Eigene Homepage auf Root-Server - und keine Ahnung von Internet-Technologien

[ideNN]

Hallo!

Ich brauche Hilfe. Ich hegte schon seit Jahren die Absicht meinen eigenen Server zu haben, und jetzt habe ich vor kurzem "zugeschlagen".
Entschieden habe ich mich für einen 1&1 Cloud/Root Server (XL), hauptsächlich weil es nur 1€ pro Monat kostet. Ich habe mit dem Server kein spezielles Projekt vor, sondern möchte ganz prinzipiell die gängigsten Internettechnologien in kleinen happen verstehen lernen. Eine Domain habe ich natürlich auch dazu gebucht (darauf soll eine kleine Private Website enstehen). Auf dem Server läuft Cent OS7, zur Administration per Weboberfläche ist Plesk 17.X vorinstalliert.

Ich bin gelernter Softwareentwickler (nur auf Windows & Offline eingesetzte Software), fange also nicht komplett bei 0 an. Ich verstehe die meisten Technologien theoretisch, in der Anwendung sieht die Sache allerdings ganz anders aus. Mit diesem Thread bezwecke ich jetzt das mir hier Hilfestellungen für einige Probleme, auf die ich stoßen werde, holen kann.

Ich habe die letzten Wochen schon mehrfach einige Stunden rumprobiert, wirklich voran komme ich aber bei keinem meiner Projekte..
Aktuell habe ich versucht einen FTP Zugang für eine Subdomain einzurichten, das klappt allerdings bisher nicht so gut. Ich mache partielle Fortschritte indem ich einfach immer den aktuell angezeigten Fehler behebe. Zumeist sind leider die Tutorials oder Anleitungen nicht für die gleiche Plesk/CentOS Version welche ich benutze und bei mir fehlen zb. Dateien oder Services die Voraussetzung für die entsprechenden Anleitungen sind.
Hier kann ich mir aufgrund meiner fehlenden Kenntnisse in dem Bereich dann auch mit Google o.ä. nur noch schwer selbst helfen bzw. ist es sehr ineffizient. Ich bin bereit viel Zeit im Selbststudium zu verbringen, allerdings muss dann auch eine gewisse Lernkurve zu sehen sein, aktuell ist das nicht so.

Hier nun mal ein paar tatsächliche, mehr oder weniger spezifische Fragen:

1. Ist Plesk/Cent OS überhaupt geeignet um eine oder auch mehrere Webseiten zu hosten?
2. Kann jemand Tutorials o.ä. empfehlen welche mir den Umgang mit dieser Art von Server näherbringen?
3. Wie wichtig ist die Verwaltung via SSH? Ist das meist Optional oder kommt man da zumeist nicht rundherum?
4. Ich kann mich aktuell nicht per FTP mit dem Server verbinden. Nur SSH oder NetFTP (auf server installiert) funktionieren. Ich finde keinen laufenden FTP Service auf dem Server, bzw. befindet sich der Standard xinetd Dienst nicht auf dem Server/nicht in den Standard Verzeichnissen. Ich habe xinetd schon neu installiert, geht weiterhin nicht und finden tue ich es auch nicht.
5. Ich verstehe nicht wirklich was die Rolle des Apache Servers ist und wieso bei mir kein Ordner für selbigen besteht, zumindest nicht an den im Internet angegeben Orten. Der Service läuft aber lt. Plesk Oberfläche. Wie kann ich das Installationsverzeichnis eines Dienstes herausfinden?

Erstmal Danke an alle die soweit gelesen haben und darüber nachdenken eine Antwort zu verfassen, bin dankbar für jede Hilfestellung!
Ich habe mit Sicherheit vergessen diverse Dinge zu erwähnen, also bitte zeigt keine Scheu und fragt nochmal nach

Gruß Tom

 

[Nilson]

Zu 3.: SSH ist das A und O. ohne geht nix. auf so nem vServer hat man ja meist keine "echte" GUI und selbst dann muss man einiges über die Konsole machen

Zu 5.: Apache ist der Web-Server, kümmert sich also um die Anfragen, Verbindungen etc.

 

[Masamune2]

Entschieden habe ich mich für einen 1&1 Cloud/Root Server (XL), hauptsächlich weil es nur 1€ pro Monat kostet.

Die ersten sechs Monate, dann sind es 20 EUR.

Ist Plesk/Cent OS überhaupt geeignet um eine oder auch mehrere Webseiten zu hosten?

Grundsätzlich schon.

Wie wichtig ist die Verwaltung via SSH? Ist das meist Optional oder kommt man da zumeist nicht rundherum?

Wenns in die tiefe geht kommt man nicht mehr drum herum, die Grundlagen gehen aber erst mal alle im Plex.

Ich kann mich aktuell nicht per FTP mit dem Server verbinden. Nur SSH oder NetFTP (auf server installiert) funktionieren. Ich finde keinen laufenden FTP Service auf dem Server, bzw. befindet sich der Standard xinetd Dienst nicht auf dem Server/nicht in den Standard Verzeichnissen. Ich habe xinetd schon neu installiert, geht weiterhin nicht und finden tue ich es auch nicht.

Dann läuft auch kein FTP Server drauf. Auf einer Linuxkiste kannst du allerdings auch SCP nutzen bzw. SFTP was der SSH Server zur Verfügung stellt. Ist dann immer verschlüsselt und in der Firewall etwas einfacher zu handeln als FTP (keine passive Portrange)

Ich verstehe nicht wirklich was die Rolle des Apache Servers ist

Du weißt nicht was ein Apache ist? Du willst wirklich da eine Webseite drauf betreiben?^^


Allgemein ist es immer ein relativ großes Risiko wenn man ohne entsprechende Vorkenntnisse so einen Server selbst betreiben will. Zu schnell macht man Fehler bei der Konfiguration oder lässt einfach nur die Updates schleifen und nächsten Monat wurde die Kiste gekapert und als Spamschleuder missbraucht. Du solltest dir wirklich gut überlegen ob ein reines Homepage Paket nicht sinnvoller ist. Solange du keine anderen Dienste als deine Webseite darauf laufen lassen willst macht ein Root Server keinen Sinn.

 

[theEvil007]

In erster Linie solltest Du Dich mit Plesk vertraut machen, dazu gibt es doch reichlich Informationen bei Plesk direkt.
Den Server solltest Du dann grundlegend via Plesk administrieren, denn meist kommst Du mit Anpassungen außerhalb Plesk in Konfig-Probleme und letztlich läuft nichts mehr.

Allgemein ist es immer ein relativ großes Risiko wenn man ohne entsprechende Vorkenntnisse so einen Server selbst betreiben will. Zu schnell macht man Fehler bei der Konfiguration oder lässt einfach nur die Updates schleifen und nächsten Monat wurde die Kiste gekapert und als Spamschleuder missbraucht. Du solltest dir wirklich gut überlegen ob ein reines Homepage Paket nicht sinnvoller ist. Solange du keine anderen Dienste als deine Webseite darauf laufen lassen willst macht ein Root Server keinen Sinn.

Absolut richtig. Die Pflichten und Verantwortlichkeiten liegen da komplett bei Dir, mit allen Konsequenzen, wenn etwas schief geht.

 

[ideNN]

Hey, danke für die schnellen Antworten!

Die ersten sechs Monate, dann sind es 20 EUR.

Das mit den 20€ nach 6 Monaten weiß ich natürlich, wird aber nicht mein Finanzieller Untergang sein, Downgraden kann ich ja dann immer noch wenn ich Merke das ich es nicht benutze.

Dann läuft auch kein FTP Server drauf. Auf einer Linuxkiste kannst du allerdings auch SCP nutzen bzw. SFTP was der SSH Server zur Verfügung stellt. Ist dann immer verschlüsselt und in der Firewall etwas einfacher zu handeln als FTP (keine passive Portrange)

Das komische ist, ich habe jetzt das Kommando nicht im Kopf was ich benutzt habe, aber ich habe mir alle Laufenden Dienste anzeigen lassen in der Konsole und dort hat es mir xinetd angezeigt. Nur im Plesk-Service Bereich finde ich ihn nicht. Was ist der Vorteil von FTP gegenüber SFTP? Warum sollte ich dann jemals FTP verwenden?

Du weißt nicht was ein Apache ist? Du willst wirklich da eine Webseite drauf betreiben?^^

Ich weiß schon was ein Apache ist, nur habe ich noch nie damit gearbeitet und im Detail verwirrt mich die Rolle dann schon, vor allem wie so Dienste wie ngingx damit interagieren. Mir fehlt hier einfach das größere Bild.

Allgemein ist es immer ein relativ großes Risiko wenn man ohne entsprechende Vorkenntnisse so einen Server selbst betreiben will. Zu schnell macht man Fehler bei der Konfiguration oder lässt einfach nur die Updates schleifen und nächsten Monat wurde die Kiste gekapert und als Spamschleuder missbraucht. Du solltest dir wirklich gut überlegen ob ein reines Homepage Paket nicht sinnvoller ist. Solange du keine anderen Dienste als deine Webseite darauf laufen lassen willst macht ein Root Server keinen Sinn.

Fehler sind ja zum lernen da. Und auf dem Server läuft/liegt ja nichts was ich nicht bereit wäre zu verlieren. Zurücksetzen kann ich ja auch jederzeit. Ich möchte schon auch andere dinge als nur einen einfachen Webspace für meine Domain.


@theEvil007

Also meine Erfahrungen mit den Plesk Tutorials bisher sind nur negativ, kaum irgendwas ist da aktuell gehalten..wenn man die ganze Zeit nur am Recherchieren ist wohin welches Menü gewandert ist das nicht so hilfreich. Die Erfahrung mit den Configs habe ich auch gemacht, habe beides genutzt und jetzt bin ich einfach nur noch verwirrt. Ich denke ich werde den Server nochmal zurücksetzten und bei 0 anfangen, dann kann ich wenigstens meine eigene Dummheit für einen Moment als Fehlerquelle ausschließen.

 

[Nilson]

Reines FPT sollte man eh nicht mehr verwenden, da komplett unverschlüsselt. Entweder nutzt man FTPS oder SFTP.

Und Ngingx ist "nur" ein weiter Webserver. Es ist also ein "entweder oder" zwischen Apache und Nginx.

 

[smart-]

Allgemein ist es immer ein relativ großes Risiko wenn man ohne entsprechende Vorkenntnisse so einen Server selbst betreiben will. Zu schnell macht man Fehler bei der Konfiguration oder lässt einfach nur die Updates schleifen und nächsten Monat wurde die Kiste gekapert und als Spamschleuder missbraucht. Du solltest dir wirklich gut überlegen ob ein reines Homepage Paket nicht sinnvoller ist. Solange du keine anderen Dienste als deine Webseite darauf laufen lassen willst macht ein Root Server keinen Sinn.

Genau das wollte ich auch schreiben.

Und an den TE:
Wäre es nicht sinnvoller eine Fortbildung mit Zertifikat zu belegen? Es ist ja nicht so, dass es nicht genug Angebote geben würde, kostet halt in der Regel Geld. Bevor nicht die Grundlagen sitzen benötigst du hier im Selbststudium X-Stunden mehr und hast am Ende vielleicht immer noch nicht das gewünschte Ergebnis.
Es wäre sinnvoller hier nur Rücksprache zu halten wenn du schon weiter bist, sonst ist das auf Dauer auch nicht effektiv.
Gerade wenn du schon Anwendungsentwickler bist, wieso machst nicht eine entsprechende Fortbildung? Hilft dir doch auch beruflich am Ende. Die meisten AG bezahlen das sogar.

 

[wakko0815]

Fehler sind ja zum lernen da. Und auf dem Server läuft/liegt ja nichts was ich nicht bereit wäre zu verlieren. Zurücksetzen kann ich ja auch jederzeit. Ich möchte schon auch andere dinge als nur einen einfachen Webspace für meine Domain.

Wieso übst Du nicht zuerst Offline in einer VM?
Das Problem dabei das Lernen direkt auf einem öffentlich erreichbaren Server zu machen ist, dass Deine Fehler nur im günstigsten Fall nur Dich selber betreffen, sondern mit sehr hoher Wahrscheinlichkeit auch andere.
Wenn Deine gehackte Kiste dann nur Cryptowährungen generiert ist das allen egal (ausser 1&1 vermutlich...). Wenn da aber der Mailserver dilettantisch aufgesetzt wird hast Du rasend schnell eine Spamschleuder die Du auch bei nachträglich korrekter Konfiguration nicht so schnell von den Spam-Blocklisten kriegst.
Und richtig spannend wird es, wenn da irgendein kaputtes CMS läuft (oder falsch konfiguriert, Dateiberechtigungen falsch gesetzt, etc) und dann darüber Phishing betrieben wird, oder gar Malware oder sonstige illegale Software/Daten verbreitet wird. Da bist Du dann ganz schnell in der Haftung.

 

[Masamune2]

Dienste anzeigen lassen in der Konsole und dort hat es mir xinetd angezeigt

Der hat aber nix mit FTP zu tun. Der xinetd fasst nur diverse Dienste unter einem zusammen.

 

[ideNN]

@smart-
Ich arbeite schon seit mehreren Jahren nicht mehr in meinem erlernten Beruf, betreibe es aber weiter nebenbei als Hobby um mir und meinen Kollegen die Arbeit stellenweise zu erleichtern oder einfach nur so. Ich will mit dem Server hier und meinen dadurch eventuell erlernten Kenntnissen kein Geld verdienen, deswegen würde ich auch ungern mehr als die/der Server kosten investieren.

@wakko0815
Wie würde ein solches Setup aussehen? Inwieweit kann man einen Webserver simulieren? Oder einfach nur eine Linux dist. als VM?

@Masamune2
Und welcher Dienst kümmert sich dann um den FTP? Oder muss ich xinetd so konfigurieren das der FTP Dienst mitläuft?


Gibt es den bei einem frisch aufgesetzten System wie oben beschrieben irgendwelche Kritischen Sicherheitslücken welche es vom Admin zu beginn zu schließen gilt? Wenn ja welche wären das?

Die Website soll später von genau 7 Personen erreichbar sein, das Risiko sollte überschaubar sein. Das wichtigste sind doch gute Passwörter oder?

 

[snaxilian]

Ich lese nur: Ich habe mir ein Auto geleast, ein Cabrio. Das Dach ist offen und der Schlüssel steckt, damit ich schneller losfahren kann. Mit der Zeit möchte ich lernen das Verdeck zu schließen, wissen wie der Blinker funktioniert und vielleicht einen Spoiler anmontieren. Verbaut ist aktuell ein Dieselmotor. Ist das überhaupt das Richtige oder brauche ich einen Benziner? Kann ich den Schlüssel stecken lassen oder muss ich den etwa jedes Mal mit in die Wohnung nehmen? Warum ich das gemacht habe? Der Verkäufer hat mir voll das tolle Angebot gemacht, ist 6 Monate total billig und danach kann ich ja vielleicht eventuell auf einen kleinen Smart umsteigen oder so.

Warum muss sich jeder nur gleich nen zukünftigen Botnetz-Mitgliedsserver buchen der direkt öffentlich erreichbar ist? Wenn du dich in neue Themengebiete einarbeiten willst: super, finde ich toll und auch unterstützenswert. Aber Hand aufs Herz: Für den Anfang reicht auch eine VM auf dem heimischen Laptop/PC oder ein Raspberry Pi 3.
Ob du als OS ein Debian, Ubuntu, CentOS oder Arch nutzt ist nebensächlich. Alle bieten die üblichen Programme und administrieren sich ähnlich. Ubuntu galt/gilt als einsteigerfreundlich, ist aber dafür auch sehr überladen. CentOS und Debian sind vermutlich neben Ubuntu die bei Servern am häufigste eingesetzte Distribution und darauf kannst du alles mögliche laufen lassen, egal ob Webserver, Datenbankserver, Mailserver, alles mit und ohne Docker, ein komplettes AD, verschiedenste Game-Server, VPN, virtuelle Switche, Router und Firewalls und und und.

Nginx und Apache sind wie gesagt Webserver, haben beide ihre Vor- und Nachteile.

FTP hat öffentlich erreichbar nix zu suchen oder verschickst du auch Geld in durchsichtigen Briefumschlägen? Dafür gibt es seit vielen vielen Jahren SFTP.

Plesk: Kann man machen, muss man aber nicht. Für die meisten 0815 Projekte und Anwendungsfälle reicht es vermutlich aber sobald du etwas an Plesk vorbei änderst weil du es willst, kannst oder musst, bekommst früher oder später Probleme. Das gilt für alle Arten dieser Web-Klicki-Bunti-Interface. Wenn du ernsthaft lernen willst: Warum dann eigentlich Plesk und nicht die Befehle lernen und verstehen was da passiert?

Xinetd ist auch so eine Sache. Hast du die Berechtigungen abgesichert bzw hast du irgendeine alte legacy-Anwendung auf dem Server, die xinetd tatsächlich benötigt?

Ja, manches klingt hier von uns ggf. hochnäsig aber auch wir haben alle mal bei 0 angefangen und wissen daher um die Gefahren entweder weil es uns so bei gebracht wurde oder man selbst schmerzlich lernen musste, z.B. durch eine abuse Mail des eigenen Hosters.

Dann ist auch die Frage: Willst du eher Webseiten erstellen/programmieren lernen oder in den Bereich Infrastruktur gehen, sprich einen Webserver (sicher, ggf. hochverfügbar, performant, etc) betreiben? Willst du einen Mailserver aufsetzen und nutzen? Docker kennen, lieben und hassen lernen?

Nur mit ein bisschen herum probieren bringt einen selten zum Ziel. Definiere doch mal ein paar Eckpunkte was du dir vor stellst und dann sagen wir, dass du Schritt 5, 8 & 9 vor hast und doch besser bei 1 & 2 anfangen solltest:
- Partitionsschema bzw warum ist es sinnvoll nicht nur / und swap anzulegen sondern ggf. etwas mehr
- warum man LVM verwenden sollte
- root/sudo Prinzip
- jeder Prozess/Anwendung am besten unter eigenem User
- Grundlegende Dinge zum Betrieb von Servern (iptables/ufw, Backups, Wartung/Updates, ...)
- Troubleshooting
- Installation von Anwendungen und lesen deren Doku (Unter Linux werden Anwendungen idR (Beispiel Apache unter Debien) nach A [ /usr/sbin/apache2 ] installiert, unter B konfiguriert [ /etc/apache2/ ] und die Nutzdaten der Anwendung liegen unter C [ /war/www/html/ ] )

Ergänzung (22. Oktober 2018)

Wie würde ein solches Setup aussehen? Inwieweit kann man einen Webserver simulieren? Oder einfach nur eine Linux dist. als VM?

Ja, das kann ein Raspberry Pi sein oder eine VM auf deinem PC.

Und welcher Dienst kümmert sich dann um den FTP? Oder muss ich xinetd so konfigurieren das der FTP Dienst mitläuft?

Vergiss doch bitte endlich FTP und xinetd. Du kannst auch per SSH Daten kopieren, z.B. per Filezilla, WinSCP oder anderen entsprechenden Clients.

Gibt es den bei einem frisch aufgesetzten System wie oben beschrieben irgendwelche Kritischen Sicherheitslücken welche es vom Admin zu beginn zu schließen gilt? Wenn ja welche wären das?

1. Aktuelle Updates installieren und im besten Fall gleich unattended security updates aktivieren.
2. Eine Host-Firewall aktivieren sofern nicht schon geschehen und grundsätzlich erst mal nur SSH erlauben zur Administration. Dann ein SSH-Schlüsselpaar erzeugen, geht auch mit Putty, public Key auf den Server, dem SSH-Server beibringen, nur noch SSH-Keys zu erlauben, SSH-Dienst neu starten.
3. Host-Firewall bis auf SSH keinen eingehenden Traffic erlauben, ausgehend nur stateful

Neben dem eigentlichen OS ist es aber viel wichtiger, dass du später Dienste und Programme absicherst, die von extern erreichbar sein sollen.

Die Website soll später von genau 7 Personen erreichbar sein, das Risiko sollte überschaubar sein. Das wichtigste sind doch gute Passwörter oder?

Gute Passwörter (lang, keine reinen Wörter sondern wirklich zufällig) sind das eine. Was bringen dir gute Kennwörter, wenn dein Webserver unsicher konfiguriert ist und ich so durch eine Lücke oder Fehlconfig deine Daten absaugen kann ohne Authentifizierung? Sobald Daten abgerufen oder eingegeben werden sollen, solltest dich auch mit https bzw tls beschäftigen. Zertifikate gibt es Let's encrypt sei Dank inzwischen ja kostenlos und automatisiert wenn man es einrichtet. Selbst wenn du nix "geheimes" austauscht: TLS sichert ja nicht nur eine vertrauliche Übermittlung zu sondern eben auch, dass das, was du vom Server anforderst, von dort kommt und nicht der Traffic manipuliert wurde. Falls dem so wäre, würde die TLS-Verbindung nämlich Probleme bereiten und einen Fehler werfen.

 

[ideNN]

@snaxilian
Danke für deine durchaus zutreffende Analyse der Situation.
Ich gestehe ein das eine unzureichende Einsicht in die Komplexität des Themas und eine Fehleinschätzung der Anforderungen meinerseits mich hier zu einem unnötigem kauf verleitet haben.

FTP hat öffentlich erreichbar nix zu suchen oder verschickst du auch Geld in durchsichtigen Briefumschlägen? Dafür gibt es seit vielen vielen Jahren SFTP.

Gut dann kann ich ja aufhören meine Zeit mit FTP zu verschwenden.

Ich sehe es genauso wie du das Plesk mir wenig hilft auch wenn es vielleicht ganz nett aussieht. Es war eine der Optionen neben Ubuntu und die erschien, in dem Augenblick der Bestellung, eben wegen meiner fehlenden Kenntnisse am vernünftigsten. Ich werde mal anfragen inwieweit man das noch nachträglich ändern kann, denke aber mal das sollte möglich sein.

Ich kann die Kritik hier natürlich verstehen und auch vertragen. Es wäre natürlich besser gewesen vor irgendeiner Bestellung schon hier nachzufragen wie ich die Sache am besten angehe, allerdings ist es jetzt nun mal auch wie es ist und ich habe den Server schon, muss jetzt also irgendwie sehen das ich damit zurecht komme.

Also ich möchte eher im Bereich Infrastruktur etwas dazulernen. Mailserver & Webserver also ja, Docker sieht sehr interessant aus, wenn es sich ergibt gerne aber nicht vorrangig. Ich sehe da hab ich noch so einiges vor mir. Wo fange ich am besten an?

Edit;

Vergiss doch bitte endlich FTP und xinetd. Du kannst auch per SSH Daten kopieren, z.B. per Filezilla, WinSCP oder anderen entsprechenden Clients.

Gerne.

1. Aktuelle Updates installieren und im besten Fall gleich unattended security updates aktivieren.
2. Eine Host-Firewall aktivieren sofern nicht schon geschehen und grundsätzlich erst mal nur SSH erlauben zur Administration. Dann ein SSH-Schlüsselpaar erzeugen, geht auch mit Putty, public Key auf den Server, dem SSH-Server beibringen, nur noch SSH-Keys zu erlauben, SSH-Dienst neu starten.
3. Host-Firewall bis auf SSH keinen eingehenden Traffic erlauben, ausgehend nur stateful

Neben dem eigentlichen OS ist es aber viel wichtiger, dass du später Dienste und Programme absicherst, die von extern erreichbar sein sollen.

Danke dafür.

Gute Passwörter (lang, keine reinen Wörter sondern wirklich zufällig) sind das eine. Was bringen dir gute ..

Da hast du natürlich recht. Lustigerweise war das https Zertifikat eines der ersten Dinge die funktioniert haben..nützt halt nur nichts wenn man gar nicht versteht wieso

 

[snaxilian]

Dann installiere dir Debian (Ubuntu ist einfach nur noch überladen mit unnötigem Zeug. Nichtsdestotrotz kannst du viele Grundlagen-Infos und auch sehr viele Tutorials mit minimalster oder ohne Anpassung auf Debian übernehmen.
Lies für den Anfang doch https://wiki.ubuntuusers.de/Einsteiger/ und https://wiki.ubuntuusers.de/Erste_Schritte/ und auch ansonsten ist das uu-wiki (https://wiki.ubuntuusers.de/Startseite/) eine gute erste Anlaufstelle. Erklärt vieles, bietet ein großes Forum wo vermutlich so ziemlich jede Anfänger-Frage einmal gestellt wurde, wie gesagt jeder fängt ja mal irgendwann an. Das Wiki ist für Grundlagen recht gut geeignet und ansonsten einfach weiter suchen und für spezielle Fragen (Wie mache ich X unter Anwendung Y und nicht How-To-Computer) gibt es dann ja Foren.

 

[ideNN]

Super, Danke! Ich hab Debian 8 oder 9 zur Auswahl, irgendein Grund nicht die 9 zu nehmen?

 

[snaxilian]

Nein, nimm die 9 und danach findest du raus, ob in der Standardinstallation von 1&1 /var/log in einer eigenen Partition liegt und ob das System LVM nutzt. Falls ja/ja: Gut. Falls nein/ja > anlegen; dafür reichen auch gut und gern 1GB wenn logrotate an ist. Falls x/nein > Prüfe ob du eigene ISOs mounten kannst, mach das dann mit der 9er ISO und installiere von Hand.
Bonuspunkte: Du richtest gleich eine Full Disk Encryption ein. Gehe einfach immer davon aus, dass es entweder eine Sicherheitslücke gibt oder nen bösen Admin oder $sonst-irgendeinen-Grund der deine Daten bzw. VM kompromittieren kann. Das Internet ist fies, gemein, böse und verzeiht selten. Kannst zwar drauf verzichten aber dann solltest tunlichst penibel drauf achten da keine eigenen privaten Daten von dir und erst recht nicht personenbezogene Daten anderer dort zu speichern. Die Wahrscheinlichkeit ist zwar gering aber wie heißt es doch: Karma is a b*tch! Außerdem ist es zwar eine steile Lernkurve aber Sicherheit sollte immer vorher/während der Konzeptionierung bedacht werden. Hinterher ein System "sicher" zu machen oder nachträglich zu verschlüsseln ist alles aber nicht einfach und simpel.