Agent & Επικοινωνία

Μία εντολή. Πλήρως ασφαλές.

Το CASTOVIA agent εγκαθίσταται σε λιγότερο από 60 δευτερόλεπτα, χειρίζεται αυτόματα την ασφάλεια και επικοινωνεί με το CASTOVIA Cloud μέσω κρυπτογραφημένων καναλιών. Χωρίς χειροκίνητους κανόνες firewall, χωρίς SSH keys, χωρίς VPN.

Επεξήγηση της εντολής εγκατάστασης

Ακριβώς τι συμβαίνει όταν εκτελείς τον one-line installer στον Linux διακομιστή σου.

Τι κάνει η εντολή

Η εντολή εγκατάστασης μίας γραμμής που αντιγράφεις από τον πίνακα διαχείρισης CASTOVIA εκτελεί τα παρακάτω βήματα στον Linux διακομιστή σου:

Κατεβάζει το δυαδικό αρχείο του CASTOVIA agent (~15 MB) από το επίσημο CDN

Επαληθεύει την υπογραφή του δυαδικού αρχείου (SHA-256 + GPG) για αποφυγή αλλοιώσεων

Δημιουργεί αποκλειστικό system user: castovia-agent (χωρίς login shell, χωρίς sudo)

Εγκαθιστά το δυαδικό αρχείο στο /opt/castovia/agent

Δημιουργεί τον κατάλογο ρυθμίσεων /etc/castovia/ με περιορισμένα δικαιώματα (0700)

Γράφει το server token (μοναδικό για κάθε κόμβο) στο /etc/castovia/token.conf

Καταχωρίζει τον agent ως υπηρεσία systemd: castovia-agent.service

Ξεκινά την υπηρεσία και ενεργοποιεί την αυτόματη εκκίνηση στο boot

Πραγματοποιεί το πρώτο handshake με το CASTOVIA Cloud για την καταχώριση του κόμβου

Η πραγματική εντολή

Η εντολή που βλέπεις στον πίνακα διαχείρισης μοιάζει με αυτό:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

Το YOUR_SERVER_TOKEN είναι ένα μοναδικό token μίας χρήσης που δημιουργείται για κάθε κόμβο. Λήγει μετά από 24 ώρες αν δεν χρησιμοποιηθεί.

Τι ΔΕΝ κάνει ο Agent

Καθαρά όρια. Ο agent είναι σκόπιμα περιορισμένος ως προς το πεδίο δράσης του.

Δεν ανοίγει εισερχόμενες θύρες στον διακομιστή σου

Δεν τροποποιεί τους κανόνες firewall σου (iptables, nftables, firewalld)

Δεν εγκαθιστά ούτε τροποποιεί SSH keys

Δεν αποκτά πρόσβαση σε άλλες εφαρμογές στον διακομιστή σου

Δεν στέλνει το περιεχόμενο ροών μέσω των διακομιστών CASTOVIA (οι ροές παραμένουν στο ΔΙΚΟ ΣΟΥ δίκτυο)

Δεν αποθηκεύει προσωπικά δεδομένα συνδρομητών στον κόμβο

Δεν απαιτεί VPN ή ειδική ρύθμιση δικτύου

Δεν εκτελείται ως root μετά την αρχική εγκατάσταση

Ασφάλεια — Ενσωματωμένη, όχι προσθαφαιρεμένη

Κάθε μέτρο ασφαλείας είναι αυτόματο. Δεν απαιτείται χειροκίνητη ρύθμιση.

Ταυτοποίηση με server token

αυτόματο

Κάθε κόμβος παίρνει ένα μοναδικό, κρυπτογραφικά τυχαίο server token (256-bit). Αυτό το token δημιουργείται στον πίνακα διαχείρισης CASTOVIA όταν προσθέτεις έναν κόμβο. Χρησιμοποιείται μία φορά κατά την εγγραφή και στη συνέχεια αντικαθίσταται από ένα rotating TLS client certificate.

Κρυπτογράφηση TLS 1.3

αυτόματο

Όλη η επικοινωνία μεταξύ του agent και του CASTOVIA Cloud χρησιμοποιεί TLS 1.3. Ο agent επαληθεύει την αλυσίδα πιστοποιητικών του CASTOVIA σε σχέση με ένα pinned root CA — καμία εμπιστοσύνη στο system certificate store. Οι επιθέσεις man-in-the-middle δεν είναι δυνατές.

Απαιτήσεις firewall

αυτόματο

Ο agent χρειάζεται μόνο outbound HTTPS (θύρα 443) προς το CASTOVIA Cloud. Δεν χρειάζεται να ανοιχτούν εισερχόμενες θύρες. Οι κανόνες firewall του διακομιστή σου παραμένουν ανέπαφοι — ο agent δεν τροποποιεί iptables, nftables ή firewalld.

Δεν απαιτείται root access κατά την εκτέλεση

αυτόματο

Ο agent εκτελείται ως αποκλειστικός μη προνομιούχος χρήστης (castovia-agent). Χρειάζεται root μόνο κατά την εγκατάσταση (για τη δημιουργία της systemd υπηρεσίας). Κατά την εκτέλεση, λειτουργεί με ελάχιστα δικαιώματα — πρόσβαση ανάγνωσης στις πηγές ροών, πρόσβαση εγγραφής στον δικό του κατάλογο cache.

Αυτόματη περιστροφή πιστοποιητικών

αυτόματο

Τα client certificates ανανεώνονται κάθε 7 ημέρες. Ο agent χειρίζεται την ανανέωση διαφανώς. Αν ένα πιστοποιητικό λήξει (π.χ. ο διακομιστής ήταν offline), ο agent χρησιμοποιεί μια ασφαλή διαδικασία επανεγγραφής που απαιτεί έγκριση στον πίνακα διαχείρισης CASTOVIA.

Παρακολούθηση υγείας & αυτοΐαση

αυτόματο

Ο agent παρακολουθεί τη δική του υγεία. Αν καταρρεύσει, το systemd τον επανεκκινεί μέσα σε 5 δευτερόλεπτα. Αν δεν μπορεί να φτάσει το CASTOVIA Cloud, συνεχίζει να εξυπηρετεί την αποθηκευμένη ρύθμιση και βάζει τις μετρικές σε ουρά για μελλοντική αποστολή.

Πρωτόκολλο Επικοινωνίας

Πώς ρέουν τα δεδομένα μεταξύ του διακομιστή σου και του CASTOVIA Cloud.

CASTOVIA Cloud → Agent (ώθηση ρυθμίσεων)

Ρυθμίσεις ροών (source URLs, transcoding profiles, recording schedules)

Τμήματα ρύθμισης Nginx για την παροχή media

Κανόνες catch-up και timeshift

Δεδομένα EPG και λογότυπα καναλιών

Αναθέσεις πακέτων/bouquets

Ενημερώσεις δικαιωμάτων συνδρομητών

Τεχνικό: Η ρύθμιση παραδίδεται ως signed JSON payloads. Ο agent επαληθεύει κάθε payload πριν το εφαρμόσει. Καμία raw SQL, καμία shell εντολή — μόνο δομημένη ρύθμιση.

Agent → CASTOVIA Cloud (τηλεμετρία)

Υγεία διακομιστή: CPU, RAM, χρήση δίσκου, δικτυακό I/O

Κατάσταση ροών: ενεργές ροές, bitrate, ποσοστά σφαλμάτων

Κατάσταση εγγραφών: ενεργές εγγραφές, αποθηκευμένος χώρος, κατάσταση ολοκλήρωσης

Αποτελέσματα εργασιών FFmpeg: ολοκλήρωση transcode, σφάλματα, μεγέθη αρχείων εξόδου

Μετρήσεις συνδέσεων θεατών (ανώνυμο σύνολο — χωρίς προσωπικά δεδομένα)

Έκδοση agent και διαθεσιμότητα ενημέρωσης

Τεχνικό: Η τηλεμετρία αποστέλλεται κάθε 30 δευτερόλεπτα μέσω HTTPS POST. Το payload είναι συμπιεσμένο (gzip) και κρυπτογραφημένο. Μέσο μέγεθος: 2–5 KB ανά διάστημα.

Σύνοψη Δικτύου

Πτυχή	Λεπτομέρεια
Πρωτόκολλο	HTTPS (TLS 1.3) με certificate pinning
Εξερχόμενη θύρα	443 (μόνο HTTPS)
Εισερχόμενες θύρες	Καμία δεν απαιτείται από το CASTOVIA
Heartbeat	Κάθε 30 δευτερόλεπτα (2–5 KB συμπιεσμένα)
Ταυτοποίηση	Περιστρεφόμενα TLS client certificates (περιστροφή 7 ημερών)
Εύρος ζώνης	< 1 MB/ώρα για traffic διαχείρισης
Συμπεριφορά εκτός σύνδεσης	Εξυπηρετεί αποθηκευμένη ρύθμιση, βάζει τηλεμετρία σε ουρά, επανασυνδέεται αυτόματα
Traffic ροών	Ποτέ δεν δρομολογείται μέσω CASTOVIA — παραμένει στο δίκτυό σου

Καθαρή απεγκατάσταση

Αν αφαιρέσεις έναν κόμβο, ο agent καθαρίζει πλήρως:

sudo castovia-agent uninstall --purge

Σταματά και αφαιρεί την υπηρεσία systemd

Διαγράφει το δυαδικό αρχείο από το /opt/castovia/

Αφαιρεί όλη τη ρύθμιση από το /etc/castovia/

Αφαιρεί τον system user castovia-agent

Ακυρώνει το client certificate στο CASTOVIA Cloud

Δεν μένουν αρχεία, διεργασίες ή cron jobs

Πίνακας διαχείρισης Ρύθμιση διακομιστή Ασφάλεια Πώς λειτουργεί