linux-server-setup/README.md

# Setup Ubuntu Server + Docker + Portainer

Questo repository contiene uno script per configurare rapidamente un server Ubuntu:
- Aggiorna il sistema e installa pacchetti base
- Configura repository e installa Docker (CE, CLI, containerd, buildx, compose plugin)
- Chiede il nome utente, lo crea e lo aggiunge al gruppo `docker`
- Esegue una post-installazione tramite `make`
- Clona il repo Portainer e ne esegue il deploy via Docker

In aggiunta, applica misure di hardening (senza SSH hardening):
- Impostazione timezone (default: Europe/Rome)
- Auto-aggiornamenti di sicurezza (`unattended-upgrades`)
- Fail2ban: jail `sshd` abilitata con limiti prudenziali
- Docker: `daemon.json` con `live-restore` e rotazione log

## Requisiti
- Esegui su Ubuntu Server (root/sudo necessario)
- Connettività Internet

## Uso
1. Copia la cartella `linux-server-setup` sul server Ubuntu.
2. Esegui lo script di setup:

```bash
sudo bash scripts/setup.sh
```

3. Inserisci il nome utente quando richiesto. Lo script:
   - creerà l'utente (se non esiste) e imposterà la password
   - installerà Docker e aggiungerà l'utente al gruppo `docker`
   - eseguirà `make postinstall` per utilità post-installazione
   - clonerà `https://git.pyconetwork.it/francesco/portainer.git` in `/opt/portainer` e tenterà il deploy con `docker compose up -d`

## Note
- Dopo l'aggiunta al gruppo `docker`, è necessario fare logout/login per applicare i permessi.
- Se il repository Portainer non contiene un `docker-compose.yml/compose.yml`, lo script proverà `make deploy` se presente; altrimenti mostrerà un avviso.
- Il target `postinstall` installa: `vim`, `tmux`, `net-tools`, `wget`, `jq`, `tree`, `ufw`, `fail2ban`, `software-properties-common`, `htop`, `lsof`, e abilita UFW + Fail2ban.
 - Il target `postinstall` installa: `vim`, `tmux`, `net-tools`, `wget`, `jq`, `tree`, `fail2ban`, `software-properties-common`, `htop`, `lsof`.