Todos los sistemas en funcionamiento 21 criptomonedas aceptadas · Monero bienvenido Política sin KYC
ChainVPS

Monitorización · sin KYC

Aloja Uptime Kuma en un VPS offshore

Ejecuta tu propio monitor de disponibilidad y página de estado pública en un VPS offshore, sin que ningún SaaS de terceros retenga tu lista de endpoints ni tu identidad.

Qué es

Uptime Kuma es una herramienta de monitorización autoalojada que comprueba la disponibilidad de tus sitios web, APIs, puertos TCP, registros DNS y contenedores, y te avisa en cuanto algo cae a través de más de 90 canales de notificación. Incluye un panel web limpio y puede publicar páginas de estado públicas o privadas, todo respaldado por una única base de datos SQLite embebida.

Por qué alojarlo offshore

Un servidor de monitorización contiene el mapa completo de tu infraestructura — cada hostname, IP, puerto y API key que vigilas —, así que dónde reside y quién puede exigirlo por vía judicial sí importa. Alojar Uptime Kuma en un VPS offshore sin KYC y pagado en cripto mantiene ese inventario fuera de los paneles de SaaS de terceros y fuera de la jurisdicción donde está tu producción, mientras el ancho de banda ilimitado hace que las comprobaciones constantes no cuesten nada.

El despliegue

Una configuración de referencia funcional

Copia esto en una nueva instancia de ChainVPS. Sustituye los marcadores de posición y ponlo en marcha.

docker-compose.yml
# 1) Install Docker + compose plugin (Ubuntu 24.04)
#    curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml  — Uptime Kuma behind Caddy for automatic HTTPS
#    Replace status.example.com with your domain (A record -> this VPS).

services:
  uptime-kuma:
    image: louislam/uptime-kuma:1
    container_name: uptime-kuma
    restart: unless-stopped
    volumes:
      - ./uptime-kuma-data:/app/data
    # Bound to loopback: only Caddy reaches it, never the public internet.
    ports:
      - "127.0.0.1:3001:3001"

  caddy:
    image: caddy:2
    container_name: caddy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile:ro
      - caddy-data:/data
      - caddy-config:/config

volumes:
  caddy-data:
  caddy-config:

# 3) Caddyfile (same directory) — TLS is issued automatically:
#    status.example.com {
#        reverse_proxy uptime-kuma:3001
#    }
#
# 4) docker compose up -d
#    Open https://status.example.com and create the admin user
#    on first visit (do this immediately — the setup screen is unauthenticated).

Firewall

Puertos que debes abrir

PuertoProtocoloPropósito
3001TCPInterfaz web / WebSocket de Uptime Kuma — mantenla vinculada a 127.0.0.1, nunca la expongas públicamente
443TCPHTTPS a través de proxy inverso (Caddy/nginx) — el único puerto entrante que necesitan los usuarios
80TCPHTTP, usado solo para la emisión de certificados ACME/Let's Encrypt y la redirección a 443

Dimensionamiento adecuado

Qué plan necesitas

Ligero

VPS Nano / Small (1 vCPU, 1-2 GB RAM)

Uso personal, hasta ~50 monitores con intervalos de 60 s. Uptime Kuma consume unos pocos cientos de MB en reposo.

Medio

VPS Pro (2-4 vCPU, 4-8 GB RAM)

Equipo pequeño, unos cientos de monitores además de varias páginas de estado públicas y comprobaciones frecuentes.

Alto

VPS Pro (large) o Dedicado de entrada

Más de 1000 monitores con intervalos cortos. La contención de escritura de SQLite se convierte en el límite — dale un NVMe rápido y un núcleo de CPU completo, y alarga los intervalos de comprobación antes de añadir más RAM.

Mejores ubicaciones: Elige una ubicación de nivel privacidad (NL, CH, RO, IS, MD, LU) para que el servidor que almacena tu inventario completo de endpoints esté en una jurisdicción favorable — NL y CH también cuentan con excelente conectividad, lo que mantiene baja la latencia de las sondas y reduce las falsas alertas. Si monitorizas objetivos concentrados en una región, una ubicación bien conectada cerca de ellos ofrece la señal de actividad/caída más precisa.

Blíndalo

Lista de verificación de hardening

  • Nunca expongas el puerto 3001 a internet. Vincúlalo a 127.0.0.1 (como se indica arriba) y accede a la interfaz solo a través del proxy inverso TLS; añade una regla de UFW que permita únicamente 80/443 y SSH.
  • Crea la cuenta de administrador en la primera visita, inmediatamente después de `up -d` — la página de configuración inicial no tiene autenticación, así que cualquiera que cargue la interfaz antes que tú puede apoderarse de la instancia. Después activa 2FA en Configuración > Seguridad.
  • Haz copias de seguridad de ./uptime-kuma-data con regularidad (es una única base de datos SQLite). Detén el contenedor o usa la copia de seguridad integrada de Uptime Kuma antes de copiar, para evitar una base de datos a medio escribir, y guarda las copias fuera del servidor de monitorización.
  • Mantén las páginas de estado públicas al mínimo — pueden filtrar hostnames e IPs internos. Usa páginas de estado privadas o acceso por página, y asigna a los monitores nombres genéricos en lugar de los hostnames reales de los servidores.
  • Encamina las alertas a través de un canal que no se pueda vincular a tu identidad (un bot de Telegram dedicado o Apprise/ntfy autoalojado) en lugar de un correo personal, y trata los tokens de notificación de la base de datos como secretos.
  • Fija la imagen a la etiqueta principal `1` y ejecuta `docker compose pull && up -d` de forma programada; sigue las notas de versión del proyecto, ya que Uptime Kuma está en desarrollo activo.

Preguntas

Hosting Uptime Kuma — Preguntas frecuentes

¿Necesita Uptime Kuma un servidor de base de datos independiente?

No. Usa una base de datos SQLite embebida almacenada en /app/data, así que el único contenedor más un volumen de datos constituyen todo el stack. Por eso mismo, un disco rápido importa más que mucha RAM cuando hay un número elevado de monitores.

¿Por qué ponerlo detrás de Caddy o nginx en lugar de simplemente abrir el puerto 3001?

Uptime Kuma sirve HTTP plano en el 3001 sin TLS propio. Un proxy inverso añade HTTPS automático, mantiene la aplicación en loopback y te permite añadir controles de acceso — exponer el 3001 directamente enviaría tu inicio de sesión de administrador por HTTP sin cifrar.

¿Puede monitorizar servidores en otros países desde un servidor de ChainVPS?

Sí. La monitorización es saliente — el VPS se conecta a tus objetivos mediante HTTP(S), TCP, ping ICMP, DNS y más. El ancho de banda ilimitado hace que las comprobaciones frecuentes no cuesten nada, y una ubicación bien conectada mantiene bajas las falsas alertas por latencia.

¿Cuántos recursos consume realmente?

Una instancia en reposo con un puñado de monitores funciona cómodamente con unos 200-400 MB de RAM en un solo vCPU. El consumo escala con el número de monitores y la frecuencia con la que se ejecutan, así que alarga los intervalos antes de mejorar el hardware.

¿Mi página de estado y mi lista de endpoints seguirán siendo privadas?

Eso depende de ti. Las páginas de estado son opcionales y pueden ser privadas; la lista de monitores vive únicamente en tu base de datos SQLite del VPS. En un hosting offshore sin KYC no existe ninguna copia en un SaaS de terceros de lo que monitorizas ni ninguna identidad vinculada a la cuenta.

Desplegar Uptime Kuma
en los próximos 60 segundos.

Ancho de banda ilimitado · DDoS incluido · 21 criptomonedas · sin KYC.