Diese Anleitung beschreibt das Upgrade eines Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.
Stand: 2026-05-09
Upgrade eines bestehenden Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.
Besonderheiten dieses Servers:
Vor dem Upgrade muss ein funktionierendes Backup vorhanden sein.
Ein Release Upgrade kann Paketquellen, Dienste, Konfigurationsdateien und Abhängigkeiten verändern. Besonders bei Docker, Nextcloud, Apache, SSH und Firewall Regeln muss vorsichtig gearbeitet werden.
Das Upgrade sollte möglichst in einem Wartungsfenster durchgeführt werden.
Wenn möglich, zusätzlich zur SSH Verbindung eine Konsole des Providers, eine VM Konsole, IPMI, iLO oder eine andere Notfallkonsole bereithalten.
Das Upgrade sollte in tmux oder screen gestartet werden, damit es bei einer unterbrochenen SSH Verbindung weiterläuft.
Nicht verwenden:
sudo do-release-upgrade -d
Der Parameter -d ist für Entwicklungs oder vorgezogene Upgrade Pfade gedacht und sollte auf produktiven Servern nicht verwendet werden.
lsb_release -a uname -r hostnamectl
Erwartet vor dem Upgrade:
Ubuntu 22.04.x LTS Codename: jammy
Vor dem Upgrade muss ein vollständiges und geprüftes Backup vorhanden sein.
Mindestens sichern:
sudo tar -czf /root/backup-etc-$(date +%F).tar.gz /etc
Pfad zum Docker Compose Projekt prüfen:
cd /pfad/zum/docker-compose-verzeichnis pwd ls -la
Beispiel Backup:
sudo tar -czf /root/backup-docker-compose-$(date +%F).tar.gz /pfad/zum/docker-compose-verzeichnis
docker ps docker ps -a docker volume ls docker network ls docker compose version docker version
Bei Nextcloud unter Docker müssen besonders gesichert werden:
Datenbankcontainer anzeigen:
docker ps
Beispiel für einen Datenbankdump bei MariaDB oder MySQL:
docker exec -it DATENBANK_CONTAINER_NAME mysqldump -u root -p --all-databases > /root/backup-mysql-$(date +%F).sql
Hinweis: Containername, Datenbankbenutzer und Datenbankname müssen zur eigenen Installation passen.
Während des Upgrades kann ein zusätzlicher SSH Port 1022 verwendet werden. Der Ubuntu Release Upgrader bietet diesen Port häufig als Notfallzugang an.
Port 1022 in UFW erlauben:
sudo ufw allow 1022/tcp sudo ufw status numbered
SSH Status prüfen:
systemctl status ssh --no-pager ss -tlnp | grep -E ':22|:1022'
tmux installieren:
sudo apt install tmux
tmux starten:
tmux
Das Upgrade danach innerhalb der tmux Sitzung starten.
Paketlisten aktualisieren:
sudo apt update
Bestehende Ubuntu 22.04 Installation vollständig aktualisieren:
sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true
Nicht mehr benötigte Pakete entfernen:
sudo apt autoremove --purge
Paketstatus prüfen:
sudo apt --fix-broken install sudo dpkg --audit apt-mark showhold
Freien Speicherplatz prüfen:
df -h df -h / /boot /var
Falls Pakete zurückgehalten werden:
apt list --upgradable apt-mark showhold
Zurückgehaltene Pakete zuerst bewusst prüfen und beheben.
Prüfen, ob ein Reboot erforderlich ist:
test -f /run/reboot-required && echo "Reboot erforderlich"
Server neu starten:
sudo reboot
Nach dem Reboot erneut anmelden und prüfen:
lsb_release -a uname -r systemctl --failed
update-manager-core installieren:
sudo apt install update-manager-core
Konfiguration prüfen:
cat /etc/update-manager/release-upgrades
Dort muss stehen:
Prompt=lts
Falls nicht, Datei bearbeiten:
sudo nano /etc/update-manager/release-upgrades
Oder per Befehl setzen:
sudo sed -i 's/^Prompt=.*/Prompt=lts/' /etc/update-manager/release-upgrades
Vor dem Upgrade alle zusätzlichen Paketquellen prüfen:
ls -la /etc/apt/sources.list.d/ grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/
Typische Drittquellen:
Der Release Upgrader deaktiviert Drittanbieterquellen häufig automatisch. Nach dem Upgrade müssen sie für noble wieder korrekt aktiviert werden.
Aktuellen Ubuntu Codename prüfen:
lsb_release -cs
Vor dem Upgrade sollte hier stehen:
jammy
Nach dem Upgrade sollte hier stehen:
noble
Bei produktiven Diensten Wartungsfenster einplanen.
Docker Compose Verzeichnis öffnen:
cd /pfad/zum/docker-compose-verzeichnis
Status prüfen:
docker compose ps
Optional Container stoppen:
docker compose down
Nur stoppen, wenn ein Backup vorhanden ist und klar ist, wie die Dienste wieder gestartet werden.
Upgrade starten:
sudo do-release-upgrade
Während des Upgrades:
Typische Frage bei Konfigurationsdateien:
Bei manuell angepassten Diensten wie Apache, SSH, UFW, Docker oder Fail2Ban im Zweifel zuerst Unterschiede anzeigen lassen.
Nach Abschluss des Upgrades neu starten:
sudo reboot
Danach Version prüfen:
lsb_release -a uname -r hostnamectl
Erwartet:
Ubuntu 24.04.x LTS Codename: noble
Paketquellen prüfen:
sudo apt update
Alle Quellen kontrollieren:
grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/
Es sollten keine alten jammy Quellen aktiv sein, außer bewusst und begründet.
Nach alten Einträgen suchen:
grep -R "jammy" /etc/apt/sources.list /etc/apt/sources.list.d/
Falls Docker Quelle deaktiviert wurde:
ls -la /etc/apt/sources.list.d/ cat /etc/apt/sources.list.d/docker.list 2>/dev/null
Docker Quelle muss nach dem Upgrade auf noble zeigen, nicht auf jammy.
Paketstatus prüfen:
sudo apt update sudo apt upgrade sudo apt autoremove --purge sudo apt clean
Fehlerhafte Dienste anzeigen:
systemctl --failed
Fehler im aktuellen Boot anzeigen:
journalctl -p 3 -xb
Pakete mit Problemen prüfen:
sudo dpkg --audit sudo apt --fix-broken install
Status prüfen:
systemctl status ssh --no-pager systemctl status ssh.socket --no-pager ss -tlnp | grep -E ':22|:1022'
Ab Ubuntu 24.04 kann SSH über systemd Socket Activation laufen. Deshalb zusätzlich ssh.socket prüfen.
Falls SSH funktioniert und Port 1022 nicht mehr benötigt wird:
sudo ufw delete allow 1022/tcp sudo ufw status numbered
Status anzeigen:
sudo ufw status verbose
Typische erlaubte Ports:
22/tcp 80/tcp 443/tcp
Falls temporär verwendet:
1022/tcp
Regeln prüfen:
sudo ufw status numbered
Apache Konfiguration testen:
sudo apache2ctl configtest
Apache Status prüfen:
systemctl status apache2 --no-pager
Apache neu laden:
sudo systemctl reload apache2
Aktive Virtual Hosts prüfen:
sudo apache2ctl -S
Aktive Module prüfen:
apache2ctl -M
Wichtige Module für Reverse Proxy:
Prüfung:
apache2ctl -M | grep -E "proxy|ssl|rewrite|headers"
Snap prüfen:
snap list
Certbot Zertifikate prüfen:
sudo certbot certificates
Renewal Test durchführen:
sudo certbot renew --dry-run
Timer prüfen:
systemctl list-timers | grep -i certbot systemctl list-timers | grep -i snap
Docker Version prüfen:
docker version docker compose version
Docker Dienst prüfen:
systemctl status docker --no-pager
Container prüfen:
docker ps docker ps -a
Falls Container vor dem Upgrade gestoppt wurden:
cd /pfad/zum/docker-compose-verzeichnis docker compose up -d
Logs prüfen:
docker compose logs --tail=100
Docker Container prüfen:
docker ps
Nextcloud Logs prüfen:
docker logs --tail=100 NEXTCLOUD_CONTAINER_NAME
Nextcloud Status per occ prüfen:
docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ status
Maintenance Mode prüfen:
docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ maintenance:mode
Core Integrität prüfen:
docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ integrity:check-core
Hinweis: Containername und Benutzer können je nach Image abweichen.
IP Adressen prüfen:
ip addr ip route
DNS prüfen:
resolvectl status
Erreichbarkeit prüfen:
ping -c 4 1.1.1.1 ping -c 4 ubuntu.com
Offene Ports prüfen:
ss -tulpen
Alle fehlgeschlagenen Dienste anzeigen:
systemctl --failed
Wichtige Dienste einzeln prüfen:
systemctl status ssh --no-pager systemctl status apache2 --no-pager systemctl status docker --no-pager systemctl status ufw --no-pager
Logs prüfen:
journalctl -p 3 -xb journalctl -u apache2 -n 100 --no-pager journalctl -u docker -n 100 --no-pager journalctl -u ssh -n 100 --no-pager
Installierte Kernel anzeigen:
dpkg -l | grep linux-image
Nicht mehr benötigte Pakete entfernen:
sudo apt autoremove --purge
System bereinigen:
sudo apt clean
Folgende Punkte müssen erfolgreich sein:
Befehle:
lsb_release -a uname -r sudo apt update systemctl --failed journalctl -p 3 -xb sudo apache2ctl configtest sudo certbot renew --dry-run docker ps sudo ufw status verbose
Falls Port 1022 nur für das Upgrade geöffnet wurde:
sudo ufw delete allow 1022/tcp sudo ufw status numbered
Falls das Upgrade fehlschlägt:
Wichtige Logs:
/var/log/dist-upgrade/ /var/log/apt/ /var/log/syslog
Anzeigen:
ls -la /var/log/dist-upgrade/ less /var/log/dist-upgrade/main.log less /var/log/dist-upgrade/apt.log
sudo ufw allow 1022/tcp sudo apt update sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true sudo apt autoremove --purge sudo reboot sudo apt install update-manager-core \\ cat /etc/update-manager/release-upgrades sudo do-release-upgrade sudo reboot lsb_release -a \\ sudo apt update \\ systemctl --failed \\ journalctl -p 3 -xb \\ sudo apache2ctl configtest \\ sudo certbot renew --dry-run \\ docker ps \\ sudo ufw status verbose \\
Nach erfolgreichem Abschluss läuft der Server auf:
Ubuntu 24.04 LTS Noble Numbat
Alle produktiven Dienste wurden geprüft.