Zajmujemy się tym, żeby Twój serwer nie był Twoim problemem

Kim jesteśmy

BezpiecznySerwer.pl to praktyczne, codzienne zajmowanie się serwerami Linux. Nie jesteśmy agencją marketingową ani pośrednikiem — pracę wykonują ci sami inżynierowie, z którymi rozmawiasz przy pierwszym kontakcie. Zbudowaliśmy firmę wokół jednej zasady: administracja ma być prowadzona świadomie, systematycznie i dokumentowana tak, żeby nie zależeć od jednej osoby po naszej stronie.

Obsługujemy środowiska produkcyjne, aplikacje webowe, sklepy internetowe, platformy SaaS i wewnętrzne systemy firm, dla których dostępność usług ma realne przełożenie na biznes. Potrafimy wejść w środowisko, które funkcjonuje od lat bez opieki, uporządkować je i utrzymać w przewidywalnym stanie.

Jak pracujemy

Każda współpraca zaczyna się od rozmowy o tym, co już działa, co wymaga poprawy i jakie są priorytety biznesowe. Następnie przeprowadzamy audyt startowy, dokumentujemy środowisko i ustalamy zakres stałej opieki. Dopiero potem przechodzimy do trybu regularnej pracy.

Nie pracujemy „na czuja”. Każda zmiana jest zapisana, każda decyzja konfiguracyjna ma uzasadnienie, a klient dostaje informację o wykonanych czynnościach w uzgodnionym formacie raportu. Takie podejście eliminuje sytuacje, w których nikt nie wie, dlaczego coś zostało ustawione w taki, a nie inny sposób.

Jakie środowiska obsługujemy

Prowadzimy opiekę nad serwerami pojedynczymi i klastrami. Obsługujemy hosting dedykowany, VPS, serwery w chmurach publicznych i środowiska hybrydowe. W naszym codziennym zakresie znajdują się systemy z rodzin Debian, Ubuntu, Rocky Linux, AlmaLinux i CentOS Stream.

Spotykamy się z aplikacjami napisanymi w PHP, Node.js, Python, Go i Ruby, serwisami opartymi o WordPress, Magento, PrestaShop, WooCommerce, Symfony, Laravel, oraz własnymi aplikacjami SaaS. Od strony infrastrukturalnej pracujemy z Nginx, Apache, MySQL, MariaDB, PostgreSQL, Redis, Elasticsearch, RabbitMQ, Docker, containerd i narzędziami CI/CD.

Podejście do bezpieczeństwa i ciągłości działania

Bezpieczeństwo traktujemy jako proces, który nie kończy się w momencie postawienia firewalla. Aktualizacje bezpieczeństwa mają u nas kalendarz, nie kolejkę zadań „na kiedyś”. Backup ma zaplanowaną politykę oraz przećwiczone odtwarzanie. Dostępy są kontrolowane, a uprawnienia — minimalne z konieczności, nie dla wygody.

Ciągłość działania budujemy na kilku warstwach: monitoring, który wcześnie pokaże problem, procedury reakcji, które przewidują typowe scenariusze, oraz mechanizmy odtwarzania, które zostały zweryfikowane na rzeczywistych danych. Nie obiecujemy, że nic się nigdy nie wydarzy. Obiecujemy, że w momencie zdarzenia nie będzie improwizacji.

Współpraca z biznesem i zespołami developerskimi

Nasi klienci to z jednej strony firmy bez wewnętrznego IT, które chcą mieć administratora dostępnego jak kompetencję zewnętrzną, a z drugiej — software house’y i zespoły produktowe, które potrzebują operacyjnego wsparcia infrastruktury.

Z biznesem rozmawiamy językiem priorytetów, kosztów i ryzyka. Z developerami rozmawiamy językiem deploymentów, pipeline’ów, konfiguracji i logów. Potrafimy przetłumaczyć tematy techniczne na decyzje biznesowe i odwrotnie — wpiąć się w rytm pracy zespołu, który wydaje release’y co tydzień.

Technologie i kompetencje

Na co dzień pracujemy z narzędziami, które sprawdzają się w rzeczywistych środowiskach produkcyjnych. Wybór technologii zawsze poprzedzamy pytaniem o cel — unikamy rozwiązań dobieranych dla samej mody.

• systemy: Debian, Ubuntu LTS, Rocky Linux, AlmaLinux, CentOS Stream,
• web: Nginx, Apache, HAProxy, Varnish, Cloudflare,
• bazy: MySQL, MariaDB, PostgreSQL, Redis, MongoDB,
• aplikacje: PHP-FPM, Node.js, Python (uWSGI, Gunicorn), Java, Go,
• kontenery i orkiestracja: Docker, Docker Compose, Kubernetes, containerd,
• automatyzacja: Ansible, Terraform, skrypty Bash i Python,
• CI/CD: GitLab CI, GitHub Actions, Jenkins,
• monitoring: Zabbix, Prometheus + Grafana, Uptime Kuma, Loki, Alertmanager,
• bezpieczeństwo: fail2ban, iptables/nftables, UFW, Wazuh, ClamAV, audyty CIS,
• backup: Restic, BorgBackup, rsync, migawki LVM/ZFS, replikacja baz.

Czego z nami nie będzie

Nie obiecujemy formalnego SLA, którego nie bylibyśmy w stanie realnie dotrzymać. Nie zakładamy, że wszystko trzeba od razu przepisać na nowo. Nie budujemy komplikacji tam, gdzie proste rozwiązanie wystarczy. I nie zostawiamy po sobie środowiska, w którym wiedza jest tylko w głowie jednego inżyniera.