Dawico

Linux richtig betreiben - und richtig absichern.

Linux ist das Rückgrat unzähliger Server und Dienste. Aber eine Standardinstallation ist nicht sicher genug, und ein ungepatchtes System wird schnell zum Risiko. Dawico administriert, härtet und modernisiert deine Linux-Umgebung - mit dem gleichen Team, das auch deine Windows-Infrastruktur betreut.

DAWICO-STÄRKE: Dawico ist kein reiner Linux-Dienstleister und kein reiner Windows-Shop. Wir betreiben beides im Tagesgeschäft - auf unserer eigenen Infrastruktur und bei Kunden. Deshalb verstehen wir, wie Linux und Windows in gemischten Umgebungen zusammenspielen müssen.

01 / 04

Administration & Betrieb

Vom initialen Setup bis zum laufenden Betrieb: Wir übernehmen die Administration deiner Linux-Server, damit du dich auf dein Kerngeschäft konzentrieren kannst.

  • Distributionen: Debian, Ubuntu Server, RHEL, Rocky Linux, AlmaLinux, SUSE
  • Webserver: Apache, Nginx, Caddy - Konfiguration, TLS-Zertifikate, Reverse Proxy
  • Datenbanken: MySQL/MariaDB, PostgreSQL - Installation, Tuning, Replikation, Backup
  • Mailserver: Postfix, Dovecot, DKIM/SPF/DMARC-Konfiguration
  • Monitoring: Zabbix, Prometheus/Grafana, Checkmk - proaktive Überwachung statt reaktiver Feuerwehr
  • Patch-Management: Sicherheitsupdates zeitnah einspielen, Kernel-Updates mit Reboot-Planung
  • Automatisierung: Ansible Playbooks für wiederholbare Konfigurationen und Deployments
  • Backup: Borg, restic, Proxmox Backup Server - verschlüsselt, inkrementell, regelmäßig getestet
02 / 04

Härtung nach CIS Benchmarks

Eine Standardinstallation von Debian oder Ubuntu ist funktional, aber nicht sicher. Wir härten deine Linux-Systeme nach CIS Benchmarks und ergänzen, wo die Benchmarks nicht weit genug gehen.

  • SSH-Härtung: Key-Only-Authentifizierung, Fail2Ban, Port-Änderung, AllowUsers/AllowGroups, IP-Whitelisting
  • Kernel-Härtung: sysctl-Parameter für ASLR, Stack Protection, Exec-Shield, Netzwerk-Stack
  • Mandatory Access Control: SELinux oder AppArmor korrekt konfigurieren statt pauschal deaktivieren
  • Firewall: nftables/iptables mit Whitelisting-Ansatz - alles blockieren, nur Benötigtes erlauben
  • Dienste minimieren: Unnötige Services deaktivieren, offene Ports reduzieren, Angriffsfläche verkleinern
  • Dateisystem-Härtung: Separate Partitionen, noexec/nosuid/nodev auf /tmp und /var, Quota-Management
  • Audit-Logging: auditd konfigurieren, Log-Integrität sicherstellen, zentrale Log-Sammlung
  • Automatisierte Compliance-Checks: Regelmäßige Scans gegen CIS Benchmarks mit Abweichungsberichten
  • Vulnerability Scanning: Regelmäßige Prüfung auf bekannte CVEs mit priorisiertem Patching
03 / 04

Virtualisierung mit Proxmox VE

Proxmox VE ist unsere bevorzugte Open-Source-Virtualisierungsplattform. Wir setzen sie auf unserer eigenen Infrastruktur ein und haben langjährige Erfahrung mit Aufbau, Migration und Betrieb von Proxmox-Clustern.

  • Proxmox VE Cluster: Hochverfügbarkeits-Cluster mit automatischem VM-Failover
  • KVM-Virtualisierung: Vollständig virtualisierte Maschinen für Linux, Windows und andere Betriebssysteme
  • LXC-Container: Leichtgewichtige Container für Dienste, die keinen eigenen Kernel brauchen
  • Ceph Storage: Verteiltes, redundantes Storage direkt im Proxmox-Cluster ohne externes SAN
  • ZFS: Lokales Storage mit Snapshots, Komprimierung und integrierter Datenintegrität
  • Proxmox Backup Server: Inkrementelle, deduplizierte Backups mit Verschlüsselung und Verify-Jobs
  • Netzwerk: VLAN-Konfiguration, Open vSwitch, SDN für Multi-Tenant-Umgebungen
  • Migration von VMware: vSphere-VMs nach Proxmox VE konvertieren und umziehen
04 / 04

Migration & Modernisierung

Veraltete Linux-Systeme sind ein Sicherheitsrisiko und eine Bremse. Wir migrieren deine Legacy-Umgebungen auf aktuelle Versionen und modernisieren die Architektur, wo es sinnvoll ist.

  • Distributions-Upgrades: CentOS 7 auf Rocky/Alma, Debian 10 auf 12, Ubuntu 18.04 auf 24.04
  • CentOS-zu-Rocky/Alma-Migration: Wechsel von CentOS nach dem EOL auf unterstützte Nachfolger
  • Containerisierung: Monolithische Dienste in Docker-Container verpacken, wo es die Wartbarkeit verbessert
  • Physisch-zu-virtuell (P2V): Bare-Metal-Server auf Proxmox VE oder KVM umziehen
  • Hybrid-Umgebungen: Linux und Windows Server gemeinsam betreiben - AD-Integration, Samba, LDAP
  • Legacy-Ablösung: Alte Eigenentwicklungen auf aktuelle Stacks migrieren oder durch Standardsoftware ersetzen
  • Dokumentation: Netzwerkpläne, Konfigurationsdokumentation und Runbooks für den laufenden Betrieb

Du brauchst Unterstützung für deine Linux-Server? Ob Administration, Härtung oder Migration - wir sind die Richtigen.

Kostenloses Erstgespräch vereinbaren030 88 78 680