Agent & Kommunikation

Én kommando. Fuldstændig sikret.

CASTOVIA-agenten installeres på under 60 sekunder, håndterer sikkerhed automatisk og kommunikerer med CASTOVIA Cloud over krypterede kanaler. Ingen manuelle firewall-regler, ingen SSH-nøgler, ingen VPN.

Installationskommandoen forklaret

Præcis hvad der sker, når du kører den enlinjede installer på din Linux-server.

Hvad kommandoen gør

Den enlinjede installationskommando, du kopierer fra CASTOVIA admin-dashboardet, udfører følgende trin på din Linux-server:

Downloader CASTOVIA-agentens binærfil (~15 MB) fra den officielle CDN

Verificerer binærfilens signatur (SHA-256 + GPG) for at forhindre manipulation

Opretter en dedikeret systembruger: castovia-agent (ingen login shell, ingen sudo)

Installerer binærfilen til /opt/castovia/agent

Opretter konfigurationsmappen /etc/castovia/ med begrænsede rettigheder (0700)

Skriver servertokenet (unikt pr. node) til /etc/castovia/token.conf

Registrerer agenten som en systemd-tjeneste: castovia-agent.service

Starter tjenesten og aktiverer automatisk opstart ved boot

Udfører et første handshake med CASTOVIA Cloud for at registrere noden

Den faktiske kommando

Kommandoen du ser i dit admin-dashboard, ser sådan her ud:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN er et unikt token til engangsbrug, genereret pr. node. Det udløber efter 24 timer, hvis det ikke bruges.

Hvad agenten IKKE gør

Tydelige grænser. Agenten er bevidst begrænset i omfang.

Åbner ingen indgående porte på din server

Ændrer ikke dine firewall-regler (iptables, nftables, firewalld)

Installerer eller ændrer ikke SSH-nøgler

Tilgår ikke andre programmer på din server

Sender ikke streamindhold gennem CASTOVIA-servere (streams forbliver på DIT netværk)

Gemmer ikke abonnenters persondata på noden

Kræver ikke VPN eller særlig netværkskonfiguration

Kører ikke som root efter den indledende installation

Sikkerhed — indbygget, ikke påklistret

Hver sikkerhedsforanstaltning er automatisk. Ingen manuel konfiguration krævet.

Servertoken-autentificering

automatisk

Hver node får et unikt, kryptografisk tilfældigt servertoken (256-bit). Dette token genereres i CASTOVIA admin, når du opretter en node. Det bruges én gang under registreringen og erstattes derefter af et roterende TLS-klientcertifikat.

TLS 1.3-kryptering

automatisk

Al kommunikation mellem agenten og CASTOVIA Cloud bruger TLS 1.3. Agenten validerer CASTOVIA-certifikatkæden mod en fastlåst root CA — ingen tillid til systemets certifikatlager. Man-in-the-middle-angreb er ikke mulige.

Firewall-krav

automatisk

Agenten behøver kun udgående HTTPS (port 443) til CASTOVIA Cloud. Ingen indgående porte skal åbnes. Din servers firewall-regler forbliver urørte — agenten ændrer ikke iptables, nftables eller firewalld.

Ingen root-adgang krævet under kørsel

automatisk

Agenten kører som en dedikeret, ikke-privilegeret bruger (castovia-agent). Den har kun brug for root under installationen (for at oprette systemd-tjenesten). Under drift arbejder den med minimale rettigheder — læseadgang til streamkilder, skriveadgang til sin egen cache-mappe.

Automatisk certifikatsrotation

automatisk

Klientcertifikater roterer hver 7. dag. Agenten håndterer fornyelsen transparent. Hvis et certifikat udløber (f.eks. hvis serveren var offline), bruger agenten en sikker re-tilmeldingsproces, som kræver godkendelse i CASTOVIA admin.

Sundhedsovervågning & selvhelbredelse

automatisk

Agenten overvåger sin egen sundhed. Hvis den crasher, genstarter systemd den inden for 5 sekunder. Hvis den ikke kan nå CASTOVIA Cloud, fortsætter den med at levere cachet konfiguration og køer metrics til senere levering.

Kommunikationsprotokol

Hvordan data flyder mellem din server og CASTOVIA Cloud.

CASTOVIA Cloud → Agent (konfigurationspush)

Streamkonfigurationer (source URLs, transcoding-profiler, optageplaner)

Nginx-konfigurationsfragmenter til medielevering

Catch-up- og timeshift-regler

EPG-data og kanallogoer

Pakke-/buket-tildelinger

Opdateringer af abonnentrettigheder

Teknisk: Konfiguration leveres som signerede JSON-payloads. Agenten validerer hver payload, før den anvendes. Ingen rå SQL, ingen shell-kommandoer — kun struktureret konfiguration.

Agent → CASTOVIA Cloud (telemetri)

Serverstatus: CPU, RAM, diskforbrug, netværks-I/O

Streamstatus: aktive streams, bitrate, fejlrate

Optagelsesstatus: aktive optagelser, anvendt lager, færdiggørelsesstatus

FFmpeg-jobresultater: transcode-færdiggørelse, fejl, outputfilstørrelser

Antal brugerforbindelser (anonymt aggregat — ingen persondata)

Agentversion og tilgængelig opdatering

Teknisk: Telemetri sendes hver 30. sekund via HTTPS POST. Payload er komprimeret (gzip) og krypteret. Gennemsnitlig størrelse: 2–5 KB pr. interval.

Netværksoversigt

Aspekt	Detalje
Protokol	HTTPS (TLS 1.3) med certifikatpinning
Udgående port	443 (kun HTTPS)
Indgående porte	Ingen krævet af CASTOVIA
Heartbeat	Hver 30. sekund (2–5 KB komprimeret)
Autentificering	Roterende TLS-klientcertifikater (7-dages rotation)
Båndbredde	< 1 MB/time til administrations-trafik
Offline-adfærd	Leverer cachet konfiguration, køer telemetri, genopretter automatisk forbindelse
Stream-trafik	Routet aldrig gennem CASTOVIA — forbliver på dit netværk

Ren afinstallation

Hvis du fjerner en node, rydder agenten helt op:

sudo castovia-agent uninstall --purge

Stopper og fjerner systemd-tjenesten

Sletter binærfilen fra /opt/castovia/

Fjerner al konfiguration fra /etc/castovia/

Fjerner systembrugeren castovia-agent

Tilbagekalder klientcertifikatet på CASTOVIA Cloud

Ingen resterende filer, processer eller cron-jobs

Admin-dashboard Serveropsætning Sikkerhed Sådan fungerer det