Systèmes d'exploitation
Red Hat Enterprise Linux managé.
Pour les charges régulées et entreprise où RHEL est la seule réponse acceptable. Nous opérons Satellite, appliquons les kpatch sans reboot, écrivons les profils SELinux avec lesquels vos développeurs se débattent et nous intégrons proprement à IdM / Active Directory.
Ce que nous gérons
Gestion des abonnements
Satellite ou Red Hat Insights — suivi des droits, gestion des errata, content views par environnement, promotion de patchs prévisible.
Live patching kpatch
CVE kernel critiques patchés sans reboot via kpatch, fenêtres de redémarrage prévisibles pour les changements non live-patchables.
SELinux
Mode enforcing par défaut, modules de politique SELinux personnalisés écrits pour vos applications, workflow audit2allow documenté pour les développeurs.
Intégration identité
Bind IdM / FreeIPA ou Active Directory, configuration SSSD, politique sudo as code, MFA via duo ou YubiKey.
Benchmarks de conformité
Benchmark CIS RHEL appliqué, scans OpenSCAP planifiés, alignement DISA STIG quand le contrat l'exige, collecte de preuves pour les auditeurs.
Config pilotée par Ansible
Playbooks Ansible comme source de vérité, config par rôle, détection de dérive, pipelines bootstrap-vers-production prévisibles.
Compatible avec tous les clouds que nous gérons
Même playbook sur AWS, Google Cloud, Microsoft Azure et DigitalOcean — choisissez le cloud, nous opérons la stack.
Comment nous engageons
1. Évaluer
Audit de deux semaines de votre configuration cloud selon le framework du fournisseur. Constats concrets, sans blabla.
2. Stabiliser
Nous fermons les principales failles de sécurité, fiabilité et coût avant d'entrer en exploitation continue.
3. Exploiter
Supervision 24/7, astreinte, gestion des changements, revues mensuelles et feuille de route trimestrielle.
Guides DIY et notes de terrain
Faites-le vous-même — ou laissez-nous le faire
Articles courts, runbooks et notes de terrain de nos ingénieurs. Chacun démarre ici sous forme d'extrait et continue sur Medium.
28 mai 20261 min de lecture
RHEL 9 vers RHEL 10 avec Leapp — les checks pre-flight et les pièges que nous rencontrons
Les upgrades de version majeure in-place sont maintenant réellement viables sur RHEL. Ils ne sont cependant pas fire-and-forget. Voici le workflow Leapp que nous faisons tourner, les problèmes que nous faisons remonter, et quand nous préférons encore les fresh installs.
Lire l'extrait26 mai 20261 min de lecture
SELinux en production — le workflow qui marche réellement, et les denials AVC que nous trouvons sans cesse
Setenforce 0 n'est pas une stratégie. Voici le workflow SELinux que nous utilisons sur chaque hôte RHEL que nous gérons, y compris les modules de policy custom et les étapes de debugging dans l'ordre.
Lire l'extrait21 mai 20261 min de lecture
kpatch sur RHEL — patcher les CVE kernel sans le reboot
Le live kernel patching est réel, supporté, et utile. Ce n'est aussi pas une silver bullet. Voici comment nous utilisons kpatch en production et où nous rebootons encore.
Lire l'extrait14 mai 20261 min de lecture
Gérer RHEL à l'échelle — Satellite, content views et le lifecycle que nous livrons réellement
subscription-manager suffit jusqu'à ce que vous ayez 300 hôtes. Voici la disposition Satellite qui garde les flottes RHEL saines, patchées et auditables.
Lire l'extrait
Prêt à décharger votre équipe de la charge opérationnelle ?
Réservez un appel découverte de 30 minutes. Nous auditons votre configuration cloud actuelle et vous montrons précisément où nous apportons de la valeur.