Languages & runtimes
Managed PHP — modern runtime, hardened defaults.
Whether it's a legacy LAMP estate or a fresh Laravel deploy, PHP runs faster and safer when someone owns the runtime. We tune PHP-FPM pools, configure OPcache and JIT properly, scan Composer dependencies, and ship the CVE patches before they show up in pen-tests.
O que gerenciamos
Tuning de PHP-FPM pool
pm = static uma vez conhecido max_children, dimensionado contra memória observada por processo sob carga, max_requests para evitar leaks graduais.
OPcache + JIT
OPcache com validate_timestamps=0, memory_consumption 512MB, JIT tracing habilitado onde ajuda, reset no deploy via systemctl reload.
Cadeia de suprimentos Composer
composer install --no-dev em CI (não update), composer audit --locked, atestações de procedência Packagist (2024+), mirror privado via Satis.
Hardening de aplicação
PHP 8.3+ com práticas seguras (typed properties, readonly), remoção de funções perigosas via disable_functions, sessões com cookies seguros.
Performance de framework
Laravel / Symfony / WordPress ajustados contra workload, OPcache preload onde ajuda, caching de configuração.
Migrações de versão
Plano escalonado 8.1 → 8.2 → 8.3, CI matrix testing em múltiplas versões, Rector para correções automáticas, blue/green deploy.
Compatible across every cloud we manage
Same playbook on AWS, Google Cloud, Microsoft Azure and DigitalOcean — pick the cloud, we'll run the stack.
How we engage
1. Assess
Two-week audit of your current cloud setup against the provider's Well-Architected / Architecture Framework. Concrete findings, no fluff.
2. Stabilise
We close the top security, reliability and cost gaps before going into steady-state operations.
3. Operate
24/7 monitoring, on-call, change management, monthly reviews and a roadmap for the next quarter.
DIY guides & field notes
Build it yourself — or have us do it for you
Short articles, runbooks and field notes from our engineers. Each one starts here as a snippet and continues on Medium.
27 de mai. de 20261 min de leitura
As migrations do Laravel que quebram produção — e os padrões seguros que usamos no lugar
Renomear coluna, dropar coluna, mudar tipo, adicionar NOT NULL — cada uma delas tem um modo de falha «funciona no staging, quebra à meia-noite em produção».
Read snippet26 de mai. de 20261 min de leitura
Upgrade para PHP 8.3 em produção — o playbook de migração para frotas Laravel, Symfony e WordPress
PHP 8.3 é maduro, rápido, e a superfície de deprecation desde 8.1/8.2 é pequena mas afiada. Este é o playbook estagiado que usamos para mover frotas de cliente sem incidente.
Read snippet22 de mai. de 20261 min de leitura
Supply chain do Composer em 2026 — as auditorias, locks e controles de assinatura que entregamos por padrão
Composer é o maior ponto de entrada em aplicações PHP. Depois de três anos de ataques ao Packagist, os controles que toda casa PHP deveria ter não são mais opcionais.
Read snippet20 de mai. de 20261 min de leitura
Deploys Laravel sem downtime — o pipeline de symlink atômico que mantém as filas honestas
O que de fato é preciso para fazer deploy de Laravel sem derrubar requisições nem perder jobs: releases atômicas, a coreografia dos queue workers, timing do reset do OPcache, e o pipeline estilo Envoyer que entregamos.
Read snippet19 de mai. de 20261 min de leitura
OPcache e JIT em produção PHP 8.3 — o que de fato mexe o ponteiro
OPcache é obrigatório. JIT é condicional. Esta é a config de produção que entregamos, o debate do modo JIT resolvido com números, e as cargas onde JIT realmente machuca.
Read snippet19 de mai. de 20261 min de leitura
Endurecer o WordPress em 2026 — o checklist que aplicamos nos sites dos clientes
A maioria dos guias de segurança do WordPress é 80 % ruído. Estes são os controles que de fato param os ataques que vemos toda semana.
Read snippet
Ready to take the operational load off your team?
Book a 30-minute discovery call. We will audit your current cloud setup and show you exactly where we add value.