CASTOVIA icon
CASTOVIA
Agent နှင့် ဆက်သွယ်ရေး

Command တစ်ခု။ အပြည့်အဝ လုံခြုံပြီးသား။

CASTOVIA agent သည် 60 စက္ကန့်အောက်တွင် တပ်ဆင်ပြီး လုံခြုံရေးကို အလိုအလျောက် ကိုင်တွယ်ကာ CASTOVIA Cloud နှင့် encrypted channel များမှတစ်ဆင့် ဆက်သွယ်သည်။ firewall rule များကို လက်ဖြင့် သတ်မှတ်ရန်မလို၊ SSH key မလို၊ VPN မလို။

တပ်ဆင်မှု Command ကို ရှင်းလင်းခြင်း

Linux server ပေါ်တွင် one-line installer ကို သင် run လိုက်သည့်အခါ တိတိကျကျ ဘာဖြစ်သွားသနည်း။

Command က ဘာလုပ်သလဲ

CASTOVIA အက်ဒမင် ဒက်ရှ်ဘုတ်မှ သင်ကူးယူထားသော one-line install command သည် သင့် Linux server ပေါ်တွင် အောက်ပါအဆင့်များကို လုပ်ဆောင်သည်:

CASTOVIA agent binary (~15 MB) ကို တရားဝင် CDN မှ ဒေါင်းလုဒ်ဆွဲသည်
binary လက်မှတ် (SHA-256 + GPG) ကို စစ်ဆေး၍ ပြင်ဆင်နှောင့်ယှက်မှုကို တားဆီးသည်
သီးသန့် system user တစ်ခု ဖန်တီးသည်: castovia-agent (login shell မရှိ၊ sudo မရှိ)
binary ကို /opt/castovia/agent တွင် ထည့်သွင်းသည်
ကန့်သတ်ထားသော permission (0700) ဖြင့် configuration directory /etc/castovia/ ကို ဖန်တီးသည်
server token (node တစ်ခုစီအတွက် ထူးခြားသည့်) ကို /etc/castovia/token.conf ထဲ ရေးသားသည်
agent ကို systemd service တစ်ခုအဖြစ် မှတ်ပုံတင်သည်: castovia-agent.service
service ကို စတင်ပြီး boot တက်သည့်အခါ အလိုအလျောက် စတင်ရန် ဖွင့်ပေးသည်
node ကို မှတ်ပုံတင်ရန် CASTOVIA Cloud နှင့် ပထမ handshake ကို လုပ်ဆောင်သည်

အမှန်တကယ် Command

သင့် အက်ဒမင် ဒက်ရှ်ဘုတ်တွင် မြင်ရသော command သည် ဤကဲ့သို့ ဖြစ်သည်:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN သည် node တစ်ခုစီအတွက် ထုတ်လုပ်ထားသော ထူးခြားသည့် တစ်ကြိမ်သုံး token ဖြစ်သည်။ အသုံးမပြုပါက 24 နာရီအတွင်း သက်တမ်းကုန်ဆုံးသည်။

Agent က မလုပ်သည့်အရာများ

ရှင်းလင်းသော နယ်နိမိတ်များ။ agent ၏ လုပ်ဆောင်ချက် အကျယ်အဝန်းကို ရည်ရွယ်ချက်ရှိစွာ ကန့်သတ်ထားသည်။

သင့် server ပေါ်တွင် inbound port များကို မဖွင့်ပေးပါ
သင့် firewall rule များကို မပြင်ဆင်ပါ (iptables, nftables, firewalld)
SSH key များကို မတပ်ဆင်၊ မပြင်ဆင်ပါ
သင့် server ပေါ်ရှိ အခြား application များကို မဝင်ရောက်ပါ
stream အကြောင်းအရာကို CASTOVIA server များမှတစ်ဆင့် မပို့ဆောင်ပါ (stream များသည် သင့် network ပေါ်တွင်သာ ရှိနေသည်)
node ပေါ်တွင် subscriber ကိုယ်ရေးအချက်အလက်များကို မသိမ်းဆည်းပါ
VPN သို့မဟုတ် အထူး network configuration မလိုအပ်ပါ
ကနဦးတပ်ဆင်ပြီးနောက် root အဖြစ် မလုပ်ဆောင်ပါ

လုံခြုံရေး — နောက်မှ ပေါင်းထည့်ထားခြင်းမဟုတ်ဘဲ ပါဝင်တည်ဆောက်ထားပြီးသား

လုံခြုံရေးဆိုင်ရာ အစီအမံအားလုံးသည် အလိုအလျောက် ဖြစ်သည်။ လက်ဖြင့် စီစဉ်ရန် မလိုအပ်ပါ။

Server Token အတည်ပြုခြင်း

အလိုအလျောက်

node တစ်ခုစီသည် ထူးခြားပြီး cryptographically random ဖြစ်သော server token (256-bit) တစ်ခု ရရှိသည်။ node ကို ဖန်တီးသောအခါ CASTOVIA အက်ဒမင်တွင် ဤ token ကို ထုတ်လုပ်သည်။ မှတ်ပုံတင်စဉ် တစ်ကြိမ်သာ အသုံးပြုပြီးနောက် rotating TLS client certificate ဖြင့် အစားထိုးသည်။

TLS 1.3 ကူးယူရေး

အလိုအလျောက်

agent နှင့် CASTOVIA Cloud အကြား ဆက်သွယ်မှုအားလုံးသည် TLS 1.3 ကို အသုံးပြုသည်။ agent သည် CASTOVIA certificate chain ကို pinned root CA နှင့် နှိုင်းယှဉ် အတည်ပြုသည် — system certificate store ပေါ်တွင် ယုံကြည်မှုမထားပါ။ Man-in-the-middle တိုက်ခိုက်မှုများ မဖြစ်နိုင်ပါ။

Firewall လိုအပ်ချက်များ

အလိုအလျောက်

agent သည် CASTOVIA Cloud သို့ outbound HTTPS (port 443) တစ်ခုတည်းသာ လိုအပ်သည်။ inbound port မဖွင့်ရပါ။ သင့် server firewall rule များသည် မပြောင်းလဲဘဲ ရှိနေသည် — agent သည် iptables, nftables, သို့မဟုတ် firewalld ကို မပြင်ဆင်ပါ။

Runtime တွင် Root Access မလိုအပ်

အလိုအလျောက်

agent သည် သီးသန့် unprivileged user (castovia-agent) အဖြစ် လုပ်ဆောင်သည်။ တပ်ဆင်ချိန်တွင်သာ root လိုအပ်သည် (systemd service ဖန်တီးရန်)။ လုပ်ဆောင်နေချိန်တွင် အနည်းဆုံး permission များဖြင့် လုပ်ဆောင်သည် — stream source များအတွက် ဖတ်ခွင့်၊ ကိုယ်ပိုင် cache directory အတွက် ရေးခွင့်။

Certificate ကို အလိုအလျောက် လှည့်ပတ်ပြောင်းလဲခြင်း

အလိုအလျောက်

client certificate များကို 7 ရက်တိုင်း လှည့်ပတ်ပြောင်းလဲသည်။ agent သည် renewal ကို ဖောက်ထွင်းမမြင်အောင် ကိုင်တွယ်သည်။ certificate သက်တမ်းကုန်သွားပါက (ဥပမာ server အော့ဖ်လိုင်းဖြစ်ခဲ့လျှင်) CASTOVIA အက်ဒမင်တွင် အတည်ပြုမှုလိုအပ်သော secure re-enrollment flow ကို အသုံးပြုသည်။

ကျန်းမာရေး စောင့်ကြည့်မှု နှင့် ကိုယ်တိုင် ပြန်လည်ကောင်းမွန်မှု

အလိုအလျောက်

agent သည် ကိုယ်ပိုင်ကျန်းမာရေးကို စောင့်ကြည့်သည်။ ပျက်ကျပါက systemd သည် 5 စက္ကန့်အတွင်း ပြန်စတင်ပေးသည်။ CASTOVIA Cloud သို့ မရောက်နိုင်ပါက cached configuration ဖြင့် ဆက်လက် ဝန်ဆောင်မှုပေးပြီး နောက်ပိုင်းပို့ရန် metrics များကို တန်းစီထားသည်။

ဆက်သွယ်ရေး Protocol

သင့် server နှင့် CASTOVIA Cloud အကြား data စီးဆင်းပုံ။

CASTOVIA Cloud → Agent (Configuration Push)

Stream configuration များ (source URL များ, transcoding profile များ, recording အချိန်ဇယားများ)
မီဒီယာ ဝန်ဆောင်မှုအတွက် Nginx config fragment များ
Catch-up နှင့် timeshift စည်းမျဉ်းများ
EPG data နှင့် channel logo များ
Package/bouquet ချိတ်ဆက်မှုများ
subscriber entitlement မွမ်းမံချက်များ

နည်းပညာပိုင်း: Configuration ကို signed JSON payload များအဖြစ် ပို့ဆောင်သည်။ agent သည် သက်ရောက်မီ payload တစ်ခုစီကို အတည်ပြုသည်။ raw SQL မရှိ၊ shell command မရှိ — ဖွဲ့စည်းထားသော configuration သာရှိသည်။

Agent → CASTOVIA Cloud (Telemetry)

Server ကျန်းမာရေး: CPU, RAM, disk အသုံးပြုမှု, network I/O
Stream အခြေအနေ: လုပ်ဆောင်နေသော stream များ, bitrate, error rate များ
Recording အခြေအနေ: လုပ်ဆောင်နေသော recording များ, အသုံးပြုသော storage, ပြီးစီးမှုအခြေအနေ
FFmpeg job ရလဒ်များ: transcode ပြီးမြောက်မှု, အမှားများ, output file အရွယ်အစားများ
Viewer ချိတ်ဆက်မှု အရေအတွက်များ (အမည်မဖော် aggregate — ကိုယ်ရေးအချက်အလက်မရှိ)
Agent version နှင့် update ရရှိနိုင်မှု

နည်းပညာပိုင်း: Telemetry ကို HTTPS POST ဖြင့် 30 စက္ကန့်တိုင်း ပို့သည်။ payload ကို ဖိသိပ်ထားသည် (gzip) နှင့် ကုဒ်ဝှက်ထားသည်။ ပျမ်းမျှအရွယ်အစား: တစ်ကြိမ်လျှင် 2–5 KB။

Network အကျဉ်းချုပ်

အချက်အလက်အသေးစိတ်
ProtocolCertificate pinning ပါသော HTTPS (TLS 1.3)
Outbound Port443 (HTTPS သာ)
Inbound PortsCASTOVIA မှ မလိုအပ်ပါ
Heartbeat30 စက္ကန့်တိုင်း (ဖိသိပ်ပြီး 2–5 KB)
Authenticationလှည့်ပတ်ပြောင်းလဲသော TLS client certificate များ (7 ရက် လှည့်ပတ်မှု)
Bandwidthစီမံခန့်ခွဲမှု traffic အတွက် < 1 MB/နာရီ
Offline Behaviorcached config ဖြင့် ဝန်ဆောင်မှုပေး၊ telemetry တန်းစီ၊ အလိုအလျောက် ပြန်လည်ချိတ်ဆက်
Stream TrafficCASTOVIA မှတစ်ဆင့် ဘယ်တော့မှ မလမ်းကြောင်းပြောင်း — သင့် network ပေါ်တွင်သာ ရှိသည်

သန့်ရှင်းစွာ ဖယ်ရှားခြင်း

node တစ်ခုကို ဖယ်ရှားပါက agent သည် အပြည့်အစုံ သန့်ရှင်းရေး လုပ်ဆောင်သည်:

sudo castovia-agent uninstall --purge
systemd service ကို ရပ်ပြီး ဖယ်ရှားသည်
binary ကို /opt/castovia/ မှ ဖျက်သည်
/etc/castovia/ ထဲရှိ configuration အားလုံးကို ဖယ်ရှားသည်
castovia-agent system user ကို ဖယ်ရှားသည်
CASTOVIA Cloud ပေါ်တွင် client certificate ကို ရုပ်သိမ်းသည်
ကျန်ရစ်သော ဖိုင်များ၊ process များ၊ သို့မဟုတ် cron job များ မရှိပါ