Sistemas operativos
Red Hat Enterprise Linux gestionado.
Para las cargas reguladas y empresariales donde RHEL es la única respuesta aceptable. Operamos Satellite, aplicamos kpatch sin reboot, escribimos los perfiles SELinux y nos integramos con IdM / Active Directory.
Lo que gestionamos
Satellite y suscripciones
Red Hat Satellite para flotas grandes, content views congelados a snapshots de repos, promoción a través de lifecycle environments (Dev → Staging → Prod).
kpatch live patching
kpatch para CVEs del kernel sin reboot, suscripción incluida con RHEL, monitorización del status de patch a través de la flota.
SELinux en producción
SELinux en modo enforcing, debug de denegaciones AVC vía ausearch + sealert, módulos de política personalizados vía audit2allow (con revisión).
IdM y autenticación
Red Hat Identity Management (FreeIPA) para autenticación centralizada, integración Kerberos / LDAP, MFA para acceso administrativo.
Endurecimiento CIS
Baseline CIS RHEL nivel 1, controles nivel 2 para hosts internet-facing, OpenSCAP para auditoría continua, mapping a controles NIST 800-53.
Leapp upgrade
RHEL 9 → 10 vía Leapp, pre-flight checks rigurosos, resolución de inhibidores antes del upgrade, fresh install donde la mejora in-place no es viable.
Compatible con todas las nubes que gestionamos
Mismo playbook en AWS, Google Cloud, Microsoft Azure y DigitalOcean — elige la nube, nosotros operamos el stack.
Cómo trabajamos contigo
1. Evaluar
Auditoría de dos semanas de tu configuración cloud según el framework del proveedor. Hallazgos concretos, sin paja.
2. Estabilizar
Cerramos las brechas principales de seguridad, fiabilidad y coste antes de entrar en operación continua.
3. Operar
Monitorización 24/7, guardia, gestión del cambio, revisiones mensuales y hoja de ruta trimestral.
Guías DIY y notas de campo
Hazlo tú mismo — o que lo hagamos por ti
Artículos cortos, runbooks y notas de campo de nuestros ingenieros. Cada uno empieza aquí como extracto y continúa en Medium.
28 may 20261 min de lectura
RHEL 9 a RHEL 10 con Leapp — los checks pre-flight y los baches que pillamos
Los upgrades de versión mayor in-place son ya genuinamente viables en RHEL. Eso sí, no son fire-and-forget. Este es el workflow de Leapp que ejecutamos, los problemas que sacamos a la luz, y cuándo seguimos prefiriendo fresh installs.
Leer extracto26 may 20261 min de lectura
SELinux en producción — el workflow que de verdad funciona, y los denials AVC que seguimos encontrando
Setenforce 0 no es una estrategia. Este es el workflow de SELinux que usamos en cada host RHEL que gestionamos, incluyendo los módulos de policy custom y los pasos de debugging en orden.
Leer extracto21 may 20261 min de lectura
kpatch en RHEL — parchear CVEs de kernel sin el reboot
El live kernel patching es real, soportado y útil. Tampoco es una bala de plata. Así usamos kpatch en producción y dónde seguimos reiniciando.
Leer extracto14 may 20261 min de lectura
Gestionar RHEL a escala — Satellite, content views y el ciclo de vida que de verdad entregamos
subscription-manager está bien hasta que tienes 300 hosts. Esta es la disposición de Satellite que mantiene flotas RHEL cuerdas, parcheadas y auditables.
Leer extracto
¿Listo para quitar la carga operativa a tu equipo?
Reserva una llamada de descubrimiento de 30 minutos. Auditamos tu configuración cloud actual y te mostramos exactamente dónde aportamos valor.