አንድ ትዕዛዝ። ሙሉ በሙሉ የተጠበቀ።
የCASTOVIA agent በ60 ሰከንድ ውስጥ ይጫናል፣ ደህንነትን በራስ-ሰር ይቆጣጠራል፣ እና ከCASTOVIA Cloud ጋር በምስጢራዊ ቻናሎች ይገናኛል። ምንም በእጅ firewall ደንቦች፣ SSH keys፣ VPN የለም።
የመጫኛ ትዕዛዝ ማብራሪያ
በLinux serverዎ ላይ አንድ-መስመር መጫኛውን ሲያስኪዱ ትክክለኛው ምን እንደሚከሰት።
ትዕዛዙ ምን ያደርጋል
ከCASTOVIA አስተዳዳሪ ዳሽቦርድ የሚቀዱት አንድ-መስመር የመጫኛ ትዕዛዝ በLinux serverዎ ላይ የሚከተሉትን እርምጃዎች ያከናውናል፦
ትክክለኛው ትዕዛዝ
በአስተዳዳሪ ዳሽቦርድዎ የሚያዩት ትዕዛዝ እንደዚህ ይመስላል፦
curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKENYOUR_SERVER_TOKEN ለእያንዳንዱ node የሚፈጠር ልዩ፣ አንድ-ጊዜ የሚጠቀሙበት token ነው። ካልተጠቀሙበት ከ24 ሰዓታት በኋላ ያበቃል።
Agent የማይያደርገው
ግልጽ ድንበሮች። Agent በእሱ ስፋት በተወሰነ መልኩ የተገደበ ነው።
ደህንነት — አብሮ የተሰራ፣ እንጂ በኋላ የተጨመረ አይደለም
ሁሉም የደህንነት እርምጃዎች በራስ-ሰር ናቸው። በእጅ ማዋቀር አያስፈልግም።
Server Token ማረጋገጫ
በራስ-ሰርእያንዳንዱ node ልዩ፣ cryptographically random server token (256-bit) ያገኛል። ይህ token node ሲፈጠር በCASTOVIA አስተዳዳሪ ውስጥ ይፈጠራል። በመመዝገብ ወቅት አንድ ጊዜ ይጠቀማል ከዚያም በሚሽከረከር TLS client certificate ይተካል።
TLS 1.3 ምስጢራዊነት
በራስ-ሰርበagent እና CASTOVIA Cloud መካከል ያለው ሁሉም ግንኙነት TLS 1.3 ይጠቀማል። Agent የCASTOVIA certificate chainን ከpinned root CA ጋር ያረጋግጣል — በsystem certificate store ላይ እምነት የለም። Man-in-the-middle ጥቃቶች አይቻሉም።
Firewall መስፈርቶች
በራስ-ሰርAgent የሚፈልገው CASTOVIA Cloud ወደ ውጭ HTTPS (port 443) ብቻ ነው። ምንም inbound ports መከፈት አያስፈልግም። የserverዎ ፋየርዎል ደንቦች አልተነኩም — agent iptables፣ nftables ወይም firewalld አይቀይርም።
በruntime ወቅት root መዳረሻ አያስፈልግም
በራስ-ሰርAgent የተለየ ያልተፈቀደለት ተጠቃሚ (castovia-agent) እንደሆነ ይሰራል። የsystemd service ለመፍጠር ብቻ በመጫን ወቅት root ያስፈልገዋል። በruntime ወቅት በትንሽ ፈቃዶች ይሰራል — የstream ምንጮችን ለማንበብ ፈቃድ፣ የራሱን cache directory ለመጻፍ ፈቃድ።
Automatic Certificate Rotation
በራስ-ሰርClient certificates በ7 ቀን አንድ ጊዜ ይተካሉ። Agent ዳግም መታደስን በግልጽነት ይቆጣጠራል። Certificate ቢያበቃ (ለምሳሌ server ከመስመር ውጭ ከሆነ) በCASTOVIA አስተዳዳሪ ውስጥ ፈቃድ የሚፈልግ ደህንነታዊ re-enrollment flow ይጠቀማል።
የጤና ክትትል እና ራስ-መፈወስ
በራስ-ሰርAgent የራሱን ጤና ይቆጣጠራል። ቢወድቅ systemd በ5 ሰከንድ ውስጥ ዳግም ያስነሳዋል። CASTOVIA Cloud ሊደርስበት ካልቻለ cached configuration መስጠት ይቀጥላል እና መለኪያዎችን ለኋላ ማስረከብ ወደ queue ያስገባል።
የግንኙነት ፕሮቶኮል
ውሂብ በserverዎ እና CASTOVIA Cloud መካከል እንዴት እንደሚፈስ።
CASTOVIA Cloud → Agent (Configuration Push)
ቴክኒካዊ: Configuration የሚደርሰው እንደ ፊርማ ያላቸው JSON payloads ነው። Agent እያንዳንዱ payload ከመተግበሩ በፊት ያረጋግጣል። ምንም raw SQL፣ shell commands የለም — በቅጥ የተደረገ configuration ብቻ።
Agent → CASTOVIA Cloud (Telemetry)
ቴክኒካዊ: Telemetry በእያንዳንዱ 30 ሰከንድ በHTTPS POST ይላካል። Payload ይጨመቃል (gzip) እና ይመሰጥራል። አማካይ መጠን: በእያንዳንዱ ክፍተት 2–5 KB።
የNetwork ማጠቃለያ
| ገጽታ | ዝርዝር |
|---|---|
| ፕሮቶኮል | HTTPS (TLS 1.3) ከcertificate pinning ጋር |
| ወደ ውጭ Port | 443 (HTTPS ብቻ) |
| Inbound Ports | CASTOVIA የሚፈልገው ምንም የለም |
| Heartbeat | በእያንዳንዱ 30 ሰከንድ (2–5 KB ተጨብጦ) |
| ማረጋገጫ | Rotating TLS client certificates (7 ቀን ማሽከርከር) |
| Bandwidth | < 1 MB/ሰዓት ለአስተዳደር ትራፊክ |
| ከመስመር ውጭ ባህሪ | Cached config ያቀርባል፣ telemetry ወደ queue ያስገባል፣ auto-reconnect ያደርጋል |
| Stream ትራፊክ | ፈጽሞ በCASTOVIA አይመራም — በእርስዎ network ላይ ይቆያል |
ንጹሕ ማስወገድ
Node ካስወገዱ agent ሙሉ በሙሉ ይጸዳል፦
sudo castovia-agent uninstall --purge