tecnotel
/
argos-setup
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity
ARGOS SOC — Installer e Web Setup Wizard
16 Commits 1 Branch 1 Tag 238 KiB
HTML 40.8%
Python 40.7%
Shell 18.5%
Go to file
tecnotel 743a4b6057 feat: installa sudoers argos-update per bottone UI 'Esegui update.sh'. 
Allineato a ARGOS v1.15.0 (16/05/2026) che introduce il bottone
'⬇️ Esegui update.sh' in Release Notes -> Impostazioni (admin only),
permettendo agli operatori di eseguire l'update dal browser senza
SSH al server.

Aggiunto in sezione 3 (utente argos + sudoers), dopo il blocco
argos-systemctl esistente, con stessa struttura:
- /etc/sudoers.d/argos-update con chmod 0440
- visudo -cf per validazione sintassi
- Comando esplicito (no wildcard, no shell generica):
    argos ALL=(root) NOPASSWD: /usr/bin/bash /opt/argos/app/scripts/update.sh
    argos ALL=(root) NOPASSWD: /bin/bash /opt/argos/app/scripts/update.sh

Necessario per nuove installazioni da bootstrap; per sistemi esistenti
l'auto-install e' garantito da update.sh sezione 5c (repo argos).
 		2026-05-16 14:55:36 +02:00
.gitignore feat(phase6): wizard licenza + bootstrap one-liner 2026-04-20 14:27:10 +02:00
README.md feat(setup): Ubuntu 26.04 LTS support + cert autofirmato + 3 file .example 2026-05-12 11:20:37 +02:00
bootstrap.sh fix(bootstrap): supporto Ubuntu 26.04 LTS anche nel bootstrap one-liner 2026-05-12 11:50:12 +02:00
first-setup.sh feat: installa sudoers argos-update per bottone UI 'Esegui update.sh'. 2026-05-16 14:55:36 +02:00
setup.html feat(setup): Ubuntu 26.04 LTS support + cert autofirmato + 3 file .example 2026-05-12 11:20:37 +02:00
setup_server.py feat(setup): Ubuntu 26.04 LTS support + cert autofirmato + 3 file .example 2026-05-12 11:20:37 +02:00

README.md

ARGOS SOC — Setup & Installer

Tecnotel Servizi SRL — www.tecnotelsrl.com

Repository pubblico contenente l'installer di prima fase e il Web Setup Wizard di ARGOS SOC.

Installazione rapida (one-liner)

Su una macchina Ubuntu 24.04 o 26.04 LTS vergine, esegui:

curl -fsSL https://argos-update.tecnotelsrl.com/tecnotel/argos-setup/raw/branch/main/bootstrap.sh | sudo bash

Il bootstrap scaricherà il repository e avvierà first-setup.sh.

Installazione manuale

Se preferisci eseguire gli step separatamente:

sudo apt update && sudo apt install -y git
git clone https://argos-update.tecnotelsrl.com/tecnotel/argos-setup.git /opt/argos-setup-pkg
cd /opt/argos-setup-pkg
sudo bash first-setup.sh

Contenuto

File Scopo
bootstrap.sh One-liner installer: scarica il repo e avvia first-setup.sh
first-setup.sh Installer ambiente base: sistema, utenti, firewall, nginx temp, avvia wizard web
setup_server.py Backend Python del Web Installer (porta 8888, self-contained)
setup.html Frontend del Web Installer — wizard in 6 step

Flusso d'installazione

  1. Il cliente esegue il bootstrap (o il clone manuale + first-setup.sh).
  2. first-setup.sh predispone l'ambiente base Ubuntu (pacchetti, utente argos, cartelle, firewall) e avvia il Web Installer su http://IP:8888.
  3. Il cliente apre il browser e segue il wizard in 6 step:
    1. Licenza ARGOS — il wizard mostra il machine_id di questo server. Il cliente lo invia a Tecnotel, riceve license.json, lo carica nel wizard.
    2. Informazioni cliente (nome, dominio, logo, contesto AI opzionale)
    3. Rete & SSL (hostname, certificato: Let's Encrypt / caricamento / autofirmato)
    4. SIEM (OpenSearch)
    5. Utente admin
    6. Riepilogo & Installazione — il wizard clona il repository privato tecnotel/argos usando il token della licenza, crea virtualenv, configura servizi e avvia ARGOS SOC.

Al termine il Web Installer viene disattivato automaticamente e la porta 8888 chiusa.

Opzioni certificato SSL

Il wizard offre tre modalità per il certificato:

  • 🔒 Let's Encrypt — automatico e gratuito. Richiede DNS pubblico già puntato al server.
  • 📄 Certificato esistente — caricamento di file .crt e .key esistenti (es. cert wildcard aziendale, cert di CA interna).
  • 🔐 Autofirmato — generato localmente con RSA 4096 e validità 10 anni. Utile per installazioni in LAN / dev / ambienti isolati senza DNS pubblico. ⚠️ I browser segnaleranno il certificato come non attendibile.

Requisiti

  • Ubuntu 24.04 LTS o 26.04 LTS (verificato dallo script)
  • Accesso root (sudo)
  • Connessione internet verso argos-update.tecnotelsrl.com
  • Una licenza ARGOS valida emessa da Tecnotel per il machine_id del server

Repository correlati

  • tecnotel/argos — codice runtime di ARGOS SOC (privato, accessibile solo con licenza).

Versioning

Questo repository segue lo stesso schema di versioning di argos (SemVer tag vX.Y.Z).