Agent og kommunikasjon

Én kommando. Fullt sikret.

CASTOVIA-agenten installeres på under 60 sekunder, håndterer sikkerhet automatisk og kommuniserer med CASTOVIA Cloud over krypterte kanaler. Ingen manuelle brannmurregler, ingen SSH-nøkler, ingen VPN.

Hva installasjonskommandoen betyr

Nøyaktig hva som skjer når du kjører ettlinjeinstallasjonen på Linux-serveren din.

Hva kommandoen gjør

Installasjonskommandoen på én linje du kopierer fra CASTOVIA-admin-dashbordet utfører følgende trinn på Linux-serveren din:

Laster ned CASTOVIA-agentbinæren (~15 MB) fra den offisielle CDN-en

Verifiserer binærsignaturen (SHA-256 + GPG) for å hindre manipulering

Oppretter en dedikert systembruker: castovia-agent (ingen innloggingsshell, ingen sudo)

Installerer binæren til /opt/castovia/agent

Oppretter konfigurasjonskatalogen /etc/castovia/ med begrensede rettigheter (0700)

Skriver servertokenet (unikt per node) til /etc/castovia/token.conf

Registrerer agenten som en systemd-tjeneste: castovia-agent.service

Starter tjenesten og aktiverer automatisk oppstart ved boot

Utfører et første handshake med CASTOVIA Cloud for å registrere noden

Den faktiske kommandoen

Kommandoen du ser i admin-dashbordet ditt ser slik ut:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN er et unikt, engangs-token generert per node. Det utløper etter 24 timer hvis det ikke brukes.

Hva agenten IKKE gjør

Tydelige grenser. Agenten er bevisst begrenset i omfang.

Åpner ingen innkommende porter på serveren din

Endrer ikke brannmurreglene dine (iptables, nftables, firewalld)

Installerer eller endrer ikke SSH-nøkler

Får ikke tilgang til andre applikasjoner på serveren din

Sender ikke strøminnhold gjennom CASTOVIA-servere (strømmene blir på DITT nettverk)

Lagrer ikke personopplysninger om abonnenter på noden

Krever ikke VPN eller spesiell nettverkskonfigurasjon

Kjører ikke som root etter første installasjon

Sikkerhet — innebygd, ikke ettermontert

Hvert sikkerhetstiltak er automatisk. Ingen manuell konfigurasjon kreves.

Server Token Authentication

automatisk

Hver node får et unikt, kryptografisk tilfeldig servertoken (256-bit). Dette tokenet genereres i CASTOVIA-admin når du oppretter en node. Det brukes én gang under registrering og erstattes deretter av et roterende TLS-klientsertifikat.

TLS 1.3 Encryption

automatisk

All kommunikasjon mellom agenten og CASTOVIA Cloud bruker TLS 1.3. Agenten validerer CASTOVIA-sertifikatkjeden mot en fastlåst root CA — ingen tillit til systemets sertifikatlager. Man-in-the-middle-angrep er ikke mulig.

Firewall Requirements

automatisk

Agenten trenger bare utgående HTTPS (port 443) til CASTOVIA Cloud. Ingen innkommende porter trenger å åpnes. Brannmurreglene på serveren forblir urørt — agenten endrer ikke iptables, nftables eller firewalld.

No Root Access Required at Runtime

automatisk

Agenten kjører som en dedikert, ikke-privilegert bruker (castovia-agent). Den trenger bare root under installasjon (for å opprette systemd-tjenesten). Under kjøring opererer den med minimale rettigheter — lesetilgang til strømkilder, skrivetilgang til sin egen hurtigbufferkatalog.

Automatic Certificate Rotation

automatisk

Klientsertifikater roterer hver 7. dag. Agenten håndterer fornyelse transparent. Hvis et sertifikat utløper (f.eks. serveren var offline), bruker agenten en sikker re-registreringsflyt som krever godkjenning i CASTOVIA-admin.

Health Monitoring & Self-Healing

automatisk

Agenten overvåker sin egen helse. Hvis den krasjer, starter systemd den på nytt innen 5 sekunder. Hvis den ikke kan nå CASTOVIA Cloud, fortsetter den å levere bufret konfigurasjon og setter måledata i kø for senere levering.

Kommunikasjonsprotokoll

Hvordan data flyter mellom serveren din og CASTOVIA Cloud.

CASTOVIA Cloud → Agent (konfigurasjonspush)

Strømkonfigurasjoner (kilde-URL-er, transkodingsprofiler, opptaksplaner)

Nginx-konfigurasjonsfragmenter for medielevering

Regler for catch-up og timeshift

EPG-data og kanallogoer

Tildeling av pakker/buketter

Oppdateringer av abonnentrettigheter

Teknisk: Konfigurasjon leveres som signerte JSON-pakker. Agenten validerer hver pakke før den tas i bruk. Ingen rå SQL, ingen shell-kommandoer — bare strukturert konfigurasjon.

Agent → CASTOVIA Cloud (telemetri)

Serverhelse: CPU, RAM, diskbruk, nettverks-I/O

Strømmestatus: aktive strømmer, bitrate, feilrater

Opptaksstatus: aktive opptak, lagringsbruk, fullføringsstatus

FFmpeg-jobbresultater: fullført transkoding, feil, størrelser på output-filer

Antall tilkoblede seere (anonymt aggregert — ingen personopplysninger)

Agentversjon og tilgjengelig oppdatering

Teknisk: Telemetri sendes hvert 30. sekund via HTTPS POST. Nyttelasten er komprimert (gzip) og kryptert. Gjennomsnittsstørrelse: 2–5 KB per intervall.

Nettverksoversikt

Aspekt	Detalj
Protokoll	HTTPS (TLS 1.3) med sertifikatpinning
Utgående port	443 (kun HTTPS)
Innkommende porter	Ingen kreves av CASTOVIA
Heartbeat	Hvert 30. sekund (2–5 KB komprimert)
Autentisering	Roterende TLS-klientsertifikater (7-dagers rotasjon)
Båndbredde	< 1 MB/time for administrasjonstrafikk
Offline-adferd	Serverer bufret konfigurasjon, køer telemetri, kobler automatisk til igjen
Strømtrafikk	Rutes aldri gjennom CASTOVIA — forblir på nettverket ditt

Ryddig avinstallering

Hvis du fjerner en node, rydder agenten opp fullstendig:

sudo castovia-agent uninstall --purge

Stopper og fjerner systemd-tjenesten

Sletter binæren fra /opt/castovia/

Fjerner all konfigurasjon fra /etc/castovia/

Fjerner systembrukeren castovia-agent

Tilbakekaller klientsertifikatet i CASTOVIA Cloud

Ingen resterende filer, prosesser eller cron-jobber

Admin-dashbord Serveroppsett Sikkerhet Slik det fungerer