Um Comando. Totalmente Seguro.
O agente da Castovia instala-se em menos de 60 segundos, trata da segurança automaticamente e comunica com a Castovia Cloud através de canais encriptados. Sem regras manuais de firewall, sem chaves SSH, sem VPN.
Explicação do Comando de Instalação
Exatamente o que acontece quando executa o instalador de uma linha no seu servidor Linux.
O Que o Comando Faz
O comando de instalação de uma linha que copia do painel de administração da Castovia executa os seguintes passos no seu servidor Linux:
O Comando Real
O comando que vê no seu painel de administração tem o seguinte aspeto:
curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKENYOUR_SERVER_TOKEN é um token único, de utilização única, gerado por nó. Expira após 24 horas se não for utilizado.
O Que o Agente NÃO Faz
Limites claros. O âmbito do agente é deliberadamente restrito.
Segurança — Integrada, Não Adicionada Depois
Todas as medidas de segurança são automáticas. Não é necessária configuração manual.
Autenticação por Token do Servidor
automáticoCada nó recebe um token de servidor único e aleatório criptograficamente (256 bits). Este token é gerado na administração da Castovia quando cria um nó. É utilizado uma vez durante o registo e depois substituído por um certificado de cliente TLS rotativo.
Encriptação TLS 1.3
automáticoToda a comunicação entre o agente e a Castovia Cloud utiliza TLS 1.3. O agente valida a cadeia de certificados da Castovia contra uma CA raiz fixada — sem confiar no repositório de certificados do sistema. Ataques man-in-the-middle não são possíveis.
Requisitos de Firewall
automáticoO agente só precisa de HTTPS de saída (porta 443) para a Castovia Cloud. Não é necessário abrir portas de entrada. As regras de firewall do seu servidor permanecem intocadas — o agente não modifica iptables, nftables ou firewalld.
Sem Acesso Root em Tempo de Execução
automáticoO agente corre como um utilizador dedicado sem privilégios (castovia-agent). Só precisa de root durante a instalação (para criar o serviço systemd). Em tempo de execução, opera com permissões mínimas — acesso de leitura às origens dos streams e acesso de escrita ao seu próprio diretório de cache.
Rotação Automática de Certificados
automáticoOs certificados de cliente rodam a cada 7 dias. O agente trata da renovação de forma transparente. Se um certificado expirar (por exemplo, se o servidor estiver offline), o agente utiliza um fluxo seguro de novo registo que requer aprovação na administração da Castovia.
Monitorização de Saúde & Auto-Reparação
automáticoO agente monitoriza a sua própria saúde. Se falhar, o systemd reinicia-o em 5 segundos. Se não conseguir contactar a Castovia Cloud, continua a servir a configuração em cache e enfileira métricas para entrega posterior.
Protocolo de Comunicação
Como os dados fluem entre o seu servidor e a Castovia Cloud.
Castovia Cloud → Agente (Push de Configuração)
Técnico: A configuração é entregue como cargas JSON assinadas. O agente valida cada carga antes de a aplicar. Nada de SQL bruto, nada de comandos de shell — apenas configuração estruturada.
Agente → Castovia Cloud (Telemetry)
Técnico: A telemetry é enviada a cada 30 segundos via HTTPS POST. A carga é comprimida (gzip) e encriptada. Tamanho médio: 2–5 KB por intervalo.
Resumo da Rede
| Aspeto | Detalhe |
|---|---|
| Protocolo | HTTPS (TLS 1.3) com fixação de certificado |
| Porta de Saída | 443 (apenas HTTPS) |
| Portas de Entrada | Nenhuma necessária pela Castovia |
| Heartbeat | A cada 30 segundos (2–5 KB comprimidos) |
| Autenticação | Certificados de cliente TLS rotativos (rotação de 7 dias) |
| Largura de Banda | < 1 MB/hora para tráfego de gestão |
| Comportamento Offline | Serve configuração em cache, enfileira telemetry, reconecta automaticamente |
| Tráfego de Stream | Nunca é encaminhado através da Castovia — permanece na sua rede |
Desinstalação Limpa
Se remover um nó, o agente limpa tudo completamente:
sudo castovia-agent uninstall --purge