Установка Ubuntu Server 24.04 LTS: от ISO до боевого сервера

Ставим Ubuntu Server 24.04 LTS с нуля: загрузочная флешка, разметка диска под LVM, статический IP, OpenSSH с ключами и базовая защита перед первым apt update. Гайд работает и для свежих установок 22.04 / 26.04 — отличия минимальные, отметили по тексту.

Что нужно для установки

• ISO-образ Ubuntu Server 24.04 LTS — качаем с releases.ubuntu.com/24.04/. Файл вида ubuntu-24.04.X-live-server-amd64.iso, размер ~2.5 ГБ. Для 22.04 — releases.ubuntu.com/22.04/.
• USB-флешка от 4 ГБ — данные на ней будут стёрты.
• Целевая машина — минимум 2 ГБ RAM (комфортно от 4 ГБ), 25 ГБ диска, x86_64-процессор. Для виртуалки в Hetzner / Selectel / любого облачного провайдера установка идёт через их веб-интерфейс ISO; шаги такие же.
• Доступ к BIOS/UEFI для выбора порядка загрузки.

После загрузки ISO обязательно проверьте контрольную сумму (на странице релиза есть SHA256SUMS):

sha256sum ubuntu-24.04.1-live-server-amd64.iso
# Сравните вывод со строкой в SHA256SUMS на сайте

Если хеш не сошёлся — образ повреждён или подменён. Перекачивайте.

Создаём загрузочную флешку

Способ зависит от вашей текущей системы.

На Linux/macOS — через dd:

# Найдите имя устройства флешки (смотрите внимательно — если ошибётесь, перезапишете системный диск!)
sudo lsblk
# Допустим, флешка — /dev/sdb. Размонтируем все её разделы:
sudo umount /dev/sdb*

# Записываем (займёт 3–10 минут)
sudo dd if=ubuntu-24.04.1-live-server-amd64.iso of=/dev/sdb bs=4M status=progress conv=fsync
sync

bs=4M — размер блока (быстрее, чем дефолтные 512 байт). conv=fsync — гарантирует, что все данные физически записались до завершения команды.

На Windows — через Rufus:

1. Запустить Rufus от администратора.
2. Выбрать флешку в «Устройство», ISO в «Загрузочный диск».
3. Схема разделов — GPT, целевая система — UEFI.
4. «Старт» → подтвердить запись в режиме DD Image.

Универсально через balenaEtcher — графический инструмент для всех ОС, без ручных команд.

После записи безопасно извлеките флешку и подключите к целевой машине.

Загружаемся с флешки

1. Включите компьютер и нажмите клавишу для входа в boot menu (зависит от производителя: F2, F10, F12, ESC, Del).
2. Выберите загрузку с USB.
3. В меню GRUB — Try or Install Ubuntu Server (выбран по умолчанию). Нажмите Enter.
4. После запуска ядра вы попадёте в subiquity — текстовый инсталлятор Ubuntu.

Управление в subiquity: стрелки, Enter, Tab, Space (для чекбоксов). Иногда полезно [ Done ] подтверждать через Enter, не Space.

Проходим инсталлятор

Шаги subiquity для Ubuntu Server 24.04 LTS:

1. Выбор языка

English — рекомендуется для серверов. Системные сообщения, логи и поисковые запросы по ним всё равно англоязычные. Локаль ru_RU.UTF-8 можно добавить потом, если нужно.

2. Обновление инсталлятора

Если есть сеть, инсталлятор предложит обновиться до свежей версии. Соглашаемся (Update to the new installer) — иногда правят баги, влияющие на разметку.

3. Раскладка клавиатуры

English (US). Альтернативные раскладки удобнее настраивать после установки; на сервере вообще редко работают локально.

4. Тип установки

Ubuntu Server (минимальный набор пакетов) или Ubuntu Server (minimized) — ультра-минимальный для контейнеров и cloud-инстансов. Для физического сервера или VPS берите обычный.

5. Сетевые соединения

Инсталлятор покажет все обнаруженные интерфейсы. Для проводного — выбираем Edit IPv4 → Manual если нужен статический IP:

• Subnet — 192.168.1.0/24 (зависит от вашей сети).
• Address — IP сервера, например 192.168.1.50.
• Gateway — обычно роутер: 192.168.1.1.
• Name servers — DNS, 1.1.1.1, 8.8.8.8 или внутренний.
• Search domains — если есть домен в сети (example.local), можно вписать.

Для облачного VPS обычно оставляем DHCP — провайдер управляет сетью сам. После установки настройку можно поправить через netplan.

6. Прокси и зеркало

• Proxy — пустое, если интернет прямой.
• Mirror — обычно archive.ubuntu.com. Для России — ru.archive.ubuntu.com или mirror.yandex.ru/ubuntu/. Инсталлятор сам проверит доступность.

7. Разметка диска

Это самый важный шаг. Базовые варианты:

• Use an entire disk — берёт весь диск. Рекомендованная схема для одиночного сервера.
• Custom storage layout — ручная разметка для сложных случаев (RAID, отдельные ФС для /home, /var).

Для типового сервера выбираем Use an entire disk и обязательно отмечаем галочку Set up this disk as an LVM group. LVM даёт гибкость: можно расширить раздел без даунтайма, добавить диск в пул, делать снапшоты. Подробно про LVM — в глоссарном термине LVM.

Опционально — Encrypt the LVM group with LUKS. Для сервера в проверенном датацентре это обычно не нужно. Для физической машины с риском кражи — ставьте.

После настройки subiquity покажет план разметки. Стандартная схема:

• /dev/sda1 — /boot/efi (1 ГБ, FAT32) или /boot (1 ГБ, ext4) — отдельный физический раздел, не в LVM.
• /dev/sda2 — большой раздел, помеченный как PV.
• В LVM: VG ubuntu-vg, в ней LV ubuntu-lv на 100% места.

Грабли: subiquity 24.04 по умолчанию выделяет под LV только ~50% диска, остальное оставляет «свободным» в VG. Это сделано для возможности будущего расширения, но многие пользователи ожидают весь диск под /. После установки расширить можно так:

sudo lvextend -l +100%FREE /dev/ubuntu-vg/ubuntu-lv
sudo resize2fs /dev/ubuntu-vg/ubuntu-lv

Или поправить заранее в инсталляторе: выбрать ubuntu-lv → Edit → размер на Max.

После просмотра — Done, потом Continue для подтверждения уничтожения данных.

8. Профиль пользователя

• Your name — отображаемое имя (Ivan Petrov).
• Your server's name — hostname, например web-01. Будет в приглашении шелла.
• Pick a username — логин (deploy, admin, vasya — что угодно, но не root).
• Password — придумайте надёжный, как минимум 12 символов.

Этот пользователь автоматически попадает в группу sudo — сможет повышать привилегии через sudo.

9. SSH

Subiquity предложит Install OpenSSH server — обязательно поставьте галочку. Без SSH вы не сможете подключиться к серверу удалённо после установки.

Import SSH identity — можно сразу импортировать публичные ключи с GitHub (gh:username) или Launchpad (lp:username). Это сэкономит шаг с раскладкой ключей вручную. Если профиля на GitHub нет — пропускайте, добавите ключ позже через гайд по SSH-ключам.

Allow password authentication over SSH — снимите галочку, если импортировали ключи. Пароль для SSH — лишний риск; всё закрываем сразу.

10. Featured Server Snaps

Список популярных snap-пакетов: microk8s, nextcloud, docker, prometheus и т.д. Можно выбрать — они поставятся через snap. Для прода обычно оставляйте пустым: snap-пакеты на сервере с автоматическими обновлениями не всегда удобны. Поставите нужное вручную.

11. Установка

Инсталлятор форматирует диск, копирует пакеты, ставит ядро и базовое окружение — занимает 5–15 минут в зависимости от диска и сети.

В конце:

Install complete!
[ Reboot Now ]

Жмём Reboot, извлекаем флешку, ждём перезагрузку. Если флешку не вытащить — система снова уйдёт в инсталлятор.

Первый вход и проверка

После загрузки появится приглашение:

web-01 login:

Заходим под пользователем, которого создавали в инсталляторе. Первое, что проверяем:

# Версия системы
lsb_release -a

# Сеть
ip a
ip route
ping -c 3 1.1.1.1

# DNS
resolvectl status
ping -c 3 ubuntu.com

# Время
timedatectl

Если что-то не так с сетью — настраиваем через netplan. Если время сбито — sudo timedatectl set-ntp true (по умолчанию должно быть включено) и sudo apt install -y chrony для надёжной синхронизации.

Базовая настройка после установки

1. Обновляем систему.

sudo apt update
sudo apt upgrade -y
sudo apt autoremove -y

Подробнее про apt — в гайде по apt update и apt upgrade.

2. Раскладываем SSH-ключ (если не сделали в инсталляторе).

С локальной машины:

ssh-copy-id deploy@192.168.1.50

Если не работает — проверьте как генерировать ключ и раскладывать вручную.

3. Закрываем парольный вход в SSH.

sudo nano /etc/ssh/sshd_config

Меняем:

PasswordAuthentication no
PermitRootLogin no
KbdInteractiveAuthentication no

И — критично! — на 24.04 проверяем, что в /etc/ssh/sshd_config.d/*.conf cloud-init не вернул PasswordAuthentication yes:

sudo grep -r 'PasswordAuthentication' /etc/ssh/

Применяем:

sudo sshd -t
sudo systemctl restart ssh

Перед restart ssh оставьте открытой одну SSH-сессию — на случай ошибки.

4. Включаем UFW.

sudo ufw allow OpenSSH
sudo ufw enable
sudo ufw status

Подробно про UFW — в гайде по настройке UFW.

5. Ставим fail2ban для защиты SSH от ботов.

sudo apt install -y fail2ban
sudo systemctl enable --now fail2ban
sudo fail2ban-client status sshd

Подробная настройка с jail-конфигом — в гайде по fail2ban.

6. Делаем swap, если в инсталляторе он не создавался.

Современный subiquity на машинах без swap-раздела создаёт /swap.img автоматически. Проверка:

swapon --show
free -h

Если пусто — создаём swap-файл, см. глоссарный термин swap.

7. Настраиваем автоматические security-обновления.

sudo apt install -y unattended-upgrades
sudo dpkg-reconfigure --priority=low unattended-upgrades

После всего этого сервер защищён по минимальному стандарту: SSH только по ключу, UFW закрыт по умолчанию, fail2ban банит ботов, security-обновления ставятся автоматически. Дальше — устанавливаем целевой стек: nginx, PostgreSQL, Docker, что нужно проекту.

Различия для других релизов

• Ubuntu Server 22.04 LTS — почти всё то же. Subiquity чуть более старый интерфейс, но шаги совпадают. ISO — releases.ubuntu.com/22.04/. По умолчанию SSH-сервер настраивается так же.
• Ubuntu Server 26.04 LTS (релиз ожидается в апреле 2026) — добавится поддержка новых архитектур и более свежие пакеты, но subiquity-флоу останется похожим. Гайды по 24.04 будут актуальны.
• Не-LTS релизы (24.10 и 25.x) — поддержка 9 месяцев, для прода не рекомендуется. Берите LTS.

Частые вопросы

Какую версию Ubuntu Server установить — 22.04 или 24.04

Для нового сервера в 2026 году берите 24.04 LTS (поддержка до апреля 2034). У 22.04 поддержка заканчивается в 2032 — её ставят, если нужна совместимость с уже работающим парком серверов на 22.04. На 22.04 чуть проще ловить решения проблем (более старая, лучше отлажена), на 24.04 — более свежие пакеты.

Сколько места нужно для Ubuntu Server

Минимум — 25 ГБ для самой системы. Реально комфортно — от 50 ГБ. Под прод-сервер с приложением, БД и логами — от 100 ГБ. На 25 ГБ можно поставить систему, но через пару месяцев apt upgrade начнёт ругаться на свободное место.

Нужен ли LVM при установке

Очень рекомендуется. LVM даёт гибкость: расширение разделов без даунтайма, снапшоты, перенос между дисками. Стоит он копейки производительности (5% в редких сценариях), а пользы — много. Без LVM можно жить, если у вас простой сервер без планов роста.

Как установить Ubuntu Server без графического интерфейса

Ubuntu Server по умолчанию идёт без GUI — это и есть сервер. Если случайно поставили Ubuntu Desktop и хотите убрать GUI, удалите пакет ubuntu-desktop: sudo apt purge ubuntu-desktop && sudo apt autoremove -y. Но проще переставить с правильного ISO.

Как установить Ubuntu Server с USB-флешки

Скачайте ISO с releases.ubuntu.com, запишите на флешку через dd (Linux/macOS), Rufus (Windows) или balenaEtcher (универсально). Загрузитесь с флешки в boot menu BIOS/UEFI. Проходите subiquity-инсталлятор: язык, сеть, разметка с LVM, пользователь, OpenSSH.

Что делать если инсталлятор не видит сеть

Проверьте, что кабель подключён, на коммутаторе горит индикатор. На VPS — спросите провайдера, должна ли быть сеть DHCP-only. Если ethernet-чип очень новый — может потребоваться более свежий ISO (точечный релиз 24.04.2 вместо 24.04). В 99% случаев на современных серверах сеть работает «из коробки».

Как пропустить экран snap-пакетов в инсталляторе

Просто оставьте все галочки снятыми и нажмите Done. Никаких snap-пакетов установлено не будет. Системный snapd всё равно ставится — это базовая инфраструктура Ubuntu, snap-пакеты добавляются опционально.

Что запомнить

• ISO берите с releases.ubuntu.com, контрольную сумму обязательно проверяйте через sha256sum.
• Разметка — Use an entire disk + галочка Set up this disk as an LVM group. Это даёт гибкость на будущее.
• В инсталляторе сразу импортируйте SSH-ключи (gh:username) и снимайте галочку «Allow password authentication» — это убережёт от ручной правки sshd_config потом.
• После первого входа — apt update && apt upgrade, UFW, fail2ban, проверка sshd_config.d на cloud-init вмешательства.
• LTS — для прода, не-LTS (24.10, 25.x) — только если есть конкретная причина и план обновляться каждые 9 месяцев.

---

Обложка: фото Kevin Ache с Unsplash, лицензия Unsplash.