Compute
Plataformas de virtualización que corren servicios y cargas de automatización.
- Proxmox para VM/LXC
- VMware/vCenter: experiencia y mentalidad de migración
Consultor Senior IT · 20+ años
Infraestructura, automatización y seguridad con rigor operativo.
Diseño y opero sistemas resilientes: plataformas de virtualización y almacenamiento, acceso remoto seguro, monitorización, backups y automatización local-first—validado día a día en mi homelab.
Servicios principales
Lo primero que piden la mayoría de clientes.
Home Assistant (local-first)
Diseño, recuperación e integraciones local-first que operan sin internet.
Alarmas para autocaravanas y hogares inteligentes y escalables
Detección de intrusión + seguridad con acceso remoto seguro + notificaciones urgentes al móvil.
Cámaras con Shinobi
Grabación local, retención y backup opcional.
Arquitectura de referencia
Un entorno real que mantengo, securizo y automatizo.
Material público anonimizado: sin IPs internas, secretos ni identificadores.
Quién soy
Pablo Bondesio Ruiz
Consultor Senior IT · Infraestructura, Automatización y Seguridad
Soy consultor IT en Reus, con 20+ años en IT empresarial: administración Windows y Linux, virtualización, almacenamiento, backups, monitorización y automatización. He trabajado desde operaciones en datacenter hasta entornos VMware de gran escala y homelabs avanzados.
Mi foco actual es local-first y resiliente, especialmente Home Assistant, seguridad inteligente para casas y autocaravanas, y plataformas de cámaras como Shinobi. Construyo soluciones que siguen funcionando sin depender de la nube, con runbooks claros y recuperación fiable.
Español, catalán e inglés. Cómodo liderando equipos, documentando procesos y entregando sistemas mantenibles a largo plazo.
Homelab como portfolio vivo
Entorno integrado donde valido arquitectura, hardening, backups y automatización antes de aplicar el mismo enfoque con clientes.
Storage
TrueNAS como base de almacenamiento compartido entre capas.
- NFS para virtualización y apps
- Convenciones de montajes y permisos predecibles
Backups y recuperación
Proxmox Backup Server con acceso restringido y jobs programados.
- Key-only + firewalling estricto
- Jobs repetibles para datasets críticos
Perímetro seguro
Exposición mínima: reverse proxy, VPN, bans por logs y acceso admin seguro.
- Segmentación (rutas admin restringidas)
- fail2ban afinado con patrones 401/403
Smart home y telemetría local-first
Integraciones MQTT-first, diseñadas para aguantar caídas de internet.
- BLE → MQTT → Home Assistant → ESP32
- Servicios headless con objetivos de auto-recovery
Vigilancia y media
Grabación local; backup offsite como segunda capa opcional.
- Grabación RTSP sin depender de cloud del fabricante
- Sincronización vía rclone a cloud/Nextcloud
Resumen de capacidades
De diseño a operación (day-2): foco en fiabilidad, seguridad y automatización.
Infraestructura
Linux (Debian/Armbian)
Windows Server
Proxmox VE
VMware/vCenter
TrueNAS
NFS/SMB
systemd
Seguridad y acceso
Hardening SSH
Key-only
2FA/TOTP
UFW
nftables
fail2ban
Reverse proxy (Caddy)
OpenVPN
VLANs
Automatización y observabilidad
Ansible
PowerShell
Grafana
Bash
systemd timers
Controles basados en logs
Runbooks
Gestión del cambio
IoT local-first
MQTT
Home Assistant
BLE
Zigbee
ESP32
Patrones sin nube
Telemetría
Experiencia (CV)
Windows y Linux
Experiencia real en entornos enterprise: directorio, automatización y monitorización.
Windows Server & Microsoft stack
- Active Directory: usuarios, grupos, OUs, trusts, sites, replicación, RODC
- GPO, permisos NTFS/compartidos, RBAC
- DNS/DHCP, SCCM, WSUS, Exchange, Microsoft 365
- Automatización PowerShell (provisión masiva, reporting)
- Automatización con Ansible (WinRM/SSH)
- Backups con Veeam y Avamar
Linux, virtualización y datacenter
- Administración Debian/Ubuntu, systemd, automatización Bash
- Playbooks Ansible para aprovisionamiento y parches
- VMware vCenter/ESXi/vSAN, Proxmox, KVM
- Storage: NFS, VMFS/iSCSI, planificación RAID
- Monitorización: SolarWinds Orion, Nagios; salud hardware (iLO/iDRAC)
- Operaciones en datacenter (AWS): hardware, redes y cableado
Implementaciones seleccionadas
Soluciones reales con foco en mantenibilidad. Detalles anonimizados.
Publicación segura de servicios internos
Apps detrás de reverse proxy con endpoints admin protegidos, bans por logs y controles SSH estrictos.
- Caddy reverse proxy, logs estructurados
- fail2ban a nivel proxy
- SSH key-only y restricción por origen
Plataforma de backup con política de acceso mínima
PBS con reglas de firewall restrictivas y jobs programados para rutas críticas.
- Autenticación por claves y restricciones
- nftables: acceso de gestión sólo desde jump host
- Horarios consistentes y trazabilidad
Vigilancia local + backup opcional
Grabación RTSP a almacenamiento local, con sincronización opcional para resiliencia.
- Independencia de cloud del fabricante
- Actualizaciones automatizadas y logs operativos
Automatización de operaciones del día a día
Scripts headless y timers para upgrades, syncs, notificaciones y gestión de servicios.
- systemd timers para mantenimiento
- PowerShell integrando sistemas de monitorización
- Workflows documentados y desplegables
Hardening de la postura de backups
Servidor de backups con acceso por claves y firewalling estricto sobre puertos de gestión.
- Exposición mínima de red
- Horarios repetibles para datasets críticos
Reverse proxy + bans con señales reales
Protección perimetral usando logs estructurados para bans automáticos y reducción de ruido.
- fail2ban con patrones 401/403
- Rutas admin restringidas por origen y política
Telemetría IoT local-first
Datos BLE publicados a MQTT, consumidos por Home Assistant y visualizados en dashboards ESP32.
- Servicios headless con objetivos de auto-recovery
- Operación sin nube en tiempo real
Lo que ofrezco
Servicios
Intervenciones con resultados medibles, documentación clara y operaciones mantenibles.
Home Assistant
MQTT
Espressif
Shinobi
Proxmox
TrueNAS
OpenVPN
Windows
Linux
Red Hat
Ansible
macOS
Veeam
Dell
Zigbee
Diseño sistemas Home Assistant centrados en mensajería local, Bluetooth y Zigbee para que todo funcione en local. El objetivo es un stack resistente, con automatizaciones claras, dashboards prácticos y un plan de recuperación.
Flujo de trabajo típico
- Inventario de sensores/actuadores y definición de comportamiento offline.
- Ingesta por mensajería local y Bluetooth; normalización de entidades y nombres.
- Automatizaciones con guardrails, timeouts y chequeos de salud.
- Dashboards para uso diario y vista de diagnóstico.
- Backups, estrategia de updates y pasos de recuperación.
Diseño alarmas locales y fiables. Los sensores se comunican por Zigbee, así que la alarma funciona aunque no haya Wi-Fi ni Internet. Si instalas un router 4G, puedes activar notificaciones push urgentes al móvil (incluso saltando el modo no molestar). Si no, la alarma sigue funcionando en local con sirena y avisos in situ.
Workflow (autocaravana)
- Sensores con batería (vibración en ventanas/parabrisas, sensores de movimiento, contactos) reportan a Home Assistant.
- Lógica anti-falsos positivos: parabrisas dispara al primer impacto; ventanas laterales requieren un segundo impacto en 3 segundos.
- Evento confirmado activa bandera de alarma y sirena/relé durante una ventana temporizada.
- Notificaciones en paralelo: push móvil + correo vía relé de correo local.
- Salud continua: sensor unknown/unavailable 5 min o batería <10% durante 10 min generan aviso.
- Telemetría del sistema de gestión de batería (Bluetooth → mensajería local → Home Assistant) con voltaje, corriente, estado de carga y temperaturas para ver la batería junto al estado de alarma.
Vista unificada casa + RV
- Integración remota de Home Assistant para controlar y ver entidades desde un único dashboard.
- Acceso remoto seguro mediante túnel privado, sin dependencia de la nube.
Grabación local primero, sin depender del cloud del fabricante. Despliego Shinobi u otras opciones open-source, con retención clara y sincronización offsite si aplica.
Workflow
- Validación de streams de cámara, ajuste de transcoding y rutas de almacenamiento local.
- Políticas de retención por cámara (continuo vs. movimiento).
- Chequeos de salud y rutinas de update con tareas programadas.
- Backups opcionales a cloud o destino privado.
Diseño hosts estables, plantillas consistentes y operaciones predecibles para escalar sin sorpresas.
Workflow
- Hardening base, SSH key-only y política de firewall.
- Creación de templates para provisión consistente de máquinas virtuales y contenedores.
- Runbooks y monitorización para day-2 ops.
El backup no sirve si no restaura. Diseño rutas de datos, permisos y cadencia pensando en recuperación.
Workflow
- Definir datasets y estrategia de exportación para comparticiones de red.
- Programar backups y retención.
- Validar restores y documentar recuperación.
Patrones de acceso seguros con políticas SSH estrictas, segmentación de proxy y bloqueo automático basado en logs reales.
Workflow
- Definir puntos de entrada y redes de confianza.
- Acceso remoto seguro + reverse proxy con cabeceras endurecidas.
- Filtros fail2ban y seguimiento de eventos.
Automatizo tareas repetitivas con tareas programadas y scripts, y conecto la monitorización para detectar problemas a tiempo.
Workflow
- Definir alcance de monitorización y umbrales.
- Automatizar aprovisionamiento y parches con playbooks Ansible.
- Scripts para parches, syncs y notificaciones.
- Documentación operativa para handoff.
Despliego servicios internos, endurezo accesos y entrego documentación para mantener el sistema en el tiempo.
Workflow
- Instalación y hardening de la aplicación.
- Backups, plan de updates y recuperación.
- Runbooks y notas de cambios.
Desarrollo webs y tiendas totalmente a medida: interfaz personalizada, herramientas de admin para contenido y productos, soporte multi-idioma e integración de correo. Un ejemplo real es una tienda de pinturas con gestión de usuarios admin, acciones masivas, tokens de verificación, ajustes de correo y locales manuales con selector de idioma por cookie.
Workflow
- Definir objetivos, modelo de contenido y flujo UX (catálogo, detalle, admin).
- Diseño y construcción del UI a medida + panel admin (crear/editar, acciones masivas).
- Multi-idioma y correo con entrega fiable.
- Despliegue en contenedores Proxmox con servicio del sistema y reverse proxy.
- Documentación de operaciones, updates y recuperación.
Método de trabajo
Resultados fiables nacen de proceso repetible, ownership y documentación.
Local-first por defecto
Diseño que sigue funcionando sin dependencias externas; cloud sólo como capa opcional de backup/replicación.
Seguridad como baseline
Hardening de SSH y superficies admin, mínimo privilegio, y controles basados en logs (fail2ban, rate limiting).
Operar lo que construyo
Runbooks, alertas sensatas y automatización para parcheo y backups, para que el sistema sea mantenible.
Contacto
Si quieres hablar de un proyecto, te comparto canales de contacto y referencias bajo pedido.
Contacto directo
Disponible para nuevos proyectos y consultoría.
-
Correo:
[email protected]
-
WhatsApp:
+34 647 877 482