Diese Anleitung beschreibt das Upgrade eines Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.

Stand: 2026-05-09

Upgrade eines bestehenden Ubuntu Servers von Ubuntu 22.04 LTS auf Ubuntu 24.04 LTS.

Besonderheiten dieses Servers:

* Ubuntu Server
* SSH-Zugriff
* UFW Firewall
* Apache als Reverse Proxy
* Let's Encrypt und Certbot via Snap
* Docker
* Docker Compose
* Nextcloud unter Docker

Vor dem Upgrade muss ein funktionierendes Backup vorhanden sein.

Ein Release-Upgrade kann Paketquellen, Dienste, Konfigurationsdateien und Abhängigkeiten verändern. Besonders bei Docker, Nextcloud, Apache, SSH und Firewall-Regeln muss vorsichtig gearbeitet werden.

Das Upgrade sollte möglichst in einem Wartungsfenster durchgeführt werden.

Wenn möglich, zusätzlich zur SSH-Verbindung eine Konsole des Providers, eine VM-Konsole, IPMI, iLO oder eine andere Notfallkonsole bereithalten.

Das Upgrade sollte in tmux oder screen gestartet werden, damit es bei einer unterbrochenen SSH-Verbindung weiterläuft.

Nicht verwenden:

\\
sudo do-release-upgrade -d\\

Der Parameter -d ist für Entwicklungs- oder vorgezogene Upgrade-Pfade gedacht und sollte auf produktiven Servern nicht verwendet werden.

* Ubuntu Server Upgrade Guide: https://ubuntu.com/server/docs/how-to/software/upgrade-your-release/
* Ubuntu 24.04 LTS Release Notes: https://documentation.ubuntu.com/release-notes/24.04/
* Ubuntu 24.04 Community Release Notes: https://discourse.ubuntu.com/t/ubuntu-24-04-lts-noble-numbat-release-notes/39890

\\
lsb_release -a\\
uname -r\\
hostnamectl\\

Erwartet vor dem Upgrade:

\\
Ubuntu 22.04.x LTS\\
Codename: jammy\\

Vor dem Upgrade muss ein vollständiges und geprüftes Backup vorhanden sein.

Mindestens sichern:

* /etc
* Docker Compose Verzeichnisse
* .env Dateien
* Docker Volumes
* Datenbanken
* Nextcloud Datenverzeichnis
* Apache Konfiguration
* Certbot und Let's Encrypt Konfiguration
* wichtige eigene Skripte
* Cronjobs
* UFW Regeln

\\
sudo tar -czf /root/backup-etc-$(date +%F).tar.gz /etc\\

Pfad zum Docker Compose Projekt prüfen:

\\
cd /pfad/zum/docker-compose-verzeichnis\\
pwd\\
ls -la\\

Beispiel Backup:

\\
sudo tar -czf /root/backup-docker-compose-$(date +%F).tar.gz /pfad/zum/docker-compose-verzeichnis\\

\\
docker ps\\
docker ps -a\\
docker volume ls\\
docker network ls\\
docker compose version\\
docker version\\

Bei Nextcloud unter Docker müssen besonders gesichert werden:

* Nextcloud Datenverzeichnis
* Nextcloud config.php
* Datenbank
* Docker Compose Datei
* .env Datei
* eventuell externe App Daten

Datenbankcontainer anzeigen:

\\
docker ps\\

Beispiel für einen Datenbankdump bei MariaDB oder MySQL:

\\
docker exec -it DATENBANK_CONTAINER_NAME mysqldump -u root -p --all-databases > /root/backup-mysql-$(date +%F).sql\\

Hinweis: Containername, Datenbankbenutzer und Datenbankname müssen zur eigenen Installation passen.

Während des Upgrades kann ein zusätzlicher SSH Port 1022 verwendet werden. Der Ubuntu Release Upgrader bietet diesen Port häufig als Notfallzugang an.

Port 1022 in UFW erlauben:

\\
sudo ufw allow 1022/tcp\\
sudo ufw status numbered\\

SSH Status prüfen:

\\
systemctl status ssh --no-pager\\
ss -tlnp | grep -E ':22|:1022'\\

tmux installieren:

\\
sudo apt install tmux\\

tmux starten:

\\
tmux\\

Das Upgrade danach innerhalb der tmux Sitzung starten.

Paketlisten aktualisieren:

\\
sudo apt update\\

Bestehende Ubuntu 22.04 Installation vollständig aktualisieren:

\\
sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true\\

Nicht mehr benötigte Pakete entfernen:

\\
sudo apt autoremove --purge\\

Paketstatus prüfen:

\\
sudo apt --fix-broken install\\
sudo dpkg --audit\\
apt-mark showhold\\

Freien Speicherplatz prüfen:

\\
df -h\\
df -h / /boot /var\\

Falls Pakete zurückgehalten werden:

\\
apt list --upgradable\\
apt-mark showhold\\

Zurückgehaltene Pakete zuerst bewusst prüfen und beheben.

Prüfen, ob ein Reboot erforderlich ist:

\\
test -f /run/reboot-required && echo "Reboot erforderlich"\\

Server neu starten:

\\
sudo reboot\\

Nach dem Reboot erneut anmelden und prüfen:

\\
lsb_release -a\\
uname -r\\
systemctl --failed\\

update-manager-core installieren:

\\
sudo apt install update-manager-core\\

Konfiguration prüfen:

\\
cat /etc/update-manager/release-upgrades\\

Dort muss stehen:

\\
Prompt=lts\\

Falls nicht, Datei bearbeiten:

\\
sudo nano /etc/update-manager/release-upgrades\\

Oder per Befehl setzen:

\\
sudo sed -i 's/^Prompt=.*/Prompt=lts/' /etc/update-manager/release-upgrades\\

Vor dem Upgrade alle zusätzlichen Paketquellen prüfen:

\\
ls -la /etc/apt/sources.list.d/\\
grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/\\

Typische Drittquellen:

* Docker
* Google
* Microsoft
* NodeSource
* PostgreSQL
* MariaDB
* Grafana
* sonstige PPAs

Der Release Upgrader deaktiviert Drittanbieterquellen häufig automatisch. Nach dem Upgrade müssen sie für noble wieder korrekt aktiviert werden.

Aktuellen Ubuntu Codename prüfen:

\\
lsb_release -cs\\

Vor dem Upgrade sollte hier stehen:

\\
jammy\\

Nach dem Upgrade sollte hier stehen:

\\
noble\\

Bei produktiven Diensten Wartungsfenster einplanen.

Docker Compose Verzeichnis öffnen:

\\
cd /pfad/zum/docker-compose-verzeichnis\\

Status prüfen:

\\
docker compose ps\\

Optional Container stoppen:

\\
docker compose down\\

Nur stoppen, wenn ein Backup vorhanden ist und klar ist, wie die Dienste wieder gestartet werden.

Upgrade starten:

\\
sudo do-release-upgrade\\

Während des Upgrades:

* Fragen aufmerksam lesen
* keine Paketentfernungen blind bestätigen
* bei Konfigurationsdateien bewusst entscheiden
* Unterschiede anzeigen lassen, wenn lokale Änderungen vorhanden sind
* bei SSH Hinweis Port 1022 offen lassen
* bei Aufforderung zum Neustart bestätigen

Typische Frage bei Konfigurationsdateien:

* lokale Version behalten
* Paketbetreuer Version installieren
* Unterschiede anzeigen

Bei manuell angepassten Diensten wie Apache, SSH, UFW, Docker oder Fail2Ban im Zweifel zuerst Unterschiede anzeigen lassen.

Nach Abschluss des Upgrades neu starten:

\\
sudo reboot\\

Danach Version prüfen:

\\
lsb_release -a\\
uname -r\\
hostnamectl\\

Erwartet:

\\
Ubuntu 24.04.x LTS\\
Codename: noble\\

Paketquellen prüfen:

\\
sudo apt update\\

Alle Quellen kontrollieren:

\\
grep -R "^deb " /etc/apt/sources.list /etc/apt/sources.list.d/\\

Es sollten keine alten jammy Quellen aktiv sein, außer bewusst und begründet.

Nach alten Einträgen suchen:

\\
grep -R "jammy" /etc/apt/sources.list /etc/apt/sources.list.d/\\

Falls Docker Quelle deaktiviert wurde:

\\
ls -la /etc/apt/sources.list.d/\\
cat /etc/apt/sources.list.d/docker.list 2>/dev/null\\

Docker Quelle muss nach dem Upgrade auf noble zeigen, nicht auf jammy.

Paketstatus prüfen:

\\
sudo apt update\\
sudo apt upgrade\\
sudo apt autoremove --purge\\
sudo apt clean\\

Fehlerhafte Dienste anzeigen:

\\
systemctl --failed\\

Fehler im aktuellen Boot anzeigen:

\\
journalctl -p 3 -xb\\

Pakete mit Problemen prüfen:

\\
sudo dpkg --audit\\
sudo apt --fix-broken install\\

Status prüfen:

\\
systemctl status ssh --no-pager\\
systemctl status ssh.socket --no-pager\\
ss -tlnp | grep -E ':22|:1022'\\

Ab Ubuntu 24.04 kann SSH über systemd Socket Activation laufen. Deshalb zusätzlich ssh.socket prüfen.

Falls SSH funktioniert und Port 1022 nicht mehr benötigt wird:

\\
sudo ufw delete allow 1022/tcp\\
sudo ufw status numbered\\

Status anzeigen:

\\
sudo ufw status verbose\\

Typische erlaubte Ports:

\\
22/tcp\\
80/tcp\\
443/tcp\\

Falls temporär verwendet:

\\
1022/tcp\\

Regeln prüfen:

\\
sudo ufw status numbered\\

Apache Konfiguration testen:

\\
sudo apache2ctl configtest\\

Apache Status prüfen:

\\
systemctl status apache2 --no-pager\\

Apache neu laden:

\\
sudo systemctl reload apache2\\

Aktive Virtual Hosts prüfen:

\\
sudo apache2ctl -S\\

Aktive Module prüfen:

\\
apache2ctl -M\\

Wichtige Module für Reverse Proxy:

* proxy
* proxy_http
* headers
* ssl
* rewrite

Prüfung:

\\
apache2ctl -M | grep -E "proxy|ssl|rewrite|headers"\\

Snap prüfen:

\\
snap list\\

Certbot Zertifikate prüfen:

\\
sudo certbot certificates\\

Renewal Test durchführen:

\\
sudo certbot renew --dry-run\\

Timer prüfen:

\\
systemctl list-timers | grep -i certbot\\
systemctl list-timers | grep -i snap\\

Docker Version prüfen:

\\
docker version\\
docker compose version\\

Docker Dienst prüfen:

\\
systemctl status docker --no-pager\\

Container prüfen:

\\
docker ps\\
docker ps -a\\

Falls Container vor dem Upgrade gestoppt wurden:

\\
cd /pfad/zum/docker-compose-verzeichnis\\
docker compose up -d\\

Logs prüfen:

\\
docker compose logs --tail=100\\

Docker Container prüfen:

\\
docker ps\\

Nextcloud Logs prüfen:

\\
docker logs --tail=100 NEXTCLOUD_CONTAINER_NAME\\

Nextcloud Status per occ prüfen:

\\
docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ status\\

Maintenance Mode prüfen:

\\
docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ maintenance:mode\\

Core Integrität prüfen:

\\
docker exec -u www-data -it NEXTCLOUD_CONTAINER_NAME php occ integrity:check-core\\

Hinweis: Containername und Benutzer können je nach Image abweichen.

IP Adressen prüfen:

\\
ip addr\\
ip route\\

DNS prüfen:

\\
resolvectl status\\

Erreichbarkeit prüfen:

\\
ping -c 4 1.1.1.1\\
ping -c 4 ubuntu.com\\

Offene Ports prüfen:

\\
ss -tulpen\\

Alle fehlgeschlagenen Dienste anzeigen:

\\
systemctl --failed\\

Wichtige Dienste einzeln prüfen:

\\
systemctl status ssh --no-pager\\
systemctl status apache2 --no-pager\\
systemctl status docker --no-pager\\
systemctl status ufw --no-pager\\

Logs prüfen:

\\
journalctl -p 3 -xb\\
journalctl -u apache2 -n 100 --no-pager\\
journalctl -u docker -n 100 --no-pager\\
journalctl -u ssh -n 100 --no-pager\\

Installierte Kernel anzeigen:

\\
dpkg -l | grep linux-image\\

Nicht mehr benötigte Pakete entfernen:

\\
sudo apt autoremove --purge\\

System bereinigen:

\\
sudo apt clean\\

Folgende Punkte müssen erfolgreich sein:

* Server startet ohne Fehler
* SSH funktioniert
* UFW Regeln passen
* Apache Konfiguration ist gültig
* HTTPS Zertifikate funktionieren
* Docker läuft
* Nextcloud ist erreichbar
* keine fehlgeschlagenen systemd Dienste
* keine alten jammy Paketquellen aktiv
* apt update läuft fehlerfrei
* journalctl zeigt keine kritischen neuen Fehler

Befehle:

\\
lsb_release -a\\
uname -r\\
sudo apt update\\
systemctl --failed\\
journalctl -p 3 -xb\\
sudo apache2ctl configtest\\
sudo certbot renew --dry-run\\
docker ps\\
sudo ufw status verbose\\

Falls Port 1022 nur für das Upgrade geöffnet wurde:

\\
sudo ufw delete allow 1022/tcp\\
sudo ufw status numbered\\

Falls das Upgrade fehlschlägt:

* nicht weiter blind reparieren
* Fehlermeldungen sichern
* Logs sichern
* Backup prüfen
* bei VM Snapshot zurückspielen
* bei Bare Metal Restore aus Backup planen

Wichtige Logs:

\\
/var/log/dist-upgrade/\\
/var/log/apt/\\
/var/log/syslog\\

Anzeigen:

\\
ls -la /var/log/dist-upgrade/\\
less /var/log/dist-upgrade/main.log\\
less /var/log/dist-upgrade/apt.log\\

\\
sudo ufw allow 1022/tcp\\
sudo apt update\\
sudo apt dist-upgrade -o APT::Get::Always-Include-Phased-Updates=true\\
sudo apt autoremove --purge\\
sudo reboot
 
sudo apt install update-manager-core\\
cat /etc/update-manager/release-upgrades
 
sudo do-release-upgrade
 
sudo reboot
 
lsb_release -a\\
sudo apt update\\
systemctl --failed\\
journalctl -p 3 -xb\\
sudo apache2ctl configtest\\
sudo certbot renew --dry-run\\
docker ps\\
sudo ufw status verbose\\

Nach erfolgreichem Abschluss läuft der Server auf:

\\
Ubuntu 24.04 LTS Noble Numbat\\

Alle produktiven Dienste wurden geprüft.