Monitorización · sin KYC
Aloja Uptime Kuma en un VPS offshore
Ejecuta tu propio monitor de disponibilidad y página de estado pública en un VPS offshore, sin que ningún SaaS de terceros retenga tu lista de endpoints ni tu identidad.
Qué es
Uptime Kuma es una herramienta de monitorización autoalojada que comprueba la disponibilidad de tus sitios web, APIs, puertos TCP, registros DNS y contenedores, y te avisa en cuanto algo cae a través de más de 90 canales de notificación. Incluye un panel web limpio y puede publicar páginas de estado públicas o privadas, todo respaldado por una única base de datos SQLite embebida.
Por qué alojarlo offshore
Un servidor de monitorización contiene el mapa completo de tu infraestructura — cada hostname, IP, puerto y API key que vigilas —, así que dónde reside y quién puede exigirlo por vía judicial sí importa. Alojar Uptime Kuma en un VPS offshore sin KYC y pagado en cripto mantiene ese inventario fuera de los paneles de SaaS de terceros y fuera de la jurisdicción donde está tu producción, mientras el ancho de banda ilimitado hace que las comprobaciones constantes no cuesten nada.
El despliegue
Una configuración de referencia funcional
Copia esto en una nueva instancia de ChainVPS. Sustituye los marcadores de posición y ponlo en marcha.
# 1) Install Docker + compose plugin (Ubuntu 24.04)
# curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml — Uptime Kuma behind Caddy for automatic HTTPS
# Replace status.example.com with your domain (A record -> this VPS).
services:
uptime-kuma:
image: louislam/uptime-kuma:1
container_name: uptime-kuma
restart: unless-stopped
volumes:
- ./uptime-kuma-data:/app/data
# Bound to loopback: only Caddy reaches it, never the public internet.
ports:
- "127.0.0.1:3001:3001"
caddy:
image: caddy:2
container_name: caddy
restart: unless-stopped
ports:
- "80:80"
- "443:443"
volumes:
- ./Caddyfile:/etc/caddy/Caddyfile:ro
- caddy-data:/data
- caddy-config:/config
volumes:
caddy-data:
caddy-config:
# 3) Caddyfile (same directory) — TLS is issued automatically:
# status.example.com {
# reverse_proxy uptime-kuma:3001
# }
#
# 4) docker compose up -d
# Open https://status.example.com and create the admin user
# on first visit (do this immediately — the setup screen is unauthenticated).
Firewall
Puertos que debes abrir
| Puerto | Protocolo | Propósito |
|---|---|---|
| 3001 | TCP | Interfaz web / WebSocket de Uptime Kuma — mantenla vinculada a 127.0.0.1, nunca la expongas públicamente |
| 443 | TCP | HTTPS a través de proxy inverso (Caddy/nginx) — el único puerto entrante que necesitan los usuarios |
| 80 | TCP | HTTP, usado solo para la emisión de certificados ACME/Let's Encrypt y la redirección a 443 |
Dimensionamiento adecuado
Qué plan necesitas
VPS Nano / Small (1 vCPU, 1-2 GB RAM)
Uso personal, hasta ~50 monitores con intervalos de 60 s. Uptime Kuma consume unos pocos cientos de MB en reposo.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
Equipo pequeño, unos cientos de monitores además de varias páginas de estado públicas y comprobaciones frecuentes.
VPS Pro (large) o Dedicado de entrada
Más de 1000 monitores con intervalos cortos. La contención de escritura de SQLite se convierte en el límite — dale un NVMe rápido y un núcleo de CPU completo, y alarga los intervalos de comprobación antes de añadir más RAM.
Mejores ubicaciones: Elige una ubicación de nivel privacidad (NL, CH, RO, IS, MD, LU) para que el servidor que almacena tu inventario completo de endpoints esté en una jurisdicción favorable — NL y CH también cuentan con excelente conectividad, lo que mantiene baja la latencia de las sondas y reduce las falsas alertas. Si monitorizas objetivos concentrados en una región, una ubicación bien conectada cerca de ellos ofrece la señal de actividad/caída más precisa.
Blíndalo
Lista de verificación de hardening
- Nunca expongas el puerto 3001 a internet. Vincúlalo a 127.0.0.1 (como se indica arriba) y accede a la interfaz solo a través del proxy inverso TLS; añade una regla de UFW que permita únicamente 80/443 y SSH.
- Crea la cuenta de administrador en la primera visita, inmediatamente después de `up -d` — la página de configuración inicial no tiene autenticación, así que cualquiera que cargue la interfaz antes que tú puede apoderarse de la instancia. Después activa 2FA en Configuración > Seguridad.
- Haz copias de seguridad de ./uptime-kuma-data con regularidad (es una única base de datos SQLite). Detén el contenedor o usa la copia de seguridad integrada de Uptime Kuma antes de copiar, para evitar una base de datos a medio escribir, y guarda las copias fuera del servidor de monitorización.
- Mantén las páginas de estado públicas al mínimo — pueden filtrar hostnames e IPs internos. Usa páginas de estado privadas o acceso por página, y asigna a los monitores nombres genéricos en lugar de los hostnames reales de los servidores.
- Encamina las alertas a través de un canal que no se pueda vincular a tu identidad (un bot de Telegram dedicado o Apprise/ntfy autoalojado) en lugar de un correo personal, y trata los tokens de notificación de la base de datos como secretos.
- Fija la imagen a la etiqueta principal `1` y ejecuta `docker compose pull && up -d` de forma programada; sigue las notas de versión del proyecto, ya que Uptime Kuma está en desarrollo activo.
Despliégalo en
El producto ChainVPS adecuado
Preguntas
Hosting Uptime Kuma — Preguntas frecuentes
¿Necesita Uptime Kuma un servidor de base de datos independiente?
No. Usa una base de datos SQLite embebida almacenada en /app/data, así que el único contenedor más un volumen de datos constituyen todo el stack. Por eso mismo, un disco rápido importa más que mucha RAM cuando hay un número elevado de monitores.
¿Por qué ponerlo detrás de Caddy o nginx en lugar de simplemente abrir el puerto 3001?
Uptime Kuma sirve HTTP plano en el 3001 sin TLS propio. Un proxy inverso añade HTTPS automático, mantiene la aplicación en loopback y te permite añadir controles de acceso — exponer el 3001 directamente enviaría tu inicio de sesión de administrador por HTTP sin cifrar.
¿Puede monitorizar servidores en otros países desde un servidor de ChainVPS?
Sí. La monitorización es saliente — el VPS se conecta a tus objetivos mediante HTTP(S), TCP, ping ICMP, DNS y más. El ancho de banda ilimitado hace que las comprobaciones frecuentes no cuesten nada, y una ubicación bien conectada mantiene bajas las falsas alertas por latencia.
¿Cuántos recursos consume realmente?
Una instancia en reposo con un puñado de monitores funciona cómodamente con unos 200-400 MB de RAM en un solo vCPU. El consumo escala con el número de monitores y la frecuencia con la que se ejecutan, así que alarga los intervalos antes de mejorar el hardware.
¿Mi página de estado y mi lista de endpoints seguirán siendo privadas?
Eso depende de ti. Las páginas de estado son opcionales y pueden ser privadas; la lista de monitores vive únicamente en tu base de datos SQLite del VPS. En un hosting offshore sin KYC no existe ninguna copia en un SaaS de terceros de lo que monitorizas ni ninguna identidad vinculada a la cuenta.
Más para autoalojar
Otros stacks de un clic
Desplegar Uptime Kuma
en los próximos 60 segundos.
Ancho de banda ilimitado · DDoS incluido · 21 criptomonedas · sin KYC.