Ubuntu Server 24 n8n

Caratteristiche

Basata su Debian, distribuzione riconosciuta per stabilità e affidabilità in ambito server, Ubuntu Server ne eredita la solidità integrando aggiornamenti regolari e un ecosistema software ampio e costantemente aggiornato. Ubuntu Server può integrarsi facilmente in infrastrutture eterogenee, consentendo autenticazione centralizzata, condivisione di risorse e interoperabilità con sistemi Linux e Windows tramite protocolli e standard di mercato.

n8n è una piattaforma di automazione workflow open-source eseguibile su infrastruttura dedicata o cloud, che consente:

• la creazione di flussi automatizzati tra applicazioni e servizi senza sviluppo complesso;
• l'integrazione con numerosi servizi (API, database, strumenti SaaS) e la gestione di trigger, azioni e logiche personalizzate.

Questo template accelera il provisioning di un'istanza pronta all'uso con n8n per automatizzare processi, orchestrare integrazioni e creare workflow personalizzati.

Il pannello viene esposto tramite proxy NGINX installato sulla VM.
Di default sono presenti certificati self-signed. Se necessario, è possibile generare certificati ad hoc per esporlo sul proprio dominio personale tramite Certbot preinstallato sulla macchina.
È necessario adattare il Virtual Host come da esempio:

/etc/nginx/sites-enabled/n8n-vhost.conf

Nel contenuto del Virtual Host è necessario modificare il parametro server_name.

server {
        # SSL configuration

        listen 443 ssl default_server;
        listen [::]:443 ssl default_server;

        include snippets/snakeoil.conf;

        root /var/www/html;

        # Add index.php to the list if you are using PHP
        index index.html index.htm index.nginx-debian.html;

        server_name n8n.ilmiodominio.it;

        auth_basic "Administrator’s Area";
        auth_basic_user_file /etc/nginx/.basicauth;

        # WebSocket support & streaming (CRITICAL for n8n)
        location / {
                proxy_pass http://127.0.0.1:5678;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_set_header Host $host;
                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;

                # IMPORTANT: Disable buffering for streaming responses
                proxy_buffering off;
                proxy_cache off;

                # Allow long-running model responses
                proxy_read_timeout 600s;
                proxy_send_timeout 600s;

                # Allow large file uploads (for RAG documents)
                client_max_body_size 50M;
        }


        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        location ~ /\.ht {
                deny all;
        }
}

Il certificato può essere richiesto con il seguente comando: certbot --nginx

root@n8n:~# certbot --nginx
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Enter email address (used for urgent renewal and security notices)
(Enter 'c' to cancel): [email protected]

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.6-August-18-2025.pdf. You must agree
in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N
Account registered.

Which names would you like to activate HTTPS for?
We recommend selecting either all domains, or all domains in a VirtualHost/server block.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
1: n8n.ilmiodominio.it
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Select the appropriate numbers separated by commas and/or spaces, or leave input
blank to select all options shown (Enter 'c' to cancel): 1
Requesting a certificate for n8n.ilmiodominio.it

Come accedere

L'accesso amministrativo viene fornito tramite SSH, con utente root e la password scelta in fase di creazione.

L'interfaccia di n8n è accessibile al primo avvio tramite l'indirizzo così composto:
https://IP_PUBBLICO/
Le credenziali da utilizzare al primo accesso sono admin e la password fornita in fase di creazione.

Configurazioni

Su questo template è disponibile Fail2ban.
Fail2ban attivo:

• Retry: 5
• Find Time: 60 min
• Ban Time: 60 min

Firewall UFW: aperte solo le porte 22, 80 e 443 TCP.

Per motivi di sicurezza le seguenti porte non sono disponibili su rete pubblica dal servizio Aruba Cloud:
135 TCP UDP
137 TCP UDP
138 TCP UDP
139 TCP UDP
445 TCP

Versione del Template

1.0

Changelog

-