README.md

# Customer Installer – Proxmox LXC n8n Stack

## Überblick
Dieses Projekt automatisiert die Bereitstellung **DSGVO‑konformer Kunden‑LXCs** auf einem **Proxmox‑Cluster**.
Pro Kunde wird **eine eigene LXC** erstellt, inklusive:

- Debian 12
- Docker + Docker Compose Plugin
- PostgreSQL + pgvector
- n8n
- Vorbereitung für Reverse Proxy (OPNsense / NGINX)
- VLAN‑Anbindung
- APT‑ & Docker‑Proxy (Apt‑Cacher NG)

Ziel: **reproduzierbare, schnelle und saubere Kunden‑Setups**, vollständig skriptgesteuert.

---

## Architektur

```
Internet
   │
OPNsense (os-nginx, TLS, Wildcard-Zertifikat)
   │
VLAN 90
   │
Proxmox LXC (Debian 12)
   ├── Docker
   │   ├── n8n
   │   └── PostgreSQL (pgvector)
   └── Kunden-Daten (isoliert)
```

---

## Voraussetzungen

### Proxmox Host
- Proxmox VE (Clusterfähig)
- Zugriff auf:
  - `pct`
  - `pvesm`
  - `pveam`
- Storage für LXCs (z. B. `local-zfs`)
- Bridge (z. B. `vmbr0`)
- VLAN‑fähiges Netzwerk

### Netzwerk / Infrastruktur
- OPNsense Firewall
- VLAN (Standard: **VLAN 90**)
- Wildcard‑Zertifikat auf OPNsense
- os‑nginx Plugin aktiv
- Apt‑Cacher NG:
  - HTTP: `http://192.168.45.2:3142`
- Docker Registry Mirror:
  - `http://192.168.45.2:5000`

---

## Projektstruktur

```
customer-installer/
├── install.sh
├── libsupabase.sh
├── setupowner.sh
├── templates/
│   └── docker-compose.yml
└── README.md
```

---

## Installation

```bash
bash install.sh --storage local-zfs --bridge vmbr0 --ip dhcp --vlan 90
```

---

## Automatisierte Schritte

1. Template-Download (Debian 12)
2. CTID-Generierung (Unix-Zeit - 1.000.000.000)
3. LXC-Erstellung + VLAN
4. Docker + Compose Installation
5. APT & Docker Proxy Konfiguration
6. n8n + PostgreSQL Stack
7. Ausgabe aller Zugangsdaten als JSON

---

## Status

✅ produktiv einsetzbar  
✅ Benutzerregistrierung mit n8n Workflows  
✅ Trial-Management mit automatischen E-Mails  
🟡 Reverse Proxy Automatisierung ausgelagert  

---

## 📚 Dokumentation

### Schnellstart
- **[Quick Start Guide](QUICK_START.md)** - In 5 Schritten zur funktionierenden Registrierung (35 Min.)

### Detaillierte Guides
- **[Registration Setup Guide](REGISTRATION_SETUP_GUIDE.md)** - Kompletter Setup-Guide für Benutzerregistrierung
- **[Registration Troubleshooting](REGISTRATION_TROUBLESHOOTING.md)** - Lösungen für häufige Probleme

### n8n Workflows
- **[BotKonzept-Customer-Registration-Workflow.json](BotKonzept-Customer-Registration-Workflow.json)** - Automatische Kundenregistrierung
- **[BotKonzept-Trial-Management-Workflow.json](BotKonzept-Trial-Management-Workflow.json)** - Trial-Management mit E-Mail-Automation

### Weitere Dokumentation
- **[Deployment Checklist](DEPLOYMENT_CHECKLIST.md)** - Produktions-Deployment
- **[Credentials Management](CREDENTIALS_MANAGEMENT.md)** - Verwaltung von Zugangsdaten
- **[NGINX Proxy Setup](NGINX_PROXY_SETUP.md)** - Reverse Proxy Konfiguration
- **[Wiki](wiki/)** - Detaillierte technische Dokumentation

---

## 🚀 Benutzerregistrierung

### Workflow-Ablauf

```
1. Kunde registriert sich auf Website
   ↓
2. n8n Webhook empfängt Daten
   ↓
3. Validierung & Passwort-Generierung
   ↓
4. Kunde in Datenbank anlegen
   ↓
5. LXC-Container auf PVE20 erstellen
   ↓
6. Instanz-Daten speichern
   ↓
7. Willkommens-E-Mail senden
   ↓
8. Success-Response an Frontend
```

**Dauer:** 2-5 Minuten pro Registrierung

### Trial-Management

- **Tag 3:** 30% Rabatt-E-Mail (€34,30/Monat)
- **Tag 5:** 15% Rabatt-E-Mail (€41,65/Monat)
- **Tag 7:** Letzte Chance-E-Mail (€49/Monat)
- **Tag 8:** Instanz-Löschung + Goodbye-E-Mail

---

## Lizenz / Hinweis

Internes Projekt – kein Public Release.
-												feat: Auto-import n8n RAG workflow with credentials

- Fixed n8n API login: use 'emailOrLdapLoginId' instead of 'email'
- Added n8n_setup_rag_workflow() function to libsupabase.sh
- Creates PostgreSQL and Ollama credentials automatically
- Imports RAG KI-Bot workflow with correct credential references
- Removed tags from workflow JSON (API validation issue)
- Step 10 now fully automated: credentials + workflow import

Tested successfully on container sb-1769173910

											
										
										
											2026-01-23 14:15:16 +01:00
+								# Customer Installer – Proxmox LXC n8n Stack
 								## Überblick
 								Dieses Projekt automatisiert die Bereitstellung **DSGVO‑konformer Kunden‑LXCs** auf einem **Proxmox‑Cluster**.
 								Pro Kunde wird **eine eigene LXC** erstellt, inklusive:
 								- Debian 12
 								- Docker + Docker Compose Plugin
 								- PostgreSQL + pgvector
 								- n8n
 								- Vorbereitung für Reverse Proxy (OPNsense / NGINX)
 								- VLAN‑Anbindung
 								- APT‑ & Docker‑Proxy (Apt‑Cacher NG)
 								Ziel: **reproduzierbare, schnelle und saubere Kunden‑Setups**, vollständig skriptgesteuert.
 								---
 								## Architektur
 								```
 								Internet
 								   │
 								OPNsense (os-nginx, TLS, Wildcard-Zertifikat)
 								   │
 								VLAN 90
 								   │
 								Proxmox LXC (Debian 12)
 								   ├── Docker
 								   │   ├── n8n
 								   │   └── PostgreSQL (pgvector)
 								   └── Kunden-Daten (isoliert)
 								```
 								---
 								## Voraussetzungen
 								### Proxmox Host
 								- Proxmox VE (Clusterfähig)
 								- Zugriff auf:
 								  - `pct`
 								  - `pvesm`
 								  - `pveam`
 								- Storage für LXCs (z. B. `local-zfs`)
 								- Bridge (z. B. `vmbr0`)
 								- VLAN‑fähiges Netzwerk
 								### Netzwerk / Infrastruktur
 								- OPNsense Firewall
 								- VLAN (Standard: **VLAN 90**)
 								- Wildcard‑Zertifikat auf OPNsense
 								- os‑nginx Plugin aktiv
 								- Apt‑Cacher NG:
 								  - HTTP: `http://192.168.45.2:3142`
 								- Docker Registry Mirror:
 								  - `http://192.168.45.2:5000`
 								---
 								## Projektstruktur
 								```
 								customer-installer/
 								├── install.sh
 								├── libsupabase.sh
 								├── setupowner.sh
 								├── templates/
 								│   └── docker-compose.yml
 								└── README.md
 								```
 								---
 								## Installation
 								```bash
 								bash install.sh --storage local-zfs --bridge vmbr0 --ip dhcp --vlan 90
 								```
 								---
 								## Automatisierte Schritte
 . Template-Download (Debian 12)
 . CTID-Generierung (Unix-Zeit - 1.000.000.000)
 . LXC-Erstellung + VLAN
 . Docker + Compose Installation
 . APT & Docker Proxy Konfiguration
 . n8n + PostgreSQL Stack
 . Ausgabe aller Zugangsdaten als JSON
 								---
 								## Status
 								✅ produktiv einsetzbar
-												docs: Quick Start Guide und README Update

Neue Datei:
- QUICK_START.md: 5-Schritte-Anleitung zur Registrierung (35 Min.)
  - Datenbank einrichten
  - n8n Credentials erstellen
  - Workflows importieren
  - Testen
  - Frontend deployen

README.md Update:
- Dokumentations-Sektion hinzugefügt
- Links zu allen Guides
- Workflow-Ablauf visualisiert
- Trial-Management Timeline
- Status aktualisiert (Registrierung ✅)

Die Dokumentation ist jetzt komplett:
- Quick Start (35 Min.)
- Setup Guide (detailliert)
- Troubleshooting (10 häufige Probleme)
- 2 n8n Workflows (Import-fertig)

											
										
										
											2026-01-29 11:32:07 +01:00
+								✅ Benutzerregistrierung mit n8n Workflows
 								✅ Trial-Management mit automatischen E-Mails
-												feat: Auto-import n8n RAG workflow with credentials

- Fixed n8n API login: use 'emailOrLdapLoginId' instead of 'email'
- Added n8n_setup_rag_workflow() function to libsupabase.sh
- Creates PostgreSQL and Ollama credentials automatically
- Imports RAG KI-Bot workflow with correct credential references
- Removed tags from workflow JSON (API validation issue)
- Step 10 now fully automated: credentials + workflow import

Tested successfully on container sb-1769173910

											
										
										
											2026-01-23 14:15:16 +01:00
+								🟡 Reverse Proxy Automatisierung ausgelagert
-												docs: Quick Start Guide und README Update

Neue Datei:
- QUICK_START.md: 5-Schritte-Anleitung zur Registrierung (35 Min.)
  - Datenbank einrichten
  - n8n Credentials erstellen
  - Workflows importieren
  - Testen
  - Frontend deployen

README.md Update:
- Dokumentations-Sektion hinzugefügt
- Links zu allen Guides
- Workflow-Ablauf visualisiert
- Trial-Management Timeline
- Status aktualisiert (Registrierung ✅)

Die Dokumentation ist jetzt komplett:
- Quick Start (35 Min.)
- Setup Guide (detailliert)
- Troubleshooting (10 häufige Probleme)
- 2 n8n Workflows (Import-fertig)

											
										
										
											2026-01-29 11:32:07 +01:00
 								---
 								## 📚 Dokumentation
 								### Schnellstart
 								- **[Quick Start Guide](QUICK_START.md)** - In 5 Schritten zur funktionierenden Registrierung (35 Min.)
 								### Detaillierte Guides
 								- **[Registration Setup Guide](REGISTRATION_SETUP_GUIDE.md)** - Kompletter Setup-Guide für Benutzerregistrierung
 								- **[Registration Troubleshooting](REGISTRATION_TROUBLESHOOTING.md)** - Lösungen für häufige Probleme
 								### n8n Workflows
 								- **[BotKonzept-Customer-Registration-Workflow.json](BotKonzept-Customer-Registration-Workflow.json)** - Automatische Kundenregistrierung
 								- **[BotKonzept-Trial-Management-Workflow.json](BotKonzept-Trial-Management-Workflow.json)** - Trial-Management mit E-Mail-Automation
 								### Weitere Dokumentation
 								- **[Deployment Checklist](DEPLOYMENT_CHECKLIST.md)** - Produktions-Deployment
 								- **[Credentials Management](CREDENTIALS_MANAGEMENT.md)** - Verwaltung von Zugangsdaten
 								- **[NGINX Proxy Setup](NGINX_PROXY_SETUP.md)** - Reverse Proxy Konfiguration
 								- **[Wiki](wiki/)** - Detaillierte technische Dokumentation
 								---
 								## 🚀 Benutzerregistrierung
 								### Workflow-Ablauf
 								```
 . Kunde registriert sich auf Website
 								   ↓
 . n8n Webhook empfängt Daten
 								   ↓
 . Validierung & Passwort-Generierung
 								   ↓
 . Kunde in Datenbank anlegen
 								   ↓
 . LXC-Container auf PVE20 erstellen
 								   ↓
 . Instanz-Daten speichern
 								   ↓
 . Willkommens-E-Mail senden
 								   ↓
 . Success-Response an Frontend
 								```
 								**Dauer:** 2-5 Minuten pro Registrierung
 								### Trial-Management
 								- **Tag 3:** 30% Rabatt-E-Mail (€34,30/Monat)
 								- **Tag 5:** 15% Rabatt-E-Mail (€41,65/Monat)
 								- **Tag 7:** Letzte Chance-E-Mail (€49/Monat)
 								- **Tag 8:** Instanz-Löschung + Goodbye-E-Mail
-												feat: Auto-import n8n RAG workflow with credentials

- Fixed n8n API login: use 'emailOrLdapLoginId' instead of 'email'
- Added n8n_setup_rag_workflow() function to libsupabase.sh
- Creates PostgreSQL and Ollama credentials automatically
- Imports RAG KI-Bot workflow with correct credential references
- Removed tags from workflow JSON (API validation issue)
- Step 10 now fully automated: credentials + workflow import

Tested successfully on container sb-1769173910

											
										
										
											2026-01-23 14:15:16 +01:00
 								---
 								## Lizenz / Hinweis
 								Internes Projekt – kein Public Release.