Betriebssysteme
Managed Red Hat Enterprise Linux.
Für regulierte und Enterprise-Workloads, bei denen RHEL die einzig akzeptable Antwort ist. Wir betreiben Satellite, spielen kpatch-Live-Patches ohne Reboot ein, schreiben die SELinux-Profile, an denen Ihre Entwickler scheitern, und binden sauber an IdM / Active Directory an.
Was wir managen
Subscription-Management
Satellite oder Red Hat Insights – Entitlement-Tracking, Errata-Management, Content Views pro Umgebung, vorhersehbare Patch-Promotion.
kpatch-Live-Patching
Kritische Kernel-CVEs ohne Reboot via kpatch gepatcht, vorhersagbare Reboot-Fenster für nicht live-patchbare Änderungen.
SELinux
Enforcing-Mode als Standard, eigene SELinux-Policy-Module für Ihre Anwendungen, dokumentierter audit2allow-Workflow für Entwickler.
Identitäts-Integration
IdM- / FreeIPA- oder Active-Directory-Anbindung, SSSD-Konfiguration, sudo-Policy als Code, MFA via duo oder YubiKey.
Compliance-Benchmarks
Angewandter CIS-RHEL-Benchmark, geplante OpenSCAP-Scans, DISA-STIG-Ausrichtung wo vertraglich gefordert, Nachweissammlung für Auditoren.
Ansible-gesteuerte Konfiguration
Ansible-Playbooks als Single Source of Truth, rollenbasierte Konfiguration, Drift-Erkennung, planbare Bootstrap-to-Production-Pipelines.
Kompatibel mit jeder Cloud, die wir managen
Dasselbe Playbook auf AWS, Google Cloud, Microsoft Azure und DigitalOcean – wählen Sie die Cloud, wir betreiben den Stack.
So gehen wir vor
1. Bewerten
Zweiwöchiges Audit Ihres aktuellen Cloud-Setups gegen das Well-Architected-Framework / Architecture-Framework des Anbieters. Konkrete Befunde, kein Geschwafel.
2. Stabilisieren
Wir schließen die wichtigsten Sicherheits-, Zuverlässigkeits- und Kostenlücken, bevor der Steady-State-Betrieb beginnt.
3. Betreiben
24/7-Monitoring, Rufbereitschaft, Change-Management, monatliche Reviews und eine Roadmap für das nächste Quartal.
DIY-Anleitungen und Praxisnotizen
Bauen Sie es selbst – oder lassen Sie es uns für Sie tun
Kurze Artikel, Runbooks und Praxisnotizen unserer Ingenieure. Jeder beginnt hier als Auszug und geht auf Medium weiter.
28. Mai 20261 Min. Lesezeit
RHEL 9 zu RHEL 10 mit Leapp — die Pre-Flight-Checks und die Stolperfallen, die wir treffen
In-Place-Major-Version-Upgrades sind auf RHEL jetzt echt machbar. Sie sind aber nicht Fire-and-Forget. Hier ist der Leapp-Workflow, den wir fahren, die Probleme, die wir zutage fördern, und wann wir noch Fresh-Installs bevorzugen.
Auszug lesen26. Mai 20261 Min. Lesezeit
SELinux in Produktion — der Workflow, der tatsächlich funktioniert, und die AVC-Denials, die wir immer wieder finden
Setenforce 0 ist keine Strategie. Hier ist der SELinux-Workflow, den wir auf jedem gemanagten RHEL-Host nutzen, einschließlich der Custom-Policy-Module und der Debugging-Schritte in Reihenfolge.
Auszug lesen21. Mai 20261 Min. Lesezeit
kpatch auf RHEL — Kernel-CVEs patchen ohne den Reboot
Live-Kernel-Patching ist real, supportet und nützlich. Es ist auch keine Silver Bullet. Hier ist, wie wir kpatch in Produktion nutzen, und wo wir noch rebooten.
Auszug lesen14. Mai 20261 Min. Lesezeit
RHEL im großen Stil managen — Satellite, Content Views und der Lifecycle, den wir tatsächlich ausliefern
subscription-manager ist okay, bis Sie 300 Hosts haben. Hier ist das Satellite-Layout, das RHEL-Flotten gesund, gepatcht und auditierbar hält.
Auszug lesen
Bereit, Ihr Team operativ zu entlasten?
Buchen Sie ein 30-minütiges Erstgespräch. Wir auditieren Ihr aktuelles Cloud-Setup und zeigen Ihnen genau, wo wir Mehrwert schaffen.