rebrand: argos-update.tecnotelsrl.com -> repo.argosdefense.io + license.argosdefense.io. SETUP_REPO_URL aggiornato in bootstrap.sh (variabile critica per primo install), setup_server.py template vendor_heartbeat aggiornato, README install instructions aggiornate.

README.md

@@ -9,7 +9,7 @@ Repository pubblico contenente l'installer di prima fase e il Web Setup Wizard d
 Su una macchina Ubuntu 24.04 o 26.04 LTS vergine, esegui:
 
 ```bash
-curl -fsSL https://argos-update.tecnotelsrl.com/tecnotel/argos-setup/raw/branch/main/bootstrap.sh | sudo bash
+curl -fsSL https://repo.argosdefense.io/tecnotel/argos-setup/raw/branch/main/bootstrap.sh | sudo bash
 ```
 
 Il bootstrap scaricherà il repository e avvierà `first-setup.sh`.
@@ -20,7 +20,7 @@ Se preferisci eseguire gli step separatamente:
 
 ```bash
 sudo apt update && sudo apt install -y git
-git clone https://argos-update.tecnotelsrl.com/tecnotel/argos-setup.git /opt/argos-setup-pkg
+git clone https://repo.argosdefense.io/tecnotel/argos-setup.git /opt/argos-setup-pkg
 cd /opt/argos-setup-pkg
 sudo bash first-setup.sh
 ```
@@ -60,12 +60,12 @@ Il wizard offre tre modalità per il certificato:
 
 - Ubuntu **24.04 LTS** o **26.04 LTS** (verificato dallo script)
 - Accesso root (sudo)
-- Connessione internet verso `argos-update.tecnotelsrl.com`
+- Connessione internet verso `repo.argosdefense.io` (Gitea: codice e aggiornamenti) e `license.argosdefense.io` (vendor heartbeat e licenze)
 - Una licenza ARGOS valida emessa da Tecnotel per il `machine_id` del server
 
 ## Repository correlati
 
-- [`tecnotel/argos`](https://argos-update.tecnotelsrl.com/tecnotel/argos) — codice runtime di ARGOS SOC (privato, accessibile solo con licenza).
+- [`tecnotel/argos`](https://repo.argosdefense.io/tecnotel/argos) — codice runtime di ARGOS SOC (privato, accessibile solo con licenza).
 
 ## Versioning
 

bootstrap.sh

@@ -4,10 +4,10 @@
 # Tecnotel Servizi SRL — Ubuntu 24.04 / 26.04 LTS
 #
 # Uso tramite one-liner:
-#   curl -fsSL https://argos-update.tecnotelsrl.com/tecnotel/argos-setup/raw/branch/main/bootstrap.sh | sudo bash
+#   curl -fsSL https://repo.argosdefense.io/tecnotel/argos-setup/raw/branch/main/bootstrap.sh | sudo bash
 #
 # Oppure manuale (raccomandato per verifica):
-#   curl -fsSLo /tmp/argos-bootstrap.sh https://argos-update.tecnotelsrl.com/tecnotel/argos-setup/raw/branch/main/bootstrap.sh
+#   curl -fsSLo /tmp/argos-bootstrap.sh https://repo.argosdefense.io/tecnotel/argos-setup/raw/branch/main/bootstrap.sh
 #   less /tmp/argos-bootstrap.sh   # verifica cosa fa
 #   sudo bash /tmp/argos-bootstrap.sh
 # ══════════════════════════════════════════════════════════════════════════════
@@ -45,7 +45,7 @@ echo -e "${BLUE}╚════════════════════
 echo ""
 
 # ── Variabili ────────────────────────────────────────────────────────────────
-SETUP_REPO_URL="https://argos-update.tecnotelsrl.com/tecnotel/argos-setup.git"
+SETUP_REPO_URL="https://repo.argosdefense.io/tecnotel/argos-setup.git"
 SETUP_DIR="/opt/argos-setup-pkg"
 
 # ── Install git se mancante ──────────────────────────────────────────────────

setup_server.py

@@ -191,7 +191,7 @@ def generate_argos_json(data):
             "tz":               "Europe/Rome",
             "vendor_heartbeat": {
                 "enabled":     True,
-                "url":         "https://argos-update.tecnotelsrl.com",
+                "url":         "https://license.argosdefense.io",
                 "install_key": "5b1ab5c872383f686d3a25a5e123adca",
                 "interval_h":  6
             }
@@ -513,7 +513,8 @@ extendedKeyUsage     = serverAuth
         log("── Creazione e avvio servizi ──")
         _write_services()
         run("systemctl daemon-reload")
-        for svc in ["argos-backend", "argos-sync", "argos-ops", "argos-analytics"]:
+        for svc in ["argos-backend", "argos-sync", "argos-ops", "argos-analytics",
+                    "argos-updater"]:
             run(f"systemctl enable --now {svc}")
             log(f"{svc} avviato")
 
@@ -593,6 +594,20 @@ server {{
         proxy_set_header X-Forwarded-Proto https;
         proxy_read_timeout 120s;
     }}
+    location /api/updater/ {{
+        # argos-updater (porta 8084) - servizio dedicato orchestrazione update.
+        # NON viene riavviato da update.sh, permette polling status durante
+        # il restart dei 4 servizi principali (introdotto v1.16.0).
+        proxy_pass http://127.0.0.1:8084/api/updater/;
+        proxy_set_header Host $host;
+        proxy_set_header X-Real-IP $remote_addr;
+        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
+        proxy_set_header X-Forwarded-Proto https;
+        proxy_connect_timeout 5s;
+        proxy_send_timeout    10s;
+        proxy_read_timeout    10s;
+        proxy_next_upstream   off;
+    }}
     location /feeds/ {{
         alias {FEEDS_DIR}/;
         autoindex off;
@@ -676,6 +691,10 @@ def _write_services():
         "sync":      ("argos_sync_wsgi:app",       1, 4, 600, 8081, "Sync Daemon"),
         "ops":       ("argos_ops_wsgi:app",        1, 4, 600, 8082, "Ops Daemon"),
         "analytics": ("argos_analytics_wsgi:app",  1, 4, 300, 8083, "Analytics Daemon"),
+        # argos-updater (v1.16.0): servizio dedicato per orchestrazione update.sh.
+        # NON viene riavviato da update.sh stesso, quindi la UI puo' fare polling
+        # status anche durante il restart degli altri 4 servizi.
+        "updater":   ("argos_updater_wsgi:app",    1, 2,  60, 8084, "Updater Service"),
     }
 
     for svc, (wsgi, workers, threads, timeout, port, desc) in services.items():