Pavel Peresunko — системный архитектор
Архитектура систем целиком — бэкенд, веб-интерфейсы, AI-инструменты, инфраструктура. Telegram-боты, VPN-стек, интеграции с непростыми API.
Работаю в стыке между инфраструктурой и продуктом.
Там, где плохо написанный cron-job стоит дороже, чем красивый UI.
Основное — бэкенд на Python (aiogram, FastAPI), Linux и сети. Вокруг этого собирается остальное: Telegram-боты с интеграциями к закрытым API; self-hosted VPN-стек, который не падает по вторникам; веб-интерфейсы ровно такие, какие нужны для работы; AI-инструменты как часть стека, а не как декорация.
Меньше слоёв
Один процесс, одна база, один readme. Docker только когда иначе нельзя. K8s — только когда клиент сам его просит и понимает зачем.
Видимая структура
Любой человек с базовым Python должен за час понять, как проект живёт. Без чёрных коробок, без скрытых конвенций.
Сдаю и ухожу
Код должен пережить меня в проекте. Документация, понятные логи, миграции, которые не боятся rollback.
AI как часть стека
Cursor, Claude, локальные LLM — это умение декомпозировать задачу и собирать систему из проверенных кусков. Не «генерирую кнопкой».
Стек
EpicFriendBot
Автоматизация продажи V-Bucks-подарков в Fortnite. 30 Epic-аккаунтов в pool, один сервер, fullstack от бота до магазина и инфраструктуры.
Платформа сопротивляется автоматизации
Epic Games спроектирован против ботов: rate-limits 40 req/час и 500/день per account, anti-bot detection с вылетом в 2FA-блок, мгновенный shadow-ban при одном IP под несколько аккаунтов, friend-list TTL 48 часов перед подарком, отсутствие официального SDK для gift API.
«Делать как обычно» не работает: нужна архитектура, которая ходит в Epic как 30 разных живых людей, а не один скрипт.
Pool из 30 аккаунтов с поведенческой моделью
Pool ходит в Epic как 30 разных живых людей. Решение разложено на четыре подсистемы — каждая отвечает за свой слой нагрузки и обходит свою грань anti-bot защиты.
Прокси + stealth batching
ProxySeller (ротационные) для пробивки + Decodo (статические резидентские) для долгих сессий. Один аккаунт = один прокси-fingerprint. SNI bypass для Epic SNI-блокировки. Задержки 25–45 сек, лимит 40/час и 500/день per account, smart-pause при детекции throttling.
Concurrent-safe SQLite
WAL-mode + busy_timeout=30s под 30 параллельных
аккаунт-воркеров. Без Postgres, без Redis — одна SQLite-база,
видимая структура. Read/write без блокировок.
7 watchdog'ов в одном event loop
friend-cleanup, gift-delivery, balance-sync, session-keepalive, proxy-pool maintainer, daily counters reset, order webhook processor. Падает один — рестарт без даунтайма для остальных.
Магазин на React, deploy без Docker
React + Vite: каталог с поиском, баланс, статусы заказов, авторизация через claim-token из webhook'а маркетплейса. VDS в Германии (Velohost), paramiko ssh-agent с hot-restart. systemd unit + Python venv — никакого Docker.
V-Bucks подарки
Система в production
Работает с весны 2026. Заказчик перестал быть узким горлышком — продажи идут когда оба спим. Edge-cases поймали на проде, докрутили без переписывания архитектуры. Сейчас — переход на support-режим: абонплата за поддержку pool'а плюс новые модули по запросу.
VFIO Workstation
Рабочая станция с пробросом GPU в Windows-VM через VFIO. Без перезагрузок, без потери производительности.
Dual-boot режет workflow
Dual-boot забирает 5 минут на переключение и режет workflow. Классическая виртуализация (VMware/VirtualBox) даёт 30 FPS на 3440×1440 — несерьёзно для современных задач.
GPU passthrough + Looking Glass через SHM
KVM/QEMU + VFIO passthrough: дискретная GPU физически отдаётся в Windows-VM на время её работы. IOMMU группировка, ACS patch, vfio-pci модули, hugepages, CPU pinning, hyperthreading isolation. Looking Glass через Shared Memory выводит изображение из VM на Linux-хост без HDMI-петли.
98% native, latency единицы миллисекунд
Anti-Censorship Gateway
VPS + Keenetic с гибридной маршрутизацией. Работает 4 года, эволюционирует под новые DPI-методы.
VPS + sing-box, миграция стека под DPI
Linux VPS с sing-box (исторически Xray-core). Транспорт AnyTLS + NaiveProxy + TUN mode на клиенте. Multi-user, watchdog'и для авто-реконнекта, мониторинг доступности из нескольких локаций. Эволюция стека: VLESS-Reality (2022—2025) → AnyTLS + NaiveProxy (2026) ради устойчивости к новым методам блокировки.
Keenetic с гибридной маршрутизацией
Роутер Keenetic с прошивкой, поддерживающей внешний прокси-клиент. JSON-конфиги для разделения трафика: запросы к российским сервисам (Сбер, Госуслуги, локальные сайты) идут напрямую, всё остальное — через тоннель. Регулярно обновляемые domain-листы автоматически прилетают на роутер.
Прозрачная защита всей сети
Стабильный обход блокировок без ручного включения VPN на каждом устройстве. Российские сервисы работают как обычно. Семья пользуется тем же роутером, не зная что под капотом.
Если задача не срочная, но важная — пишите.
Отвечаю в течение суток. Беру проекты, где могу сделать хорошо; отказываюсь, где не могу — сразу.