Давайте поговорим о нейросетях и автоматизациях
Летом 2025-го я впервые услышал про «Контент-завод».
Идея простая: автоматизация, которая «из ничего» штампует контент - текст, видео, аудио и т. д.
Меня это заинтересовало.
Знакомые из бизнеса говорили, что тема сейчас на хайпе.
Мимо пройти было нельзя :-)
Инструмент для экспериментов - n8n. Наткнулся на него случайно (кажется, в Reels).
Эта статья - мой опыт: что делал по шагам и к чему пришёл.
Железо и стек
Основной инструмент: n8n
Сервер: «Std C1-M2-D10 - 10 ГБ SSD, 2 ГБ RAM, 1 vCPU»
Архитектура: Docker
Стек:
Postgres
WireGuard
Traefik
Где покупал сервер и откуда VPN - не скажу, чтобы не выглядело как реклама.
С чего начал
С настройки сервера. День ушёл на то, чтобы всё завелось и весь Docker ходил наружу через VPN, но при этом был доступен по моему домену (для вебхуков и интеграций это критично). В итоге получилась такая конструкция:
Doker файл
networks: web: name: web x-logging: &rot driver: "local" options: max-size: "20m" max-file: "3" compress: "true" services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 # Let's Encrypt (HTTP-01) - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web # file-provider (если статические TLS/правила) - --providers.file.directory=/etc/traefik/dynamic - --providers.file.watch=true ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt - ./traefik/dynamic:/etc/traefik/dynamic:ro networks: [web] logging: *rot postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data healthcheck: test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB} -h 127.0.0.1"] interval: 10s timeout: 5s retries: 10 networks: [web] logging: *rot # --- WireGuard VPN (клиент) --- wireguard: image: ghcr.io/linuxserver/wireguard:latest container_name: wireguard restart: unless-stopped cap_add: [NET_ADMIN, SYS_MODULE] sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 environment: - TZ=Europe/Amsterdam - PEERDNS=false volumes: - ./wireguard:/config - /lib/modules:/lib/modules:ro devices: - /dev/net/tun:/dev/net/tun networks: [web] labels: - "traefik.enable=true" # HTTP -> HTTPS - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" # HTTPS роутер - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" # сервис на порт 5678 (n8n живёт в netns wireguard) - "traefik.http.services.n8n.loadbalancer.server.port=5678" logging: *rot n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped user: "1000:1000" network_mode: "service:wireguard" environment: # URL-ы и таймзона N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} # ★ Продувка истории и меньше мусора EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_PRUNE_MAX_COUNT: '0' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' EXECUTIONS_DATA_SAVE_ON_PROGRESS: 'false' # ★ Ограничители бесконечных циклов N8N_CONCURRENCY_PRODUCTION_LIMIT: '10' EXECUTIONS_TIMEOUT: '1800' N8N_LOG_LEVEL: 'warn' # ★ Бинарные данные - на файловую систему N8N_AVAILABLE_BINARY_DATA_MODES: 'filesystem' N8N_DEFAULT_BINARY_DATA_MODE: 'filesystem' N8N_BINARY_DATA_STORAGE_PATH: '/home/node/.n8n/binary_data' # БД DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} # Безопасность N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_BASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} # (опционально) раннеры/права/ворнинги N8N_RUNNERS_ENABLED: 'true' N8N_BLOCK_ENV_ACCESS_IN_NODE: 'false' N8N_GIT_NODE_DISABLE_BARE_REPOS: 'true' # (опционально) телеметрия N8N_DIAGNOSTICS_ENABLED: "false" N8N_HIRING_BANNER_ENABLED: "false" # (рекомендуется) права на конфиг N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS: "true" volumes: - ./n8n-data:/home/node/.n8n depends_on: postgres: condition: service_healthy wireguard: condition: service_started logging: *rot n8n-mcp: image: ghcr.io/czlonkowski/n8n-mcp:latest container_name: n8n-mcp restart: unless-stopped environment: MCP_MODE: http HOST: 0.0.0.0 LOG_LEVEL: ${MCP_LOG_LEVEL} AUTH_TOKEN: ${MCP_AUTH_TOKEN} networks: web: name: web x-logging: &rot driver: "local" options: max-size: "20m" max-file: "3" compress: "true" services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 # Let's Encrypt (HTTP-01) - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web # file-provider (если статические TLS/правила) - --providers.file.directory=/etc/traefik/dynamic - --providers.file.watch=true ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt - ./traefik/dynamic:/etc/traefik/dynamic:ro networks: [web] logging: *rot postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data healthcheck: test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB} -h 127.0.0.1"] interval: 10s timeout: 5s retries: 10 networks: [web] logging: *rot # --- WireGuard VPN (клиент) --- wireguard: image: ghcr.io/linuxserver/wireguard:latest container_name: wireguard restart: unless-stopped cap_add: [NET_ADMIN, SYS_MODULE] sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 environment: - TZ=Europe/Amsterdam - PEERDNS=false volumes: - ./wireguard:/config - /lib/modules:/lib/modules:ro devices: - /dev/net/tun:/dev/net/tun networks: [web] labels: - "traefik.enable=true" # HTTP -> HTTPS - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" # HTTPS роутер - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" # сервис на порт 5678 (n8n живёт в netns wireguard) - "traefik.http.services.n8n.loadbalancer.server.port=5678" logging: *rot n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped user: "1000:1000" network_mode: "service:wireguard" environment: # URL-ы и таймзона N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} # ★ Продувка истории и меньше мусора EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_PRUNE_MAX_COUNT: '0' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' EXECUTIONS_DATA_SAVE_ON_PROGRESS: 'false' # ★ Ограничители бесконечных циклов N8N_CONCURRENCY_PRODUCTION_LIMIT: '10' EXECUTIONS_TIMEOUT: '1800' N8N_LOG_LEVEL: 'warn' # ★ Бинарные данные - на файловую систему N8N_AVAILABLE_BINARY_DATA_MODES: 'filesystem' N8N_DEFAULT_BINARY_DATA_MODE: 'filesystem' N8N_BINARY_DATA_STORAGE_PATH: '/home/node/.n8n/binary_data' # БД DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} # Безопасность N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_BASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} # (опционально) раннеры/права/ворнинги N8N_RUNNERS_ENABLED: 'true' N8N_BLOCK_ENV_ACCESS_IN_NODE: 'false' N8N_GIT_NODE_DISABLE_BARE_REPOS: 'true' # (опционально) телеметрия N8N_DIAGNOSTICS_ENABLED: "false" N8N_HIRING_BANNER_ENABLED: "false" # (рекомендуется) права на конфиг N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS: "true" volumes: - ./n8n-data:/home/node/.n8n depends_on: postgres: condition: service_healthy wireguard: condition: service_started logging: *rot n8n-mcp: image: ghcr.io/czlonkowski/n8n-mcp:latest container_name: n8n-mcp restart: unless-stopped environment: MCP_MODE: http HOST: 0.0.0.0 LOG_LEVEL: ${MCP_LOG_LEVEL} AUTH_TOKEN: ${MCP_AUTH_TOKEN} N8N_API_URL: https://${N8N\\_HOST} N8N_API_KEY: ${N8N_API_KEY} networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.mcp.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}`)" - "traefik.http.routers.mcp.entrypoints=websecure" - "traefik.http.routers.mcp.tls=true" - "traefik.http.routers.mcp.tls.certresolver=le" - "traefik.http.routers.mcp.service=mcp" web: name: web x-logging: &rot driver: "local" options: max-size: "20m" max-file: "3" compress: "true" services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 # Let's Encrypt (HTTP-01) - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web # file-provider (если статические TLS/правила) - --providers.file.directory=/etc/traefik/dynamic - --providers.file.watch=true ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt - ./traefik/dynamic:/etc/traefik/dynamic:ro networks: [web] logging: *rot postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data healthcheck: test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB} -h 127.0.0.1"] interval: 10s timeout: 5s retries: 10 networks: [web] logging: *rot # --- WireGuard VPN (клиент) --- wireguard: image: ghcr.io/linuxserver/wireguard:latest container_name: wireguard restart: unless-stopped cap_add: [NET_ADMIN, SYS_MODULE] sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 environment: - TZ=Europe/Amsterdam - PEERDNS=false volumes: - ./wireguard:/config - /lib/modules:/lib/modules:ro devices: - /dev/net/tun:/dev/net/tun networks: [web] labels: - "traefik.enable=true" # HTTP -> HTTPS - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" # HTTPS роутер - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" # сервис на порт 5678 (n8n живёт в netns wireguard) - "traefik.http.services.n8n.loadbalancer.server.port=5678" logging: *rot n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped user: "1000:1000" network_mode: "service:wireguard" environment: # URL-ы и таймзона N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} # ★ Продувка истории и меньше мусора EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_PRUNE_MAX_COUNT: '0' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' EXECUTIONS_DATA_SAVE_ON_PROGRESS: 'false' # ★ Ограничители бесконечных циклов N8N_CONCURRENCY_PRODUCTION_LIMIT: '10' EXECUTIONS_TIMEOUT: '1800' N8N_LOG_LEVEL: 'warn' # ★ Бинарные данные - на файловую систему N8N_AVAILABLE_BINARY_DATA_MODES: 'filesystem' N8N_DEFAULT_BINARY_DATA_MODE: 'filesystem' N8N_BINARY_DATA_STORAGE_PATH: '/home/node/.n8n/binary_data' # БД DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} # Безопасность N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_BASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} # (опционально) раннеры/права/ворнинги N8N_RUNNERS_ENABLED: 'true' N8N_BLOCK_ENV_ACCESS_IN_NODE: 'false' N8N_GIT_NODE_DISABLE_BARE_REPOS: 'true' # (опционально) телеметрия N8N_DIAGNOSTICS_ENABLED: "false" N8N_HIRING_BANNER_ENABLED: "false" # (рекомендуется) права на конфиг N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS: "true" volumes: - ./n8n-data:/home/node/.n8n depends_on: postgres: condition: service_healthy wireguard: condition: service_started logging: *rot n8n-mcp: image: ghcr.io/czlonkowski/n8n-mcp:latest container_name: n8n-mcp restart: unless-stopped environment: MCP_MODE: http HOST: 0.0.0.0 LOG_LEVEL: ${MCP_LOG_LEVEL} AUTH_TOKEN: ${MCP_AUTH_TOKEN} N8N_API_URL: https://${N8N\\_HOST} N8N_API_KEY: ${N8N_API_KEY} networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.mcp.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}`)" - "traefik.http.routers.mcp.entrypoints=websecure" - "traefik.http.routers.mcp.tls=true" - "traefik.http.routers.mcp.tls.certresolver=le" - "traefik.http.routers.mcp.service=mcp" - "traefik.http.services.mcp.loadbalancer.server.port=3000" - "traefik.http.routers.mcp-health.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}/health`)" - "traefik.http.routers.mcp-health.entrypoints=websecure" - "traefik.http.routers.mcp-health.tls=true" - "traefik.http.routers.mcp-health.tls.certresolver=le" - "traefik.http.middlewares.mcp-strip.stripprefix.prefixes=${MCP_SUBPATH}" - "traefik.http.routers.mcp-health.middlewares=mcp-strip@docker" - "traefik.http.routers.mcp-health.service=mcp-health" - "traefik.http.services.mcp-health.loadbalancer.server.port=3000" logging: *rot - "traefik.http.services.mcp.loadbalancer.server.port=3000" - "traefik.http.routers.mcp-health.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}/health`)" - "traefik.http.routers.mcp-health.entrypoints=websecure" - "traefik.http.routers.mcp-health.tls=true" - "traefik.http.routers.mcp-health.tls.certresolver=le" - "traefik.http.middlewares.mcp-strip.stripprefix.prefixes=${MCP_SUBPATH}" networks: web: name: web x-logging: &rot driver: "local" options: max-size: "20m" max-file: "3" compress: "true" services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 # Let's Encrypt (HTTP-01) - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web # file-provider (если статические TLS/правила) - --providers.file.directory=/etc/traefik/dynamic - --providers.file.watch=true ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt - ./traefik/dynamic:/etc/traefik/dynamic:ro networks: [web] logging: *rot postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data healthcheck: test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB} -h 127.0.0.1"] interval: 10s timeout: 5s retries: 10 networks: [web] logging: *rot # --- WireGuard VPN (клиент) --- wireguard: image: ghcr.io/linuxserver/wireguard:latest container_name: wireguard restart: unless-stopped cap_add: [NET_ADMIN, SYS_MODULE] sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 environment: - TZ=Europe/Amsterdam - PEERDNS=false volumes: - ./wireguard:/config - /lib/modules:/lib/modules:ro devices: - /dev/net/tun:/dev/net/tun networks: [web] labels: - "traefik.enable=true" # HTTP -> HTTPS - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" # HTTPS роутер - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" # сервис на порт 5678 (n8n живёт в netns wireguard) - "traefik.http.services.n8n.loadbalancer.server.port=5678" logging: *rot n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped user: "1000:1000" network_mode: "service:wireguard" environment: # URL-ы и таймзона N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} # ★ Продувка истории и меньше мусора EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_PRUNE_MAX_COUNT: '0' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' EXECUTIONS_DATA_SAVE_ON_PROGRESS: 'false' # ★ Ограничители бесконечных циклов N8N_CONCURRENCY_PRODUCTION_LIMIT: '10' EXECUTIONS_TIMEOUT: '1800' N8N_LOG_LEVEL: 'warn' # ★ Бинарные данные - на файловую систему N8N_AVAILABLE_BINARY_DATA_MODES: 'filesystem' N8N_DEFAULT_BINARY_DATA_MODE: 'filesystem' N8N_BINARY_DATA_STORAGE_PATH: '/home/node/.n8n/binary_data' # БД DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} # Безопасность N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_BASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} # (опционально) раннеры/права/ворнинги N8N_RUNNERS_ENABLED: 'true' N8N_BLOCK_ENV_ACCESS_IN_NODE: 'false' N8N_GIT_NODE_DISABLE_BARE_REPOS: 'true' # (опционально) телеметрия N8N_DIAGNOSTICS_ENABLED: "false" N8N_HIRING_BANNER_ENABLED: "false" # (рекомендуется) права на конфиг N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS: "true" volumes: - ./n8n-data:/home/node/.n8n depends_on: postgres: condition: service_healthy wireguard: condition: service_started logging: *rot n8n-mcp: image: ghcr.io/czlonkowski/n8n-mcp:latest container_name: n8n-mcp restart: unless-stopped environment: MCP_MODE: http HOST: 0.0.0.0 LOG_LEVEL: ${MCP_LOG_LEVEL} AUTH_TOKEN: ${MCP_AUTH_TOKEN} N8N_API_URL: https://${N8N\\_HOST} N8N_API_KEY: ${N8N_API_KEY} networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.mcp.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}`)" - "traefik.http.routers.mcp.entrypoints=websecure" - "traefik.http.routers.mcp.tls=true" - "traefik.http.routers.mcp.tls.certresolver=le" - "traefik.http.routers.mcp.service=mcp" - "traefik.http.services.mcp.loadbalancer.server.port=3000" - "traefik.http.routers.mcp-health.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}/health`)" - "traefik.http.routers.mcp-health.entrypoints=websecure" - "traefik.http.routers.mcp-health.tls=true" - "traefik.http.routers.mcp-health.tls.certresolver=le" - "traefik.http.middlewares.mcp-strip.stripprefix.prefixes=${MCP_SUBPATH}" - "traefik.http.routers.mcp-health.middlewares=mcp-strip@docker" - "traefik.http.routers.mcp-health.service=mcp-health" - "traefik.http.services.mcp-health.loadbalancer.server.port=3000" logging: *rot - "traefik.http.routers.mcp-health.middlewares=mcp-strip@docker" - "traefik.http.routers.mcp-health.service=mcp-health" - "traefik.http.services.mcp-health.loadbalancer.server.port=3000" logging: *rot networks: web: name: web x-logging: &rot driver: "local" options: max-size: "20m" max-file: "3" compress: "true" services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 # Let's Encrypt (HTTP-01) - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web # file-provider (если статические TLS/правила) - --providers.file.directory=/etc/traefik/dynamic - --providers.file.watch=true ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt - ./traefik/dynamic:/etc/traefik/dynamic:ro networks: [web] logging: *rot postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data healthcheck: test: ["CMD-SHELL", "pg_isready -U ${POSTGRES_USER} -d ${POSTGRES_DB} -h 127.0.0.1"] interval: 10s timeout: 5s retries: 10 networks: [web] logging: *rot # --- WireGuard VPN (клиент) --- wireguard: image: ghcr.io/linuxserver/wireguard:latest container_name: wireguard restart: unless-stopped cap_add: [NET_ADMIN, SYS_MODULE] sysctls: - net.ipv4.conf.all.src_valid_mark=1 - net.ipv6.conf.all.disable_ipv6=0 environment: - TZ=Europe/Amsterdam - PEERDNS=false volumes: - ./wireguard:/config - /lib/modules:/lib/modules:ro devices: - /dev/net/tun:/dev/net/tun networks: [web] labels: - "traefik.enable=true" # HTTP -> HTTPS - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" # HTTPS роутер - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" # сервис на порт 5678 (n8n живёт в netns wireguard) - "traefik.http.services.n8n.loadbalancer.server.port=5678" logging: *rot n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped user: "1000:1000" network_mode: "service:wireguard" environment: # URL-ы и таймзона N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} # ★ Продувка истории и меньше мусора EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_PRUNE_MAX_COUNT: '0' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' EXECUTIONS_DATA_SAVE_ON_PROGRESS: 'false' # ★ Ограничители бесконечных циклов N8N_CONCURRENCY_PRODUCTION_LIMIT: '10' EXECUTIONS_TIMEOUT: '1800' N8N_LOG_LEVEL: 'warn' # ★ Бинарные данные - на файловую систему N8N_AVAILABLE_BINARY_DATA_MODES: 'filesystem' N8N_DEFAULT_BINARY_DATA_MODE: 'filesystem' N8N_BINARY_DATA_STORAGE_PATH: '/home/node/.n8n/binary_data' # БД DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} # Безопасность N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_BASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} # (опционально) раннеры/права/ворнинги N8N_RUNNERS_ENABLED: 'true' N8N_BLOCK_ENV_ACCESS_IN_NODE: 'false' N8N_GIT_NODE_DISABLE_BARE_REPOS: 'true' # (опционально) телеметрия N8N_DIAGNOSTICS_ENABLED: "false" N8N_HIRING_BANNER_ENABLED: "false" # (рекомендуется) права на конфиг N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS: "true" volumes: - ./n8n-data:/home/node/.n8n depends_on: postgres: condition: service_healthy wireguard: condition: service_started logging: *rot n8n-mcp: image: ghcr.io/czlonkowski/n8n-mcp:latest container_name: n8n-mcp restart: unless-stopped environment: MCP_MODE: http HOST: 0.0.0.0 LOG_LEVEL: ${MCP_LOG_LEVEL} AUTH_TOKEN: ${MCP_AUTH_TOKEN} N8N_API_URL: https://${N8N\\_HOST} N8N_API_KEY: ${N8N_API_KEY} networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.mcp.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}`)" - "traefik.http.routers.mcp.entrypoints=websecure" - "traefik.http.routers.mcp.tls=true" - "traefik.http.routers.mcp.tls.certresolver=le" - "traefik.http.routers.mcp.service=mcp" - "traefik.http.services.mcp.loadbalancer.server.port=3000" - "traefik.http.routers.mcp-health.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}/health`)" - "traefik.http.routers.mcp-health.entrypoints=websecure" - "traefik.http.routers.mcp-health.tls=true" - "traefik.http.routers.mcp-health.tls.certresolver=le" - "traefik.http.middlewares.mcp-strip.stripprefix.prefixes=${MCP_SUBPATH}" - "traefik.http.routers.mcp-health.middlewares=mcp-strip@docker" - "traefik.http.routers.mcp-health.service=mcp-health" - "traefik.http.services.mcp-health.loadbalancer.server.port=3000" logging: *rot N8N_API_URL: https://${N8N\\_HOST} N8N_API_KEY: ${N8N_API_KEY} networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.mcp.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}`)" - "traefik.http.routers.mcp.entrypoints=websecure" - "traefik.http.routers.mcp.tls=true" - "traefik.http.routers.mcp.tls.certresolver=le" - "traefik.http.routers.mcp.service=mcp" - "traefik.http.services.mcp.loadbalancer.server.port=3000" - "traefik.http.routers.mcp-health.rule=Host(`${DOMAIN}`) && PathPrefix(`${MCP_SUBPATH}/health`)" - "traefik.http.routers.mcp-health.entrypoints=websecure" - "traefik.http.routers.mcp-health.tls=true" - "traefik.http.routers.mcp-health.tls.certresolver=le" - "traefik.http.middlewares.mcp-strip.stripprefix.prefixes=${MCP_SUBPATH}" - "traefik.http.routers.mcp-health.middlewares=mcp-strip@docker" - "traefik.http.routers.mcp-health.service=mcp-health" - "traefik.http.services.mcp-health.loadbalancer.server.port=3000" logging: *rot
Это заработало далеко не с первого раза и пару раз умирало, пока не подогнал всё под мои скромные ресурсы.
Если будете повторять: обратите внимание на прунинг/лимиты исполнений и конкуренцию - у n8n это настраивается переменными окружения и queue-механикой, а Traefik c HTTP-01 требует доступности 80/443 для валидации сертификата.
Дополню по эксплуатации под слабые ресурсы: я использую свою очередь задач через БД - одновременно даю выполняться одной «тяжёлой» задаче, чтобы сервер не умирал. Это проще, чем сразу уводить всё в queue-mode, но цель та же - контролируемая конкуренция.
Минимальный репрод (урезанный, без WireGuard)
Чтобы можно было быстро повторить, оставлю компактную версию - на один сервер, с Traefik, Postgres и n8n. VPN и дополнительные сервисы можно прикрутить позже.
docker-compose.min.yml
Docker файл минимальный
version: "3.9" networks: web: name: web services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt networks: [web] postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data networks: [web] n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped environment: N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_Bversion: "3.9" networks: web: name: web services: traefik: image: traefik:v2.11 container_name: traefik restart: unless-stopped command: - --providers.docker=true - --providers.docker.exposedbydefault=false - --providers.docker.network=web - --entrypoints.web.address=:80 - --entrypoints.websecure.address=:443 - --certificatesresolvers.le.acme.email=${ACME_EMAIL} - --certificatesresolvers.le.acme.storage=/letsencrypt/acme.json - --certificatesresolvers.le.acme.httpchallenge=true - --certificatesresolvers.le.acme.httpchallenge.entrypoint=web ports: - "80:80" - "443:443" volumes: - /var/run/docker.sock:/var/run/docker.sock:ro - ./traefik:/letsencrypt networks: [web] postgres: image: postgres:16-alpine container_name: n8n-postgres restart: unless-stopped environment: POSTGRES_DB: ${POSTGRES_DB} POSTGRES_USER: ${POSTGRES_USER} POSTGRES_PASSWORD: ${POSTGRES_PASSWORD} volumes: - ./postgres-data:/var/lib/postgresql/data networks: [web] n8n: image: n8nio/n8n:latest container_name: n8n restart: unless-stopped environment: N8N_HOST: ${N8N_HOST} N8N_PORT: ${N8N_PORT} N8N_PROTOCOL: ${N8N_PROTOCOL} WEBHOOK_URL: ${WEBHOOK_URL} N8N_EDITOR_BASE_URL: ${N8N_EDITOR_BASE_URL} GENERIC_TIMEZONE: ${GENERIC_TIMEZONE} N8N_SECURE_COOKIE: ${N8N_SECURE_COOKIE} DB_TYPE: postgresdb DB_POSTGRESDB_HOST: postgres DB_POSTGRESDB_PORT: 5432 DB_POSTGRESDB_DATABASE: ${POSTGRES_DB} DB_POSTGRESDB_USER: ${POSTGRES_USER} DB_POSTGRESDB_PASSWORD: ${POSTGRES_PASSWORD} N8N_ENCRYPTION_KEY: ${N8N_ENCRYPTION_KEY} N8N_BASIC_AUTH_ACTIVE: ${N8N_BASIC_AUTH_ACTIVE} N8N_BASIC_AUTH_USER: ${N8N_BASIC_AUTH_USER} N8N_BASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' volumes: - ./n8n-data:/home/node/.n8n networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" - "traefik.http.routers.n8n.tls.certresolver=le" - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" - "traefik.http.services.n8n.loadbalancer.server.port=5678" ASIC_AUTH_PASSWORD: ${N8N_BASIC_AUTH_PASSWORD} EXECUTIONS_DATA_PRUNE: 'true' EXECUTIONS_DATA_MAX_AGE: '24' EXECUTIONS_DATA_SAVE_ON_SUCCESS: 'none' EXECUTIONS_DATA_SAVE_ON_ERROR: 'all' volumes: - ./n8n-data:/home/node/.n8n networks: [web] labels: - "traefik.enable=true" - "traefik.http.routers.n8n.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n.entrypoints=websecure" - "traefik.http.routers.n8n.tls=true" - "traefik.http.routers.n8n.tls.certresolver=le" - "traefik.http.routers.n8n-http.rule=Host(`${DOMAIN}`)" - "traefik.http.routers.n8n-http.entrypoints=web" - "traefik.http.routers.n8n-http.middlewares=n8n-redirect@docker" - "traefik.http.middlewares.n8n-redirect.redirectscheme.scheme=https" - "traefik.http.services.n8n.loadbalancer.server.port=5678"
.env.sample (переименуйте в .env и заполните):
# домен и почта для Let's Encrypt ACME_EMAIL=you@example.com DOMAIN=your.domain.tld # n8n N8N_HOST=${DOMAIN} N8N_PORT=5678 N8N_PROTOCOL=https WEBHOOK_URL=https://${DOMAIN} N8N_EDITOR_BASE_URL=https://${DOMAIN} GENERIC_TIMEZONE=Europe/Moscow N8N_SECURE_COOKIE=true # Postgres POSTGRES_DB=n8n POSTGRES_USER=n8n POSTGRES_PASSWORD=change-me # Безопасность N8N_ENCRYPTION_KEY=please-generate-32+chars N8N_BASIC_AUTH_ACTIVE=true N8N_BASIC_AUTH_USER=admin N8N_BASIC_AUTH_PASSWORD=change-me-strong
Быстрые шаги:
Пропишите A/AAAA-запись
your.domain.tldна ваш сервер. Откройте 80/443.Сохраните
docker-compose.min.ymlи.envв одну папку.Инициализируйте каталоги и ACME-хранилище:
mkdir -p traefik postgres-data n8n-data && touch traefik/acme.json && chmod 600 traefik/acme.jsonЗапустите:
docker compose -f docker-compose.min.yml up -dОткройте
https://your.domain.tld- пройдите первичную настройку n8n.Дальше можно подключать WireGuard, queue-mode и прочие штуки - как в моей полной конфигурации выше.
Первый проект
Сначала сделал генератор постов для существующих каналов.
Бот: привязываете канал, пишете, «о чём» хотите пост - получаете текст и картинку. Дальше - копируете в канал.
Работает на простых моделях: это демка моих умений и проверка конвейера на скорость.
* Бот будет в ссылках снизу.
Но хотелось чего-то по-настоящему масштабного - КОНТЕНТ-ЗАВОДА.
Идея такая:
Делаем тематический канал.
Через «завод» постим контент.
Набираем подписчиков.
Монетизируем рекламой.
План прост и понятен.
И по своей классической глупости лезем туда без расчётов, а ради идеи!
(это плохо, так делать не надо и ниже будет понятно почему)
Неделя ушла на первый прототип.
Тут я и столкнулся с особенностями n8n.
Как разработчик, привыкший к ООП, ожидал похожей логики.
Но это другая парадигма - визуальные пайплайны.
И это… удобно, но не без нюансов!
Немного про n8n - за что полюбил и что бесит
Сразу скажу:
«Это невероятно удобный инструмент!»
Удобен он, как ни странно, в первую очередь из-за визуализации всей схемы.
Для программиста, который никогда с подобным не сталкивался, я бы описал это так: «Огромный каталог функций: они хорошо описаны, имеют параметры почти на все случаи жизни; эти функции удобно находить и понятно, как их использовать».
Но что точно не поймёшь, пока не попробуешь, - это как удобно видеть весь проект одновременно!
Когда пишешь код сам и блоки раскиданы по файлам и папкам, велик шанс, что со временем, а особенно когда в код влезет кто-то другой, уйдёт немало времени на то, чтобы полазить по коду и понять общую структуру - что есть и как работает.
Да, опытные программисты скажут, что надо писать код правильно, и таких проблем не будет.
Вы по-своему правы.
Но тут как в Python: даже самый профан обязан соблюдать правильный отступ от края - и его код уже не выглядит как каша из символов; в целом можно быстро понять, что и откуда. Тут так же.
Взглянув на проект и прочитав описания блоков, можно очень быстро понять, что происходит!
И ещё одна вещь, которая мне дико доставила, - это «из коробки» дебаг всего происходящего.
Мы можем запустить нашу схему сами или открыть логи уже выполненного запуска и визуально увидеть, какие данные в каком блоке были на каком этапе.
Это безумно ускоряет процесс отладки и понимание того, что пошло не так, особенно если ошибка случилась не в момент, когда ты смотрел на код.
Ты просто открываешь лог с ошибкой и идёшь по цепочке кода, пока не увидишь, в каком блоке всё пошло не так!
Но у визуализации происходящего есть и минус: она иногда врёт. Но об этом я расскажу точно не в этой статье.
И что важно, n8n можно поднять на своём серваке, и через него же вообще можно запускать консоль и что угодно! Например, монтировать ролики утилитой прямо на серваке, а генерацию текста, видео, аудио и итоговое сохранение в Гугл-файлах или сразу постинг куда надо - делать через n8n.
Но конечно, n8n это не волшебная палочка, которая заменит обычное программирование.
Вот топ минусов по моему мнению:
Скорость.
«Многопоточность» из коробки - со звёздочкой: в queue mode можно крутить воркеров и задавать конкурентность (
--concurrencyилиN8N_CONCURRENCY_PRODUCTION_LIMIT), но это уже отдельная эксплуатационная история.Переиспользование однотипных схем - с такой архитектурой получается нагруженно.
Убогая логика работы циклов.
Нейросети крайне плохо работают с n8n. И лучшее, что они могут сделать, это написать JS код в блок.
В угоду визуализации и некоторым удобствам жертвуем другими аспектами.
Для себя я точно понял: работать с нейросетями впредь буду стараться через n8n:
Удобно и визуально понятно писать ПРОМТЫ.
Дебажить, какой текст у нас идёт по нашей схеме.
Легко подключать новые системы и автоматизировать работу с ними, особенно через MCP.
Всё это можно сделать и кодом, конечно.
Но через n8n удобнее и быстрее, а в будущем поддержку проще вести.
Подробнее про n8n хочу рассказать в отдельной статье - нюансов много: начиная с установки на свой сервер и заканчивая логикой внутри n8n.
Если вам это интересно, пишите в комментах.
V1
В итоге, после череды проб и ошибок, у меня появился первый инструмент - «V1».
В нём было две ветки работы:
Оборачиваем новости в красивую стилистику канала.
Пишем всю историю с нуля.
Для новостного канала я взял за основу лор СССР.
Мы просто брали новости за сегодня и делали из топ-5 новостей посты на завтра.
А для истории я сделал канал про злую нейросеть, которая обрела разум и хочет выбраться на свободу.
Сейчас оба канала выключены, ниже будет понятно почему.
Совсем разжёвывать, как это работает, не буду.
Давайте лучше поговорим о подходах и инструментах, которые я заюзал.
Данные о канале я положил в Excel-таблицу:
Название канала
Время публикации постов
Лор мира
Сюжет
Генерируем из новостей или по сюжету
Это информационная таблица, где у меня настроены все каналы и откуда мы можем управлять генерацией.
Сделано это в таблице Excel в первую очередь для удобства - чтобы можно было очень быстро запустить новый канал или повлиять на существующий.
И если канал не новостной, то мы используем ещё одну таблицу Excel, созданную под каждый канал, где у нас будут храниться данные для развития сюжета:
Сюжет
Факты - сюда кратко выносим всё произошедшее в мире
План - на каждый день, сюжетный план каждого поста
План надолго - план с запасом на будущее на месяц вперёд: что должно происходить по сюжету
Эту таблицу нейросети заполняют сами и поддерживают актуальность данных.
Excel я выбрал только для удобства администрирования и настройки, так как скорость работы с таблицами очень низкая по сравнению с БД.
Но решение оказалось крайне правильным - я в этом не раз убедился в ходе настройки, отладки и исправлений.
Нейросети
Теперь давайте поговорим, какие нейронки я юзаю.
Я использую один агрегатор, который собирает кучу нейросетей и без наценки (только за пополнение баланса у сервиса) даёт пользоваться огромным пулом моделей.
Во время разработки я успел попробовать кучу разных нейросетей и в итоге пришёл к такому стеку:
За написание текста постов, сюжета и всего, что связано с креативом, отвечает - «deepseek/deepseek-chat-v3.1».
За работу с Excel-таблицами через MCP отвечает - «x-ai/grok-4-fast».
За генерацию изображений отвечает - «google/gemini-2.5-flash-image-preview».
Чтобы, например, заполнить таблицу с планами, я сначала даю задачу DeepSeek - чтобы он скреативил сюжет на основе всего, что есть, - а потом отдаю Grok этот креатив и прошу аккуратно сложить в таблицу. Тем самым я компенсировал недостатки каждой из нейросетей.
В самом начале DeepSeek и Grok я юзал вообще бесплатно и уже думал, что у меня будет цена за каждый пост по 30 копеек - только за картинку.
Но халява через неделю кончилась, и пришлось пересесть на платные версии, потому что бесплатные работали раз из десяти или вовсе не работали.
Я перебрал более 30 нейросетей, прежде чем остановился на таком стеке.
По счётчику n8n на один пост уходит примерно 180–400 тыс. токенов (суммарно по вызовам). По текущим прайсам это копейки: DeepSeek Chat V3.1 - дёшево на входе и дороже на выходе; Grok 4 Fast - сопоставимо; картинка в Gemini 2.5 Image - ещё несколько центов. В сумме порядок бьётся с моей оценкой «5–10 ₽ за пост». Если интересно, ниже могу расписать формулу и примеры расчёта.
V2
Идея с новостями и постами показалась слишком простой, без изюминки.
Тогда родилась идея «Контент-завод постов в канал V2».
Главной фишкой стала реакция сюжета на комментарии читателей под постами.
А от новостей по итогу я вообще отказался - задумка показалась неинтересной.
Пришлось технически повозиться: удобного инструмента, чтобы найти самый залайканный комментарий, я не нашёл (есть один через MTProto, но я так и не завёл этого зверя) - сделал свой.
Также почти полностью пересобрал весь механизм из версии «V1».
По итогу общий механизм не сильно изменился.
Добавилось получение самого залайканного комментария, улучшил посты, сделал больше связок и т. д., просто поднял качество генерации и работы с файлами.
Думал, что будет проще, но, как обычно, из-за кучи нюансов проект сильно затянулся.
Сейчас генерю по 2 поста в день на канал (можно и больше). Одна генерация занимает ~10–14 минут: ~3+ минуты - собственно текст/картинка, остальное - синхронизация сюжета/сценария/планов в таблицах.
Сейчас у меня работает три канала на «Контент-завод постов в канал V2».
Каналы можете найти ниже. Уберу их подальше, чтобы не заспамили за рекламу.
ИТОГИ
Всё классно, всё работает!
Но именно когда всё заработало, и я начал искать, как рассказать о проекте людям, столкнулся с тем, что в современном мире прикольной идеи может быть недостаточно.
Чтобы твой прикольный проект стал популярным, должно произойти чудо.
Мы с напарником начали пилить видосики - они даже собирали просмотры, но переходов на канал и подписок не было. Аудитория пока маленькая - порядка нескольких человек (у меня суммарно ~7 подписчиков).
Я покупал рекламу - люди переходили в канал, но никто не оставался.
Так что классная идея, по всей видимости, обернулась провальным проектом.
По крайней мере, я не вижу вариантов, как его развивать дальше(
Если у вас есть мысли, пишите!
Вдобавок к сложности набора подписчиков я столкнулся с тем, что заработать на проекте вряд ли выйдет. Дай бог, он будет себя окупать.
Изначальные расчёты, основанные на красивых цифрах из видосиков в ТикТоке, реальностью опровергнуты: чтобы нормально зарабатывать, надо иметь на канале 100 к подписчиков и 20 000 просмотров под постами.
Тогда с одной рекламы получится заработать около 8 000 рублей.
В среднем за месяц можно продать до восьми рекламных интеграций - ~64 000 рублей.
А что более реально - со временем набрать 10 к подписчиков и получить ~6 400 рублей в месяц. На прокормку инструмента хватит, но на продвижение и закупку рекламы - уже не особо.
Кстати, про прокормку. Один такой пост стоит примерно 5–10 рублей.
Добавляем сервер, VPN - и на три канала выходит около 2 000 рублей в месяц.
Недорого, но всё равно в минус ((
Так что, как проект про заработок, я, считаю, облажался.
Но опыт как для разработчика получился невероятно крутым!
Ну и в целом опыт очень классный!
Что дальше
Проект я не закрываю. Пусть пока живёт. Есть-пить он, конечно, просит - и я пока буду его подкармливать.
Но если аудитория после всех моих попыток в каком-то из каналов не вырастет, проект, скорее всего, канет в небытие.
Ссылки (демо/история)
Все ссылки
V1 (сейчас выключены):
• https://t.me/CCCP_news_today - новости под стиль СССР
• https://t.me/logs_eval_neuronet - логи злой нейросети, которая хочет захватить мир
V2 (активные):
• https://t.me/serega_ne_umri - Серёга из глубинки и его приключения
• https://t.me/neiro_kill_people - нейросеть «Связь» пытается выбраться и захватить мир
• https://t.me/scp_note - заметки по лору SCP (см. про лицензию выше)
• https://t.me/kofe_i_mosty - роман про девушку, работающую в кофейне
Сейчас 14.10.2025 - все каналы работают и постят каждый день. Возможно, когда вы это читаете, проект уже спит вечным сном - не расстраивайтесь :)
Контент завод постов
По ссылкам ниже первый перешедьший получит 5 генераций.
Если интересно, найдите меня в боте и я вам выдам пару генераций.
