# ARGOS SOC — Setup & Installer

Tecnotel Servizi SRL — [www.tecnotelsrl.com](https://www.tecnotelsrl.com)

Repository pubblico contenente l'installer di prima fase e il Web Setup Wizard di ARGOS SOC.

## Installazione rapida (one-liner)

Su una macchina Ubuntu 24.04 o 26.04 LTS vergine, esegui:

```bash
curl -fsSL https://repo.argosdefense.io/tecnotel/argos-setup/raw/branch/main/bootstrap.sh | sudo bash
```

Il bootstrap scaricherà il repository e avvierà `first-setup.sh`.

## Installazione manuale

Se preferisci eseguire gli step separatamente:

```bash
sudo apt update && sudo apt install -y git
git clone https://repo.argosdefense.io/tecnotel/argos-setup.git /opt/argos-setup-pkg
cd /opt/argos-setup-pkg
sudo bash first-setup.sh
```

## Contenuto

| File | Scopo |
|---|---|
| `bootstrap.sh` | One-liner installer: scarica il repo e avvia first-setup.sh |
| `first-setup.sh` | Installer ambiente base: sistema, utenti, firewall, nginx temp, avvia wizard web |
| `setup_server.py` | Backend Python del Web Installer (porta 8888, self-contained) |
| `setup.html` | Frontend del Web Installer — wizard in 6 step |

## Flusso d'installazione

1. Il cliente esegue il bootstrap (o il clone manuale + first-setup.sh).
2. `first-setup.sh` predispone l'ambiente base Ubuntu (pacchetti, utente argos, cartelle, firewall) e avvia il Web Installer su `http://IP:8888`.
3. Il cliente apre il browser e segue il wizard in 6 step:
   1. **Licenza ARGOS** — il wizard mostra il `machine_id` di questo server. Il cliente lo invia a Tecnotel, riceve `license.json`, lo carica nel wizard.
   2. **Informazioni cliente** (nome, dominio, logo, contesto AI opzionale)
   3. **Rete & SSL** (hostname, certificato: Let's Encrypt / caricamento / autofirmato)
   4. **SIEM** (OpenSearch)
   5. **Utente admin**
   6. **Riepilogo & Installazione** — il wizard clona il repository privato `tecnotel/argos` usando il token della licenza, crea virtualenv, configura servizi e avvia ARGOS SOC.

Al termine il Web Installer viene disattivato automaticamente e la porta 8888 chiusa.

## Opzioni certificato SSL

Il wizard offre tre modalità per il certificato:

- **🔒 Let's Encrypt** — automatico e gratuito. Richiede DNS pubblico già puntato al server.
- **📄 Certificato esistente** — caricamento di file `.crt` e `.key` esistenti (es. cert wildcard aziendale, cert di CA interna).
- **🔐 Autofirmato** — generato localmente con RSA 4096 e validità 10 anni. Utile per installazioni in LAN / dev / ambienti isolati senza DNS pubblico. ⚠️ I browser segnaleranno il certificato come non attendibile.

## Requisiti

- Ubuntu **24.04 LTS** o **26.04 LTS** (verificato dallo script)
- Accesso root (sudo)
- Connessione internet verso `repo.argosdefense.io` (Gitea: codice e aggiornamenti) e `license.argosdefense.io` (vendor heartbeat e licenze)
- Una licenza ARGOS valida emessa da Tecnotel per il `machine_id` del server

## Repository correlati

- [`tecnotel/argos`](https://repo.argosdefense.io/tecnotel/argos) — codice runtime di ARGOS SOC (privato, accessibile solo con licenza).

## Versioning

Questo repository segue lo stesso schema di versioning di `argos` (SemVer tag `vX.Y.Z`).