همه سامانه‌ها فعال هستند 21 ارزهای دیجیتال پذیرفته‌شده · پذیرای مونرو سیاست بدون KYC
ChainVPS

پایش · بدون KYC

میزبانی Uptime Kuma روی VPS آفشور

مانیتور آپتایم و صفحه وضعیت عمومی خود را روی یک VPS آفشور اجرا کنید، بدون اینکه هیچ سرویس SaaS شخص ثالثی فهرست اندپوینت‌ها یا هویت شما را در اختیار داشته باشد.

این چیست

Uptime Kuma یک ابزار پایش خودمیزبانی‌شده است که در دسترس بودن وب‌سایت‌ها، APIها، پورت‌های TCP، رکوردهای DNS و کانتینرهای شما را بررسی می‌کند و در صورت از کار افتادن هر یک، از طریق بیش از 90 کانال اطلاع‌رسانی به شما هشدار می‌دهد. این ابزار یک داشبورد وب تمیز ارائه می‌دهد و می‌تواند صفحات وضعیت عمومی یا خصوصی منتشر کند، همه این‌ها بر پایه یک پایگاه‌داده SQLite توکار.

چرا میزبانی آفشور

یک سرور پایش، نقشه کاملی از زیرساخت شما را در خود نگه می‌دارد — هر هاست‌نیم، IP، پورت و کلید API که زیر نظر دارید — بنابراین اینکه این سرور کجا قرار دارد و چه کسی می‌تواند برای آن احضاریه صادر کند اهمیت دارد. میزبانی Uptime Kuma روی یک VPS آفشور بدون احراز هویت (no-KYC) و با پرداخت ارز دیجیتال، این فهرست را از دید داشبوردهای SaaS و خارج از حوزه قضایی‌ای که زیرساخت اصلی شما در آن قرار دارد، دور نگه می‌دارد، در حالی که پهنای باند نامحدود، پایش مداوم را رایگان می‌کند.

استقرار

یک پیکربندی مرجع کاربردی

این را روی یک instance تازه از ChainVPS کپی کنید. جای‌گزین‌ها را با مقادیر واقعی جایگزین کنید، سپس آن را راه‌اندازی کنید.

docker-compose.yml
# 1) Install Docker + compose plugin (Ubuntu 24.04)
#    curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml  — Uptime Kuma behind Caddy for automatic HTTPS
#    Replace status.example.com with your domain (A record -> this VPS).

services:
  uptime-kuma:
    image: louislam/uptime-kuma:1
    container_name: uptime-kuma
    restart: unless-stopped
    volumes:
      - ./uptime-kuma-data:/app/data
    # Bound to loopback: only Caddy reaches it, never the public internet.
    ports:
      - "127.0.0.1:3001:3001"

  caddy:
    image: caddy:2
    container_name: caddy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile:ro
      - caddy-data:/data
      - caddy-config:/config

volumes:
  caddy-data:
  caddy-config:

# 3) Caddyfile (same directory) — TLS is issued automatically:
#    status.example.com {
#        reverse_proxy uptime-kuma:3001
#    }
#
# 4) docker compose up -d
#    Open https://status.example.com and create the admin user
#    on first visit (do this immediately — the setup screen is unauthenticated).

فایروال

پورت‌هایی که باید باز شوند

پورتپروتکلهدف
3001TCPرابط وب Uptime Kuma / WebSocket — همیشه به 127.0.0.1 محدود بماند و هرگز به‌صورت عمومی در معرض دید قرار نگیرد
443TCPHTTPS از طریق ریورس‌پروکسی (Caddy/nginx) — تنها پورت ورودی مورد نیاز کاربران
80TCPHTTP، فقط برای صدور گواهی ACME/Let's Encrypt و ریدایرکت به 443 استفاده می‌شود

تعیین اندازه مناسب

به کدام پلن نیاز دارید

سبک

VPS Nano / Small (1 vCPU, 1-2 GB RAM)

برای استفاده شخصی، تا حدود 50 مانیتور با فاصله زمانی 60 ثانیه. Uptime Kuma در حالت بی‌کاری چند صد مگابایت مصرف می‌کند.

متوسط

VPS Pro (2-4 vCPU, 4-8 GB RAM)

تیم‌های کوچک، چند صد مانیتور به‌همراه چندین صفحه وضعیت عمومی و بررسی‌های مکرر.

سنگین

VPS Pro (large) or entry Dedicated

بیش از 1000 مانیتور با فواصل زمانی کوتاه. در این حالت، رقابت نوشتن (write contention) در SQLite تبدیل به گلوگاه اصلی می‌شود — یک NVMe سریع و یک هسته کامل CPU در اختیارش بگذارید و قبل از افزودن RAM، فاصله بررسی‌ها را افزایش دهید.

بهترین مکان‌ها: یکی از مکان‌های سطح حریم خصوصی (NL، CH، RO، IS، MD، LU) را انتخاب کنید تا سروری که فهرست کامل اندپوینت‌های شما را نگه می‌دارد، در یک حوزه قضایی دوستانه قرار گیرد — NL و CH همچنین اتصال شبکه‌ای عالی دارند که تأخیر پروب را پایین و هشدارهای اشتباه (false-positive) را کم نگه می‌دارد. اگر اهداف پایش شما در یک منطقه خاص متمرکز هستند، انتخاب مکانی با اتصال خوب نزدیک به آن‌ها، دقیق‌ترین سیگنال روشن/خاموش (up/down) را ارائه می‌دهد.

آن را قفل کنید

چک‌لیست سخت‌سازی امنیتی

  • هرگز پورت 3001 را در معرض اینترنت قرار ندهید. آن را به 127.0.0.1 محدود کنید (همان‌طور که در بالا آمده) و تنها از طریق ریورس‌پروکسی TLS به رابط کاربری دسترسی داشته باشید؛ یک قانون UFW اضافه کنید که فقط 80/443 و SSH را مجاز کند.
  • بلافاصله پس از اجرای `up -d`، در همان اولین بازدید حساب مدیر را ایجاد کنید — صفحه راه‌اندازی اولیه هیچ احراز هویتی ندارد، بنابراین هر کسی که پیش از شما رابط کاربری را بارگذاری کند می‌تواند نمونه (instance) را تصاحب کند. سپس 2FA را از مسیر Settings > Security فعال کنید.
  • به‌طور منظم از ./uptime-kuma-data پشتیبان بگیرید (این یک پایگاه‌داده SQLite واحد است). پیش از کپی کردن، کانتینر را متوقف کنید یا از قابلیت پشتیبان‌گیری داخلی Uptime Kuma استفاده کنید تا از ایجاد یک پایگاه‌داده نیمه‌نوشته‌شده جلوگیری شود، و نسخه‌های پشتیبان را خارج از سرور پایش نگه دارید.
  • صفحات وضعیت عمومی را حداقلی نگه دارید — این صفحات می‌توانند هاست‌نیم‌ها و IPهای داخلی را افشا کنند. از صفحات وضعیت خصوصی یا دسترسی به‌ازای هر صفحه استفاده کنید و به مانیتورها نام‌های نمایشی عمومی به‌جای هاست‌نیم واقعی سرورها بدهید.
  • هشدارها را از طریق کانالی ارسال کنید که به هویت شما مرتبط نباشد (یک ربات اختصاصی تلگرام یا Apprise/ntfy خودمیزبانی‌شده) نه یک ایمیل شخصی، و توکن‌های اطلاع‌رسانی موجود در پایگاه‌داده را همچون اطلاعات محرمانه در نظر بگیرید.
  • ایمیج را به تگ اصلی `1` پین کنید و به‌صورت زمان‌بندی‌شده `docker compose pull && up -d` را اجرا کنید؛ چون Uptime Kuma به‌طور فعال در حال توسعه است، یادداشت‌های انتشار (release notes) پروژه را دنبال کنید.

پرسش‌ها

هاستینگ Uptime Kuma — سوالات متداول

آیا Uptime Kuma به یک سرور پایگاه‌داده جداگانه نیاز دارد؟

خیر. این ابزار از یک پایگاه‌داده SQLite توکار استفاده می‌کند که در /app/data ذخیره می‌شود، بنابراین تنها یک کانتینر به‌همراه یک والیوم داده کل استک را تشکیل می‌دهد. به همین دلیل نیز در تعداد بالای مانیتور، دیسک سریع اهمیت بیشتری نسبت به حجم زیاد RAM دارد.

چرا باید آن را پشت Caddy یا nginx قرار داد به‌جای اینکه صرفاً پورت 3001 باز شود؟

Uptime Kuma روی پورت 3001 به‌صورت HTTP ساده و بدون TLS اختصاصی خودش سرویس می‌دهد. یک ریورس‌پروکسی، HTTPS خودکار اضافه می‌کند، برنامه را روی loopback نگه می‌دارد و امکان افزودن کنترل دسترسی را فراهم می‌کند — در معرض قرار دادن مستقیم پورت 3001 باعث می‌شود اطلاعات ورود مدیر شما از طریق HTTP رمزنگاری‌نشده ارسال شود.

آیا می‌توان از یک سرور ChainVPS، سرورهایی در کشورهای دیگر را پایش کرد؟

بله. پایش به‌صورت خروجی (outbound) انجام می‌شود — VPS از طریق HTTP(S)، TCP، پینگ ICMP، DNS و موارد دیگر به اهداف شما دسترسی پیدا می‌کند. پهنای باند نامحدود یعنی بررسی‌های مکرر هیچ هزینه‌ای ندارند، و یک مکان با اتصال خوب، هشدارهای اشتباه ناشی از تأخیر شبکه را کم نگه می‌دارد.

این ابزار در عمل چقدر منابع مصرف می‌کند؟

یک نمونه بیکار با تعداد اندکی مانیتور، به‌راحتی با حدود 200-400 مگابایت RAM روی یک vCPU اجرا می‌شود. میزان مصرف با تعداد مانیتورها و تناوب اجرای آن‌ها افزایش می‌یابد، بنابراین پیش از ارتقای سخت‌افزار، فاصله زمانی بررسی‌ها را افزایش دهید.

آیا صفحه وضعیت و فهرست اندپوینت‌های من خصوصی باقی می‌مانند؟

این کاملاً در کنترل شماست. صفحات وضعیت اختیاری هستند و می‌توانند خصوصی باشند؛ فهرست مانیتورها فقط در پایگاه‌داده SQLite شما روی VPS قرار دارد. روی یک میزبان آفشور بدون احراز هویت (no-KYC)، هیچ نسخه‌ای از موارد پایش‌شده در یک سرویس SaaS شخص ثالث وجود ندارد و هیچ هویتی به حساب متصل نیست.

موارد بیشتر برای میزبانی شخصی

سایر استک‌های تک‌کلیکی

راه‌اندازی کنید Uptime Kuma
در 60 ثانیه آینده.

پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.