01 · Linux Managed Services · NRW

Linux ServerAdministration& Managed Services— NRW.

Wir übernehmen Ihre Linux Systemadministration — automatisiert mit Ansible & Puppet, dokumentiert, auditierbar. Patch Management, Repository-Upgrades, Backup-Verwaltung und ein echter Bereitschaftsdienst außerhalb der Geschäftszeiten. Aus Duisburg, für ganz Nordrhein-Westfalen und darüber hinaus.

Beratungsgespräch anfragen →Leistungen ansehen

∅ 20 Min

Reaktionszeit

24/7

Bereitschaft auch nachts möglich

100%

Remote möglich, DACH-weit

Debian · Ubuntu · RHEL · Rocky · Alma

unterstützte Distributionen

02 · Leistungsumfang

Was übernehmen wir? Linux Server Verwaltung im Detail

Ein klar abgegrenzter Leistungskatalog. Keine Tagessätze, keine Tickets, die im Sande verlaufen. Jede Aufgabe läuft nach denselben Prinzipien: reproduzierbaar, versioniert, nachvollziehbar.

TH-OPS / 02

Fünf Disziplinen. Ein Vertrag.

Scrollen Sie weiter. Jeder Baustein erklärt sich selbst — und zeigt, was im Vertrag wirklich drinsteht.

Ansible-Playbooks & Puppet-Manifeste — statt Handarbeit.

Jede wiederkehrende Aufgabe wird zu Code. Wir betreiben ein versioniertes Inventar, automatisierte Rollouts und ein vollständiges Audit-Log. ansible-playbook ersetzt Bash-Skripte; Puppet hält Konformität über hunderte Hosts hinweg.

Im Standard enthalten

Versionierte Inventories, Roles und Manifeste in Git
Idempotente Rollouts, Dry-Run vor jedem Apply
Reporting pro Host: Was wurde wann, von wem, mit welchem Ergebnis geändert

AnsiblePuppetGitOpsReproduzierbar

Patch Management mit getesteten Rollouts.

Security-Patches und Kernel-Updates laufen ganz nach Ihren Bedürfnissen. Im kleinen Rahmen auch manuell außerhalb der Geschäftszeiten. Im großen Stil aber auch automatisiert und getestet.

Ablauf je Patch-Zyklus

CVE-Triage und Risikobewertung pro Distribution
Test-Apply auf Staging, automatisierte Smoke-Tests
Stufenweises Rollout
Reboot- und Live-Patch-Strategie (kpatch / kernel-live)

CVE-TriageStufenweises RolloutLive PatchingEnd-User Abnahme

Major-Upgrades z.B. Debian 11 → 12, Ubuntu 20 → 22 → 24.

Major-Upgrades sind die unterschätzten Sollbruchstellen. Wir machen sie ganz nach Ihren Anforderungen: Snapshot, Pre-Flight-Check, Phased Rollout, End-User Abnahme. Wir prüfen jedes Upgrade und beheben mögliche Fehler ohne Sie auf sich allein zu stellen.

Typischerweise migriert

Debian 10 / 11 → 12 (Bookworm)
Ubuntu LTS 18.04 / 20.04 → 22.04 → 24.04
CentOS 7 → Rocky 9 / RHEL 9 (Konvertierungspfad)

SnapshotsAbspracheNachbesserungEnd-Nutzer Abnahme

Backup, das nicht nur grün leuchtet.

Automatisierte Backup-Jobs mit Monitoring und regelmäßig getesteten Restores. Nur ein wiederherstellbares Backup ist ein Backup.

Praxis

Backup-Jobs mit Restore Tests
3-2-1-Strategie inkl. Offsite-Kopie
Desaster-Recovery Übungen

RevisionenPBS3-2-1Restore-Test

Bereitschaft, die wirklich abhebt.

Was machen Sie wenn die Linux Server nicht laufen und die Nachtschicht gefährdet ist? Wir kümmern uns darum. Unseren Vertragskunden können wir eine 24/7 Bereitschaft anbieten.

Was abgedeckt ist

Telefonisch erreichbar, dokumentierte Runbooks
Individuelle SLAs
SLA-Optionen mit garantierter Reaktionszeit

24/7NRW & DACHSLA-OptionalGarantierte Erreichbarkeit

01 · Reaktionszeit

∅ 20 Min

Durchschnittliche Reaktion im Bereitschaftsdienst

02 · Erreichbarkeit

24/7

Bereitschaft Tag, Nacht, Wochenende, Feiertage

03 · Modell

100%

Remote möglich, NRW-weit und darüber hinaus

04 · Distributionen

Debian · Ubuntu LTS · RHEL · Rocky · AlmaLinux · SUSE

Enterprise-Stacks, die wir produktiv betreuen

04 · Automatisierung

Ansible & Puppet — Automatisierung statt Handarbeit

Ansible Automatisierung Mittelstand bedeutet bei uns: jedes Playbook ist getestet, idempotent und in Git versioniert. Puppet Configuration Management sorgt dafür, dass Hunderte Hosts dauerhaft im Soll-Zustand bleiben — auch dann, wenn nachts jemand „mal schnell" etwas geändert hat.

Sie bekommen Lese-Zugriff auf das Repo. Sie sehen jeden Commit, jede Änderung, jede ausgeführte Aktion. Vendor-Lock ist nicht unser Geschäftsmodell.

A · Ansible

Provisionierung & Patch-Rollouts

Agentenlos, prozedural, schnell. Day-1-Provisionierung, Adhoc-Eingriffe und Patch-Wellen.

B · Puppet

Konformität & Day-2-Betrieb

Deklarativ, agentenbasiert. Hält den Soll-Zustand über hunderte Hosts hinweg dauerhaft stabil.

th-ops / playbooks · security-updates.yml

YAML

# security-updates.yml — wöchentlicher Patch-Lauf, gestaffelt
---
- name: "Security Updates · {{ environment }}"
  hosts: linux_managed:&canary
  become: true
  serial: "15%"
  max_fail_percentage: 5

  pre_tasks:
    - name: "Backup-Snapshot anlegen (PBS)"
      ansible.builtin.command: pbs-client backup vm-{{ inventory_hostname }}
      register: snapshot
      changed_when: "'created' in snapshot.stdout"

  roles:
    - role: th_ops.patch_manager
      vars:
        patch_mode: security
        reboot_required: "{{ kernel_changed | default(false) }}"
        cve_floor: CVSS-7.0
        live_patch: true

05 · Bereitschaft

Administration außerhalb der Geschäftszeiten

Linux Server Bereitschaftsdienst heißt bei uns: ein dokumentiertes Runbook pro Kunde, eine Telefonnummer die im Ernstfall erreichbar ist. Wenn die Produktion um 3 Uhr morgens steht, hebt jemand ab, der Ihre Umgebung kennt — keine Voicemail, keine Eskalations-Stufen, kein „wir versuchen, jemanden zu erreichen".

Unsere Linux Rufbereitschaft NRW. Für kritische Systeme bieten wir SLA-Modelle mit garantierter Reaktion — vertraglich abgesichert.

∅ Reaktion

< 2 Stunden

Erreichbar

24 / 7 / 365

Vertrag

Vertraglich abgesichert

06 · Updates & Upgrades

Linux Updates, Patches & Repository-Upgrades — ohne Ausfallzeiten

Linux Patch Management ist keine reine Fleißarbeit. Wir planen, weisen auf mögliche Risiken hin und handeln in Ihrem interesse. Rollbacks sind jederzeit möglich, Downtimes minimiert. Linux Server Updates automatisieren bedeutet bei uns: getestet, dokumentiert, rückspielbar.

Für Major-Schritte wie Debian 11 → 12 oder Ubuntu 20 → 22 → 24 LTS nutzen wir ausgiebige Tests oder arbeiten mit offline-Klons — als Linux Upgrade Dienstleister haben wir die nötige Erfahrung.

Upgrade-Pfade, die wir produktiv fahren

Drei Beispiele aus realen Migrationen — alle geplant und getestet nach festen Kriterien

Debian

10 Buster→11 Bullseye→12 Bookworm

Zero Downtime

Ubuntu

20.04 LTS→22.04 LTS→24.04 LTS

Individuell

CentOS / RHEL

CentOS 7→Rocky 8→Rocky 9 · RHEL 9

Konvertiert

07 · Backup & Restore

Backup-Management & Wiederherstellung für Linux-Systeme

Linux Server Backup Verwaltung ist mehr als ein grünes Häkchen im Monitoring. Wir definieren mit vorhaltedauer, fahren eine 3-2-1-Strategie inklusive Offsite-Kopie und testen wahlweise jeden Restore intervalweise. Dokumentiert und unterschrieben.

Ein gutes Backup sollte geplant sein und an das System angepasst. Was nicht zurückspielbar ist, ist kein Backup.

Unser Linux-Backup Vorgehen

Wir integrieren das Backup in vorhandene systeme wie Proxmox Backup Server, Veeam oder direkt gegen S3-kompatiblen Storage.

A
Automatisierte Backup-Jobs mit Monitoring
Jeder Host bekommt ein versioniertes Backup-Profil. Fehlt ein Job, schreit das Monitoring. Stille gilt nicht als Erfolg.
B
Retention-Policies pro System-Klasse
Tageskopien, Wochenkopien, Monatskopien, Jahreskopien — sauber definiert nach Compliance- und Geschäftsanforderung.
C
Regelmäßiger Restore-Test
Wir spielen tatsächlich zurück. Sie bekommen ein Protokoll, das jeder Wirtschaftsprüfer und ISO-Auditor akzeptiert.
D
Offsite-Replikation & Verschlüsselung
Zweite Kopie an einem zweiten Ort, drittes Medium nach 3-2-1. Verschlüsselung Client-seitig, Schlüsselverwaltung bei Ihnen möglich.

08 · Vertraulichkeit

Sensible und kritische Linux-Systeme — diskret und zuverlässig

Wer kritische Linux Systeme administrieren lässt, hat berechtigte Sorgen: Wer hat Zugriff? Wer protokolliert was? Wer redet im Notfall mit wem? Wir kennen die Fragen und beantworten sie schriftlich, bevor wir auch nur einen SSH-Key verteilen.

Minimaler Fußabdruck, dokumentierter Zugriff, persönliche Verantwortung. Wir betreuen seit Jahren Systeme in regulierten Umfeldern: Energieversorgung, Gesundheit, kritische Infrastruktur, ISO-27001-zertifizierte Mittelständler.

Kritische Infrastruktur

Was anders ist bei sensiblen Mandaten

Alle Sessions können auf Wunsch dokumentiert und nachverfolgt werden. Personalisierte Zugangsdaten. Zugänge zeitlich begrenzt, jederzeit revozierbar.

Zugriff

Sicher und dokumentiert

Audit

Sitzungs-Log

Modell

Least Privilege

Vertrag

NDA & AVV

09 · Übergabe

Wie eine ausgelagerte Linux-Administration starten kann

Vier bis sechs Wochen vom Erstgespräch bis zur vollständigen Übernahme. Ohne Unternbrechungen, ohne Wissensverlust und ohne Druck. Hier im Beispiel eine Mittelgroße Umgebung von 50-100 Hosts.

01 · Tag 1–3

Assessment & Inventur

Bestandsaufnahme aller Hosts, Dienste, Backups, Monitoring. Dokumentierte und undokumentierte Eigenheiten. Sie bekommen einen Bericht.

Workshop · Festpreis

02 · Woche 1–2

Standard-Stack ausrollen

Ansible-Inventar, Monitoring-Sonden, Backup-Prüfungen — alles im Read-only-Modus. Wir greifen noch nicht ein.

Schatten-Betrieb

03 · Woche 2–4

Schrittweise Übernahme

Erste Patch-Wellen, erste Backup-Verbesserungen, erste Runbooks. Sie behalten Lead, wir laufen mit.

Co-Pilot

04 · Woche 4–6

Volle Verantwortung

Bereitschaft aktiv, SLAs scharf, dokumentierte Runbooks. Sie haben einen Ansprechpartner mit Telefonnummer.

Go-Live

05 · ab Monat 2

Optimierung & Reporting

Quartalsweise Reviews, Restore-Tests, Patch-Zyklus-Reports. Klare Zahlen für Geschäftsleitung und Audit.

Steady-State

10 · Zielgruppe

Für welche Unternehmen ist das geeignet?

Linux Server Wartung Unternehmen denken oft in zwei Lagern: „komplett auslagern" oder „komplett selbst machen". Wir bedienen drei pragmatische Zwischenstufen.

A · Kein internes Linux-Team

Mittelstand ohne Linux-Admin.

Sie haben Windows-Know-how, ein paar Linux-Server, die einfach laufen müssen aber niemanden, der sich zu 100% auskennt. Wir übernehmen die komplizierten Aufgaben und schulen bei Bedarf.

B · Überlaufschutz für IT-Teams

Bestehendes Team mit Lastspitzen.

Ihre IT-Abteilung kann Linux — aber nicht 24/7. Wir übernehmen Bereitschaft, Urlaubsabwesenheit und Patch-Zyklen.

C · Regulierte Umfelder

Kritische und sensible Systeme.

ISO-27001, KRITIS, Gesundheit, Energie. Sie brauchen Diskretion, Auditierbarkeit, dokumentierte Zugriffe — und einen festen Ansprechpartner.

D · MSP-Partner

Co-Managed mit Ihrem MSP.

Wir arbeiten regelmäßig als Linux-Spezialeinheit für IT-Dienstleister, die selbst eher Microsoft-getrieben sind.

E · NRW & DACH

Vor Ort, wenn nötig.

Aus Duisburg betreuen wir Unternehmen in Düsseldorf, Köln, Essen, Münster — und remote in ganz DACH.

F · Project-Mode

Einmalige Migrationen & Audits.

Nicht jeder braucht einen Dauer-Vertrag. Repo-Upgrades, Audits, Disaster-Recovery-Tests gibt es auch als abgegrenztes Projekt.

11 · FAQ

Häufige Fragen zur ausgelagerten Linux-Administration

Die Fragen, die uns Geschäftsführer, IT-Leiter und CISOs in den ersten 30 Minuten regelmäßig stellen. Hier ein paar erhliche Antworten für die häufigsten Fragen.

Wir arbeiten mit einem Monatlichem Stundenkontingent. Unser Ziel ist es die Stunden zu 100% zu nutzen. Anpassungen am Kontingent sind möglich, da jeder Kunde ganz eigene Anforderungen hat. Durchschnittlich liegen die Kosten im niedrigen vierstelligen Bereich pro Monat bei beispielsweise 50 Hosts.

Unsere durchschnittliche Reaktionszeit im Support liegt aktuell bei 20 Minuten. Falls erforderlich bieten wir auch garantierte SLAs außerhalb der Geschäftszeiten, am Wochenende und an Feiertagen. Wir betreiben einen Bereitschaftsdienst wo Sie direkt mit einem Techniker verbunden werden. Bei kritischen Systemen vereinbaren wir feste SLAs mit messbaren Reaktionszeiten. Falls Sie also kritische Abhängigkeiten von Linux Systemen auch außerhalb regulärer Arbeitszeiten, können Sie dank uns wieder beruhigt schlafen. Wir kümmern uns wenn es Probleme gibt.

Wir betreuen die gängigen Enterprise-Distributionen: Debian, Ubuntu LTS, Red Hat Enterprise Linux, Rocky Linux, AlmaLinux, SUSE Linux Enterprise und openSUSE Leap. Auch ältere Bestandsumgebungen wie CentOS 7 oder Debian 10 nehmen wir gerne in die Hand, meist als Teil eines geplanten Repository-Upgrades. Spezialdistributionen wie Alpine, Arch oder NixOS betreuen wir nach Absprache. Wir setzen voraus, dass Ihre Systeme auf einer noch unterstützten Major-Version laufen oder bald dorthin migriert werden können.

Ja — etwa die Hälfte unserer Kunden hat keine eigene Linux-Administration und nutzt uns als komplette ausgelagerte Funktion. Wir übernehmen Patch Management, Monitoring, Backup-Verwaltung, Updates, Incident Response und Dokumentation. Wichtig ist, dass eine Person bei Ihnen die strategischen Entscheidungen mitträgt — was abgeschaltet werden darf, wann gewartet wird, welche Risiken akzeptabel sind. Den Rest erledigen wir.

Wir starten mit einem Assessment, in dem wir Ihre bestehende Linux-Landschaft inventarisieren: Hosts, Dienste, Backups, Monitoring, dokumentierte und undokumentierte Eigenheiten. Anschließend erstellen wir ein Runbook, richten ggf. ein Monitoring und Backup-Prüfungen ein, ohne in den laufenden Betrieb einzugreifen. Nach vier bis sechs Wochen sind wir vollständig im Lead. Sie behalten jederzeit Zugriff, Auditierbarkeit und das Recht, jeden Schritt zu prüfen.

Ansible ist agentenlos, prozedural und ideal für Provisionierung, einmalige Rollouts und Orchestrierung über SSH — wir nutzen es für den Großteil unserer Patch-Rollouts und Konfigurations-Tasks. Puppet ist deklarativ, agentenbasiert und glänzt, wenn Sie kontinuierliche Konformität über hunderte Hosts hinweg garantieren müssen — etwa wenn Compliance- oder ISO-Audits fordern, dass jeder Host jederzeit in einem definierten Soll-Zustand ist. In der Praxis kombinieren wir beide: Ansible für Day-1-Provisionierung und schnelle Eingriffe, Puppet für Day-2-Konformität. Welche Mischung sinnvoll ist, klären wir im Assessment.

Ja. Linux Server Administration funktioniert von Natur aus remote — wir verwalten heute Hosts in Frankfurt, Berlin, Hamburg, München, Wien und Zürich genauso routiniert wie in Düsseldorf oder Köln. Unser physischer Standort in NRW ist relevant, wenn Sie Vor-Ort-Termine, Hardware-Begleitung oder rechtliche Nähe brauchen. Für reinen Betrieb, Patch Management und Bereitschaft spielt Geografie keine Rolle. Wir betreuen Kunden in ganz DACH und darüber hinaus, wenn der Rahmen passt.

Kontakt aufnehmen

Lassen Sie uns über Ihre IT-Anforderungen sprechen

Kostenlose Erstberatung

Wählen Sie direkt einen Termin – kostenlos und unverbindlich

30 Minuten — keine Verpflichtung — sofort buchbar