Webserver
Apache HTTPD – supported, getunt, aktuell gehalten.
Für LAMP-Umgebungen, die nicht verschwinden: MPM-Event-Tuning, mod_security-WAF, mod_rewrite-Expertise, Log-Shipping und ein veröffentlichter CVE-Patch-Rhythmus, damit Sie Apache nicht mehr in den Nachrichten sehen.
Was wir managen
MPM und Performance
Auswahl und Tuning von MPM Event / Worker / Prefork, KeepAlive-Policy, asynchrones File-IO wo unterstützt, mod_pagespeed wo sinnvoll.
TLS und Protokoll
ACME- / Certbot-getriebener Zertifikats-Lifecycle, OCSP-Stapling, HTTP/2, moderne Cipher Suites, HSTS-Preload.
Virtual Hosts und Rewrites
Saubere Vhost-Trennung, mod_rewrite-Expertise für Legacy-Redirects, SNI, namesbasiertes Vhosting im großen Maßstab.
WAF und Sicherheit
mod_security CRS auf Ihre Anwendung abgestimmt, mod_evasive zur DoS-Mitigation, gehärtete Defaults (ServerTokens, ServerSignature off), CVE-Patch-Rhythmus.
Ressourceneffizienz
Prozess-/Thread-Sizing am Speicherbudget orientiert, Log-Rotation-Policy, Entfernen ungenutzter Module zur Reduktion des Memory-Footprints.
Logs und Monitoring
Strukturierte Logs an Loki / CloudWatch, mod_status nur intern erreichbar, Alarmierung bei 5xx-Rate, Latenz-Perzentile.
Kompatibel mit jeder Cloud, die wir managen
Dasselbe Playbook auf AWS, Google Cloud, Microsoft Azure und DigitalOcean – wählen Sie die Cloud, wir betreiben den Stack.
So gehen wir vor
1. Bewerten
Zweiwöchiges Audit Ihres aktuellen Cloud-Setups gegen das Well-Architected-Framework / Architecture-Framework des Anbieters. Konkrete Befunde, kein Geschwafel.
2. Stabilisieren
Wir schließen die wichtigsten Sicherheits-, Zuverlässigkeits- und Kostenlücken, bevor der Steady-State-Betrieb beginnt.
3. Betreiben
24/7-Monitoring, Rufbereitschaft, Change-Management, monatliche Reviews und eine Roadmap für das nächste Quartal.
DIY-Anleitungen und Praxisnotizen
Bauen Sie es selbst – oder lassen Sie es uns für Sie tun
Kurze Artikel, Runbooks und Praxisnotizen unserer Ingenieure. Jeder beginnt hier als Auszug und geht auf Medium weiter.
17. Mai 20261 Min. Lesezeit
Apache zu Nginx migrieren — die Übersetzungs-Patterns und das Playbook, das wir nutzen
Die meisten Apache-zu-Nginx-Migrationen bleiben bei .htaccess hängen. Hier sind die Übersetzungstabelle, die Stolperfallen und das Playbook, das eine echte Site ohne Überraschungen umstellt.
Auszug lesen15. Mai 20261 Min. Lesezeit
Apache-TLS-Härtung 2026 — Cipher, OCSP-Stapling und die Cert-Renewal-Pipeline
TLS 1.3 ist der Default, aber die meisten Apache-Installationen haben noch Konfig aus den Ciphersuite-Kriegen von 2018. Hier ist, was heute tatsächlich in Ihre SSL-Konfig gehört.
Auszug lesen14. Mai 20261 Min. LesezeitMedium
ModSecurity und das OWASP CRS — die WAF-Regeln, die wir tatsächlich auf Apache ausliefern
Die meisten ModSecurity-Installationen sind entweder standardmäßig aus oder so laut, dass niemand die Logs liest. So tunen wir es, damit es nützlich ist, ohne in False Positives zu ertrinken.
Auszug lesen13. Mai 20261 Min. LesezeitMedium
Apache MPM event 2026 — den Thread-Pool dimensionieren, den wir tatsächlich betreiben
Prefork ist ein Museumsstück. Worker ist okay. Event ist, was Sie wollen — und die meisten Apache-Installationen, die wir auditieren, haben es falsch getunt.
Auszug lesen
Bereit, Ihr Team operativ zu entlasten?
Buchen Sie ein 30-minütiges Erstgespräch. Wir auditieren Ihr aktuelles Cloud-Setup und zeigen Ihnen genau, wo wir Mehrwert schaffen.