Agen & Komunikasi

Satu Perintah. Sepenuhnya Aman.

Agen CASTOVIA terinstal dalam waktu kurang dari 60 detik, menangani keamanan secara otomatis, dan berkomunikasi dengan CASTOVIA Cloud melalui kanal terenkripsi. Tidak ada aturan firewall manual, tidak ada kunci SSH, tidak ada VPN.

Penjelasan Perintah Instalasi

Apa yang terjadi secara tepat saat Anda menjalankan installer satu baris di server Linux Anda.

Apa yang Dilakukan Perintah Ini

Perintah instalasi satu baris yang Anda salin dari dasbor admin CASTOVIA melakukan langkah-langkah berikut di server Linux Anda:

Mengunduh binary agen CASTOVIA (~15 MB) dari CDN resmi

Memverifikasi tanda tangan binary (SHA-256 + GPG) untuk mencegah manipulasi

Membuat user sistem khusus: castovia-agent (tanpa login shell, tanpa sudo)

Menginstal binary ke /opt/castovia/agent

Membuat direktori konfigurasi /etc/castovia/ dengan izin terbatas (0700)

Menulis token server (unik per node) ke /etc/castovia/token.conf

Mendaftarkan agen sebagai layanan systemd: castovia-agent.service

Memulai layanan dan mengaktifkan auto-start saat boot

Melakukan handshake pertama dengan CASTOVIA Cloud untuk mendaftarkan node

Perintah Aktual

Perintah yang Anda lihat di dasbor admin Anda terlihat seperti ini:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN adalah token unik sekali pakai yang dibuat per node. Token ini kedaluwarsa setelah 24 jam jika tidak digunakan.

Apa yang TIDAK Dilakukan Agen

Batasannya jelas. Cakupan agen sengaja dibatasi.

Tidak membuka port inbound apa pun di server Anda

Tidak memodifikasi aturan firewall Anda (iptables, nftables, firewalld)

Tidak menginstal atau memodifikasi kunci SSH

Tidak mengakses aplikasi lain di server Anda

Tidak mengirim konten stream melalui server CASTOVIA (stream tetap berada di jaringan ANDA)

Tidak menyimpan data pribadi pelanggan di node

Tidak memerlukan VPN atau konfigurasi jaringan khusus

Tidak berjalan sebagai root setelah instalasi awal

Keamanan — Bawaan, Bukan Tambahan

Setiap langkah keamanan berjalan otomatis. Tidak perlu konfigurasi manual.

Autentikasi Token Server

otomatis

Setiap node mendapatkan token server acak kriptografis yang unik (256-bit). Token ini dibuat di admin CASTOVIA saat Anda membuat node. Token digunakan sekali saat pendaftaran lalu diganti dengan sertifikat klien TLS yang berputar.

Enkripsi TLS 1.3

otomatis

Semua komunikasi antara agen dan CASTOVIA Cloud menggunakan TLS 1.3. Agen memvalidasi rantai sertifikat CASTOVIA terhadap root CA yang dipin — tidak mempercayai penyimpanan sertifikat sistem. Serangan man-in-the-middle tidak mungkin dilakukan.

Persyaratan Firewall

otomatis

Agen hanya memerlukan outbound HTTPS (port 443) ke CASTOVIA Cloud. Tidak ada port inbound yang perlu dibuka. Aturan firewall server Anda tetap tidak tersentuh — agen tidak memodifikasi iptables, nftables, atau firewalld.

Tidak Perlu Akses Root Saat Runtime

otomatis

Agen berjalan sebagai user tanpa hak istimewa khusus (castovia-agent). Root hanya diperlukan saat instalasi (untuk membuat layanan systemd). Saat runtime, agen beroperasi dengan izin minimal — akses baca ke sumber stream, akses tulis ke direktori cache miliknya sendiri.

Rotasi Sertifikat Otomatis

otomatis

Sertifikat klien berotasi setiap 7 hari. Agen menangani pembaruan secara transparan. Jika sertifikat kedaluwarsa (mis., server offline), agen menggunakan alur re-enrollment aman yang memerlukan persetujuan di admin CASTOVIA.

Pemantauan Kesehatan & Self-Healing

otomatis

Agen memantau kesehatannya sendiri. Jika crash, systemd akan memulai ulang dalam 5 detik. Jika tidak bisa menjangkau CASTOVIA Cloud, agen tetap melayani konfigurasi cache dan mengantrekan metrik untuk dikirim nanti.

Protokol Komunikasi

Bagaimana data mengalir antara server Anda dan CASTOVIA Cloud.

CASTOVIA Cloud → Agen (Push Konfigurasi)

Konfigurasi stream (source URLs, profil transcoding, jadwal recording)

Potongan konfigurasi Nginx untuk penyajian media

Aturan catch-up dan timeshift

Data EPG dan logo channel

Penetapan paket/bouquet

Pembaruan hak akses pelanggan

Teknis: Konfigurasi dikirim sebagai payload JSON yang ditandatangani. Agen memvalidasi setiap payload sebelum menerapkan. Tidak ada SQL mentah, tidak ada perintah shell — hanya konfigurasi terstruktur.

Agen → CASTOVIA Cloud (Telemetry)

Kesehatan server: CPU, RAM, penggunaan disk, I/O jaringan

Status stream: stream aktif, bitrate, tingkat error

Status recording: recording aktif, storage yang digunakan, status penyelesaian

Hasil job FFmpeg: transcode selesai, error, ukuran file output

Jumlah koneksi penonton (agregat anonim — tidak ada data pribadi)

Versi agen dan ketersediaan pembaruan

Teknis: Telemetry dikirim setiap 30 detik melalui HTTPS POST. Payload dikompresi (gzip) dan dienkripsi. Ukuran rata-rata: 2–5 KB per interval.

Ringkasan Jaringan

Aspek	Rincian
Protokol	HTTPS (TLS 1.3) dengan certificate pinning
Outbound Port	443 (hanya HTTPS)
Inbound Ports	Tidak diperlukan oleh CASTOVIA
Heartbeat	Setiap 30 detik (terkompresi 2–5 KB)
Autentikasi	Sertifikat klien TLS yang berputar (rotasi 7 hari)
Bandwidth	< 1 MB/jam untuk traffic manajemen
Perilaku Offline	Melayani konfigurasi cache, mengantrekan telemetry, reconnect otomatis
Traffic Stream	Tidak pernah dirutekan melalui CASTOVIA — tetap di jaringan Anda

Uninstall Bersih

Jika Anda menghapus node, agen akan membersihkan semuanya:

sudo castovia-agent uninstall --purge

Menghentikan dan menghapus layanan systemd

Menghapus binary dari /opt/castovia/

Menghapus semua konfigurasi dari /etc/castovia/

Menghapus user sistem castovia-agent

Mencabut sertifikat klien di CASTOVIA Cloud

Tidak ada file, proses, atau cron job yang tersisa

Dasbor Admin Penyiapan Server Keamanan Cara Kerjanya