# Customer Installer – Proxmox LXC n8n Stack

## Überblick
Dieses Projekt automatisiert die Bereitstellung **DSGVO‑konformer Kunden‑LXCs** auf einem **Proxmox‑Cluster**.
Pro Kunde wird **eine eigene LXC** erstellt, inklusive:

- Debian 12
- Docker + Docker Compose Plugin
- PostgreSQL + pgvector
- n8n
- Vorbereitung für Reverse Proxy (OPNsense / NGINX)
- VLAN‑Anbindung
- APT‑ & Docker‑Proxy (Apt‑Cacher NG)

Ziel: **reproduzierbare, schnelle und saubere Kunden‑Setups**, vollständig skriptgesteuert.

---

## Architektur

```
Internet
   │
OPNsense (os-nginx, TLS, Wildcard-Zertifikat)
   │
VLAN 90
   │
Proxmox LXC (Debian 12)
   ├── Docker
   │   ├── n8n
   │   └── PostgreSQL (pgvector)
   └── Kunden-Daten (isoliert)
```

---

## Voraussetzungen

### Proxmox Host
- Proxmox VE (Clusterfähig)
- Zugriff auf:
  - `pct`
  - `pvesm`
  - `pveam`
- Storage für LXCs (z. B. `local-zfs`)
- Bridge (z. B. `vmbr0`)
- VLAN‑fähiges Netzwerk

### Netzwerk / Infrastruktur
- OPNsense Firewall
- VLAN (Standard: **VLAN 90**)
- Wildcard‑Zertifikat auf OPNsense
- os‑nginx Plugin aktiv
- Apt‑Cacher NG:
  - HTTP: `http://192.168.45.2:3142`
- Docker Registry Mirror:
  - `http://192.168.45.2:5000`

---

## Projektstruktur

```
customer-installer/
├── install.sh
├── libsupabase.sh
├── setupowner.sh
├── templates/
│   └── docker-compose.yml
└── README.md
```

---

## Installation

```bash
bash install.sh --storage local-zfs --bridge vmbr0 --ip dhcp --vlan 90
```

---

## Automatisierte Schritte

1. Template-Download (Debian 12)
2. CTID-Generierung (Unix-Zeit - 1.000.000.000)
3. LXC-Erstellung + VLAN
4. Docker + Compose Installation
5. APT & Docker Proxy Konfiguration
6. n8n + PostgreSQL Stack
7. Ausgabe aller Zugangsdaten als JSON

---

## Status

✅ produktiv einsetzbar  
✅ Benutzerregistrierung mit n8n Workflows  
✅ Trial-Management mit automatischen E-Mails  
🟡 Reverse Proxy Automatisierung ausgelagert  

---

## 📚 Dokumentation

### Schnellstart
- **[Quick Start Guide](QUICK_START.md)** - In 5 Schritten zur funktionierenden Registrierung (35 Min.)

### Detaillierte Guides
- **[Registration Setup Guide](REGISTRATION_SETUP_GUIDE.md)** - Kompletter Setup-Guide für Benutzerregistrierung
- **[Registration Troubleshooting](REGISTRATION_TROUBLESHOOTING.md)** - Lösungen für häufige Probleme

### n8n Workflows
- **[BotKonzept-Customer-Registration-Workflow.json](BotKonzept-Customer-Registration-Workflow.json)** - Automatische Kundenregistrierung
- **[BotKonzept-Trial-Management-Workflow.json](BotKonzept-Trial-Management-Workflow.json)** - Trial-Management mit E-Mail-Automation

### Weitere Dokumentation
- **[Deployment Checklist](DEPLOYMENT_CHECKLIST.md)** - Produktions-Deployment
- **[Credentials Management](CREDENTIALS_MANAGEMENT.md)** - Verwaltung von Zugangsdaten
- **[NGINX Proxy Setup](NGINX_PROXY_SETUP.md)** - Reverse Proxy Konfiguration
- **[Wiki](wiki/)** - Detaillierte technische Dokumentation

---

## 🚀 Benutzerregistrierung

### Workflow-Ablauf

```
1. Kunde registriert sich auf Website
   ↓
2. n8n Webhook empfängt Daten
   ↓
3. Validierung & Passwort-Generierung
   ↓
4. Kunde in Datenbank anlegen
   ↓
5. LXC-Container auf PVE20 erstellen
   ↓
6. Instanz-Daten speichern
   ↓
7. Willkommens-E-Mail senden
   ↓
8. Success-Response an Frontend
```

**Dauer:** 2-5 Minuten pro Registrierung

### Trial-Management

- **Tag 3:** 30% Rabatt-E-Mail (€34,30/Monat)
- **Tag 5:** 15% Rabatt-E-Mail (€41,65/Monat)
- **Tag 7:** Letzte Chance-E-Mail (€49/Monat)
- **Tag 8:** Instanz-Löschung + Goodbye-E-Mail

---

## Lizenz / Hinweis

Internes Projekt – kein Public Release.