Risorsa tecnica gratuita

n8n Production Playbook

27 controlli operativi per portare n8n self-hosted da POC a produzione, senza sorprese. Comandi verificabili, snippet pronti, scenari di fallimento reali.

Scarica gratisCosa contiene
PDF ~20 pagine
Bundle 9 file configs
Italiano
Copertina n8n Production Playbook - 27 controlli operativi

Contenuto del playbook

27 controlli in 6 aree di rischio

Ogni controllo ha la stessa struttura: perché conta, come verificare con un comando, come sistemare con uno snippet, cosa rompe se ignori.

5 controlli

Reverse proxy e TLS

  • TLS 1.2+ con cipher suite moderne
  • HSTS con preload
  • Security headers completi
  • Rate limiting sui webhook pubblici
  • WebSocket upgrade corretto per l'editor
5 controlli

Identità e autenticazione

  • Owner account separato dagli operativi
  • N8N_ENCRYPTION_KEY forte e fuori dal codice
  • 2FA obbligatorio per tutti
  • SSO o OIDC proxy quando servono
  • Audit log con retention esplicita
5 controlli

Dati e backup

  • Postgres in produzione, mai SQLite
  • Backup automatico DB + volumi
  • Test di restore periodico (il vero test)
  • Retention e off-site cifrato
  • Volumi persistenti su SSD
4 controlli

Webhook hardening

  • Firma HMAC sui webhook critici
  • Idempotency key per gestire i retry
  • Timeout e limiti di payload espliciti
  • Allowlist IP dai provider noti
4 controlli

Monitoring e SLO

  • Healthcheck esterno attivo 24/7
  • Alert su workflow execution failures
  • Log centralizzati fuori dal nodo
  • SLO minimi scritti e tracciati
4 controlli

Runbook incidenti

  • Runbook per 5 failure mode comuni
  • Matrice di escalation aggiornata
  • RTO e RPO definiti
  • Template post-mortem adottato

Anatomia di un controllo

Esempio dal playbook: Rate limit sui webhook

Come è strutturato ogni singolo controllo. Zero teoria astratta: solo azioni che puoi eseguire nei prossimi 5 minuti.

Perché conta

I webhook sono l'unica superficie pubblica senza auth di default. Bot o script ostili possono saturare la coda e scaricare il wallet di un LLM provider in poche ore.

Come verificare
for i in {1..50}; do
  curl -o /dev/null -s -w "%{http_code}\n" \
    https://tuo-dominio.it/webhook/test
done

Atteso: dopo N richieste, risposte 429.

Come sistemare
limit_req_zone $binary_remote_addr
  zone=webhook:10m rate=30r/m;

location /webhook/ {
  limit_req zone=webhook burst=20 nodelay;
  proxy_pass http://n8n_upstream;
}
Cosa rompe se ignori

Alle 3 di notte qualcuno trova il tuo endpoint. Ti svegli con 144.000 esecuzioni workflow, 300 euro di OpenAI spese e un account Gmail bloccato. Il danno è reale e rapido.

Risorsa gratuita

Il tuo n8n è davvero pronto per la produzione?

Scarica il Production Playbook: 27 controlli operativi con comandi verificabili, snippet pronti e il bundle di configurazioni che usiamo sui clienti reali.

Copertina del n8n Production Playbook
Bundle configs
9 file pronti all'uso
27 controlli operativi
con comandi verificabili
Bundle configs pronte
nginx, docker, backup, monitoring
~20 pagine dense
nessun filler, solo operativo

Ricevi PDF + bundle via email

Double opt-in GDPR. Niente spam. Ti cancelli con un click.

Double opt-in GDPR
Zero spam, solo tecnico
Unsubscribe 1 click

Cosa c'è nel bundle ZIP

  • nginx/n8n.conf - reverse proxy TLS + rate limit + headers
  • docker-compose.production.yml - stack Postgres + n8n con healthcheck
  • scripts/backup.sh - backup con cifratura age + off-site
  • systemd/n8n-backup.timer - schedule giornaliero
  • .env.sample - variabili critiche commentate
  • monitoring/uptime-kuma.yml - stack monitoring minimal

Domande frequenti

A chi serve questo playbook?

A chi deve portare n8n da POC a produzione su un'infrastruttura reale: team DevOps, tech lead, system integrator, freelance senior che consegnano automazioni a clienti business. Se stai ancora valutando n8n per un progetto interno piccolo, è comunque utile come roadmap per crescere bene.

Cosa contiene esattamente il PDF?

27 controlli operativi raggruppati in 6 aree (TLS, auth, backup, webhook, monitoring, runbook). Ogni controllo ha quattro sezioni fisse: perché conta (rischio concreto), come verificare (comando + output atteso), come sistemare (snippet pronto), cosa rompe se ignori (scenario realistico di fallimento). Nessun filler: ~20 pagine di contenuto operativo.

E il bundle di configurazioni?

Un file ZIP con configurazioni pronte all'uso che implementano i controlli del playbook: reverse proxy nginx production-grade, docker-compose con Postgres e healthcheck, script di backup con cifratura age e upload off-site, unit systemd per lo schedule, file .env commentato, stack di monitoring minimale con Uptime Kuma. Non sono template vuoti: sono i file che usiamo sui clienti reali.

È davvero gratuito? Dove sta la fregatura?

È gratuito. La condivisione di questa risorsa è la nostra versione di "sales lento": chi trova valore nel playbook e poi ha bisogno di un audit formale con report firmato o di una consulenza strutturata, ci trova pronti. Se il playbook ti basta da solo per sistemare il tuo n8n, meglio così: significa che abbiamo fatto bene il nostro lavoro.

Come arriva la risorsa dopo l'iscrizione?

Dopo aver inserito la tua email, ti mandiamo subito un'email di conferma (double opt-in GDPR). Clicchi il link di conferma e ricevi immediatamente una seconda email con i link diretti al PDF e al bundle ZIP. Puoi disiscriverti quando vuoi con un click dal footer di ogni email.

Posso condividerlo con il mio team?

Sì. Il playbook è distribuito con licenza Creative Commons BY-NC-SA: puoi stamparlo, condividerlo internamente, basarci il training interno. Non puoi rivenderlo o rimuovere l'attribuzione. Il bundle di script è MIT.

Se il playbook non basta, c'è l'audit strutturato

Report scritto con evidenze dei 27 controlli falliti, priorizzazione del rischio, piano di remediation con tempi e owner. Se vuoi un'analisi indipendente del tuo setup n8n, parliamone.

Richiedi un audit tecnico