Diese Anleitung beschreibt das Upgrade eines Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.

Stand: 2026-05-09

Upgrade eines bestehenden Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.

Besonderheiten dieses Servers:

• Ubuntu Server
• SSH Zugriff
• UFW Firewall
• Apache als Reverse Proxy
• Let's Encrypt und Certbot via Snap
• Docker
• Docker Compose
• Nextcloud unter Docker

Vor dem Upgrade muss ein funktionierendes Backup vorhanden sein.

Ein Release Upgrade kann Paketquellen, Dienste, Konfigurationsdateien und Abhängigkeiten verändern. Besonders bei Docker, Nextcloud, Apache, SSH und Firewall Regeln muss vorsichtig gearbeitet werden.

Das Upgrade sollte möglichst in einem Wartungsfenster durchgeführt werden.

Wenn möglich, zusätzlich zur SSH Verbindung eine Konsole des Providers, eine VM Konsole, IPMI, iLO oder eine andere Notfallkonsole bereithalten.

Das Upgrade sollte in tmux oder screen gestartet werden, damit es bei einer unterbrochenen SSH Verbindung weiterläuft.

Nicht verwenden:

 sudo do-release-upgrade -d 

Der Parameter -d ist für Entwicklungs oder vorgezogene Upgrade Pfade gedacht und sollte auf produktiven Servern nicht verwendet werden.

• Ubuntu Server Upgrade Guide: https://ubuntu.com/server/docs/how-to/software/upgrade-your-release/
• Ubuntu 24.04 LTS Release Notes: https://documentation.ubuntu.com/release-notes/24.04/
• Ubuntu 24.04 Community Release Notes: https://discourse.ubuntu.com/t/ubuntu-24-04-lts-noble-numbat-release-notes/39890

 lsb_release -a uname -r hostnamectl 

Erwartet vor dem Upgrade:

 Ubuntu 22.04.x LTS Codename: jammy 

Vor dem Upgrade muss ein vollständiges und geprüftes Backup vorhanden sein.

Mindestens sichern:

• /etc
• Docker Compose Verzeichnisse
• .env Dateien
• Docker Volumes
• Datenbanken
• Nextcloud Datenverzeichnis
• Apache Konfiguration
• Certbot und Let's Encrypt Konfiguration
• wichtige eigene Skripte
• Cronjobs
• UFW Regeln

 sudo tar -czf /root/backup-etc-$(date +%F).tar.gz /etc 

Pfad zum Docker Compose Projekt prüfen:

 cd /pfad/zum/docker-compose-verzeichnis pwd ls -la 

Beispiel Backup:

 sudo tar -czf /root/backup-docker-compose-$(date +%F).tar.gz /pfad/zum/docker-compose-verzeichnis 

 docker ps docker ps -a docker volume ls docker network ls docker compose version docker version 

Bei Nextcloud unter Docker müssen besonders gesichert werden:

• Nextcloud Datenverzeichnis
• Nextcloud config.php
• Datenbank
• Docker Compose Datei
• .env Datei
• eventuell externe App Daten

Datenbankcontainer anzeigen:

 docker ps 

Beispiel für einen Datenbankdump bei MariaDB oder MySQL:

 docker exec -it DATENBANK_CONTAINER_NAME mysqldump -u root -p --all-databases > /root/backup-mysql-$(date +%F).sql 

Hinweis: Containername, Datenbankbenutzer und Datenbankname müssen zur eigenen Installation passen.

Während des Upgrades kann ein zusätzlicher SSH Port 1022 verwendet werden. Der Ubuntu Release Upgrader bietet diesen Port häufig als Notfallzugang an.

Port 1022 in UFW erlauben:

 sudo ufw allow 1022/tcp sudo ufw status numbered 

SSH Status prüfen:

 systemctl status ssh --no-pager ss -tlnp | grep -E ':22|:1022' 

tmux installieren:

 sudo apt install tmux 

tmux starten:

 tmux 

Das Upgrade danach innerhalb der tmux Sitzung starten.

Paketlisten aktualisieren:

 sudo apt update 

Bestehende Ubuntu 22.04 Installation vollständig aktualisieren:

 sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true 

Nicht mehr benötigte Pakete entfernen:

 sudo apt autoremove --purge 

Paketstatus prüfen:

 sudo apt --fix-broken install sudo dpkg --audit apt-mark showhold 

Freien Speicherplatz prüfen:

 df -h df -h / /boot /var 

Falls Pakete zurückgehalten werden:

 apt list --upgradable apt-mark showhold 

Zurückgehaltene Pakete zuerst bewusst prüfen und beheben.

Prüfen, ob ein Reboot erforderlich ist:

 test -f /run/reboot-required && echo "Reboot erforderlich" 

Server neu starten:

 sudo reboot 

Nach dem Reboot erneut anmelden und prüfen:

 lsb_release -a uname -r systemctl --failed 

update-manager-core installieren:

 sudo apt install update-manager-core 

Konfiguration prüfen:

 cat /etc/update-manager/release-upgrades 

Dort muss stehen:

 Prompt=lts 

Falls nicht, Datei bearbeiten:

 sudo nano /etc/update-manager/release-upgrades 

Oder per Befehl setzen:

 sudo sed -i 's/^Prompt=.*/Prompt=lts/' /etc/update-manager/release-upgrades 

Vor dem Upgrade alle zusätzlichen Paketquellen prüfen:

 ls -la /etc/apt/sources.list.d/ grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/ 

Typische Drittquellen:

• Docker
• Google
• Microsoft
• NodeSource
• PostgreSQL
• MariaDB
• Grafana
• sonstige PPAs

Der Release Upgrader deaktiviert Drittanbieterquellen häufig automatisch. Nach dem Upgrade müssen sie für noble wieder korrekt aktiviert werden.

Aktuellen Ubuntu Codename prüfen:

 lsb_release -cs 

Vor dem Upgrade sollte hier stehen:

 jammy 

Nach dem Upgrade sollte hier stehen:

 noble 

Bei produktiven Diensten Wartungsfenster einplanen.

Docker Compose Verzeichnis öffnen:

 cd /pfad/zum/docker-compose-verzeichnis 

Status prüfen:

 docker compose ps 

Optional Container stoppen:

 docker compose down 

Nur stoppen, wenn ein Backup vorhanden ist und klar ist, wie die Dienste wieder gestartet werden.

Upgrade starten:

 sudo do-release-upgrade 

Während des Upgrades:

• Fragen aufmerksam lesen
• keine Paketentfernungen blind bestätigen
• bei Konfigurationsdateien bewusst entscheiden
• Unterschiede anzeigen lassen, wenn lokale Änderungen vorhanden sind
• bei SSH Hinweis Port 1022 offen lassen
• bei Aufforderung zum Neustart bestätigen

Typische Frage bei Konfigurationsdateien:

• lokale Version behalten
• Paketbetreuer Version installieren
• Unterschiede anzeigen

Bei manuell angepassten Diensten wie Apache, SSH, UFW, Docker oder Fail2Ban im Zweifel zuerst Unterschiede anzeigen lassen.

Nach Abschluss des Upgrades neu starten:

 sudo reboot 

Danach Version prüfen:

 lsb_release -a uname -r hostnamectl 

Erwartet:

 Ubuntu 24.04.x LTS Codename: noble 

Paketquellen prüfen:

 sudo apt update 

Alle Quellen kontrollieren:

 grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/ 

Es sollten keine alten jammy Quellen aktiv sein, außer bewusst und begründet.

Nach alten Einträgen suchen:

 grep -R "jammy" /etc/apt/sources.list /etc/apt/sources.list.d/ 

Falls Docker Quelle deaktiviert wurde:

 ls -la /etc/apt/sources.list.d/ cat /etc/apt/sources.list.d/docker.list 2>/dev/null 

Docker Quelle muss nach dem Upgrade auf noble zeigen, nicht auf jammy.

Paketstatus prüfen:

 sudo apt update sudo apt upgrade sudo apt autoremove --purge sudo apt clean 

Fehlerhafte Dienste anzeigen:

 systemctl --failed 

Fehler im aktuellen Boot anzeigen:

 journalctl -p 3 -xb 

Pakete mit Problemen prüfen:

 sudo dpkg --audit sudo apt --fix-broken install 

Status prüfen:

 systemctl status ssh --no-pager systemctl status ssh.socket --no-pager ss -tlnp | grep -E ':22|:1022' 

Ab Ubuntu 24.04 kann SSH über systemd Socket Activation laufen. Deshalb zusätzlich ssh.socket prüfen.

Falls SSH funktioniert und Port 1022 nicht mehr benötigt wird:

 sudo ufw delete allow 1022/tcp sudo ufw status numbered 

Status anzeigen:

 sudo ufw status verbose 

Typische erlaubte Ports:

 22/tcp 80/tcp 443/tcp 

Falls temporär verwendet:

 1022/tcp 

Regeln prüfen:

 sudo ufw status numbered 

Apache Konfiguration testen:

 sudo apache2ctl configtest 

Apache Status prüfen:

 systemctl status apache2 --no-pager 

Apache neu laden:

 sudo systemctl reload apache2 

Aktive Virtual Hosts prüfen:

 sudo apache2ctl -S 

Aktive Module prüfen:

 apache2ctl -M 

Wichtige Module für Reverse Proxy:

• proxy
• proxy_http
• headers
• ssl
• rewrite

Prüfung:

 apache2ctl -M | grep -E "proxy|ssl|rewrite|headers" 

Snap prüfen:

 snap list 

Certbot Zertifikate prüfen:

 sudo certbot certificates 

Renewal Test durchführen:

 sudo certbot renew --dry-run 

Timer prüfen:

 systemctl list-timers | grep -i certbot systemctl list-timers | grep -i snap 

Docker Version prüfen:

 docker version docker compose version 

Docker Dienst prüfen:

 systemctl status docker --no-pager 

Container prüfen:

 docker ps docker ps -a 

Falls Container vor dem Upgrade gestoppt wurden:

 cd /pfad/zum/docker-compose-verzeichnis docker compose up -d 

Logs prüfen:

 docker compose logs --tail=100 

Docker Container prüfen:

 docker ps 

Nextcloud Logs prüfen:

 docker logs --tail=100 NEXTCLOUD_CONTAINER_NAME 

Nextcloud Status per occ prüfen:

 docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ status 

Maintenance Mode prüfen:

 docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ maintenance:mode 

Core Integrität prüfen:

 docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ integrity:check-core 

Hinweis: Containername und Benutzer können je nach Image abweichen.

IP Adressen prüfen:

 ip addr ip route 

DNS prüfen:

 resolvectl status 

Erreichbarkeit prüfen:

 ping -c 4 1.1.1.1 ping -c 4 ubuntu.com 

Offene Ports prüfen:

 ss -tulpen 

Alle fehlgeschlagenen Dienste anzeigen:

 systemctl --failed 

Wichtige Dienste einzeln prüfen:

 systemctl status ssh --no-pager systemctl status apache2 --no-pager systemctl status docker --no-pager systemctl status ufw --no-pager 

Logs prüfen:

 journalctl -p 3 -xb journalctl -u apache2 -n 100 --no-pager journalctl -u docker -n 100 --no-pager journalctl -u ssh -n 100 --no-pager 

Installierte Kernel anzeigen:

 dpkg -l | grep linux-image 

Nicht mehr benötigte Pakete entfernen:

 sudo apt autoremove --purge 

System bereinigen:

 sudo apt clean 

Folgende Punkte müssen erfolgreich sein:

• Server startet ohne Fehler
• SSH funktioniert
• UFW Regeln passen
• Apache Konfiguration ist gültig
• HTTPS Zertifikate funktionieren
• Docker läuft
• Nextcloud ist erreichbar
• keine fehlgeschlagenen systemd Dienste
• keine alten jammy Paketquellen aktiv
• apt update läuft fehlerfrei
• journalctl zeigt keine kritischen neuen Fehler

Befehle:

 lsb_release -a uname -r sudo apt update systemctl --failed journalctl -p 3 -xb sudo apache2ctl configtest sudo certbot renew --dry-run docker ps sudo ufw status verbose 

Falls Port 1022 nur für das Upgrade geöffnet wurde:

 sudo ufw delete allow 1022/tcp sudo ufw status numbered 

Falls das Upgrade fehlschlägt:

• nicht weiter blind reparieren
• Fehlermeldungen sichern
• Logs sichern
• Backup prüfen
• bei VM Snapshot zurückspielen
• bei Bare Metal Restore aus Backup planen

Wichtige Logs:

 /var/log/dist-upgrade/ /var/log/apt/ /var/log/syslog 

Anzeigen:

 ls -la /var/log/dist-upgrade/ less /var/log/dist-upgrade/main.log less /var/log/dist-upgrade/apt.log 

 sudo ufw allow 1022/tcp sudo apt update sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true sudo apt autoremove --purge sudo reboot
 
sudo apt install update-manager-core \\ cat /etc/update-manager/release-upgrades
 
sudo do-release-upgrade
 
sudo reboot
 
lsb_release -a \\ sudo apt update \\ systemctl --failed \\ journalctl -p 3 -xb \\ sudo apache2ctl configtest \\ sudo certbot renew --dry-run \\ docker ps \\ sudo ufw status verbose \\ 

Nach erfolgreichem Abschluss läuft der Server auf:

 Ubuntu 24.04 LTS Noble Numbat 

Alle produktiven Dienste wurden geprüft.