Un solo comando. Completamente sicuro.
L'agente CASTOVIA si installa in meno di 60 secondi, gestisce automaticamente la sicurezza e comunica con CASTOVIA Cloud tramite canali criptati. Nessuna regola firewall manuale, nessuna chiave SSH, nessuna VPN.
Spiegazione del comando di installazione
Esattamente cosa accade quando esegui l'installer in una riga sul tuo server Linux.
Cosa fa il comando
Il comando di installazione in una sola riga che copi dalla dashboard admin CASTOVIA esegue i seguenti passaggi sul tuo server Linux:
Il comando reale
Il comando che vedi nella dashboard admin è simile a questo:
curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKENYOUR_SERVER_TOKEN è un token univoco, monouso, generato per ciascun nodo. Scade dopo 24 ore se non utilizzato.
Cosa l'agente NON fa
Confini chiari. L'agente è deliberatamente limitato nel suo ambito.
Sicurezza — integrata, non aggiunta dopo
Ogni misura di sicurezza è automatica. Nessuna configurazione manuale richiesta.
Autenticazione con token del server
automaticamenteOgni nodo riceve un token server univoco e crittograficamente casuale (256 bit). Questo token viene generato nell'admin CASTOVIA quando crei un nodo. Viene utilizzato una sola volta durante la registrazione e poi sostituito da un certificato client TLS rotante.
Crittografia TLS 1.3
automaticamenteTutta la comunicazione tra l'agente e CASTOVIA Cloud utilizza TLS 1.3. L'agente valida la catena del certificato CASTOVIA rispetto a una root CA fissata — nessuna fiducia nel certificato di sistema. Gli attacchi man-in-the-middle non sono possibili.
Requisiti firewall
automaticamenteL'agente necessita solo di HTTPS in uscita (porta 443) verso CASTOVIA Cloud. Non è necessario aprire porte in ingresso. Le regole del firewall del tuo server restano intatte — l'agente non modifica iptables, nftables o firewalld.
Nessun accesso root richiesto a runtime
automaticamenteL'agente gira come utente dedicato senza privilegi (castovia-agent). Ha bisogno di root solo durante l'installazione (per creare il servizio systemd). A runtime, opera con permessi minimi — accesso in lettura alle sorgenti degli stream, accesso in scrittura alla propria directory cache.
Rotazione automatica dei certificati
automaticamenteI certificati client ruotano ogni 7 giorni. L'agente gestisce il rinnovo in modo trasparente. Se un certificato scade (ad es. il server è stato offline), l'agente utilizza un flusso di re-enrollment sicuro che richiede approvazione nell'admin CASTOVIA.
Monitoraggio dello stato e auto-riparazione
automaticamenteL'agente monitora il proprio stato. Se va in crash, systemd lo riavvia entro 5 secondi. Se non riesce a raggiungere CASTOVIA Cloud, continua a servire la configurazione cache e mette in coda le metriche per una consegna successiva.
Protocollo di comunicazione
Come fluiscono i dati tra il tuo server e CASTOVIA Cloud.
CASTOVIA Cloud → Agente (push di configurazione)
Tecnico: La configurazione viene distribuita come payload JSON firmati. L'agente valida ogni payload prima di applicarlo. Nessun SQL grezzo, nessun comando shell — solo configurazione strutturata.
Agente → CASTOVIA Cloud (telemetria)
Tecnico: La telemetria viene inviata ogni 30 secondi tramite HTTPS POST. Il payload è compresso (gzip) e criptato. Dimensione media: 2–5 KB per intervallo.
Riepilogo rete
| Aspetto | Dettaglio |
|---|---|
| Protocollo | HTTPS (TLS 1.3) con certificate pinning |
| Porta in uscita | 443 (solo HTTPS) |
| Porte in ingresso | Nessuna richiesta da CASTOVIA |
| Heartbeat | Ogni 30 secondi (2–5 KB compressi) |
| Autenticazione | Certificati client TLS rotanti (rotazione a 7 giorni) |
| Banda | < 1 MB/ora per il traffico di gestione |
| Comportamento offline | Serve la configurazione in cache, mette in coda la telemetria, si riconnette automaticamente |
| Traffico stream | Non instradato mai attraverso CASTOVIA — resta sulla tua rete |
Disinstallazione pulita
Se rimuovi un nodo, l'agente si pulisce completamente:
sudo castovia-agent uninstall --purge