Compute
Plataformas de virtualización que corren servicios y cargas de automatización.
- Proxmox para VM/LXC
- VMware/vCenter: experiencia y mentalidad de migración
Consultor Senior IT · 20+ anys
Infraestructura, automatització i seguretat amb rigor operatiu.
Dissenyo i opero sistemes resilients: plataformes de virtualització i emmagatzematge, accés remot segur, monitoratge, còpies de seguretat i automatització local-first—validat dia a dia al meu homelab.
Serveis principals
El que demanen primer la majoria de clients.
Home Assistant (local-first)
Disseny, recuperació i integracions local-first que operen sense internet.
Alarmes per a autocaravanes i llars intel·ligents i escalables
Detecció d'intrusió + seguretat amb accés remot segur + notificacions urgents al mòbil.
Càmeres amb Shinobi
Gravació local, retenció i còpia de seguretat opcional.
Arquitectura de referència
Un entorn real que mantinc, securitzo i automatitzo.
Material públic anonimitzat: sense IPs internes, secrets ni identificadors.
Qui sóc
Pablo Bondesio Ruiz
Consultor Senior IT · Infraestructura, Automatització i Seguretat
Soc consultor IT a Reus, amb 20+ anys en IT empresarial: administració Windows i Linux, virtualització, emmagatzematge, còpies de seguretat, monitoratge i automatització. He treballat des d'operacions en datacenter fins a entorns VMware de gran escala i homelabs avançats.
El meu focus actual és local-first i resilient, especialment Home Assistant, seguretat intel·ligent per a llars i autocaravanes, i plataformes de càmeres com Shinobi. Construeixo solucions que continuen funcionant sense dependre del núvol, amb runbooks clars i recuperació fiable.
Català, castellà i anglès. Còmode liderant equips, documentant processos i entregant sistemes mantenibles a llarg termini.
Homelab com a portafoli viu
Entorno integrado donde valido arquitectura, hardening, backups y automatización antes de aplicar el mismo enfoque con clientes.
Storage
TrueNAS como base de almacenamiento compartido entre capas.
- NFS para virtualización y apps
- Convenciones de montajes y permisos predecibles
Backups y recuperación
Proxmox Backup Server con acceso restringido y jobs programados.
- Key-only + firewalling estricto
- Jobs repetibles para datasets críticos
Perímetro seguro
Exposición mínima: reverse proxy, VPN, bans por logs y acceso admin seguro.
- Segmentación (rutas admin restringidas)
- fail2ban afinado con patrones 401/403
Smart home y telemetría local-first
Integraciones MQTT-first, diseñadas para aguantar caídas de internet.
- BLE → MQTT → Home Assistant → ESP32
- Servicios headless con objetivos de auto-recovery
Vigilancia y media
Grabación local; backup offsite como segunda capa opcional.
- Grabación RTSP sin depender de cloud del fabricante
- Sincronización vía rclone a cloud/Nextcloud
Resum de capacitats
De diseño a operación (day-2): foco en fiabilidad, seguridad y automatización.
Infraestructura
Linux (Debian/Armbian)
Windows Server
Proxmox VE
VMware/vCenter
TrueNAS
NFS/SMB
systemd
Seguridad y acceso
Hardening SSH
Key-only
2FA/TOTP
UFW
nftables
fail2ban
Reverse proxy (Caddy)
OpenVPN
VLANs
Automatización y observabilidad
Ansible
PowerShell
Grafana
Bash
systemd timers
Controles basados en logs
Runbooks
Gestión del cambio
IoT local-first
MQTT
Home Assistant
BLE
Zigbee
ESP32
Patrones sin nube
Telemetría
Experiència (CV)
Windows y Linux
Experiencia real en entornos enterprise: directorio, automatización y monitorización.
Windows Server & Microsoft stack
- Active Directory: usuarios, grupos, OUs, trusts, sites, replicación, RODC
- GPO, permisos NTFS/compartidos, RBAC
- DNS/DHCP, SCCM, WSUS, Exchange, Microsoft 365
- Automatización PowerShell (provisión masiva, reporting)
- Automatización con Ansible (WinRM/SSH)
- Backups con Veeam y Avamar
Linux, virtualización y datacenter
- Administración Debian/Ubuntu, systemd, automatización Bash
- Playbooks Ansible para aprovisionamiento y parches
- VMware vCenter/ESXi/vSAN, Proxmox, KVM
- Storage: NFS, VMFS/iSCSI, planificación RAID
- Monitorización: SolarWinds Orion, Nagios; salud hardware (iLO/iDRAC)
- Operaciones en datacenter (AWS): hardware, redes y cableado
Implementacions seleccionades
Soluciones reales con foco en mantenibilidad. Detalles anonimizados.
Publicación segura de servicios internos
Apps detrás de reverse proxy con endpoints admin protegidos, bans por logs y controles SSH estrictos.
- Caddy reverse proxy, logs estructurados
- fail2ban a nivel proxy
- SSH key-only y restricción por origen
Plataforma de backup con política de acceso mínima
PBS con reglas de firewall restrictivas y jobs programados para rutas críticas.
- Autenticación por claves y restricciones
- nftables: acceso de gestión sólo desde jump host
- Horarios consistentes y trazabilidad
Vigilancia local + backup opcional
Grabación RTSP a almacenamiento local, con sincronización opcional para resiliencia.
- Independencia de cloud del fabricante
- Actualizaciones automatizadas y logs operativos
Automatización de operaciones del día a día
Scripts headless y timers para upgrades, syncs, notificaciones y gestión de servicios.
- systemd timers para mantenimiento
- PowerShell integrando sistemas de monitorización
- Workflows documentados y desplegables
Hardening de la postura de backups
Servidor de backups con acceso por claves y firewalling estricto sobre puertos de gestión.
- Exposición mínima de red
- Horarios repetibles para datasets críticos
Reverse proxy + bans con señales reales
Protección perimetral usando logs estructurados para bans automáticos y reducción de ruido.
- fail2ban con patrones 401/403
- Rutas admin restringidas por origen y política
Telemetría IoT local-first
Datos BLE publicados a MQTT, consumidos por Home Assistant y visualizados en dashboards ESP32.
- Servicios headless con objetivos de auto-recovery
- Operación sin nube en tiempo real
El que ofereixo
Serveis
Intervenciones con resultados medibles, documentación clara y operaciones mantenibles.
Home Assistant
MQTT
Espressif
Shinobi
Proxmox
TrueNAS
OpenVPN
Windows
Linux
Red Hat
Ansible
macOS
Veeam
Dell
Zigbee
Dissenyo sistemes Home Assistant centrats en missatgeria local, Bluetooth i Zigbee perquè tot funcioni en local. L’objectiu és un stack resistente, con automatizaciones claras, dashboards prácticos y un plan de recuperación.
Flujo de trabajo típico
- Inventario de sensores/actuadores y definición de comportamiento offline.
- Ingesta per missatgeria local i Bluetooth; normalització d’entitats i noms.
- Automatizaciones con guardrails, timeouts y chequeos de salud.
- Dashboards para uso diario y vista de diagnóstico.
- Backups, estrategia de updates y pasos de recuperación.
Dissenyo alarmes locals i fiables. Els sensors es comuniquen per Zigbee, així que l'alarma funciona encara que no hi hagi Wi-Fi ni Internet. Si hi poses un router 4G, pots activar notificacions push urgents al mòbil (fins i tot saltant el mode no molestar). Si no, l'alarma continua funcionant en local amb sirena i avisos in situ.
Workflow (autocaravana)
- Sensors amb bateria (vibració a finestres/parabrisa, sensors de moviment, contactes) reporten a Home Assistant.
- Lógica anti-falsos positivos: parabrisas dispara al primer impacto; ventanas laterales requieren un segundo impacto en 3 segundos.
- Evento confirmado activa bandera de alarma y sirena/relé durante una ventana temporizada.
- Notificacions en paral·lel: push mòbil + correu via relé de correu local.
- Salud continua: sensor unknown/unavailable 5 min o batería <10% durante 10 min generan aviso.
- Telemetria del sistema de gestió de bateria (Bluetooth → missatgeria local → Home Assistant) amb voltatge, corrent, estat de càrrega i temperatures per veure la bateria al costat de l’estat d’alarma.
Vista unificada casa + RV
- Integración remota de Home Assistant para controlar y ver entidades desde un único dashboard.
- Accés remot segur mitjançant túnel privat, sense dependència del núvol.
Grabación local primero, sin depender del cloud del fabricante. Despliego Shinobi u otras opciones open-source, con retención clara y sincronización offsite si aplica.
Workflow
- Validació de streams de càmera, ajust de transcoding i rutes d’emmagatzematge local.
- Políticas de retención por cámara (continuo vs. movimiento).
- Comprovacions de salut i rutines d’update amb tasques programades.
- Còpies de seguretat opcionals a cloud o destí privat.
Diseño hosts estables, plantillas consistentes y operaciones predecibles para escalar sin sorpresas.
Workflow
- Hardening base, SSH key-only y política de firewall.
- Creació de templates per a provisió consistent de màquines virtuals i contenidors.
- Runbooks y monitorización para day-2 ops.
El backup no sirve si no restaura. Diseño rutas de datos, permisos y cadencia pensando en recuperación.
Workflow
- Definir datasets i estratègia d’exportació per a comparticions de xarxa.
- Programar backups y retención.
- Validar restores y documentar recuperación.
Patrones de acceso seguros con políticas SSH estrictas, segmentación de proxy y bloqueo automático basado en logs reales.
Workflow
- Definir puntos de entrada y redes de confianza.
- Accés remot segur + reverse proxy amb capçaleres endurides.
- Filtros fail2ban y seguimiento de eventos.
Automatitzo tasques repetitives amb tasques programades i scripts, i connecto la monitorització per detectar problemes a temps.
Workflow
- Definir alcance de monitorización y umbrales.
- Automatizar aprovisionamiento y parches con playbooks Ansible.
- Scripts para parches, syncs y notificaciones.
- Documentación operativa para handoff.
Despliego servicios internos, endurezo accesos y entrego documentación para mantener el sistema en el tiempo.
Workflow
- Instalación y hardening de la aplicación.
- Backups, plan de updates y recuperación.
- Runbooks y notas de cambios.
Desarrollo webs y tiendas totalmente a medida: interfaz personalizada, herramientas de admin para contenido y productos, soporte multi-idioma e integración de correo. Un ejemplo real es una tienda de pinturas con gestión de usuarios admin, acciones masivas, tokens de verificación, ajustos de correu y locales manuales con selector de idioma por cookie.
Workflow
- Definir objetivos, modelo de contenido y flujo UX (catálogo, detalle, admin).
- Diseño y construcción del UI a medida + panel admin (crear/editar, acciones masivas).
- Multi-idioma i correu amb entrega fiable.
- Desplegament en contenidors Proxmox amb servei del sistema i reverse proxy.
- Documentación de operaciones, updates y recuperación.
Mètode de treball
Resultados fiables nacen de proceso repetible, ownership y documentación.
Local-first por defecto
Diseño que sigue funcionando sin dependencias externas; cloud sólo como capa opcional de backup/replicación.
Seguridad como baseline
Hardening de SSH y superficies admin, mínimo privilegio, y controles basados en logs (fail2ban, rate limiting).
Operar lo que construyo
Runbooks, alertas sensatas y automatización para parcheo y backups, para que el sistema sea mantenible.
Contacte
Si quieres hablar de un proyecto, te comparto canales de contacto y referencias bajo pedido.
Contacte directe
Disponible para nuevos proyectos y consultoría.
-
Correo:
[email protected]
-
WhatsApp:
+34 647 877 482