Linux

Erste Praxiserfahrungen mit Ubuntu Server 24.04

4 Kommentare

In den vergangengenen Wochen habe ich die erste »echte« Ubuntu-Server-Installation durchgeführt. Abgesehen von aktuelleren Versionsnummern (siehe auch meinen Artikel zu Ubuntu 24.04) sind mir nicht allzu viele Unterschiede im Vergleich zu Ubuntu Server 22.04 aufgefallen. Bis jetzt läuft alles stabil und unkompliziert. Erfreulich für den Server-Einsatz ist die Verlängerung des LTS-Supports auf 12 Jahre (erfordert aber Ubuntu Pro); eine derart lange Laufzeit wird aber wohl nur in Ausnahmefällen sinnvoll sein.

fail2ban-Ärger

Recht befremdlich ist, dass fail2ban sechs Wochen nach dem Release immer noch nicht funktioniert. Der Fehler ist bekannt und wird verursacht, weil das Python-Modul asynchat mit Python 3.12 nicht mehr ausgeliefert wird. Für die Testversion von Ubuntu 24.10 gibt es auch schon einen Fix, aber Ubuntu 24.04-Anwender stehen diesbezüglich im Regen.

Persönlich betrachte ich fail2ban als essentiell zur Absicherung des SSH-Servers, sofern dort Login per Passwort erlaubt ist.

/tmp mit tmpfs im RAM

Das Verzeichnis /tmp wird unter Ubuntu nach wie vor physikalisch auf dem Datenträger gespeichert. Auf einem Server mit viel RAM kann es eine Option sein, /tmp mit dem Dateisystemtyp tmpfs im RAM abzubilden. Der Hauptvorteil besteht darin, dass I/O-Operationen in /tmp dann viel effizienter ausgeführt werden. Dagegen spricht, dass die exzessive Nutzung von /tmp zu Speicherproblemen führen kann.

Auf meinem Server mit 64 GiB RAM habe ich beschlossen, max. 4 GiB für /tmp zu reservieren. Die Konfiguration ist einfach, weil der Umstieg auf tmpfs im systemd bereits vorgesehen ist:

systemctl enable /usr/share/systemd/tmp.mount

Mit systemctl edit tmp.mount bearbeiten Sie die neue Setup-Datei /etc/systemd/system/tmp.mount.d/override.conf, die nur Änderungen im Vergleich zur schon vorhandenen Datei /etc/systemd/system/tmp.mount bzw. /usr/share/systemd/tmp.mount enthält.

# wer keinen vi mag, zuerst: export EDITOR=/usr/bin/nano
systemctl edit tmp.mount

In diese Datei einbauen:

# Datei /etc/systemd/system/tmp.mount.d/override.conf
[Mount]
Options=mode=1777,strictatime,nosuid,nodev,size=4G,nr_inodes=1m

Mit einem reboot werden die Einstellungen wirksam.

PS: In Debian 13 wird /tmp mit tmpfs standardmäßig aktiv sein (Quelle). Ubuntu wird in zukünftigen Versionen vermutlich folgen.

Links/Quellen

4 Gedanken zu „Erste Praxiserfahrungen mit Ubuntu Server 24.04“

    1. Sehr spannend, kannte ich bisher nicht. Danke für den Hinweis!

      https://github.com/crowdsecurity/crowdsec

      Wobei: apt install crowdsec installiert eine veraltete Version, die bei cscli metrics einen Fehler verursacht.

      https://github.com/crowdsecurity/crowdsec/issues/2866

      Abhilfe schafft das Einrichten einer neuen Paketquelle und die Installation der aktuellen Version von dort.

      curl https://install.crowdsec.net > crowdsec-setup.sh
less crowdsec-setup.sh
sudo bash crowdsec-setup.sh
sudo apt update
sudo apt install crowdsec

      https://doc.crowdsec.net/docs/getting_started/install_crowdsec/

      Antworten

  2. fail2ban kaputt. es gibt einen fix, aber natürlich nicht für’s LTS.
    da weiß man ja gleich den wertvollen 12-jahre-support zu schätzen :)

    Antworten

  3. tmpfs ist eine geniale Idee. openSUSE Tumbleweed machte es vor Jahren bei der Installation zum Standard. Seither braucht sich niemand mehr damit zu befassen:

    6700k:~ # free -h
    total used free shared buff/cache available
    Mem: 31Gi 3.8Gi 22Gi 774Mi 6.1Gi 27Gi
    Swap: 0B 0B 0B
    6700k:~ # df -h /tmp /run /dev/shm
    Filesystem Size Used Avail Use% Mounted on
    tmpfs 16G 4.0K 16G 1% /tmp
    tmpfs 6.3G 2.0M 6.3G 1% /run
    tmpfs 16G 0 16G 0% /dev/shm
    6700k:~ #

    Die maximal erlaubte Gesamtgröße übersteigt die aktuelle Speichergröße um 7 GiB. Probleme damit treten in der Praxis nie auf.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wenn Sie hier einen Kommentar absenden, erklären Sie sich mit der folgenden Datenschutzerklärung einverstanden.