Implementación de Servidor Hosting Profesional Fase 1 (HestiaCP + Hetzner + Bunny CDN)

DESCRIPCIÓN DEL PROYECTO Buscamos un especialista / Linux System Administrator con experiencia comprobada en administración de servidores de hosting para implementar la infraestructura base de nuestro negocio de hosting peruano. Contexto Proveedor de hosting en fase de lanzamiento (Perú) Actualmente tenemos 7 clientes que serán migrados Proyecto por fases (esta es la Fase 1) Buscamos arquitectura profesional, escalable y segura, optimizando costos iniciales Objetivo Implementar un servidor de hosting funcional, seguro y preparado para escalar, utilizando HestiaCP como panel de control (alternativa gratuita a cPanel) e integrando Bunny.net CDN para optimizar velocidad en Perú. 2. ALCANCE DEL TRABAJO 2.1 Infraestructura a Implementar Componente Especificación Proveedor Cloud Hetzner Cloud (región Alemania o Finlandia) VPS: CPX32: 4 vCPU, 8 GB RAM, 160 GB SSD NVMe Volumen adicional: 100 GB para backups Panel de control: HestiaCP (Nginx + PHP-FPM stack) CDN: Bunny.net (Pull Zone, caché de estáticos) Seguridad: CrowdSec + Firewall bouncer (alternativa gratuita a Imunify360) Sistema Operativo: Ubuntu 22.04 LTS 2.2 Tareas Específicas # Tarea Detalle 1 Configurar servidor base: Crear VPS en Hetzner, hardening inicial (SSH con llaves, deshabilitar root, firewall base) 2 Instalar HestiaCP: Configuración completa con Nginx, PHP-FPM múltiples versiones (7.4 a 8.3), SSL Let's Encrypt 3 Definir paquetes de hosting: Crear planes con límites de recursos (espacio, ancho de banda, cuentas de correo, etc.) 4 Integrar Bunny.net CDN: Configurar Pull Zone, SSL, asegurar que Nginx reciba IP real del visitante 5 Script de actualización de IPs Bunny: Automatizar actualización diaria de rangos IP del CDN en firewall y Nginx 6 Configurar firewall restrictivo: Solo permitir tráfico HTTP/HTTPS desde IPs de Bunny.net 7 Instalar y configurar CrowdSec: Protección colaborativa contra ataques (SSH, web, panel), con firewall bouncer 8 Configurar backups automáticos: Snapshots diarios (Hetzner) + respaldos de archivos y BD a volumen secundario. 2.3 Entregables Obligatorios Servidor funcionando con HestiaCP accesible vía HTTPS Los 7 clientes migrados y operativos Bunny.net CDN integrado (verificable vía headers HTTP) Firewall activo que solo permite tráfico desde IPs de Bunny CrowdSec instalado y protegiendo servicios Backups automáticos configurados (snapshots + respaldos diarios) Script de actualización de IPs Bunny programado en cron Documentación completa en PDF/Markdown Checklist de pruebas realizadas PERFIL TÉCNICO REQUERIDO 3.1 Obligatorio (Indispensable) Requisito Nivel requerido HestiaCP Configuración desde cero (no solo uso básico) Ubuntu Server (22.04 LTS) Administración avanzada Nginx + PHP-FPM Configuración y optimización CDN Bunny.net Integración como proxy inverso, obtención de IP real Firewall iptables/UFW Reglas avanzadas con whitelisting CrowdSec Instalación, configuración de bouncer, colecciones Scripting Bash Automatización de tareas (actualización IPs, backups) Hetzner Cloud Creación de VPS, volúmenes, snapshots Migraciones Transferencia de sitios web y bases de datos entre servidores Documentación técnica En español, clara y estructurada. Estas preguntas nos ayudarán a filtrar candidatos. Por favor responder brevemente: ¿Qué experiencia tienes con HestiaCP? (Indica cuántas instalaciones/configuraciones has realizado) ¿Cómo aseguras que Nginx recibe la IP real del visitante cuando está detrás de un CDN como Bunny.net? ¿Qué comando o script utilizarías para obtener y actualizar automáticamente los rangos de IP de Bunny.net? ¿Has trabajado con CrowdSec? ¿Cómo verificas que está bloqueando activamente IP maliciosas? ¿Cuál es tu disponibilidad horaria? (Indica horas por semana y zona horaria) ¿Tienes experiencia con clientes en Perú o Latinoamérica? (No excluyente, pero valorado). PARA POSTULAR Enviar propuesta incluyendo: Resumen de tu experiencia relevante (HestiaCP, Bunny, CrowdSec) Respuestas a las 6 preguntas de la sección 5 Tu presupuesto total (precio cerrado por el proyecto completo) Tiempo estimado de entrega (en días hábiles) No incluir en la propuesta: Costos de licencias, servidores o servicios externos (eso corre por nuestra cuenta).