From c4e78bc40095cabab3d029bcaf1210f610d37cfc Mon Sep 17 00:00:00 2001 From: Administrator Date: Mon, 23 Feb 2026 08:50:39 +0000 Subject: [PATCH] docs: update IT_Abteilung/n8n --- IT_Abteilung/n8n.md | 77 +++++++++++++++++++++++++++++++++++++++++++-- 1 file changed, 75 insertions(+), 2 deletions(-) diff --git a/IT_Abteilung/n8n.md b/IT_Abteilung/n8n.md index 584f069..687812f 100644 --- a/IT_Abteilung/n8n.md +++ b/IT_Abteilung/n8n.md @@ -2,7 +2,7 @@ title: n8n Dokumentation description: published: true -date: 2026-02-23T08:44:20.329Z +date: 2026-02-23T08:50:38.634Z tags: editor: markdown dateCreated: 2026-02-23T08:44:20.329Z @@ -70,4 +70,77 @@ services: networks: traefik_network: - external: true \ No newline at end of file + external: true +``` +### 3.2 Traefik Integration +Traefik fungiert als zentraler Edge-Router und übernimmt die SSL-Terminierung. Da die Instanz hinter einem VPN liegt und nicht über das öffentliche Internet für eine HTTP-01-Challenge erreichbar ist, wird die **DNS-01-Challenge** empfohlen, um gültige Let's Encrypt Zertifikate zu erhalten. + +* **Automatische Erkennung:** Durch Docker-Labels erkennt Traefik den n8n-Container automatisch. +* **Sicherheit:** Traefik leitet Anfragen nur weiter, wenn der Host-Header exakt `n8n.profice.de` entspricht. + +--- + +## 4. Nutzung und Zugriff + +Um die n8n-Plattform zu nutzen, müssen die folgenden Schritte auf dem Endgerät des Benutzers durchgeführt werden: + +### 4.1 VPN-Verbindung (WireGuard) +Ein Zugriff ohne aktiven VPN-Tunnel ist technisch ausgeschlossen. +1. Öffnen Sie den **WireGuard Client**. +2. Aktivieren Sie den Tunnel für das Profil `profice-intern`. +3. Vergewissern Sie sich, dass der Status auf "Aktiv" steht. + +### 4.2 Web-Interface +1. Öffnen Sie einen Browser Ihrer Wahl. +2. Rufen Sie die Adresse [https://n8n.profice.de](https://n8n.profice.de) auf. +3. Melden Sie sich mit Ihren Benutzerdaten an. + +> [!IMPORTANT] +> Sollten Sie eine Fehlermeldung wie "DNS_PROBE_FINISHED_NXDOMAIN" erhalten, prüfen Sie bitte, ob Ihr WireGuard-Tunnel die DNS-Anfragen korrekt an den internen DNS-Server weiterleitet. + +--- + +## 5. Wartung und Updates + +### 5.1 n8n aktualisieren +Da n8n in einem Docker-Container läuft, ist der Update-Prozess standardisiert: + +```bash +# Zum Installationsverzeichnis navigieren +cd /opt/n8n-docker + +# Neueste Version vom Docker Hub beziehen +docker-compose pull + +# Container mit der neuen Version neu starten +docker-compose up -d +``` +### 5.2 Backup-Strategie +Der Schutz Ihrer Automatisierungsdaten ist essenziell. Da n8n alle Konfigurationen, Anmeldedaten und Workflows lokal speichert, muss das Datenverzeichnis regelmäßig gesichert werden. + +* **Datenverzeichnis:** `/opt/n8n/data` (enthält die SQLite-Datenbank `database.sqlite`, Verschlüsselungs-Keys und binäre Anhänge). +* **Häufigkeit:** Es wird ein tägliches Backup dieses Verzeichnisses empfohlen. +* **Vorgehensweise:** Sichern Sie das Verzeichnis idealerweise im gestoppten Zustand der Container oder nutzen Sie Dateisystem-Snapshots. +* **Manueller Export:** Einzelne Workflows können jederzeit über die n8n-Benutzeroberfläche als `.json` Dateien exportiert und in einem Git-Repository (z.B. GitLab/GitHub) versioniert werden. + +--- + +## 6. Fehlerbehebung (Troubleshooting) + +Sollten Probleme beim Zugriff auf **n8n.profice.de** auftreten, nutzen Sie bitte die folgende Tabelle zur ersten Diagnose: + +| Symptom | Mögliche Ursache | Lösung | +| :--- | :--- | :--- | +| **Seite lädt unendlich / Timeout** | WireGuard-Tunnel ist inaktiv. | Prüfen Sie Ihren WireGuard-Client und die Verbindung zum VPN-Server. | +| **504 Gateway Timeout** | Der n8n-Dienst reagiert nicht oder der Container ist abgestürzt. | Prüfen Sie den Status mit `docker ps`. Starten Sie ggf. mit `docker-compose restart n8n` neu. | +| **403 Forbidden** | Zugriff erfolgt von einer nicht autorisierten IP-Adresse. | Stellen Sie sicher, dass Ihr Traffic korrekt durch den VPN-Tunnel geroutet wird (IP-Check). | +| **DNS_PROBE_FINISHED_NXDOMAIN** | Die Domain kann intern nicht aufgelöst werden. | Prüfen Sie, ob der im WireGuard-Profil hinterlegte DNS-Server erreichbar ist. | +| **Workflows werden nicht ausgeführt** | Datenbank-Lock oder fehlende Ressourcen. | Prüfen Sie die Logs mittels `docker logs --tail 50 n8n_app`. | + +--- + +**Dokumentationsstatus:** Aktiv ✅ +**Verantwortlich:** IT-Abteilung / DevOps +**Letzte Aktualisierung:** 23.02.2026 + +