Script standalone con schema obsoleto (env-vars based, mancano
ai_context, console_url, network, vendor_heartbeat). Non piu'
richiamato da nessun altro file (verificato con grep).
Tutta la generazione argos.json e' ora inline in setup_server.py
nella funzione _build_config_dict().
Modifiche di compatibilita' e miglioramenti UX dopo analisi del 12/05/26
del codice argos main repo vs argos-setup.
1. Multi-version Ubuntu (24.04 e 26.04 LTS):
- first-setup.sh: SUPPORTED_VERSIONS array per check
- Aggiunto openssl esplicito alle dipendenze apt
- README aggiornato con compatibility matrix
- ARGOS code (Python 3.14-ready: no distutils/imp/pkg_resources)
gia' compatibile, requirements.txt pin gia' build 2026
2. Certificato SSL autofirmato come 3a opzione:
- UI: bottone '🔐 Autofirmato' nel Tab Rete & SSL
- Backend: openssl req -x509 -newkey rsa:4096 -days 3650
- SAN dinamica: tutti i DNS (hostname + aliases) + IP server
- Subject: C=IT, O=<cliente_full>, OU=ARGOS SOC, CN=<hostname>
- Warning UI prominente sulla non-attendibilita' browser
- Utile per installazioni LAN/dev senza DNS pubblico
3. Rimozione campi M365:
- sp_tenant (SharePoint tenant) rimosso da Tab Cliente
- sharepoint_tenant non piu' nel argos.json generato
- M365/Entra ID configurabile dall'UI Integrazioni post-install
4. Textarea ai_context opzionale nel Tab Cliente:
- Iniettato nei prompt AI per contestualizzare il cliente
- Hint con esempio ASREM
- Salvato in argos.json -> cliente.ai_context (letto da config.py)
5. Copia di 3 file .example che il setup non gestiva:
- automations.json (config feed TI sources + cron daemon)
- siem_integrations.json (catalogo SIEM Integration Builder)
- subnet_registry.json (mapping sede/reparto da subnet)
Necessari dopo i lavori marzo-maggio 2026.
6. Rimozione gen_config.py legacy:
- Schema obsoleto (manca ai_context, console_url, network,
vendor_heartbeat)
- Non piu' richiamato da nessuno (verificato con grep)
- Sostituito completamente da setup_server.py inline
7. README aggiornato:
- Sezione 'Opzioni certificato SSL' con 3 modalita'
- Requisiti: Ubuntu 24.04 LTS o 26.04 LTS
- Tab 2 menziona contesto AI opzionale
Il wizard scriveva /opt/argos/data/argos_users.json ma auth.py del
backend lo legge da /opt/argos/config/argos_users.json. Risultato:
l'utente admin del wizard finiva in un file mai letto, e il backend
autogenerava un fallback con password ignota -> login impossibile.
Ubuntu 24.04 ha git >= 2.35 che rifiuta operazioni sui repo con
ownership mista. Durante install /opt/argos/app/ preesiste come
argos:argos (creato da first-setup.sh) ma il clone come root
crea i file dentro come root:root. Il successivo 'git remote set-url'
(eseguito come root) falliva con 'dubious ownership'.
Fix: registriamo /opt/argos/app come safe.directory globale prima
del clone, cosi' i comandi git successivi non sono bloccati.
Il commit precedente ha modificato ExecStart del service ma ha lasciato
intatto il loop 'for' che copiava setup_server.py/setup.html/gen_config.py
in /opt/argos/setup/. Risultato: durante install il cp falliva con
'Not a directory' perche' quella cartella non viene piu' creata.
Rimosso completamente il blocco di copia. Il service gira direttamente
da /opt/argos-setup-pkg/ come da refactor precedente.
Architettura precedente:
- first-setup.sh copiava setup_server.py/setup.html/gen_config.py
da /opt/argos-setup-pkg/ verso /opt/argos/setup/
- Service girava da /opt/argos/setup/
- Doppia cartella: git pull su -pkg non aggiornava il service
Architettura nuova:
- Service gira direttamente da /opt/argos-setup-pkg/ (nessuna copia)
- A fine install _schedule_cleanup() lancia systemd-run --scope che:
1. attende 5s (permette risposta HTTP al browser)
2. stop+disable+rm argos-setup.service
3. chiude porta 8888 nel firewall
4. rm -rf /opt/argos-setup-pkg/
- Cartella /opt/argos/setup/ non viene piu' creata (rimossa da mkdir glob)
Il refactor Fase 6 ha inserito 'Licenza' come step 1 shiftando tutti
gli altri step +1, ma i numeri hardcoded dei bottoni Avanti/Indietro
erano rimasti con la vecchia numerazione. Effetto: dallo step
'Rete & SSL' il bottone Avanti saltava direttamente a 'Utente admin'
scavalcando 'SIEM'.
Panel -> Indietro -> Avanti:
panel-2 (Rete&SSL): 4 -> 1 | 4 -> 3
panel-3 (SIEM): 1 -> 2 | 3 -> 4
panel-4 (Admin): 2 -> 3 | (goToInstall invariato)
panel-5 (Install): 3 -> 4 | (-)
- system.vendor_heartbeat abilitato di default (install_key shared secret)
- system.anthropic_key vuoto (valorizzabile dopo da UI)
- paths.analytics_exclude_entities per coerenza con runtime
NON genera system.update (codice morto dopo Fase 5, credenziali Gitea
ora vivono nella licenza firmata).
Sposta installer di prima fase e Web Setup Wizard dal repo argos
al nuovo repo pubblico argos-setup.
File provenienti da argos/scripts/:
- install.sh -> first-setup.sh (rinominato)
- setup_server.py
- setup.html
- gen_config.py
Rimane in argos/scripts/:
- update.sh (continua a vivere nel codice runtime)
Il nuovo repo e' pubblico: il contenuto non include secret ne' codice
proprietario di ARGOS, solo il tooling di installazione.
tecnotel