Welches OS für V - Server

[Paule07]

Hallo,

also, da ich hier neu bin erstmal ein paar Dinge zu mir,

ich heiße Dirk, komme aus NDS und gehe auf ein Gymnasium, Klasse 10.

Habe schon lange Erfahrung mit dem Computer, Betreibe eine Webseite, mache gelegentlich mal GFX und Arbeite bis jetzt nur unter Windows, habe dort schonmal Servertechnisch etwas Instaliert, auch einen FTP mal am laufen gehabt, aber das wars dann ausch schon.

So genug geredet, nun zum Thema:

Ich möchte demnächst mir einen V - Server zulegen, habe davon aber überhaupt keine Ahnung.

So, habe etwas gelesen, das es doch so ein paar Sachen gibt, die man beachten muss, auch hat man angeblich keine Graphische Oberfläche und Firewal etc. muss man auch selbst anlegen.

Also habe ich mir überlegt, erstmal zum Test mir Lokal einen Server einzurichten.

Habe ein altes P3 Board gefunden, dazu 2 Ramriegel, SD Ram und der andere unbekannte Kapazität, dürfte so bei 128 MB liegen.

Dazu noch eine 10 GB HDD und eine Netzwerkarte und altes Netzteil.

Ob das Gerät funktioniert werde ich die Tage Feststellen ( Wenn ich noch ein Gehäuse find ) aber ich nehme mal an, das ich sonst ein Gerät mit ähnlicher Leitung finden werde.

Die Leistung dürfte denke ich einem V im unteren Preisbereich entsprechen oder?

So nun die eigentliche Frage: Bevor ich überhaut amfangen kann, müsste ich mich für ein OS entscheiden.

Der Server soll später für kl. Websiten ( Testbetrieb ), Teamspeakserver ( TS 3 ) sowie ein IRC Bouncer dienen. Natürlich soll das ganze auch dem Lernzweck dienen. Das OS sollte für mich, also anfänger, Geeignet sein.

Könnt ihr mir ein gutes OS da empfehlen? Also so eines, wie ich es später auf dem V vorfinde ?

Bräuchte einen Downloadlink für das Image und evtl. eine kleine Doku währe nicht schlecht

Währe nett, wenn mir da jemand helfen könnte...

MfG

Paule

[lupo49]

Das typische Betriebssystem für einen VServer ist eine Linux-Distribution (Ubuntu, Debian, SuSe usw.). Ein VServer aus dem unteren Preissegment wird niemals mit einem vorinstallierten Windows angeboten, da die Leistung nicht ausreicht und der Händler dann noch Lizenzkosten abdrücken muss.

Das Problem was ich jetzt sehe ist, dass du dir erstmal Server-Grundlagen im Umgang mit Linux aneignest. Deine Hardware reicht dafür völlig aus, mehr benötigst du nicht für den Betrieb ohne grafische Oberfläche. Im Netz findest du ausreichend Informationsmaterial für einen Einstieg.

Schlag dir schon mal den Gedanken aus dem Kopf, dass das in kurzer Zeit erlernbar ist. Wenn du kein gefestigtes Wissen über Linux hast, rate ich dir, auch keinen Server für den produktiven Betrieb zu mieten. Letztendlich haftest du dafür.

[Paule07]

Das Problem was ich jetzt sehe ist, dass du dir erstmal Server-Grundlagen im Umgang mit Linux aneignest.

Genau da liegt ja auch mein Problem, bevor ich mir einen Server aneigne würde ich gerne mich in die ganze Materie etwas einlernen, um Dinge wie Firewall etc. dann auch richtig Instalieren zu können.

Bloß ich möchte mir ungern Wissen für 20 verschiedene Linux'e aneignen, desshalb frage ich ja, welches als Einsteiger ganz gut währe.

Produnktiv soll der Server später ja nicht unbedingt werden, ich möchte nur lernen, wie ich unter Linux dann

- Firewall installiere

- Teamspeak installiere

Das sind so die ersten Schritte.....

Wenn ich nun meinetwegen diese 3 hier zur Auswahl habe, ( CentOS, Debian, openSUSE ), welches währe da das beste für mich ?

MfG

[lupo49]

Wenn ich nun meinetwegen diese 3 hier zur Auswahl habe, ( CentOS, Debian, openSUSE ), welches währe da das beste für mich ?

Meiner Meinung nach ist die Distribution nicht so relevant für einen guten Einstieg, es gibt zwar einige spürbare Unterschiede (Paketmanager, Updatezyklen, Konfigurationsdateien, ...), aber vom Prinzip tut sich da nicht viel. Wichtiger ist, dass du dann bei einer Distribution bleibst und dich mit der beschäftigst. (Anmerkung: Ich würde schon bei einer der bekanntesten Distribution bleiben, da für diese ausreichend Anleitungen und Hilfen/Support im Netz verfügbar sind.)

Such dir einfach eine von den oben genannten aus installier diese. Bei deiner Hardwarekonfiguration sollten alle drei adhoc funktionieren.

[@@@]

Also für den Zweck brauchst ja nichtmal dedizierte Hardware, Virtualisier doch das ganze einfach auf deiner Workstation. Mehr als den VMware Player und Entsprechende virtuelle Maschinen brauchst du dafür nicht.

VMware Player, virtuelle Maschine, virtueller PC

[Paule07]

Also für den Zweck brauchst ja nichtmal dedizierte Hardware, Virtualisier doch das ganze einfach auf deiner Workstation. Mehr als den VMware Player und Entsprechende virtuelle Maschinen brauchst du dafür nicht.

VMware Player, virtuelle Maschine, virtueller PC

Wenn ich das Teil virtualisiere, kann ich dann auch mit dem gleichen PC darauf zugreifen?

Bei dem VM Ware Player, was brauche ich da genau ? Komme da nur zu einer Seite, wo ich sehr viele Daten eingeben muss,

habe mal Debian als Image geladen und versucht in Virtual PC 07 zu instalieren, dort kommt aber die Meldung "Prozessorfehler".

[lupo49]

Wenn ich das Teil virtualisiere, kann ich dann auch mit dem gleichen PC darauf zugreifen?

Ja.

Bei dem VM Ware Player, was brauche ich da genau ? Komme da nur zu einer Seite, wo ich sehr viele Daten eingeben muss,

Beim VMware Player kannst du nur bereits erstellte virtuelle Maschinen betrieben. Lade und installier dir den kostenlosen VMware Server 2.0. Mit dem kannst du auch selber virtuelle Maschinen mit einem beliebigen OS einrichten.

habe mal Debian als Image geladen und versucht in Virtual PC 07 zu instalieren, dort kommt aber die Meldung "Prozessorfehler".

Eine Virtualisierungssoftware reicht aus.

[schepp]

Beim VMware Player kannst du nur bereits erstellte virtuelle Maschinen betrieben. Lade und installier dir den kostenlosen VMware Server 2.0. Mit dem kannst du auch selber virtuelle Maschinen mit einem beliebigen OS einrichten.

Der Player kann neuerdings auch virtuelle Maschinen erstellen, siehe:

VMware Player FAQs: Free Virtualization to Run a Virtual PC on Linux or Windows

1. Punkt.

Gruß

[Paule07]

So,

nach mehreren Anläufen habe ich es nun geschaft Debian 5 zu installieren, der erste Punkt SSH zu installieren hat auch schonmal geklappt.

Wie ich per Konsole Dateien verändere weiß ich auch schonmal

Da es wie gesagt ein Simulierter V sein soll möchte ich nun auch gerne per SSH ( Denke einen V bedient man per SSH oder ? ) mich einarbeiten.

Habe als Client mir WinSCP besorgt, dieses verlang nach Benutzernamen und Passwort, dort habe ich die Daten die ich bei der Instalation genutzt habe eingegeben.

War das richtig ?

Sonst scheiterts wohl an der Adresse, weder bei localhost noch bei meiner Internet IP bekomme ich Verbindung ( Connecten Refused oder Timed Out )

Was muss ich da wo eingeben ?

MfG

[lupo49]

Mit WinSCP kannst du nur Dateien hin und her verschieben. Du brauchst einen SSH-Client (der bekannteste dürfte wohl "Putty" sein). Als Adresse gibst du die IP-Adresse deines Debian-Systems ein.

Bist du sicher, dass der SSH-Dienst installiert und gestartet ist?

Damit du nicht jedes Problem als Frage hier im Forum landet, würde ich dir empfehlen zunächst einen tieferen Blick hierein zuwerfen: http://debiananwenderhandbuch.de/

Bearbeitet 13. Dezember 2009 von lupo49

[schepp]

naja, als IP wählst du ja die Lan IP deines virtuellen Systems, die du bei der Installation oder danach konfiguriert hast. Localhost und Internet-IP bringen dich nicht ans Ziel .

Auslesen kannst du die auf deinem Virtuellen System mit dem Befehl "ifconfig"

Als SSH-Client würde ich dir auch Putty empfehlen, wenn du Windows benutzt.

Gruß

[VaNaTiC]

Ich würde schon aus dem Grund, weil Du später eventuell einen virtuellen Rootserver willst, das ganze Szenario in einer VMware testen.

Aus meiner bisherigen Erfahrung mit einigen Hostern ist aus gutem Grund erstmal nur SSH als Fernzugriff eingerichtet. Und das sollte man auch so belassen

Ich bekomme auf meinen vServer etwa 5-10 Wörterbuchangriffe pro Tag.

Dagegen hilft z.B. das Paket denyhosts und ansonsten nur gute Passwörter.

Übrigens nutz ich auch Debian+Putty+WinSCP in einem vServer für 10,-EUR/Monat

Umstellen wirst Du Dich, wenn Du alles in der mächtigen Konsole machst.

Und fast ausschliesslich mit Dateien im Filesystem, denn auf einen Server gehört nicht unbedingt KDE und Co.

Ob Du Dir eine Firewall antun möchtest weiss ich wirklich nicht. Aber dazu vielleicht später mehr, wenn es Dich interessiert.

[Mr Unix]

Also habe ich mir überlegt, erstmal zum Test mir Lokal einen Server einzurichten.

So ist es brav. Richte dir erstmal privat eine virtuelle Maschine ein und lerne das System kennen. Andernfalls wird dein zukuenftiger V-"Server" bald zur Spamschleuder und dann landet deine IP auf den Blacklisten und dein Geld wegen dem Traffic in der Boerse des Providers.

Die Leistung dürfte denke ich einem V im unteren Preisbereich entsprechen oder?

V-"Server" sind entkapselte Systeme. Sehr oft bekommst du vom Provider sehr extreme Limits auf Sockets, Prozesse, Inodes, etc... Auf einer echten (oder virtuellen Maschine) koenntest du beliebig viele Prozesse starten und Dateien schreiben. Auf V-Servern wirst du hier eingeschraenkt. Ein paar Freunde von mir haben sich sowas gemietet und ich hab noch keinen Einzigen ohne Einschraenkungen gesehen.

Bevor ich überhaut amfangen kann, müsste ich mich für ein OS entscheiden.

Nein. V-Server. Der Provider nimmt dir die Qual der Wahl. Du bekommst die Distribution, die installiert ist und kannst daran auch nichts aendern. Dein System ist ein Prozess in der laufenden Prozesstabelle des Kernels. Selbst wenn du es wolltest, koenntest du dort kein eigenes System installieren.

Der Server soll später für kl. Websiten ( Testbetrieb ), Teamspeakserver ( TS 3 ) sowie ein IRC Bouncer dienen. Natürlich soll das ganze auch dem Lernzweck dienen.

Erste Gedanken: Siehe die Begrenzungen oben und frage bei dem Provider nach ob alle Ports frei verfuegbar und nutzbar sind. Einige Provider verbieten z.B. den Zugriff auf IRC-Ports, wegen der Bouncer.

Das OS sollte für mich, also anfänger, Geeignet sein. Könnt ihr mir ein gutes OS da empfehlen? Also so eines, wie ich es später auf dem V vorfinde ?

Du solltest hier keine Kompromisse machen. Kennst du dich nicht aus, dann kann dein System sehr leicht kompromittiert werden und das kann dich rechtlich und finanziell sehr einspannen.

und evtl. eine kleine Doku währe nicht schlecht

Der Online Bookshelf von O'Reilly ist sehr gut. "Linux in a Nutshell" ist auf jeden Fall akzeptabel. Von Galileo muesste es IIRC auch ein deutsches OpenBook online geben.

Aus meiner bisherigen Erfahrung mit einigen Hostern ist aus gutem Grund erstmal nur SSH als Fernzugriff eingerichtet. Und das sollte man auch so belassen

Ich bekomme auf meinen vServer etwa 5-10 Wörterbuchangriffe pro Tag.

Dagegen hilft z.B. das Paket denyhosts und ansonsten nur gute Passwörter.

Sehr gut gegen solche Brute-Force-Kiddies wirkt Port Knocking (oder sshd auf einem anderen Port legen). Ich fordere zusaetzlich zum Port Knocking auch einen Key mit Passwort an.

[Paule07]

So, war mal wieder Wochenende und da war ich nicht drann, nun gehts ersteinmal weiter

Schön, das man hier Hilfe bekommt und nicht gleich " Du kannst das nicht, du wirst es nicht können, => Du darfst das nicht können " abserviert wird.

Also,

Bist du sicher, dass der SSH-Dienst installiert und gestartet ist?

Nein, wenn ich ssh localhost eingebe, erhalte ich connection refused.

Auch kann ich den Dienst nicht als laufend finden.

Ganz dumme Frage, wie starte ich SSH wenn es sich nicht nach dem Neustart von selbst startet ?

Damit du nicht jedes Problem als Frage hier im Forum landet, würde ich dir empfehlen zunächst einen tieferen Blick hierein zuwerfen: Debian GNU/Linux Anwenderhandbuch

Danke für den Link, werde das mal durcharbeiten, ich denke dann sollten euch schon ein paar Fragen erübrigt bleiben

Wird aber wohl ein paar Tage dauern....

Nein. V-Server. Der Provider nimmt dir die Qual der Wahl. Du bekommst die Distribution, die installiert ist und kannst daran auch nichts aendern. Dein System ist ein Prozess in der laufenden Prozesstabelle des Kernels. Selbst wenn du es wolltest, koenntest du dort kein eigenes System installieren.

Das verstehe ich irgendwie nicht, bei den ganzen Anbietern steht immer " Es stehen foldende Systeme zur Auswahl, Verfügbare Images

» Centos (Minimal)

» Fedora (Minimal)

» Debian (Minimal)

» SuSE (Minimal)

» FreeBSD (Minimal)

» Ubuntu (Minimal)

Also kann ich dann dort Debian nehmen, muss ich das Installieren oder ist das schon installiert ? * verwirrung *

Erste Gedanken: Siehe die Begrenzungen oben und frage bei dem Provider nach ob alle Ports frei verfuegbar und nutzbar sind. Einige Provider verbieten z.B. den Zugriff auf IRC-Ports, wegen der Bouncer.

Da sind wir ja noch nicht, wenn es soweit ist, werde ich mir vorher einen Testserver einrichten lassen, um alles in Ruhe ein paar Tage zu testen

Gibt es denn noch etwas anderes als SSH ?

Eigentlich benötige ich ja nur SSH ( glaub ich ) desshalb kann alles andere weg.

Ob Du Dir eine Firewall antun möchtest weiss ich wirklich nicht.

Ich dachte eine Firewall ist nötig, damit

Andernfalls wird dein zukuenftiger V-"Server" bald zur Spamschleuder und dann landet deine IP auf den Blacklisten und dein Geld wegen dem Traffic in der Boerse des Providers.

das nicht passiert.

Also war mein erster Gedanke das Sicherheitssystem aufzubauen, danach die Anwendungen anzulegen.

Naja, ich arbeite mich erstmal durch die Homepage und dann schauen wir mal bei SSH weiter :/

MfG

[Mr Unix]

Ich dachte eine Firewall ist nötig, damit das nicht passiert. Also war mein erster Gedanke das Sicherheitssystem aufzubauen, danach die Anwendungen anzulegen.

Firewall... Das ist auch so ein tolles Buzzword... Auf dem V-Server wirst du wahrscheinlich mit einigen Regeln fuer iptables deine "Firewall" zurechtruecken, aber diese Art von Paketfilter sollte immer nur die letzte Instanz eines durchdachten Sicherheitssystems sein! IDS, ACLs, Abgrenzung unsicherer Dienste durch chroot/jails, etc... und vor allem regelmaessige Updates. Sowas gehoert alles zur Systempflege dazu.

Nur mal aus reinem Interesse: Du schreibst, dass du in der zehnten Klasse bist. Bist du denn dann schon volljaehrig? IIRC kann ein Vertrag (wie z.B. der bei einem V-Server) doch nur zwischen volljaehrig Rächtsmündigen zusammenkommen, oder? Du haettest also wohl noch etwas Zeit dich auf diese Aufgabe vorzubereiten.

[VaNaTiC]

Auf einem Server sind konsequenterweise nur die Dienste am Laufen, die auch tatsächlich laufen müssen, sprich wofür der Server angeschafft wird und die unbedingt zum Betrieb notwendigen. Sonst nichts.

Wenn man das beherzigt, brauch man eigentlich keine Firewall. Wenn man von einer Application-Level-Firewall absieht, könnte die Firewall ohnehin nichts anderes tun als Traffic durchlassen.

Eine Firewall macht auf einem Server, der bestimmte Dienste anbietet nur dann Sinn, wenn es darum geht erwartete Angriffe von vornherein zu blocken und das nicht mit dem Dienst selbst geht (z.B. lassen sich bestimmte Dinge mit .htaccess im Apache bereits blocken).

Wichtig ist das was Mr.Unix schon ausführlich gesagt hat: Systempflege.

Mr.Unix scheint übrigens ein kleiner Guru zu sein, er hat mich heute (weiter oben) mit einem sehr netten mir bis dahin unbekannten Trick versorgt. Dafür danke ich recht herzlich

[Mr Unix]

Wenn man das beherzigt, brauch man eigentlich keine Firewall. Wenn man von einer Application-Level-Firewall absieht, könnte die Firewall ohnehin nichts anderes tun als Traffic durchlassen.

[... ] oder entsprechenden Traffic blockieren. Gelingt es einem Angreifer seine Payload auf dem Server abzusetzen, so koennte er eine Shell auf einen beliebigen Port lauschen lassen (oder umgekehrt zu einem Port bei sich verbinden lassen). Wenn von Anfang an klar ist, dass nach aussen nur bestimmte Dienste kommunizieren duerfen, dann kann man den Rest mit freiem Gewissen einfach verwerfen. Das ist natuerlich kein universeller Schutz, aber besser als gar keine Filterregeln.

Mr.Unix scheint übrigens ein kleiner Guru zu sein, er hat mich heute (weiter oben) mit einem sehr netten mir bis dahin unbekannten Trick versorgt. Dafür danke ich recht herzlich

Schleimer! Guru wuerde ich mich nicht nennen, aber 12 Jahre Unix/Linux-Alltag bringen ein bisschen Erfahrung mit sich. :hells:

[Paule07]

Bin erst in 1,5 Jahren volljährig, aber das Problem lasst mal meine Sorge sein

Habe auch 2 Domains und 4 Gameserver, das hat alles ohne Probleme geklappt, sofern nötig hat da immer die Unterschrift der Eltern auf dem Vertrag genügt, daran soll es nicht scheitern

Wenn ich das richtig verstehe, mache ich mir eine Übersicht, was ich brauche,

meinetwegen Teamspeak, SSH, FTP und IRC, schreibe mir die Ports auf, die diese Programme benötigen, was ja nicht allzuviele sein dürften, und sperre alle übrigen.

Ist das so richtig ?

D.h. mit allen Updates brauche ich wegen Sicherheit nichts zusätzliches machen, außer die Ports sperren, Sichere Passwörter natürlich.....

MfG

[VaNaTiC]

Genau, das meinte Mr.Unix für die Connects nach draußen.

Wobei ein kleiner Tipp vorweg: FTP bedarf in einer Firewall nicht einfach nur einer Portfreigabe, aber das nur am Rande.

IRC-Bouncer bauen meistens verschiedene Verbindungen zwischen 6667-6669 zu diversen IRC-Servern auf.

Dein Bouncer (ich nehm z.bsp. ZNC bei Debian) hat dann selber einen ServerSocket an dem er auf Deinen mIRC wartet.

[lupo49]

Ist das so richtig ?

D.h. mit allen Updates brauche ich wegen Sicherheit nichts zusätzliches machen, außer die Ports sperren, Sichere Passwörter natürlich.....

Ein regelmäßiger Überblick über die laufenden Prozess, der Verlauf des System-Loads und vor allem ein Blick in die Protokolldateien der verschiedenen Dienste gehört auch dazu.

[Paule07]

So, heute zeigen sich die ersten Erfolge

Debian läuft

SSH läuft

Ich kann mich via Putty verbinden

Apache + MySQL + PHP läuft

FTP läuft

Teamspeak läuft

Soweit schonmal so gut, die Bedienung mit der Console klappt auch immer besser, soweit tut jetzt eig. alles was ich will

( Einigen Tutorials sei dank ), nun nocheinmal zur Sicherheit.

Also ich weiß wie man Debian Updatet.

Der FTP ist nicht anonym, habe aber noch kein SSL an bekommen ( nutze da ProFTPD ).

Werde jetzt nnocheinmal mir ein paar Sachen bezg. Sicherheit anschauen, habt ihr da sonst noch Tipps für mich ? Bzw. anleitungen ?

Was muss ich alles Updaten ? Debian, Apache und sonst?

Edit: Denkt ihr, das ich nun bald bereit währe, einen V in Betrieb zu nehmen? Sofern ich alle Sicherheitsrelevanten Sachen ergänzt und Konfiguiert habe?

MfG

Bearbeitet 19. Dezember 2009 von Paule07

[VaNaTiC]

bei Debian geht das Updaten recht einfach mittels

apt-get update und anschließend

apt-get upgrade

Anstelle von apt-get kannst Du aptitude nehmen

[lupo49]

Vorausgesetzt du hast auch alle Dienste per aptitude installiert. Ansonsten sind Updates alle händisch einzuspielen.

Woran hapert es denn bei der SSL-Konfiguration für ProFtpd?

[Paule07]

Die Dienste, außer TS, sind via Aptitude installiert, sollte also gehen.

Hmm, ja FTP SSL, habe ein SSL Zertifikat erstellt, weiß aber irgendwie nicht wie ich das benutzen kann.

Erhalte diese Meldung bei FlashFXP:

WinSock 2.0 -- OpenSSL 0.9.8g 19 Oct 2007

[R] 220 ProFTPD 1.3.1 Server (ONS Mutigaming VServer Simulation) [::ffff:192.168.46.130]

[R] AUTH SSL

[R] 500 AUTH not understood

[R] Failed SSL/TLS negotiation, disconnected

[R] Verbindung fehlgeschlagen (Verbindung verloren)

[R] Verzögere um 120 Sekunden bis zum Versuch einer erneuten Verbindung Nr.1

[R] Wiederholungs-Versuch abgebrochen

[R] Verbinde zu 192.168.46.130 -> IP=192.168.46.130 PORT=21

[R] Verbunden mit 192.168.46.130

[R] 220 ProFTPD 1.3.1 Server (ONS Mutigaming VServer Simulation) [::ffff:192.168.46.130]

[R] AUTH SSL

[R] 500 AUTH not understood

[R] Failed SSL/TLS negotiation, disconnected

[R] Verbindung fehlgeschlagen (Verbindung verloren)

[R] Verzögere um 120 Sekunden bis zum Versuch einer erneuten Verbindung Nr.1

[R] Wiederholungs-Versuch abgebrochen

Ich vermute mal ich muss in die Config Datei irgendetwas einfügen, hab da nur etwas von TLS gefunden

@ VaNaTiC, das wusste ich ja schon, aber trotzdem thx.

Also brauche ich nicht irgendwelche Sicherheitssachen zusätzlich instalieren, nur Debian, Apache, MySQL, PHP, FTP, SSH, TS aktuell halten und gut ?

Oder muss doch noch etwas wie eine Art Firewall oder so her ?

Falls nicht gehts wohl bald ans Anbietersuchen, hat da evtl. jemand eine EMpfehlung und kann mir grob sagen, welche Leistung der V braucht?

Wichtig währe erstmal Traffic Flat, Laufzeit max. 3 Monate ( zum Eintesten ) und natürlich nicht allzu teuer ( Denke für ca. 6 Euro sollte man schon was "ausreichendes" bekommen oder ? )

MfG

Dirk

[lupo49]

Ich vermute mal ich muss in die Config Datei irgendetwas einfügen, hab da nur etwas von TLS gefunden

Proftpd hat standardmäßig die tls.conf, die die SSL/TLS-Funktion aktiviert, nicht mit eingebunden. Die Datei ist als Include-Datei in der proftpd.conf mit anzugeben und die Inhalte der Datei anzupassen. Howtos dazu gibt es massig im Netz.

Wichtig währe erstmal Traffic Flat, Laufzeit max. 3 Monate ( zum Eintesten ) und natürlich nicht allzu teuer ( Denke für ca. 6 Euro sollte man schon was "ausreichendes" bekommen oder ? )

Für 6 € gibt es nichts performantes. Da bekommst du ne System, welches sich den physikalischen Host mit 1k anderen Systemen teilt. Dementsprechend wird dann auch die Leistung sein.