n8n_stack/INITIAL_PROMPT.md

Du arbeitest auf meinem Linux-System und sollst einen vollständigen, produktionsnahen n8n-Stack installieren und konfigurieren. Zumindest die Stack-Anteile, die viel Speicher verbrauchen, sollen im Verzeichnis /home/dschlueter/nvme2n1p7_home/n8n_stack liegen.

Ziel: Ich möchte danach komplette n8n-Projekte von Dritten übernehmen, lokal speichern, importieren, verwalten, sichern und ausführen können. Das System soll robust, updatefähig und nachvollziehbar dokumentiert sein.

Wichtige Arbeitsregeln:

1. Führe zuerst eine Bestandsaufnahme meines Systems durch und gib einen Umsetzungsplan aus, bevor du Änderungen machst.
2. Prüfe OS, Distribution, Docker, Docker Compose, Firewall, freie Ports, verfügbare Domain/Subdomain, Reverse-Proxy-Situation, RAM, CPU, Plattenplatz und Benutzerrechte.
3. Wenn Informationen fehlen, frage gezielt nach oder lege eine sinnvolle Standardkonfiguration in einer CONFIG-Sektion offen.
4. Nimm nur idempotente Änderungen vor und erstelle vor riskanten Änderungen Backups vorhandener Konfigurationen.
5. Dokumentiere alle erzeugten Dateien und Befehle in einer Markdown-Datei im Projektordner.

Technische Zielarchitektur:

• Deployment mit Docker Compose
• n8n als Hauptservice
• Postgres als Datenbank
• Redis für Queue-Mode
• mindestens ein n8n-Worker
• Reverse Proxy mit HTTPS
• persistente Volumes
• separater Projektordner, z. B. ~/stacks/n8n
• .env-Datei für Konfiguration
• automatischer Start nach Reboot
• Healthchecks, sinnvolle Restart-Policy
• Zeitzone Europe/Berlin
• sichere Dateirechte
• keine Demo-Konfiguration

Funktionsanforderungen:

• Ich muss Workflow-JSON-Dateien importieren können
• Ich muss Credentials und Workflows per CLI exportieren und importieren können
• Lege dafür Hilfsskripte an:
  • import-workflow.sh
  • import-credentials.sh
  • export-workflows.sh
  • export-credentials.sh
  • backup-n8n.sh
  • restore-n8n.sh
• Erstelle Ordner für:
  • backups/
  • imports/workflows/
  • imports/credentials/
  • local-files/
  • compose/
  • docs/

Sicherheitsanforderungen:

• generiere starke zufällige Secrets
• verwende eine feste N8N_ENCRYPTION_KEY-Konfiguration
• setze sichere Datei- und Verzeichnisrechte
• exponiere nur notwendige Ports
• falls bereits ein Reverse Proxy existiert, integriere n8n dort statt einen zweiten Proxy unnötig parallel zu betreiben
• dokumentiere klar, welche Daten unverschlüsselt exportiert werden können und welche Risiken das hat

Betriebsanforderungen:

• richte Logs, Update-Hinweise und Wartungsbefehle ein
• prüfe den Stack nach dem Start mit health/status checks
• teste, dass n8n erreichbar ist
• teste, dass ein Workflow-Import grundsätzlich möglich ist
• richte ein Beispiel für CLI-Import/Export ein
• richte ein Backup-Konzept für Datenbank, n8n-Daten und Compose-Dateien ein

Erwartetes Ergebnis:

1. Vollständig installierter und laufender n8n-Stack
2. Alle Konfigurationsdateien erstellt
3. Alle Skripte funktionsfähig
4. README.md mit:
   • Architektur
   • Pfaden
   • Start/Stop/Update-Befehlen
   • Backup/Restore
   • Import/Export von Workflows und Credentials
   • Hinweise zur Übernahme fremder n8n-Projekte
5. Abschließend eine kompakte Übergabe mit:
   • verwendeten URLs
   • Zugangspfad
   • wichtigen Secrets-Dateien bzw. Speicherorten
   • To-do-Punkten, falls manuell noch Domain/DNS erforderlich ist

Bevor du Änderungen machst:

• analysiere zuerst mein System
• formuliere dann einen konkreten Plan
• führe danach die Installation und Konfiguration Schritt für Schritt aus
• zeige mir am Ende alle erzeugten Dateien