Agent ve İletişim

Tek Komut. Tam Güvenli.

CASTOVIA agent’i 60 saniyeden kısa sürede kurulur, güvenliği otomatik yönetir ve CASTOVIA Cloud ile şifrelenmiş kanallar üzerinden iletişim kurar. Manuel firewall kuralı yok, SSH anahtarı yok, VPN yok.

Kurulum Komutunun Açıklaması

Linux sunucunuzda tek satırlık yükleyiciyi çalıştırdığınızda tam olarak ne olur.

Komutun Yaptıkları

CASTOVIA yönetici panelinden kopyaladığınız tek satırlık kurulum komutu Linux sunucunuzda şu adımları uygular:

CASTOVIA agent ikili dosyasını (~15 MB) resmi CDN’den indirir

Kurcalamayı önlemek için ikili imzayı doğrular (SHA-256 + GPG)

Özel bir sistem kullanıcısı oluşturur: castovia-agent (giriş kabuğu yok, sudo yok)

İkiliyi /opt/castovia/agent konumuna yükler

Kısıtlı izinlerle (/0700) /etc/castovia/ yapılandırma dizinini oluşturur

Sunucu tokenını (düğüm başına benzersiz) /etc/castovia/token.conf dosyasına yazar

Agent’i bir systemd hizmeti olarak kaydeder: castovia-agent.service

Hizmeti başlatır ve açılışta otomatik başlamayı etkinleştirir

Düğümü kaydetmek için CASTOVIA Cloud ile ilk el sıkışmayı gerçekleştirir

Gerçek Komut

Yönetici panelinizde gördüğünüz komut şöyle görünür:

curl -sSL https://install.castovia.com/agent | sudo bash -s -- --token YOUR_SERVER_TOKEN

YOUR_SERVER_TOKEN, her düğüm için üretilen benzersiz ve tek kullanımlık bir tokendir. Kullanılmazsa 24 saat sonra süresi dolar.

Agent’in YAPMADIĞI Şeyler

Net sınırlar. Agent’in kapsamı bilerek sınırlıdır.

Sunucunuzda herhangi bir gelen bağlantı noktası açmaz

Firewall kurallarınızı değiştirmez (iptables, nftables, firewalld)

SSH anahtarlarını kurmaz veya değiştirmez

Sunucunuzdaki diğer uygulamalara erişmez

Yayın içeriğini CASTOVIA sunucuları üzerinden göndermez (yayınlar SİZİN ağınızda kalır)

Düğüm üzerinde abone kişisel verilerini saklamaz

VPN veya özel bir ağ yapılandırması gerektirmez

İlk kurulumdan sonra root olarak çalışmaz

Güvenlik — Sonradan Eklenmiş Değil, Yerleşik

Her güvenlik önlemi otomatiktir. Manuel yapılandırma gerekmez.

Sunucu Token Doğrulaması

otomatik

Her düğüme benzersiz, kriptografik olarak rastgele bir sunucu tokenı (256-bit) verilir. Bu token, bir düğüm oluşturduğunuzda CASTOVIA yöneticisinde üretilir. Kaydolma sırasında bir kez kullanılır ve ardından dönen bir TLS istemci sertifikasıyla değiştirilir.

TLS 1.3 Şifrelemesi

otomatik

Agent ile CASTOVIA Cloud arasındaki tüm iletişim TLS 1.3 kullanır. Agent, CASTOVIA sertifika zincirini sabitlenmiş bir kök CA’ya karşı doğrular — sistem sertifika deposuna güvenilmez. Ortadaki adam saldırıları mümkün değildir.

Firewall Gereksinimleri

otomatik

Agent’in yalnızca CASTOVIA Cloud’a giden HTTPS (port 443) çıkışına ihtiyacı vardır. Gelen hiçbir bağlantı noktasının açılması gerekmez. Sunucu firewall kurallarınız değişmeden kalır — agent iptables, nftables veya firewalld’yi değiştirmez.

Çalışma Zamanında Root Erişimi Gerekmez

otomatik

Agent özel, ayrıcalıksız bir kullanıcı olarak çalışır (castovia-agent). Yalnızca kurulum sırasında root gerekir (systemd hizmeti oluşturmak için). Çalışma zamanında minimum izinlerle çalışır — yayın kaynaklarına okuma erişimi, kendi önbellek dizinine yazma erişimi.

Otomatik Sertifika Döndürme

otomatik

İstemci sertifikaları her 7 günde bir döner. Agent yenilemeyi şeffaf şekilde yönetir. Bir sertifika süresi dolarsa (örn. sunucu çevrimdışıydı), agent CASTOVIA yöneticisinde onay gerektiren güvenli bir yeniden kayıt akışı kullanır.

Sağlık İzleme ve Kendi Kendini İyileştirme

otomatik

Agent kendi sağlığını izler. Çökerse systemd onu 5 saniye içinde yeniden başlatır. CASTOVIA Cloud’a ulaşamazsa önbelleğe alınmış yapılandırmayı sunmaya devam eder ve metrikleri daha sonra iletmek üzere kuyruğa alır.

İletişim Protokolü

Veri sizin sunucunuz ile CASTOVIA Cloud arasında nasıl akar.

CASTOVIA Cloud → Agent (Yapılandırma İtmesi)

Yayın yapılandırmaları (kaynak URL’leri, transcoding profilleri, kayıt zamanlamaları)

Medya sunumu için Nginx yapılandırma parçaları

Catch-up ve timeshift kuralları

EPG verileri ve kanal logoları

Paket/buket atamaları

Abone yetkilendirme güncellemeleri

Teknik: Yapılandırma imzalı JSON yükleri olarak teslim edilir. Agent uygulamadan önce her yükü doğrular. Ham SQL yok, shell komutu yok — yalnızca yapılandırılmış ayarlar.

Agent → CASTOVIA Cloud (Telemetri)

Sunucu sağlığı: CPU, RAM, disk kullanımı, ağ G/Ç

Yayın durumu: aktif yayınlar, bitrate, hata oranları

Kayıt durumu: aktif kayıtlar, kullanılan depolama, tamamlanma durumu

FFmpeg iş sonuçları: transcoding tamamlanması, hatalar, çıktı dosya boyutları

İzleyici bağlantı sayıları (anonim toplu — kişisel veri yok)

Agent sürümü ve güncelleme kullanılabilirliği

Teknik: Telemetri her 30 saniyede bir HTTPS POST ile gönderilir. Yük sıkıştırılmıştır (gzip) ve şifrelenmiştir. Ortalama boyut: aralık başına 2–5 KB.

Ağ Özeti

Öğe	Detay
Protokol	HTTPS (TLS 1.3) ve sertifika sabitleme
Çıkış Bağlantı Noktası	443 (yalnızca HTTPS)
Gelen Bağlantı Noktaları	CASTOVIA tarafından gerekmiyor
Kalp Atışı	Her 30 saniyede bir (sıkıştırılmış 2–5 KB)
Doğrulama	Dönen TLS istemci sertifikaları (7 günlük döngü)
Bant Genişliği	Yönetim trafiği için < 1 MB/saat
Çevrimdışı Davranış	Önbelleğe alınmış yapılandırmayı sunar, telemetrileri kuyruklar, otomatik yeniden bağlanır
Yayın Trafiği	Asla CASTOVIA üzerinden yönlendirilmez — ağınızda kalır

Temiz Kaldırma

Bir düğümü kaldırırsanız, agent tamamen temizlenir:

sudo castovia-agent uninstall --purge

systemd hizmetini durdurur ve kaldırır

İkiliyi /opt/castovia/ konumundan siler

/etc/castovia/ içindeki tüm yapılandırmayı kaldırır

castovia-agent sistem kullanıcısını kaldırır

CASTOVIA Cloud üzerindeki istemci sertifikasını iptal eder

Artık dosya, süreç veya cron işi bırakmaz

Yönetici Paneli Sunucu Kurulumu Güvenlik Nasıl Çalışır