Monitoring · kein KYC
Uptime Kuma hosten auf einem Offshore-VPS
Betreiben Sie Ihren eigenen Uptime-Monitor und Ihre öffentliche Statusseite auf einem Offshore-VPS – ohne dass ein Drittanbieter-SaaS Ihre Endpoint-Liste oder Ihre Identität verwaltet.
Was es ist
Uptime Kuma ist ein selbst gehostetes Monitoring-Tool, das die Verfügbarkeit Ihrer Websites, APIs, TCP-Ports, DNS-Einträge und Container prüft und Sie bei Ausfällen über mehr als 90 Benachrichtigungskanäle alarmiert. Es bietet ein übersichtliches Web-Dashboard und kann öffentliche oder private Statusseiten veröffentlichen – alles auf Basis einer einzigen eingebetteten SQLite-Datenbank.
Warum offshore hosten
Ein Monitoring-Server enthält eine vollständige Landkarte Ihrer Infrastruktur – jeden Hostnamen, jede IP, jeden Port und jeden API-Key, den Sie überwachen – deshalb ist entscheidend, wo er steht und wer ihn per Vorladung einsehen kann. Wenn Sie Uptime Kuma auf einem No-KYC-Offshore-VPS betreiben, der mit Krypto bezahlt wird, bleibt dieses Inventar von SaaS-Dashboards fern und außerhalb der Jurisdiktion Ihrer Produktivumgebung – und unbegrenzte Bandbreite macht ständiges Polling kostenlos.
Das Deployment
Ein funktionierendes Referenz-Setup
Kopieren Sie dies auf eine neue ChainVPS-Instanz. Ersetzen Sie die Platzhalter und starten Sie sie anschließend.
# 1) Install Docker + compose plugin (Ubuntu 24.04)
# curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml — Uptime Kuma behind Caddy for automatic HTTPS
# Replace status.example.com with your domain (A record -> this VPS).
services:
uptime-kuma:
image: louislam/uptime-kuma:1
container_name: uptime-kuma
restart: unless-stopped
volumes:
- ./uptime-kuma-data:/app/data
# Bound to loopback: only Caddy reaches it, never the public internet.
ports:
- "127.0.0.1:3001:3001"
caddy:
image: caddy:2
container_name: caddy
restart: unless-stopped
ports:
- "80:80"
- "443:443"
volumes:
- ./Caddyfile:/etc/caddy/Caddyfile:ro
- caddy-data:/data
- caddy-config:/config
volumes:
caddy-data:
caddy-config:
# 3) Caddyfile (same directory) — TLS is issued automatically:
# status.example.com {
# reverse_proxy uptime-kuma:3001
# }
#
# 4) docker compose up -d
# Open https://status.example.com and create the admin user
# on first visit (do this immediately — the setup screen is unauthenticated).
Firewall
Zu öffnende Ports
| Port | Protokoll | Zweck |
|---|---|---|
| 3001 | TCP | Uptime-Kuma-Web-UI / WebSocket — an 127.0.0.1 gebunden lassen, niemals öffentlich freigeben |
| 443 | TCP | HTTPS über Reverse-Proxy (Caddy/nginx) — der einzige eingehende Port, den Nutzer benötigen |
| 80 | TCP | HTTP, wird nur für die ACME/Let's-Encrypt-Zertifikatsausstellung und die Weiterleitung auf 443 verwendet |
Richtige Dimensionierung
Welchen Plan Sie brauchen
VPS Nano / Small (1 vCPU, 1-2 GB RAM)
Für den privaten Gebrauch, bis zu ca. 50 Monitore bei 60-Sekunden-Intervallen. Uptime Kuma läuft im Leerlauf mit wenigen hundert MB.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Für kleine Teams, einige Hundert Monitore plus mehrere öffentliche Statusseiten und häufige Prüfungen.
VPS Pro (groß) oder Einsteiger-Dedicated
1000+ Monitore bei kurzen Intervallen. SQLite-Schreibkonflikte werden zum limitierenden Faktor — sorgen Sie für schnelles NVMe und einen vollen CPU-Kern, und verlängern Sie die Prüfintervalle, bevor Sie RAM hinzufügen.
Beste Standorte: Wählen Sie einen Standort mit hohem Datenschutzniveau (NL, CH, RO, IS, MD, LU), damit die Maschine, die Ihr vollständiges Endpoint-Inventar speichert, in einer freundlich gesinnten Jurisdiktion steht — NL und CH bieten zudem eine exzellente Anbindung, was die Probe-Latenz niedrig und Fehlalarme selten hält. Wenn sich Ihre überwachten Ziele auf eine Region konzentrieren, liefert ein gut angebundener Standort in deren Nähe das genaueste Up/Down-Signal.
Sichern Sie es ab
Hardening-Checkliste
- Geben Sie Port 3001 niemals im Internet frei. Binden Sie ihn an 127.0.0.1 (wie oben) und erreichen Sie die UI nur über den TLS-Reverse-Proxy; fügen Sie eine UFW-Regel hinzu, die nur 80/443 und SSH erlaubt.
- Legen Sie das Admin-Konto beim ersten Aufruf sofort nach `up -d` an — die anfängliche Setup-Seite hat keine Authentifizierung, sodass jeder, der die UI vor Ihnen lädt, die Instanz übernehmen kann. Aktivieren Sie anschließend 2FA unter Einstellungen > Sicherheit.
- Sichern Sie ./uptime-kuma-data regelmäßig (es handelt sich um eine einzelne SQLite-Datenbank). Stoppen Sie den Container oder nutzen Sie das integrierte Backup von Uptime Kuma, bevor Sie kopieren, um eine halb geschriebene Datenbank zu vermeiden, und bewahren Sie die Kopien außerhalb der Monitoring-Maschine auf.
- Halten Sie öffentliche Statusseiten minimal — sie können interne Hostnamen und IPs preisgeben. Nutzen Sie private Statusseiten oder Zugriff pro Seite, und geben Sie Monitoren generische Anzeigenamen statt echter Server-Hostnamen.
- Leiten Sie Benachrichtigungen über einen Kanal, der nicht zu Ihrer Identität zurückführt (ein dedizierter Telegram-Bot oder selbst gehostetes Apprise/ntfy), statt über eine persönliche E-Mail-Adresse, und behandeln Sie Benachrichtigungs-Tokens in der Datenbank als Geheimnisse.
- Binden Sie das Image an den Major-Tag `1` und führen Sie `docker compose pull && up -d` regelmäßig aus; verfolgen Sie die Release-Notes des Projekts, da Uptime Kuma aktiv weiterentwickelt wird.
Bereitstellen auf
Das richtige ChainVPS-Produkt
Fragen
Hosting Uptime Kuma — FAQ
Benötigt Uptime Kuma einen separaten Datenbankserver?
Nein. Es verwendet eine eingebettete SQLite-Datenbank, die in /app/data gespeichert wird, sodass der einzelne Container plus ein Daten-Volume den gesamten Stack ausmachen. Das ist auch der Grund, warum bei hohen Monitor-Zahlen eine schnelle Festplatte wichtiger ist als viel RAM.
Warum sollte man es hinter Caddy oder nginx betreiben, statt einfach Port 3001 zu öffnen?
Uptime Kuma liefert auf Port 3001 reines HTTP ohne eigenes TLS aus. Ein Reverse-Proxy fügt automatisches HTTPS hinzu, hält die App auf dem Loopback-Interface und ermöglicht zusätzliche Zugriffskontrollen — würde man 3001 direkt freigeben, würde Ihr Admin-Login über unverschlüsseltes HTTP übertragen.
Kann es Server in anderen Ländern von einer ChainVPS-Maschine aus überwachen?
Ja. Das Monitoring erfolgt ausgehend — der VPS erreicht Ihre Ziele über HTTP(S), TCP, ICMP-Ping, DNS und mehr. Unbegrenzte Bandbreite bedeutet, dass häufige Prüfungen nichts kosten, und ein gut angebundener Standort hält latenzbedingte Fehlalarme gering.
Wie viele Ressourcen verbraucht es tatsächlich?
Eine im Leerlauf befindliche Instanz mit einer Handvoll Monitore läuft komfortabel mit etwa 200-400 MB RAM auf einem einzelnen vCPU. Der Verbrauch skaliert mit der Anzahl der Monitore und deren Ausführungshäufigkeit — verlängern Sie daher die Intervalle, bevor Sie die Hardware aufrüsten.
Bleiben meine Statusseite und Endpoint-Liste privat?
Das liegt in Ihrer Hand. Statusseiten sind optional und können privat sein; die Monitor-Liste existiert ausschließlich in Ihrer SQLite-Datenbank auf dem VPS. Bei einem No-KYC-Offshore-Host gibt es keine Drittanbieter-SaaS-Kopie dessen, was Sie überwachen, und keine Identität, die mit dem Konto verknüpft ist.
Mehr zum Selbst-Hosten
Weitere One-Click-Stacks
Bereitstellen Uptime Kuma
in den nächsten 60 Sekunden.
Unlimitierte Bandbreite · DDoS inklusive · 21 Kryptowährungen · Kein KYC.