Web servers
Apache HTTPD — supported, tuned, kept current.
For the LAMP estates that are not going anywhere: MPM event tuning, mod_security WAF, mod_rewrite expertise, log shipping and a published CVE patching cadence so you stop hearing about Apache on the news.
O que gerenciamos
Tuning de MPM event
Migração mpm_prefork → mpm_event, MaxRequestWorkers dimensionado contra carga real, MaxConnectionsPerChild em valores corretos, AsyncRequestWorkerFactor.
Cache e compressão
mod_cache_disk, mod_deflate, mod_brotli, headers Vary corretos, integração CDN, purge em eventos de publicação.
ModSecurity e WAF
ModSecurity 3 com OWASP CRS, paranoia level ajustado, allowlist de falsos positivos, audit log enviado para SIEM, regras específicas da aplicação.
TLS endurecido
TLS 1.2 + 1.3, cipher suites modernas, OCSP stapling, HSTS preload, renovação de certificados via Certbot com hook de reload.
PHP-FPM em vez de mod_php
Eliminamos mod_php (força prefork) e migramos para PHP-FPM com mod_proxy_fcgi para liberar mpm_event e reduzir consumo de memória.
Logging e observabilidade
Logs combined customizados, log shipping para SIEM, mod_status com triagem de slow request, alerting sobre 5xx por endpoint.
Compatible across every cloud we manage
Same playbook on AWS, Google Cloud, Microsoft Azure and DigitalOcean — pick the cloud, we'll run the stack.
How we engage
1. Assess
Two-week audit of your current cloud setup against the provider's Well-Architected / Architecture Framework. Concrete findings, no fluff.
2. Stabilise
We close the top security, reliability and cost gaps before going into steady-state operations.
3. Operate
24/7 monitoring, on-call, change management, monthly reviews and a roadmap for the next quarter.
DIY guides & field notes
Build it yourself — or have us do it for you
Short articles, runbooks and field notes from our engineers. Each one starts here as a snippet and continues on Medium.
17 de mai. de 20261 min de leitura
Migrar Apache para Nginx — os padrões de tradução e o playbook que usamos
A maioria das migrações Apache-para-Nginx empaca no .htaccess. Esta é a tabela de tradução, as pegadinhas, e o playbook que cruza um site real sem surpresas.
Read snippet15 de mai. de 20261 min de leitura
Hardening de TLS no Apache em 2026 — cifras, OCSP stapling e o pipeline de renovação de cert
TLS 1.3 é o padrão, mas a maioria das instalações Apache ainda tem config das guerras de ciphersuite de 2018. Isto é o que de fato pertence à sua config SSL hoje.
Read snippet14 de mai. de 20262 min de leituraMedium
ModSecurity e o OWASP CRS — as regras de WAF que de fato entregamos no Apache
A maioria das instalações de ModSecurity está ou desligada por padrão, ou tão barulhenta que ninguém lê os logs. Veja como o ajustamos para ser útil sem afogar em falsos positivos.
Read snippet13 de mai. de 20262 min de leituraMedium
Apache MPM event em 2026 — dimensionar o thread pool que de fato rodamos
Prefork é peça de museu. Worker está ok. Event é o que você quer — e a maioria das instalações Apache que auditamos está mal ajustada.
Read snippet
Ready to take the operational load off your team?
Book a 30-minute discovery call. We will audit your current cloud setup and show you exactly where we add value.