Agent at Komunikasyon

Isang Command. Ganap na Secure.

Nag-i-install ang CASTOVIA agent sa loob ng wala pang 60 segundo, awtomatikong pinamamahalaan ang seguridad, at nakikipag-ugnayan sa CASTOVIA Cloud sa pamamagitan ng encrypted channels. Walang manu-manong firewall rules, walang SSH keys, walang VPN.

Paliwanag ng Installation Command

Eksaktong nangyayari kapag pinatakbo mo ang one-line installer sa iyong Linux server.

Ano ang Ginagawa ng Command

Ang one-line install command na kinokopya mo mula sa CASTOVIA admin dashboard ay ginagawa ang mga sumusunod na hakbang sa iyong Linux server:

I-dina-download ang CASTOVIA agent binary (~15 MB) mula sa official CDN

Bine-verify ang signature ng binary (SHA-256 + GPG) para maiwasan ang pakikialam

Gumagawa ng nakalaang system user: castovia-agent (walang login shell, walang sudo)

Ini-install ang binary sa /opt/castovia/agent

Gumagawa ng configuration directory /etc/castovia/ na may restricted permissions (0700)

Isinusulat ang server token (natatangi bawat node) sa /etc/castovia/token.conf

Ipinarehistro ang agent bilang systemd service: castovia-agent.service

Sinisimulan ang service at ino-enable ang auto-start sa boot

Nagsasagawa ng unang handshake sa CASTOVIA Cloud para irehistro ang node

Ang Totoong Command

Ganito ang command na makikita mo sa iyong admin dashboard:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

Ang YOUR_SERVER_TOKEN ay isang natatangi, single-use token na nilikha bawat node. Mag-e-expire ito pagkalipas ng 24 oras kung hindi nagamit.

Ang Hindi Ginagawa ng Agent

Malinaw na hangganan. Sadyang limitado ang saklaw ng agent.

Hindi nagbubukas ng anumang inbound ports sa iyong server

Hindi binabago ang iyong firewall rules (iptables, nftables, firewalld)

Hindi nag-i-install o nagbabago ng SSH keys

Hindi ina-access ang ibang application sa iyong server

Hindi ipinapadaan ang stream content sa pamamagitan ng CASTOVIA servers (nananatili ang streams sa IYONG network)

Hindi nag-iimbak ng personal na data ng subscriber sa node

Hindi nangangailangan ng VPN o espesyal na network configuration

Hindi tumatakbo bilang root pagkatapos ng initial installation

Seguridad — Naka-built In, Hindi Idinagdag Lang

Awtomatiko ang bawat security measure. Walang kailangang manual na configuration.

Server Token Authentication

awtomatiko

Bawat node ay binibigyan ng natatangi, cryptographically random na server token (256-bit). Ginagawa ang token na ito sa CASTOVIA admin kapag gumawa ka ng node. Isang beses lang ito ginagamit sa registration at pagkatapos ay pinapalitan ng umiikot na TLS client certificate.

TLS 1.3 Encryption

awtomatiko

Lahat ng komunikasyon sa pagitan ng agent at CASTOVIA Cloud ay gumagamit ng TLS 1.3. Bine-verify ng agent ang CASTOVIA certificate chain laban sa isang naka-pin na root CA — walang tiwala sa system certificate store. Hindi posible ang man-in-the-middle attacks.

Firewall Requirements

awtomatiko

Ang agent ay kailangan lang ng outbound HTTPS (port 443) papunta sa CASTOVIA Cloud. Walang kailangang buksang inbound ports. Hindi nababago ang firewall rules ng iyong server — hindi binabago ng agent ang iptables, nftables, o firewalld.

Hindi Kailangan ng Root Access sa Runtime

awtomatiko

Tumatakbo ang agent bilang nakalaang unprivileged user (castovia-agent). Kailangan lang nito ng root sa panahon ng installation (para gumawa ng systemd service). Sa runtime, tumatakbo ito na may minimal na permissions — read access sa stream sources, write access sa sarili nitong cache directory.

Awtomatikong Pag-ikot ng Certificate

awtomatiko

Umiikot ang client certificates tuwing 7 araw. Awtomatikong pinangangasiwaan ng agent ang renewal. Kung mag-expire ang certificate (hal., offline ang server), gumagamit ang agent ng secure re-enrollment flow na nangangailangan ng approval sa CASTOVIA admin.

Health Monitoring at Self-Healing

awtomatiko

Mino-monitor ng agent ang sarili nitong health. Kapag nag-crash ito, nire-restart ito ng systemd sa loob ng 5 segundo. Kung hindi nito maabot ang CASTOVIA Cloud, patuloy nitong pinaglilingkuran ang naka-cache na configuration at ini-queue ang metrics para sa mas huling delivery.

Communication Protocol

Paano dumadaloy ang data sa pagitan ng iyong server at CASTOVIA Cloud.

CASTOVIA Cloud → Agent (Configuration Push)

Mga stream configuration (source URLs, transcoding profiles, recording schedules)

Mga fragment ng Nginx config para sa media serving

Mga tuntunin ng catch-up at timeshift

EPG data at mga logo ng channel

Mga assignment ng package/bouquet

Mga update sa subscriber entitlement

Teknikal: Ipinapadala ang configuration bilang signed JSON payloads. Bine-verify ng agent ang bawat payload bago ito ilapat. Walang raw SQL, walang shell commands — structured configuration lang.

Agent → CASTOVIA Cloud (Telemetry)

Kalusugan ng server: CPU, RAM, disk usage, network I/O

Status ng stream: active streams, bitrate, error rates

Status ng recording: active recordings, storage used, completion status

Mga resulta ng FFmpeg job: transcode completion, errors, output file sizes

Bilang ng koneksyon ng viewer (anonymous aggregate — walang personal na data)

Bersyon ng agent at availability ng update

Teknikal: Ipinapadala ang telemetry tuwing 30 segundo sa pamamagitan ng HTTPS POST. Naka-compress ang payload (gzip) at encrypted. Average size: 2–5 KB kada interval.

Buod ng Network

Aspeto	Detalye
Protocol	HTTPS (TLS 1.3) na may certificate pinning
Outbound Port	443 (HTTPS lang)
Inbound Ports	Walang kailangan mula sa CASTOVIA
Heartbeat	Tuwing 30 segundo (2–5 KB compressed)
Authentication	Umiikot na TLS client certificates (7-araw na rotation)
Bandwidth	< 1 MB/oras para sa management traffic
Offline Behavior	Naglilingkod ng naka-cache na config, nag-queue ng telemetry, awtomatikong kumokonekta muli
Stream Traffic	Hindi kailanman dinadaan sa CASTOVIA — nananatili sa iyong network

Malinis na Pag-uninstall

Kapag inalis mo ang isang node, ganap na nililinis ng agent ang sarili nito:

sudo castovia-agent uninstall --purge

Pinipigilan at inaalis ang systemd service

Binubura ang binary mula sa /opt/castovia/

Tinatanggal ang lahat ng configuration mula sa /etc/castovia/

Tinatanggal ang castovia-agent system user

Binabawi ang client certificate sa CASTOVIA Cloud

Walang natitirang file, proseso, o cron job

Admin Dashboard Setup ng Server Seguridad Paano Ito Gumagana