docs: create IT_Abteilung/n8n
This commit is contained in:
Jane Doe
73
IT_Abteilung/n8n.md
Normal file
73
IT_Abteilung/n8n.md
Normal file
@@ -0,0 +1,73 @@
|
|||||||
|
---
|
||||||
|
title: n8n Dokumentation
|
||||||
|
description:
|
||||||
|
published: true
|
||||||
|
date: 2026-02-23T08:44:20.329Z
|
||||||
|
tags:
|
||||||
|
editor: markdown
|
||||||
|
dateCreated: 2026-02-23T08:44:20.329Z
|
||||||
|
---
|
||||||
|
|
||||||
|
# 🛠️ n8n Instanz-Dokumentation: n8n.profice.de
|
||||||
|
|
||||||
|
Diese Dokumentation beschreibt die Konfiguration, den Betrieb und die Nutzung der n8n-Automatisierungsinstanz unter der Domain **n8n.profice.de**.
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 1. Architektur-Übersicht
|
||||||
|
|
||||||
|
Die n8n-Instanz ist in einer hochsicheren Umgebung isoliert. Sie ist **nicht** über das öffentliche Internet erreichbar.
|
||||||
|
|
||||||
|
* **Host:** `n8n.profice.de`
|
||||||
|
* **Bereitstellung:** Docker & Docker Compose
|
||||||
|
* **Reverse Proxy:** Traefik (mit automatischer TLS-Verschlüsselung)
|
||||||
|
* **Netzwerksicherheit:** Zugriff ausschließlich über **WireGuard VPN**
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 2. Sicherheitskonzept (Zero-Exposure)
|
||||||
|
|
||||||
|
Um maximale Sicherheit für unsere Workflows zu gewährleisten, folgt das System dem Prinzip des "Least Privilege Access":
|
||||||
|
|
||||||
|
1. **VPN-Tunnel:** Der Server akzeptiert Pakete für den Traefik-Proxy nur, wenn diese über das virtuelle WireGuard-Interface eingehen.
|
||||||
|
2. **IP-Whitelisting:** In der Firewall (UFW/Iptables) sind die Ports 80 und 443 für das öffentliche Interface gesperrt und nur für das VPN-Subnetz (z.B. `10.8.0.0/24`) freigegeben.
|
||||||
|
3. **End-to-End Verschlüsselung:** Trotz VPN wird der Verkehr innerhalb des Tunnels zusätzlich via HTTPS (Let's Encrypt) verschlüsselt.
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
## 3. Installation & Konfiguration
|
||||||
|
|
||||||
|
### 3.1 Docker Compose Setup
|
||||||
|
Die Instanz wird über eine `docker-compose.yml` Datei verwaltet. Hier ist die Konfiguration, die mit Traefik kommuniziert:
|
||||||
|
|
||||||
|
```yaml
|
||||||
|
version: '3.8'
|
||||||
|
|
||||||
|
services:
|
||||||
|
n8n:
|
||||||
|
image: n8nio/n8n:latest
|
||||||
|
container_name: n8n_app
|
||||||
|
restart: always
|
||||||
|
environment:
|
||||||
|
- N8N_HOST=n8n.profice.de
|
||||||
|
- N8N_PORT=5678
|
||||||
|
- N8N_PROTOCOL=https
|
||||||
|
- NODE_ENV=production
|
||||||
|
- WEBHOOK_URL=[https://n8n.profice.de/](https://n8n.profice.de/)
|
||||||
|
- GENERIC_TIMEZONE=Europe/Berlin
|
||||||
|
volumes:
|
||||||
|
- /opt/n8n/data:/home/node/.n8n
|
||||||
|
networks:
|
||||||
|
- traefik_network
|
||||||
|
labels:
|
||||||
|
- "traefik.enable=true"
|
||||||
|
- "traefik.http.routers.n8n.rule=Host(`n8n.profice.de`)"
|
||||||
|
- "traefik.http.routers.n8n.entrypoints=websecure"
|
||||||
|
- "traefik.http.routers.n8n.tls.certresolver=myresolver"
|
||||||
|
- "traefik.http.services.n8n.loadbalancer.server.port=5678"
|
||||||
|
|
||||||
|
networks:
|
||||||
|
traefik_network:
|
||||||
|
external: true
|
||||||
Reference in New Issue
Block a user