vorher öffnen:
-<code bash>\\
-sudo ufw allow 1022/tcp\\
-sudo ufw status numbered\\
+<code bash> systemctl status ssh --no-pager ss -tlnp | grep -E ':22|:1022'
 </code>
-Aktuellen SSH-Zugriff prüfen:
+tmux installieren:
-<code bash>\\
-systemctl status ssh --no-pager\\
-ss -tlnp | grep -E ':22|:1022'\\
+<code bash> sudo apt install tmux
 </code>
-Zusätzlich empfohlen:
+tmux starten:
-<code bash>\\
-sudo apt install tmux\\
-tmux\\
+<code bash> tmux
 </code>
-Das Upgrade anschließend innerhalb der ''tmux''-Sitzung starten.
+Das Upgrade danach innerhalb der tmux Sitzung starten.
 ===== 4. System vollständig aktualisieren =====
@@ Zeile 183: / Zeile 148: @@
 Paketlisten aktualisieren:
-<code bash>\\
+<code bash> sudo apt update
-sudo apt update\\
 </code>
-Vollständiges Upgrade der bestehenden Ubuntu-22.04-Installation durchführen:
+Bestehende Ubuntu 22.04 Installation vollständig aktualisieren:
-<code bash>\\
-sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true\\
+<code bash> sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true
 </code>
 Nicht mehr benötigte Pakete entfernen:
-<code bash>\\
+<code bash> sudo apt autoremove --purge
-sudo apt autoremove --purge\\
 </code>
 Paketstatus prüfen:
-<code bash>\\
+<code bash> sudo apt --fix-broken install sudo dpkg --audit apt-mark showhold
-sudo apt --fix-broken install\\
-sudo dpkg --audit\\
-apt-mark showhold\\
 </code>
 Freien Speicherplatz prüfen:
-<code bash>\\
+<code bash> df -h df -h / /boot /var
-df -h\\
-df -h / /boot /var\\
 </code>
-Falls Pakete zurückgehalten werden, zuerst prüfen und lösen:
+Falls Pakete zurückgehalten werden:
-<code bash>\\
-apt list --upgradable\\
-apt-mark showhold\\
+<code bash> apt list --upgradable apt-mark showhold
 </code>
-===== 5. Reboot vor dem Release-Upgrade =====
+Zurückgehaltene Pakete zuerst bewusst prüfen und beheben.
+===== 5. Reboot vor dem Release Upgrade =====
 Prüfen, ob ein Reboot erforderlich ist:
-<code bash>\\
+<code bash> test -f /run/reboot-required && echo "Reboot erforderlich"
-test -f /run/reboot-required && echo "Reboot erforderlich"\\
 </code>
 Server neu starten:
-<code bash>\\
+<code bash> sudo reboot
-sudo reboot\\
 </code>
 Nach dem Reboot erneut anmelden und prüfen:
-<code bash>\\
+<code bash> lsb_release -a uname -r systemctl --failed
-lsb_release -a\\
-uname -r\\
-systemctl --failed\\
 </code>
-===== 6. Upgrade-Tool vorbereiten =====
+===== 6. Upgrade Tool vorbereiten =====
-Paket installieren:
+update-manager-core installieren:
-<code bash>\\
-sudo apt install update-manager-core\\
+<code bash> sudo apt install update-manager-core
 </code>
 Konfiguration prüfen:
-<code bash>\\
+<code bash> cat /etc/update-manager/release-upgrades
-cat /etc/update-manager/release-upgrades\\
 </code>
 Dort muss stehen:
-<code text>\\
+<code text> Prompt=lts
-Prompt=lts\\
 </code>
-Falls nicht, ändern:
+Falls nicht, Datei bearbeiten:
-<code bash>\\
-sudo nano /etc/update-manager/release-upgrades\\
+<code bash> sudo nano /etc/update-manager/release-upgrades
 </code>
-Oder per Befehl:
+Oder per Befehl setzen:
-<code bash>\\
-sudo sed -i 's/^Prompt=.*/Prompt=lts/' /etc/update-manager/release-upgrades\\
+<code bash> sudo sed -i 's/^Prompt=.*/Prompt=lts/' /etc/update-manager/release-upgrades
 </code>
-===== 7. Drittanbieter-Quellen prüfen =====
+===== 7. Drittanbieter Paketquellen prüfen =====
 Vor dem Upgrade alle zusätzlichen Paketquellen prüfen:
-<code bash>\\
+<code bash> ls -la /etc/apt/sources.list.d/ grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/
-ls -la /etc/apt/sources.list.d/\\
-grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/\\
 </code>
 Typische Drittquellen:
-* Docker\\
+  * Docker
-* Google\\
+  * Google
-* Microsoft\\
+  * Microsoft
-* NodeSource\\
+  * NodeSource
-* PostgreSQL\\
+  * PostgreSQL
-* MariaDB\\
+  * MariaDB
-* Grafana\\
+  * Grafana
-* sonstige PPAs
+  * sonstige PPAs
-Der Release-Upgrader deaktiviert Drittanbieterquellen häufig automatisch. Nach dem Upgrade müssen sie für ''noble'' wieder korrekt aktiviert werden.
+Der Release Upgrader deaktiviert Drittanbieterquellen häufig automatisch. Nach dem Upgrade müssen sie für noble wieder korrekt aktiviert werden.
-Aktuellen Ubuntu-Codename prüfen:
+Aktuellen Ubuntu Codename prüfen:
-<code bash>\\
-lsb_release -cs\\
+<code bash> lsb_release -cs
 </code>
 Vor dem Upgrade sollte hier stehen:
-<code text>\\
+<code text> jammy
-jammy\\
 </code>
 Nach dem Upgrade sollte hier stehen:
-<code text>\\
+<code text> noble
-noble\\
 </code>
-===== 8. Optional: Docker/Nextcloud vor dem Upgrade stoppen =====
+===== 8. Optional Docker und Nextcloud vor dem Upgrade stoppen =====
 Bei produktiven Diensten Wartungsfenster einplanen.
-Docker-Compose-Verzeichnis öffnen:
+Docker Compose Verzeichnis öffnen:
-<code bash>\\
-cd /pfad/zum/docker-compose-verzeichnis\\
+<code bash> cd /pfad/zum/docker-compose-verzeichnis
 </code>
 Status prüfen:
-<code bash>\\
+<code bash> docker compose ps
-docker compose ps\\
 </code>
 Optional Container stoppen:
-<code bash>\\
+<code bash> docker compose down
-docker compose down\\
 </code>
-**Hinweis:** Nur stoppen, wenn Backup vorhanden ist und klar ist, wie die Dienste wieder gestartet werden.
+Nur stoppen, wenn ein Backup vorhanden ist und klar ist, wie die Dienste wieder gestartet werden.
-===== 9. Release-Upgrade starten =====
+===== 9. Release Upgrade starten =====
 Upgrade starten:
-<code bash>\\
+<code bash> sudo do-release-upgrade
-sudo do-release-upgrade\\
 </code>
 Während des Upgrades:
-* Fragen aufmerksam lesen\\
+  * Fragen aufmerksam lesen
-* keine Paketentfernungen blind bestätigen\\
+  * keine Paketentfernungen blind bestätigen
-* bei Konfigurationsdateien bewusst entscheiden\\
+  * bei Konfigurationsdateien bewusst entscheiden
-* bei SSH-Hinweis Port ''1022'' offen lassen\\
+  * Unterschiede anzeigen lassen, wenn lokale Änderungen vorhanden sind
-* bei Aufforderung zum Neustart bestätigen
+  * bei SSH Hinweis Port 1022 offen lassen
+  * bei Aufforderung zum Neustart bestätigen
 Typische Frage bei Konfigurationsdateien:
-* lokale Version behalten\\
+  * lokale Version behalten
-* Paketbetreuer-Version installieren\\
+  * Paketbetreuer Version installieren
-* Unterschiede anzeigen
+  * Unterschiede anzeigen
-Bei manuell angepassten Serverdiensten wie Apache, SSH, UFW, Docker oder Fail2Ban im Zweifel zuerst Unterschiede anzeigen lassen.
+Bei manuell angepassten Diensten wie Apache, SSH, UFW, Docker oder Fail2Ban im Zweifel zuerst Unterschiede anzeigen lassen.
 ===== 10. Reboot nach dem Upgrade =====
@@ Zeile 389: / Zeile 306: @@
 Nach Abschluss des Upgrades neu starten:
-<code bash>\\
+<code bash> sudo reboot
-sudo reboot\\
 </code>
 Danach Version prüfen:
-<code bash>\\
+<code bash> lsb_release -a uname -r hostnamectl
-lsb_release -a\\
-uname -r\\
-hostnamectl\\
 </code>
 Erwartet:
-<code text>\\
+<code text> Ubuntu 24.04.x LTS Codename: noble
-Ubuntu 24.04.x LTS\\
-Codename: noble\\
 </code>
@@ Zeile 415: / Zeile 323: @@
 Paketquellen prüfen:
-<code bash>\\
+<code bash> sudo apt update
-sudo apt update\\
 </code>
 Alle Quellen kontrollieren:
-<code bash>\\
+<code bash> grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/
-grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/\\
 </code>
-Es sollten keine alten ''jammy''-Quellen aktiv sein, außer bewusst und begründet.
+Es sollten keine alten jammy Quellen aktiv sein, außer bewusst und begründet.
-Suchen nach alten Einträgen:
+Nach alten Einträgen suchen:
-<code bash>\\
-grep -R "jammy" /etc/apt/sources.list /etc/apt/sources.list.d/\\
+<code bash> grep -R "jammy" /etc/apt/sources.list /etc/apt/sources.list.d/
 </code>
-Falls Docker-Quelle deaktiviert wurde, prüfen:
+Falls Docker Quelle deaktiviert wurde:
-<code bash>\\
-ls -la /etc/apt/sources.list.d/\\
-cat /etc/apt/sources.list.d/docker.list 2>/dev/null\\
+<code bash> ls -la /etc/apt/sources.list.d/ cat /etc/apt/sources.list.d/docker.list 2>/dev/null
 </code>
-Docker-Quelle muss nach dem Upgrade auf ''noble'' zeigen, nicht auf ''jammy''.
+Docker Quelle muss nach dem Upgrade auf noble zeigen, nicht auf jammy.
 ===== 12. System nachbereinigen =====
@@ Zeile 450: / Zeile 349: @@
 Paketstatus prüfen:
-<code bash>\\
+<code bash> sudo apt update sudo apt upgrade sudo apt autoremove --purge sudo apt clean
-sudo apt update\\
-sudo apt upgrade\\
-sudo apt autoremove --purge\\
-sudo apt clean\\
 </code>
 Fehlerhafte Dienste anzeigen:
-<code bash>\\
+<code bash> systemctl --failed
-systemctl --failed\\
 </code>
 Fehler im aktuellen Boot anzeigen:
-<code bash>\\
+<code bash> journalctl -p 3 -xb
-journalctl -p 3 -xb\\
 </code>
 Pakete mit Problemen prüfen:
-<code bash>\\
+<code bash> sudo dpkg --audit sudo apt --fix-broken install
-sudo dpkg --audit\\
-sudo apt --fix-broken install\\
 </code>
@@ Zeile 484: / Zeile 371: @@
 Status prüfen:
-<code bash>\\
+<code bash> systemctl status ssh --no-pager systemctl status ssh.socket --no-pager ss -tlnp | grep -E ':22|:1022'
-systemctl status ssh --no-pager\\
-systemctl status ssh.socket --no-pager\\
-ss -tlnp | grep -E ':22|:1022'\\
 </code>
-Ab Ubuntu 24.04 kann SSH über systemd Socket Activation laufen. Deshalb zusätzlich ''ssh.socket'' prüfen.
+Ab Ubuntu 24.04 kann SSH über systemd Socket Activation laufen. Deshalb zusätzlich ssh.socket prüfen.
-Falls SSH funktioniert und Port ''1022'' nicht mehr benötigt wird:
+Falls SSH funktioniert und Port 1022 nicht mehr benötigt wird:
-<code bash>\\
-sudo ufw delete allow 1022/tcp\\
-sudo ufw status numbered\\
+<code bash> sudo ufw delete allow 1022/tcp sudo ufw status numbered
 </code>
@@ Zeile 505: / Zeile 385: @@
 Status anzeigen:
-<code bash>\\
+<code bash> sudo ufw status verbose
-sudo ufw status verbose\\
 </code>
 Typische erlaubte Ports:
-<code text>\\
+<code text> 22/tcp 80/tcp 443/tcp
-/tcp\\
-/tcp\\
-/tcp\\
 </code>
 Falls temporär verwendet:
-<code text>\\
+<code text> 1022/tcp
-/tcp\\
 </code>
 Regeln prüfen:
-<code bash>\\
+<code bash> sudo ufw status numbered
-sudo ufw status numbered\\
 </code>
 ===== 15. Apache Reverse Proxy prüfen =====
-Apache-Konfiguration testen:
+Apache Konfiguration testen:
-<code bash>\\
+<code bash> sudo apache2ctl configtest
-sudo apache2ctl configtest\\
+</code>
+Apache Status prüfen:
+<code bash> systemctl status apache2 --no-pager
 </code>
-Apache-Status prüfen:
+Apache neu laden:
+<code bash> sudo systemctl reload apache2
+</code>
-<code bash>\\
+Aktive Virtual Hosts prüfen:
-systemctl status apache2 --no-pager\\
+<code bash> sudo apache2ctl -S
 </code>
-Apache neu laden:
+Aktive Module prüfen:
-<code bash>\\
+<code bash> apache2ctl -M
-sudo systemctl reload apache2\\
+</code>
+Wichtige Module für Reverse Proxy:
+  * proxy
+  * proxy_http
+  * headers
+  * ssl
+  * rewrite
+Prüfung:
+<code bash> apache2ctl -M | grep -E "proxy|ssl|rewrite|headers"
 </code>
-Aktive VirtualHosts prüfen:
+===== 16. Let's Encrypt und Certbot prüfen =====
-<code bash>\\
+Snap prüfen:
-sudo apache2ctl -S\\
+<code bash> snap list
 </code>
-Aktive Module prüfen:
+Certbot Zertifikate prüfen:
-<code bash>\\
+<code bash> sudo certbot certificates
-apache2ctl -M\\
+</code>
+Renewal Test durchführen:
+<code bash> sudo certbot renew --dry-run
 </code>
-Wichtige Module für Reverse Proxy:
+Timer prüfen:
-* ''proxy''\\
+<code bash> systemctl list-timers | grep -i certbot systemctl list-timers | grep -i snap
-* ''proxy_http''\\
+</code>
-* ''headers''\\
-* ''ssl''\\
-* ''rewrite''
-Beispielprüfung:
+===== 17. Docker nach dem Upgrade prüfen =====
-<code bash>\\
+Docker Version prüfen:
-apache2ctl -M | grep -E "proxy|ssl|rewrite|headers"\\
+<code bash> docker version docker compose version
 </code>
-===== 16. Let's Encrypt / Certbot prüfen =====
+Docker Dienst prüfen:
-Snap prüfen:
+<code bash> systemctl status docker --no-pager
+</code>
-<code bash>\\
+Container prüfen:
-snap list\\
+<code bash> docker ps docker ps -a
 </code>
-Certbot-Zertifikate prüfen:
+Falls Container vor dem Upgrade gestoppt wurden:
-<code bash>\\
+<code bash> cd /pfad/zum/docker-compose-verzeichnis docker compose up -d
-sudo certbot certificates\\
+</code>
+Logs prüfen:
+<code bash> docker compose logs --tail=100
 </code>
-Renewal-Test durchführen:
+===== 18. Nextcloud nach dem Upgrade prüfen =====
-<code bash>\\
+Docker Container prüfen:
-sudo certbot renew --dry-run\\
+<code bash> docker ps
 </code>
-Timer prüfen:
+Nextcloud Logs prüfen:
+<code bash> docker logs --tail=100 NEXTCLOUD_CONTAINER_NAME
+</code>
-<code bash>\\
+Nextcloud Status per occ prüfen:
-systemctl list-timers | grep -i certbot\\
-systemctl list-timers | grep -i snap\\
+<code bash> docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ status
 </code>
-===== 17. Docker nach dem Upgrade prüfen =====
+Maintenance Mode prüfen:
-Docker-Version prüfen:
+<code bash> docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ maintenance:mode
+</code>
-<code bash>\\
+Core Integrität prüfen:
-docker version\\
-docker compose version\\
+<code bash> docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ integrity:check-core
 </code>
-Docker-Dienst prüfen:
+Hinweis: Containername und Benutzer können je nach Image abweichen.
-<code bash>\\
+===== 19. Netzwerk prüfen =====
-systemctl status docker --no-pager\\
+IP Adressen prüfen:
+<code bash> ip addr ip route
 </code>
-Container prüfen:
+DNS prüfen:
-<code bash>\\
+<code bash> resolvectl status
-docker ps\\
+</code>
-docker ps -a\\
+Erreichbarkeit prüfen:
+<code bash> ping -c 4 1.1.1.1 ping -c 4 ubuntu.com
 </code>
-Falls Container vor dem Upgrade gestoppt wurden:
+Offene Ports prüfen:
+<code bash> ss -tulpen
+</code>
+===== 20. Dienste prüfen =====
-<code bash>\\
+Alle fehlgeschlagenen Dienste anzeigen:
-cd /pfad/zum/docker-compose-verzeichnis\\
-docker compose up -d\\
+<code bash> systemctl --failed
+</code>
+Wichtige Dienste einzeln prüfen:
+<code bash> systemctl status ssh --no-pager systemctl status apache2 --no-pager systemctl status docker --no-pager systemctl status ufw --no-pager
 </code>
 Logs prüfen:
-<code bash>\\
+<code bash> journalctl -p 3 -xb journalctl -u apache2 -n 100 --no-pager journalctl -u docker -n 100 --no-pager journalctl -u ssh -n 100 --no-pager
-docker compose logs --tail=100\\
+</code>
+===== 21. Alte Kernel und Pakete prüfen =====
+Installierte Kernel anzeigen:
+<code bash> dpkg -l | grep linux-image
 </code>
-===== 18. Nextcloud nach dem Upgrade prüfen =====
+Nicht mehr benötigte Pakete entfernen:
-Docker-Container prüfen:
+<code bash> sudo apt autoremove --purge
+</code>
-<code bash>\\
+System bereinigen:
-docker ps\\
+<code bash> sudo apt clean
 </code>
-Nextcloud-Logs prüfen, Beispiel:
+===== 22. Abschlussprüfung =====
-<code bash>\\
+Folgende Punkte müssen erfolgreich sein:
-docker logs --tail=100 NEXTCLOUD_CONTAINER_NAME\\
+  * Server startet ohne Fehler
+  * SSH funktioniert
+  * UFW Regeln passen
+  * Apache Konfiguration ist gültig
+  * HTTPS Zertifikate funktionieren
+  * Docker läuft
+  * Nextcloud ist erreichbar
+  * keine fehlgeschlagenen systemd Dienste
+  * keine alten jammy Paketquellen aktiv
+  * apt update läuft fehlerfrei
+  * journalctl zeigt keine kritischen neuen Fehler
+Befehle:
+<code bash> lsb_release -a uname -r sudo apt update systemctl --failed journalctl -p 3 -xb sudo apache2ctl configtest sudo certbot renew --dry-run docker ps sudo ufw status verbose
 </code>
-Falls Nextcloud OCC benötigt wird, Beispiel:
+===== 23. Temporäre Freigaben entfernen =====
-<code bash>\\
+Falls Port 1022 nur für das Upgrade geöffnet wurde:
-docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ status\\
+<code bash> sudo ufw delete allow 1022/tcp sudo ufw status numbered
 </code>
-Weitere sinnvolle Prüfungen:
+===== 24. Rollback =====
-<code bash>\\
+Falls das Upgrade fehlschlägt:
-docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ maintenance:mode\\
-docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ integrity:check-core\\
+  * nicht weiter blind reparieren
+  * Fehlermeldungen sichern
+  * Logs sichern
+  * Backup prüfen
+  * bei VM Snapshot zurückspielen
+  * bei Bare Metal Restore aus Backup planen
+Wichtige Logs:
+<code text> /var/log/dist-upgrade/ /var/log/apt/ /var/log/syslog
 </code>
-**Hinweis:** Containername und Benutzer können je nach Image abweichen.
+Anzeigen:
-===== 19. Netzwerk prüfen =====
+<code bash> ls -la /var/log/dist-upgrade/ less /var/log/dist-upgrade/main.log less /var/log/dist-upgrade/apt.log
+</code>
-IP-Adressen prüfen:
+===== 25. Kurzfassung =====
-<code bash>\\
+<code bash> sudo ufw allow 1022/tcp sudo apt update sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true sudo apt autoremove --purge sudo reboot
-ip addr\\
-ip route\\
+sudo apt install update-manager-core \\ cat /etc/update-manager/release-upgrades
+sudo do-release-upgrade
+sudo reboot
+lsb_release -a \\ sudo apt update \\ systemctl --failed \\ journalctl -p 3 -xb \\ sudo apache2ctl configtest \\ sudo certbot renew --dry-run \\ docker ps \\ sudo ufw status verbose \\
 </code>
-DNS prüfen:
+===== Ergebnis =====
+Nach erfolgreichem Abschluss läuft der Server auf:
+<code text> Ubuntu 24.04 LTS Noble Numbat
+</code>
-<code bash>\\
+Alle produktiven Dienste wurden geprüft.
-resolvectl status