Project

General

Profile

Wiki »

Plattform Netzwerk & Edge

Seitenregeln

  • Single Source of Truth für Host-, Netzwerk-, DNS‑, TLS‑ und Reverse‑Proxy‑Themen.
  • Hier steht die technische Umsetzung von Sicherheitsanforderungen an der Kante (z. B. CSP/HSTS), nicht die Policy‑Begründung.
  • Keine App‑Runtime‑Details, keine Build‑/Release‑Prozesse.
  • Geheimnisse nur als Referenz (Ort/Secret‑Name), niemals Werte.
  • Aktualisieren bei: Provider/VM‑Änderung, neue Domains/Routes, TLS‑Erneuerung/Änderung, Proxy‑Regeln.
  • Verweise auf: „Sicherheit & Compliance“ (Policies), „Build, Deployment & Laufzeit“ (App‑Start/ENV).
  • Benenne betroffene Dateien inkl. Pfad als Unterpunkte, wenn diese für zukünftige Änderungen relevant.

Zweck und Abgrenzung

  • Dokumentiert die aktuelle Netz‑ und Kanten-Topologie für „n8n aktien“.
  • Behandelt Anbindung, interne/externe Erreichbarkeit, Ports, DNS, TLS, Reverse‑Proxy‑Regeln.
  • Abgrenzt sich von App‑Konfiguration (ENV/Secrets) und CI/CD‑Prozessen.

Provider/Hosts/OS‑Basis

  • Provider: Hetzner (Root/VM).
  • Host OS: Linux (Distribution/Version nicht in dieser Seite erfasst).
  • Container Runtime: Docker.
  • Relevante Container:
    • n8n: n8n-n8n-1 (Image: n8nio/n8n:latest).
    • PostgreSQL (shared für n8n und App‑DB): n8n-n8n-postgres-1 (Image: postgres:16-alpine).
  • Persistenz:
    • Postgres-Volume: n8n_n8n_pg_data → Mount im Container: /var/lib/postgresql/data.
    • Host-Volume-Pfad: /var/lib/docker/volumes/n8n_n8n_pg_data/_data.

Netzwerk/Firewall/Ports

  • Docker-Netz:
    • internes Netzwerk: deploy_internal.
    • DNS/Alias im Netz: n8n-postgres (zusätzlich Alias: n8n-n8n-postgres-1).
  • Interne Erreichbarkeit:
    • Postgres: Hostname n8n-postgres, Port 5432 (nur im deploy_internal genutzt).
  • Externe Erreichbarkeit:
    • n8n: erreichbar (Port/Domain nicht in dieser Seite festgehalten).
    • Postgres: keine öffentliche Exposition dokumentiert.
  • System-Firewall (Host): keine spezifischen Regeln in dieser Seite dokumentiert (nur Docker-Standardbrücke relevant).

DNS/Hostnames/Routing

  • Interne DNS (Docker):
    • n8n-postgres → Container n8n-n8n-postgres-1.
  • Externe DNS:
    • Keine projektspezifischen FQDNs in dieser Seite hinterlegt (n8n/Metabase Domains nicht dokumentiert).
  • Routing:
    • Interner Traffic zwischen n8n und Postgres über deploy_internal.

TLS/ACME/Erneuerung

  • TLS‑Terminierung: für n8n/Metabase nicht dokumentiert.
  • ACME/Let’s Encrypt: nicht eingerichtet (Metabase noch nicht installiert).
  • Zertifikatsablage/Automatik: nicht konfiguriert.

Reverse‑Proxy/Ingress (Upstreams, Timeouts, Caching/Compression)

  • Reverse‑Proxy: nicht im Einsatz dokumentiert (n8n läuft direkt; Metabase noch nicht installiert).
  • Upstreams/Backends: n/a.
  • Timeouts/Body‑Size/Headers: n/a.
  • Kompression/Caching: n/a.
  • Relevante Dateien/Pfade: n/a (keine Proxy‑Konfiguration hinterlegt).

Statische Auslieferung/CDN/Robots/Sitemaps

  • Statische Assets/CDN: nicht konfiguriert.
  • robots.txt/sitemaps: nicht relevant (rein interne App/Dashboards, kein Public‑Webauftritt).