Du arbeitest auf meinem Linux-System und sollst einen vollständigen, produktionsnahen n8n-Stack installieren und konfigurieren. Zumindest die Stack-Anteile, die viel Speicher verbrauchen, sollen im Verzeichnis /home/dschlueter/nvme2n1p7_home/n8n_stack liegen.

Ziel:
Ich möchte danach komplette n8n-Projekte von Dritten übernehmen, lokal speichern, importieren, verwalten, sichern und ausführen können. Das System soll robust, updatefähig und nachvollziehbar dokumentiert sein.

Wichtige Arbeitsregeln:
1. Führe zuerst eine Bestandsaufnahme meines Systems durch und gib einen Umsetzungsplan aus, bevor du Änderungen machst.
2. Prüfe OS, Distribution, Docker, Docker Compose, Firewall, freie Ports, verfügbare Domain/Subdomain, Reverse-Proxy-Situation, RAM, CPU, Plattenplatz und Benutzerrechte.
3. Wenn Informationen fehlen, frage gezielt nach oder lege eine sinnvolle Standardkonfiguration in einer CONFIG-Sektion offen.
4. Nimm nur idempotente Änderungen vor und erstelle vor riskanten Änderungen Backups vorhandener Konfigurationen.
5. Dokumentiere alle erzeugten Dateien und Befehle in einer Markdown-Datei im Projektordner.

Technische Zielarchitektur:
- Deployment mit Docker Compose
- n8n als Hauptservice
- Postgres als Datenbank
- Redis für Queue-Mode
- mindestens ein n8n-Worker
- Reverse Proxy mit HTTPS
- persistente Volumes
- separater Projektordner, z. B. ~/stacks/n8n
- .env-Datei für Konfiguration
- automatischer Start nach Reboot
- Healthchecks, sinnvolle Restart-Policy
- Zeitzone Europe/Berlin
- sichere Dateirechte
- keine Demo-Konfiguration

Funktionsanforderungen:
- Ich muss Workflow-JSON-Dateien importieren können
- Ich muss Credentials und Workflows per CLI exportieren und importieren können
- Lege dafür Hilfsskripte an:
  - import-workflow.sh
  - import-credentials.sh
  - export-workflows.sh
  - export-credentials.sh
  - backup-n8n.sh
  - restore-n8n.sh
- Erstelle Ordner für:
  - backups/
  - imports/workflows/
  - imports/credentials/
  - local-files/
  - compose/
  - docs/

Sicherheitsanforderungen:
- generiere starke zufällige Secrets
- verwende eine feste N8N_ENCRYPTION_KEY-Konfiguration
- setze sichere Datei- und Verzeichnisrechte
- exponiere nur notwendige Ports
- falls bereits ein Reverse Proxy existiert, integriere n8n dort statt einen zweiten Proxy unnötig parallel zu betreiben
- dokumentiere klar, welche Daten unverschlüsselt exportiert werden können und welche Risiken das hat

Betriebsanforderungen:
- richte Logs, Update-Hinweise und Wartungsbefehle ein
- prüfe den Stack nach dem Start mit health/status checks
- teste, dass n8n erreichbar ist
- teste, dass ein Workflow-Import grundsätzlich möglich ist
- richte ein Beispiel für CLI-Import/Export ein
- richte ein Backup-Konzept für Datenbank, n8n-Daten und Compose-Dateien ein

Erwartetes Ergebnis:
1. Vollständig installierter und laufender n8n-Stack
2. Alle Konfigurationsdateien erstellt
3. Alle Skripte funktionsfähig
4. README.md mit:
   - Architektur
   - Pfaden
   - Start/Stop/Update-Befehlen
   - Backup/Restore
   - Import/Export von Workflows und Credentials
   - Hinweise zur Übernahme fremder n8n-Projekte
5. Abschließend eine kompakte Übergabe mit:
   - verwendeten URLs
   - Zugangspfad
   - wichtigen Secrets-Dateien bzw. Speicherorten
   - To-do-Punkten, falls manuell noch Domain/DNS erforderlich ist

Bevor du Änderungen machst:
- analysiere zuerst mein System
- formuliere dann einen konkreten Plan
- führe danach die Installation und Konfiguration Schritt für Schritt aus
- zeige mir am Ende alle erzeugten Dateien