Egy parancs. Teljesen biztonságos.
A CASTOVIA agent kevesebb mint 60 másodperc alatt települ, automatikusan kezeli a biztonságot, és titkosított csatornákon kommunikál a CASTOVIA Clouddal. Nincs szükség kézi tűzfalszabályokra, SSH kulcsokra vagy VPN-re.
A telepítési parancs magyarázata
Pontosan mi történik, amikor lefuttatja az egysoros telepítőt Linux szerverén.
Mit csinál a parancs
Az egysoros telepítési parancs, amelyet a CASTOVIA admin vezérlőpultból másol ki, a következő lépéseket hajtja végre Linux szerverén:
A tényleges parancs
Az a parancs, amelyet az admin vezérlőpulton lát, így néz ki:
curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKENA YOUR_SERVER_TOKEN egy egyedi, egyszer használatos token, amely csomópontonként generálódik. Fel nem használva 24 óra után lejár.
Mit NEM csinál az agent
Világos határok. Az agent szándékosan korlátozott funkcionalitású.
Biztonság — beépítve, nem utólag hozzácsavarva
Minden biztonsági intézkedés automatikus. Nincs szükség kézi konfigurációra.
Szervertokenes hitelesítés
automatikusanMinden csomópont egyedi, kriptográfiailag véletlenszerű szervertokent kap (256 bites). Ezt a tokent a CASTOVIA adminban generálják, amikor létrehoz egy csomópontot. Egyszer használják regisztrációkor, majd egy forgó TLS kliens tanúsítvány váltja fel.
TLS 1.3 titkosítás
automatikusanAz agent és a CASTOVIA Cloud közötti összes kommunikáció TLS 1.3-at használ. Az agent a CASTOVIA tanúsítványláncát egy rögzített root CA-hoz ellenőrzi — nincs bizalom a rendszer tanúsítványtárában. Man-in-the-middle támadások nem lehetségesek.
Tűzfal-követelmények
automatikusanAz agentnek csak kimenő HTTPS (443-as port) kapcsolatra van szüksége a CASTOVIA Cloud felé. Nincs szükség bejövő portok megnyitására. A szerver tűzfalszabályai érintetlenek maradnak — az agent nem módosítja az iptables, nftables vagy firewalld beállításait.
Futás közben nincs szükség root hozzáférésre
automatikusanAz agent egy dedikált, nem privilegizált felhasználóként fut (castovia-agent). Rootra csak telepítéskor van szüksége (a systemd szolgáltatás létrehozásához). Futás közben minimális jogosultságokkal működik — olvasási hozzáférés a stream forrásokhoz, írási hozzáférés a saját cache könyvtárához.
Automatikus tanúsítványrotáció
automatikusanA kliens tanúsítványok 7 naponta cserélődnek. Az agent átláthatóan kezeli a megújítást. Ha egy tanúsítvány lejár (pl. a szerver offline volt), az agent egy biztonságos újrabejelentkezési folyamatot használ, amely jóváhagyást igényel a CASTOVIA adminban.
Állapotfigyelés és önjavítás
automatikusanAz agent figyeli a saját állapotát. Ha összeomlik, a systemd 5 másodpercen belül újraindítja. Ha nem éri el a CASTOVIA Cloudot, tovább szolgálja a gyorsítótárazott konfigurációt, és sorba állítja a metrikákat későbbi továbbításra.
Kommunikációs protokoll
Hogyan áramlik az adat az Ön szervere és a CASTOVIA Cloud között.
CASTOVIA Cloud → Agent (Konfiguráció továbbítása)
Műszaki: A konfiguráció aláírt JSON payloadokként kerül kézbesítésre. Az agent minden payloadot ellenőriz az alkalmazás előtt. Nincs nyers SQL, nincs shell parancs — csak strukturált konfiguráció.
Agent → CASTOVIA Cloud (Telemetria)
Műszaki: A telemetria 30 másodpercenként kerül elküldésre HTTPS POST segítségével. A payload tömörített (gzip) és titkosított. Átlagos méret: 2–5 KB intervallumonként.
Hálózati összefoglaló
| Szempont | Részlet |
|---|---|
| Protokoll | HTTPS (TLS 1.3) tanúsítvány-pineléssel |
| Kimenő port | 443 (csak HTTPS) |
| Bejövő portok | A CASTOVIA részéről nincs szükség rá |
| Heartbeat | 30 másodpercenként (2–5 KB tömörítve) |
| Hitelesítés | Forgó TLS kliens tanúsítványok (7 napos rotáció) |
| Sávszélesség | < 1 MB/óra a menedzsment forgalomhoz |
| Offline viselkedés | Gyorsítótárazott konfigurációt szolgál ki, telemetriát sorba állít, automatikusan újracsatlakozik |
| Stream forgalom | Soha nem kerül a CASTOVIA-n keresztül — az Ön hálózatán marad |
Tiszta eltávolítás
Ha eltávolít egy csomópontot, az agent teljesen kitakarít maga után:
sudo castovia-agent uninstall --purge