Agent na Mawasiliano

Amri Moja. Imelindwa Kabisa.

CASTOVIA agent husakinishwa kwa chini ya sekunde 60, hushughulikia usalama kiotomatiki, na huwasiliana na CASTOVIA Cloud kupitia njia zilizosimbwa. Hakuna kanuni za firewall za mikono, hakuna funguo za SSH, hakuna VPN.

Ufafanuzi wa Amri ya Usakinishaji

Hasa kinachotokea unapoendesha kisakinishi cha mstari mmoja kwenye seva yako ya Linux.

Amri Hiyo Hufanya Nini

Amri ya usakinishaji ya mstari mmoja unayonakili kutoka dashibodi ya msimamizi ya CASTOVIA hutekeleza hatua zifuatazo kwenye seva yako ya Linux:

Hupakua bainari ya CASTOVIA agent (~15 MB) kutoka CDN rasmi

Huhakiki sahihi ya bainari (SHA-256 + GPG) ili kuzuia kuchezewa

Huunda mtumiaji maalum wa mfumo: castovia-agent (hakuna shell ya kuingia, hakuna sudo)

Hufunga bainari kwenye /opt/castovia/agent

Huunda saraka ya usanidi /etc/castovia/ yenye ruhusa zilizozuiwa (0700)

Huweka tokeni ya seva (ya kipekee kwa kila nodi) kwenye /etc/castovia/token.conf

Husajili agent kama huduma ya systemd: castovia-agent.service

Huanzisha huduma na kuwezesha kuanza kiotomatiki wakati wa boot

Hufanya handshake ya kwanza na CASTOVIA Cloud kusajili nodi

Amri Halisi

Amri unayoiona kwenye dashibodi yako ya msimamizi inaonekana hivi:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN ni tokeni ya kipekee ya kutumika mara moja, inayotengenezwa kwa kila nodi. Huisha baada ya saa 24 ikiwa haitatumika.

Kile Agent HAFANYI

Mipaka iliyo wazi. Agent imepunguzwa kimakusudi katika wigo.

Kufungua milango yoyote inayoingia kwenye seva yako

Kubadilisha kanuni zako za firewall (iptables, nftables, firewalld)

Kufunga au kurekebisha funguo za SSH

Kufikia programu nyingine kwenye seva yako

Kutuma maudhui ya stream kupitia seva za CASTOVIA (streams hubaki kwenye mtandao WAKO)

Kuhifadhi data binafsi ya msajili kwenye nodi

Kuhitaji VPN au usanidi maalum wa mtandao

Kukimbia kama root baada ya usakinishaji wa awali

Usalama — Umejengwa Ndani, Sio Kuongezwa Baadaye

Kila kipimo cha usalama ni cha kiotomatiki. Hakuna usanidi wa mikono unaohitajika.

Uthibitishaji wa Tokeni ya Seva

kiotomatiki

Kila nodi hupata tokeni ya seva ya kipekee, ya nasibu kwa njia ya kriptografia (256-bit). Tokeni hii hutengenezwa katika msimamizi wa CASTOVIA unapotengeneza nodi. Hutumiwa mara moja wakati wa usajili na kisha kubadilishwa na cheti cha mteja cha TLS kinachozunguka.

Usimbaji wa TLS 1.3

kiotomatiki

Mawasiliano yote kati ya agent na CASTOVIA Cloud hutumia TLS 1.3. Agent huhakiki mnyororo wa cheti cha CASTOVIA dhidi ya root CA iliyobandikwa — hakuna kuamini hifadhi ya vyeti ya mfumo. Mashambulizi ya man-in-the-middle hayawezekani.

Mahitaji ya Firewall

kiotomatiki

Agent huhitaji tu HTTPS ya kutoka (bandari 443) kwenda CASTOVIA Cloud. Hakuna bandari zinazoingia zinazopaswa kufunguliwa. Kanuni za firewall za seva yako hubaki bila kuguswa — agent haibadilishi iptables, nftables, au firewalld.

Hakuna Ufikiaji wa Root Unaohitajika Wakati wa Uendeshaji

kiotomatiki

Agent huendesha kama mtumiaji maalum asiye na ruhusa za juu (castovia-agent). Inahitaji root tu wakati wa usakinishaji (ili kuunda huduma ya systemd). Wakati wa utekelezaji, hufanya kazi kwa ruhusa ndogo — uwezo wa kusoma vyanzo vya stream, uwezo wa kuandika kwenye saraka yake ya cache.

Mzunguko wa Kiotomatiki wa Vyeti

kiotomatiki

Vyeti vya mteja hubadilishwa kila baada ya siku 7. Agent hushughulikia upya kwa uwazi. Ikiwa cheti kinaisha muda wake (mf., seva haikuwa mtandaoni), agent hutumia mtiririko salama wa kujiandikisha upya unaohitaji idhini katika msimamizi wa CASTOVIA.

Ufuatiliaji wa Afya na Kujirekebisha

kiotomatiki

Agent hufuatilia afya yake yenyewe. Ikitibuka, systemd huiwasha tena ndani ya sekunde 5. Ikiwa haiwezi kufikia CASTOVIA Cloud, inaendelea kuhudumia usanidi uliokamuliwa na kuweka foleni ya vipimo kwa ajili ya kutumwa baadaye.

Itifaki ya Mawasiliano

Jinsi data inavyotiririka kati ya seva yako na CASTOVIA Cloud.

CASTOVIA Cloud → Agent (Sukumo ya Usanidi)

Usanidi wa stream (source URLs, wasifu wa transcoding, ratiba za kurekodi)

Vipande vya usanidi vya Nginx kwa kuhudumia media

Sheria za catch-up na timeshift

Data ya EPG na nembo za chaneli

Mgao wa packages/bouquets

Masasisho ya haki za msajili

Kiufundi: Usanidi hutolewa kama payloads za JSON zilizosainiwa. Agent huhakiki kila payload kabla ya kuitumia. Hakuna SQL ghafi, hakuna amri za shell — ni usanidi uliopangwa tu.

Agent → CASTOVIA Cloud (Telemetry)

Afya ya seva: CPU, RAM, matumizi ya diski, I/O ya mtandao

Hali ya stream: streams zinazotumika, bitrate, viwango vya makosa

Hali ya kurekodi: rekodi zinazoendelea, hifadhi iliyotumika, hali ya kukamilika

Matokeo ya kazi za FFmpeg: kukamilika kwa transcode, makosa, ukubwa wa faili la matokeo

Idadi ya miunganisho ya watazamaji (jumla isiyotambulika — hakuna data binafsi)

Toleo la agent na upatikanaji wa masasisho

Kiufundi: Telemetry hutumwa kila sekunde 30 kupitia HTTPS POST. Payload hufinyazwa (gzip) na kusimbwa. Ukubwa wa wastani: 2–5 KB kwa kila kipindi.

Muhtasari wa Mtandao

Kipengele	Maelezo
Itifaki	HTTPS (TLS 1.3) yenye certificate pinning
Bandari ya Kutoka	443 (HTTPS pekee)
Bandari za Kuingia	Hakuna zinazohitajika na CASTOVIA
Mpigo wa Mara kwa Mara	Kila sekunde 30 (2–5 KB imebanwa)
Uthibitishaji	Vyeti vya mteja vya TLS vinavyozunguka (mzunguko wa siku 7)
Upana wa Bendi	< 1 MB/saa kwa trafiki ya usimamizi
Tabia ya Offline	Huhudumia usanidi uliokamuliwa, huweka foleni telemetry, hujiunganisha tena kiotomatiki
Trafiki ya Stream	Haielekezwi kamwe kupitia CASTOVIA — hubaki kwenye mtandao wako

Usakinishaji Safi wa Kuondoa

Ukiondoa nodi, agent husafisha kabisa:

sudo castovia-agent uninstall --purge

Huzima na kuondoa huduma ya systemd

Hufuta bainari kutoka /opt/castovia/

Huondoa usanidi wote kutoka /etc/castovia/

Huondoa mtumiaji wa mfumo castovia-agent

Hufuta cheti cha mteja kwenye CASTOVIA Cloud

Hakuna faili, michakato, au kazi za cron zilizosalia

Dashibodi ya Msimamizi Usanidi wa Seva Usalama Inavyofanya Kazi