Un comando. Totalmente seguro.
El agente de CASTOVIA se instala en menos de 60 segundos, gestiona la seguridad automáticamente y se comunica con CASTOVIA Cloud mediante canales cifrados. Sin reglas manuales de firewall, sin claves SSH, sin VPN.
Explicación del comando de instalación
Exactamente qué ocurre cuando ejecutas el instalador de una sola línea en tu servidor Linux.
Qué hace el comando
El comando de instalación de una sola línea que copias desde el panel de administración de CASTOVIA realiza los siguientes pasos en tu servidor Linux:
El comando real
El comando que ves en tu panel de administración se ve así:
curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKENYOUR_SERVER_TOKEN es un token único, de un solo uso, generado por nodo. Expira después de 24 horas si no se usa.
Lo que el agente NO hace
Límites claros. El agente está deliberadamente limitado en alcance.
Seguridad — integrada, no añadida después
Cada medida de seguridad es automática. No se requiere configuración manual.
Autenticación mediante token del servidor
automáticoCada nodo recibe un token de servidor único y criptográficamente aleatorio (256 bits). Este token se genera en el panel de administración de CASTOVIA cuando creas un nodo. Se usa una vez durante el registro y luego se reemplaza por un certificado de cliente TLS rotatorio.
Cifrado TLS 1.3
automáticoToda la comunicación entre el agente y CASTOVIA Cloud usa TLS 1.3. El agente valida la cadena de certificados de CASTOVIA contra una raíz CA fijada (pinned) — sin confianza en el almacén de certificados del sistema. Los ataques de intermediario no son posibles.
Requisitos de firewall
automáticoEl agente solo necesita HTTPS saliente (puerto 443) hacia CASTOVIA Cloud. No es necesario abrir puertos de entrada. Las reglas del firewall de tu servidor permanecen intactas — el agente no modifica iptables, nftables ni firewalld.
No se requiere acceso root en tiempo de ejecución
automáticoEl agente se ejecuta como un usuario dedicado sin privilegios (castovia-agent). Solo necesita root durante la instalación (para crear el servicio systemd). En tiempo de ejecución, opera con permisos mínimos — acceso de lectura a las fuentes del stream y acceso de escritura a su propio directorio de caché.
Rotación automática de certificados
automáticoLos certificados de cliente rotan cada 7 días. El agente gestiona la renovación de forma transparente. Si un certificado expira (p. ej., el servidor estuvo desconectado), el agente usa un flujo seguro de reinscripción que requiere aprobación en el panel de administración de CASTOVIA.
Supervisión de salud y autocorrección
automáticoEl agente supervisa su propio estado. Si falla, systemd lo reinicia en menos de 5 segundos. Si no puede الوصول a CASTOVIA Cloud, sigue sirviendo la configuración en caché y encola las métricas para entregarlas más tarde.
Protocolo de comunicación
Cómo fluyen los datos entre tu servidor y CASTOVIA Cloud.
CASTOVIA Cloud → Agente (push de configuración)
Técnico: La configuración se entrega como payloads JSON firmados. El agente valida cada payload antes de aplicarlo. Sin SQL en bruto, sin comandos de shell — solo configuración estructurada.
Agente → CASTOVIA Cloud (telemetría)
Técnico: La telemetría se envía cada 30 segundos mediante HTTPS POST. El payload se comprime (gzip) y se cifra. Tamaño medio: 2–5 KB por intervalo.
Resumen de red
| Aspecto | Detalle |
|---|---|
| Protocolo | HTTPS (TLS 1.3) con fijación de certificados |
| Puerto de salida | 443 (solo HTTPS) |
| Puertos de entrada | Ninguno requerido por CASTOVIA |
| Latido | Cada 30 segundos (2–5 KB comprimidos) |
| Autenticación | Certificados de cliente TLS rotatorios (rotación de 7 días) |
| Ancho de banda | < 1 MB/hora para tráfico de gestión |
| Comportamiento sin conexión | Sirve la configuración en caché, encola telemetría, se reconecta automáticamente |
| Tráfico de stream | Nunca se enruta a través de CASTOVIA — permanece en tu red |
Desinstalación limpia
Si eliminas un nodo, el agente limpia todo por completo:
sudo castovia-agent uninstall --purge