الوكيل والتواصل

أمر واحد. أمان كامل.

يُثبَّت وكيل CASTOVIA في أقل من 60 ثانية، ويتولى الأمان تلقائيًا، ويتواصل مع CASTOVIA Cloud عبر قنوات مشفرة. لا قواعد جدار ناري يدوية، لا مفاتيح SSH، ولا VPN.

شرح أمر التثبيت

ما الذي يحدث بالضبط عندما تشغّل المُثبّت أحادي السطر على خادم Linux لديك.

ما الذي يفعله الأمر

أمر التثبيت أحادي السطر الذي تنسخه من لوحة تحكم CASTOVIA الإدارية ينفّذ الخطوات التالية على خادم Linux لديك:

ينزّل الملف التنفيذي الثنائي لوكيل CASTOVIA (~15 MB) من CDN الرسمي

يتحقق من توقيع الملف الثنائي (SHA-256 + GPG) لمنع العبث

ينشئ مستخدم نظام مخصصًا: castovia-agent (بدون shell لتسجيل الدخول، وبدون sudo)

يثبّت الملف التنفيذي في /opt/castovia/agent

ينشئ دليل الإعداد /etc/castovia/ مع أذونات مقيّدة (0700)

يكتب رمز الخادم (فريد لكل عقدة) إلى /etc/castovia/token.conf

يسجّل الوكيل كخدمة systemd: castovia-agent.service

يبدأ الخدمة ويفعّل التشغيل التلقائي عند الإقلاع

ينفّذ مصافحة أولى مع CASTOVIA Cloud لتسجيل العقدة

الأمر الفعلي

الأمر الذي تراه في لوحة التحكم الإدارية يبدو هكذا:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN هو رمز فريد للاستخدام مرة واحدة يُنشأ لكل عقدة. تنتهي صلاحيته بعد 24 ساعة إذا لم يُستخدم.

ما الذي لا يفعله الوكيل

حدود واضحة. الوكيل محدود النطاق عمدًا.

لا يفتح أي منافذ واردة على الخادم

لا يغيّر قواعد جدار الحماية لديك (iptables، nftables، firewalld)

لا يثبت مفاتيح SSH أو يعدّلها

لا يصل إلى التطبيقات الأخرى على الخادم

لا يرسل محتوى البث عبر خوادم CASTOVIA (تظل البثوث على شبكتك الخاصة)

لا يخزّن بيانات المشتركين الشخصية على العقدة

لا يتطلب VPN أو إعدادًا شبكيًا خاصًا

لا يعمل بصلاحيات root بعد التثبيت الأولي

الأمان — مدمج، لا مضاف لاحقًا

كل تدبير أمني تلقائي. لا يتطلب أي إعداد يدوي.

مصادقة رمز الخادم

تلقائي

تتلقى كل عقدة رمز خادم فريدًا وعشوائيًا تشفيريًا (256-bit). يتم إنشاء هذا الرمز في إدارة CASTOVIA عند إنشاء العقدة. يُستخدم مرة واحدة أثناء التسجيل ثم يُستبدل بشهادة عميل TLS متناوبة.

تشفير TLS 1.3

تلقائي

كل الاتصال بين الوكيل وCASTOVIA Cloud يستخدم TLS 1.3. يتحقق الوكيل من سلسلة شهادات CASTOVIA مقابل Root CA مثبتة — دون الاعتماد على مخزن شهادات النظام. هجمات Man-in-the-middle غير ممكنة.

متطلبات جدار الحماية

تلقائي

يحتاج الوكيل فقط إلى HTTPS صادر (المنفذ 443) نحو CASTOVIA Cloud. لا حاجة لفتح منافذ واردة. تظل قواعد جدار الحماية على خادمك دون تغيير — فالوكيل لا يعدّل iptables أو nftables أو firewalld.

لا حاجة للوصول إلى root أثناء التشغيل

تلقائي

يعمل الوكيل كمستخدم مخصص غير مميز (castovia-agent). يحتاج إلى root فقط أثناء التثبيت (لإنشاء خدمة systemd). أثناء التشغيل، يعمل بصلاحيات دنيا — قراءة مصادر البث، وكتابة الوصول إلى دليل التخزين المؤقت الخاص به.

تدوير الشهادات التلقائي

تلقائي

تتدوّر شهادات العميل كل 7 أيام. يتولى الوكيل التجديد بشفافية. إذا انتهت صلاحية شهادة (مثلًا عندما يكون الخادم غير متصل)، يستخدم الوكيل تدفق إعادة تسجيل آمنًا يتطلب موافقة في إدارة CASTOVIA.

مراقبة الصحة والإصلاح الذاتي

تلقائي

يراقب الوكيل صحته بنفسه. إذا تعطل، يعيد systemd تشغيله خلال 5 ثوانٍ. وإذا لم يتمكن من الوصول إلى CASTOVIA Cloud، يواصل خدمة الإعدادات المخزنة مؤقتًا ويضع المقاييس في قائمة انتظار للتسليم لاحقًا.

بروتوكول التواصل

كيف تتدفق البيانات بين خادمك وCASTOVIA Cloud.

CASTOVIA Cloud → الوكيل (دفع الإعدادات)

إعدادات البث (URLs المصدر، ملفات transcoding، جداول التسجيل)

مقاطع إعداد Nginx لخدمة الوسائط

قواعد catch-up وtimeshift

بيانات EPG وشعارات القنوات

تعيينات الحزم/الباقات

تحديثات استحقاق المشتركين

تقني: تُسلَّم الإعدادات على شكل حمولات JSON موقعة. يتحقق الوكيل من كل حمولة قبل تطبيقها. لا SQL خام، ولا أوامر shell — فقط إعدادات منظمة.

الوكيل → CASTOVIA Cloud (Telemetry)

صحة الخادم: CPU، RAM، استخدام القرص، I/O الشبكة

حالة البث: البثوث النشطة، bitrate، معدلات الخطأ

حالة التسجيل: التسجيلات النشطة، مساحة التخزين المستخدمة، حالة الاكتمال

نتائج مهام FFmpeg: اكتمال التحويل، الأخطاء، أحجام ملفات الإخراج

أعداد اتصالات المشاهدين (مجمعة مجهولة — لا بيانات شخصية)

إصدار الوكيل وتوفر التحديثات

تقني: تُرسل Telemetry كل 30 ثانية عبر HTTPS POST. تكون الحمولة مضغوطة (gzip) ومشفرة. الحجم المتوسط: 2–5 KB لكل فترة.

ملخص الشبكة

الجانب	التفاصيل
البروتوكول	HTTPS (TLS 1.3) مع تثبيت الشهادة
المنفذ الصادر	443 (HTTPS فقط)
المنافذ الواردة	لا شيء مطلوب من CASTOVIA
نبضة القلب	كل 30 ثانية (2–5 KB مضغوطة)
المصادقة	شهادات عميل TLS متناوبة (تدوير كل 7 أيام)
عرض النطاق	أقل من 1 MB/ساعة لحركة الإدارة
السلوك عند عدم الاتصال	يخدم الإعدادات المخزنة مؤقتًا، ويضع Telemetry في قائمة انتظار، ويعيد الاتصال تلقائيًا
حركة البث	لا تمر أبدًا عبر CASTOVIA — تبقى على شبكتك

إزالة نظيفة

إذا أزلت عقدة، يتولى الوكيل تنظيف كل شيء بالكامل:

sudo castovia-agent uninstall --purge

يوقف خدمة systemd ويزيلها

يحذف الملف التنفيذي من /opt/castovia/

يزيل كل الإعدادات من /etc/castovia/

يزيل مستخدم النظام castovia-agent

يلغي شهادة العميل على CASTOVIA Cloud

لا توجد ملفات أو عمليات أو مهام cron متبقية

لوحة التحكم الإدارية إعداد الخادم الأمان كيف يعمل