Operating systems
Managed Red Hat Enterprise Linux.
For the regulated and enterprise workloads where RHEL is the only acceptable answer. We run Satellite, apply kpatch live patches without reboots, write the SELinux profiles your developers struggle with, and bind into IdM / Active Directory cleanly.
O que gerenciamos
Satellite e assinaturas
Red Hat Satellite para frotas grandes, content views congelados em snapshots de repos, promoção através de lifecycle environments (Dev → Staging → Prod).
kpatch live patching
kpatch para CVEs do kernel sem reboot, assinatura inclusa com RHEL, monitoramento do status de patch através da frota.
SELinux em produção
SELinux em modo enforcing, debug de denials AVC via ausearch + sealert, módulos de policy customizados via audit2allow (com revisão).
IdM e autenticação
Red Hat Identity Management (FreeIPA) para autenticação centralizada, integração Kerberos / LDAP, MFA para acesso administrativo.
Hardening CIS
Baseline CIS RHEL nível 1, controles nível 2 para hosts internet-facing, OpenSCAP para auditoria contínua, mapping para controles NIST 800-53.
Upgrade Leapp
RHEL 9 → 10 via Leapp, pré-checagens rigorosas, resolução de inibidores antes do upgrade, instalação fresca onde upgrade in-place não é viável.
Compatible across every cloud we manage
Same playbook on AWS, Google Cloud, Microsoft Azure and DigitalOcean — pick the cloud, we'll run the stack.
How we engage
1. Assess
Two-week audit of your current cloud setup against the provider's Well-Architected / Architecture Framework. Concrete findings, no fluff.
2. Stabilise
We close the top security, reliability and cost gaps before going into steady-state operations.
3. Operate
24/7 monitoring, on-call, change management, monthly reviews and a roadmap for the next quarter.
DIY guides & field notes
Build it yourself — or have us do it for you
Short articles, runbooks and field notes from our engineers. Each one starts here as a snippet and continues on Medium.
28 de mai. de 20261 min de leitura
RHEL 9 para RHEL 10 com Leapp — os checks pre-flight e as pegadinhas que pegamos
Upgrades de versão major in-place são agora genuinamente viáveis no RHEL. Não são, no entanto, fire-and-forget. Este é o workflow do Leapp que rodamos, os problemas que trazemos à tona, e quando ainda preferimos fresh installs.
Read snippet26 de mai. de 20261 min de leitura
SELinux em produção — o workflow que de fato funciona, e os AVC denials que continuamos encontrando
Setenforce 0 não é estratégia. Este é o workflow de SELinux que usamos em cada host RHEL que gerenciamos, incluindo os módulos de policy customizados e os passos de debug em ordem.
Read snippet21 de mai. de 20261 min de leitura
kpatch no RHEL — patchear CVEs de kernel sem o reboot
Live kernel patching é real, suportado e útil. Também não é uma bala de prata. Veja como usamos o kpatch em produção e onde ainda reiniciamos.
Read snippet14 de mai. de 20261 min de leitura
Gerenciar RHEL em escala — Satellite, content views e o lifecycle que de fato entregamos
subscription-manager está ok até você ter 300 hosts. Esta é a disposição do Satellite que mantém frotas RHEL sãs, patchadas e auditáveis.
Read snippet
Ready to take the operational load off your team?
Book a 30-minute discovery call. We will audit your current cloud setup and show you exactly where we add value.