پایش · بدون KYC
میزبانی Uptime Kuma روی VPS آفشور
مانیتور آپتایم و صفحه وضعیت عمومی خود را روی یک VPS آفشور اجرا کنید، بدون اینکه هیچ سرویس SaaS شخص ثالثی فهرست اندپوینتها یا هویت شما را در اختیار داشته باشد.
این چیست
Uptime Kuma یک ابزار پایش خودمیزبانیشده است که در دسترس بودن وبسایتها، APIها، پورتهای TCP، رکوردهای DNS و کانتینرهای شما را بررسی میکند و در صورت از کار افتادن هر یک، از طریق بیش از 90 کانال اطلاعرسانی به شما هشدار میدهد. این ابزار یک داشبورد وب تمیز ارائه میدهد و میتواند صفحات وضعیت عمومی یا خصوصی منتشر کند، همه اینها بر پایه یک پایگاهداده SQLite توکار.
چرا میزبانی آفشور
یک سرور پایش، نقشه کاملی از زیرساخت شما را در خود نگه میدارد — هر هاستنیم، IP، پورت و کلید API که زیر نظر دارید — بنابراین اینکه این سرور کجا قرار دارد و چه کسی میتواند برای آن احضاریه صادر کند اهمیت دارد. میزبانی Uptime Kuma روی یک VPS آفشور بدون احراز هویت (no-KYC) و با پرداخت ارز دیجیتال، این فهرست را از دید داشبوردهای SaaS و خارج از حوزه قضاییای که زیرساخت اصلی شما در آن قرار دارد، دور نگه میدارد، در حالی که پهنای باند نامحدود، پایش مداوم را رایگان میکند.
استقرار
یک پیکربندی مرجع کاربردی
این را روی یک instance تازه از ChainVPS کپی کنید. جایگزینها را با مقادیر واقعی جایگزین کنید، سپس آن را راهاندازی کنید.
# 1) Install Docker + compose plugin (Ubuntu 24.04)
# curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml — Uptime Kuma behind Caddy for automatic HTTPS
# Replace status.example.com with your domain (A record -> this VPS).
services:
uptime-kuma:
image: louislam/uptime-kuma:1
container_name: uptime-kuma
restart: unless-stopped
volumes:
- ./uptime-kuma-data:/app/data
# Bound to loopback: only Caddy reaches it, never the public internet.
ports:
- "127.0.0.1:3001:3001"
caddy:
image: caddy:2
container_name: caddy
restart: unless-stopped
ports:
- "80:80"
- "443:443"
volumes:
- ./Caddyfile:/etc/caddy/Caddyfile:ro
- caddy-data:/data
- caddy-config:/config
volumes:
caddy-data:
caddy-config:
# 3) Caddyfile (same directory) — TLS is issued automatically:
# status.example.com {
# reverse_proxy uptime-kuma:3001
# }
#
# 4) docker compose up -d
# Open https://status.example.com and create the admin user
# on first visit (do this immediately — the setup screen is unauthenticated).
فایروال
پورتهایی که باید باز شوند
| پورت | پروتکل | هدف |
|---|---|---|
| 3001 | TCP | رابط وب Uptime Kuma / WebSocket — همیشه به 127.0.0.1 محدود بماند و هرگز بهصورت عمومی در معرض دید قرار نگیرد |
| 443 | TCP | HTTPS از طریق ریورسپروکسی (Caddy/nginx) — تنها پورت ورودی مورد نیاز کاربران |
| 80 | TCP | HTTP، فقط برای صدور گواهی ACME/Let's Encrypt و ریدایرکت به 443 استفاده میشود |
تعیین اندازه مناسب
به کدام پلن نیاز دارید
VPS Nano / Small (1 vCPU, 1-2 GB RAM)
برای استفاده شخصی، تا حدود 50 مانیتور با فاصله زمانی 60 ثانیه. Uptime Kuma در حالت بیکاری چند صد مگابایت مصرف میکند.
VPS Pro (2-4 vCPU, 4-8 GB RAM)
تیمهای کوچک، چند صد مانیتور بههمراه چندین صفحه وضعیت عمومی و بررسیهای مکرر.
VPS Pro (large) or entry Dedicated
بیش از 1000 مانیتور با فواصل زمانی کوتاه. در این حالت، رقابت نوشتن (write contention) در SQLite تبدیل به گلوگاه اصلی میشود — یک NVMe سریع و یک هسته کامل CPU در اختیارش بگذارید و قبل از افزودن RAM، فاصله بررسیها را افزایش دهید.
بهترین مکانها: یکی از مکانهای سطح حریم خصوصی (NL، CH، RO، IS، MD، LU) را انتخاب کنید تا سروری که فهرست کامل اندپوینتهای شما را نگه میدارد، در یک حوزه قضایی دوستانه قرار گیرد — NL و CH همچنین اتصال شبکهای عالی دارند که تأخیر پروب را پایین و هشدارهای اشتباه (false-positive) را کم نگه میدارد. اگر اهداف پایش شما در یک منطقه خاص متمرکز هستند، انتخاب مکانی با اتصال خوب نزدیک به آنها، دقیقترین سیگنال روشن/خاموش (up/down) را ارائه میدهد.
آن را قفل کنید
چکلیست سختسازی امنیتی
- هرگز پورت 3001 را در معرض اینترنت قرار ندهید. آن را به 127.0.0.1 محدود کنید (همانطور که در بالا آمده) و تنها از طریق ریورسپروکسی TLS به رابط کاربری دسترسی داشته باشید؛ یک قانون UFW اضافه کنید که فقط 80/443 و SSH را مجاز کند.
- بلافاصله پس از اجرای `up -d`، در همان اولین بازدید حساب مدیر را ایجاد کنید — صفحه راهاندازی اولیه هیچ احراز هویتی ندارد، بنابراین هر کسی که پیش از شما رابط کاربری را بارگذاری کند میتواند نمونه (instance) را تصاحب کند. سپس 2FA را از مسیر Settings > Security فعال کنید.
- بهطور منظم از ./uptime-kuma-data پشتیبان بگیرید (این یک پایگاهداده SQLite واحد است). پیش از کپی کردن، کانتینر را متوقف کنید یا از قابلیت پشتیبانگیری داخلی Uptime Kuma استفاده کنید تا از ایجاد یک پایگاهداده نیمهنوشتهشده جلوگیری شود، و نسخههای پشتیبان را خارج از سرور پایش نگه دارید.
- صفحات وضعیت عمومی را حداقلی نگه دارید — این صفحات میتوانند هاستنیمها و IPهای داخلی را افشا کنند. از صفحات وضعیت خصوصی یا دسترسی بهازای هر صفحه استفاده کنید و به مانیتورها نامهای نمایشی عمومی بهجای هاستنیم واقعی سرورها بدهید.
- هشدارها را از طریق کانالی ارسال کنید که به هویت شما مرتبط نباشد (یک ربات اختصاصی تلگرام یا Apprise/ntfy خودمیزبانیشده) نه یک ایمیل شخصی، و توکنهای اطلاعرسانی موجود در پایگاهداده را همچون اطلاعات محرمانه در نظر بگیرید.
- ایمیج را به تگ اصلی `1` پین کنید و بهصورت زمانبندیشده `docker compose pull && up -d` را اجرا کنید؛ چون Uptime Kuma بهطور فعال در حال توسعه است، یادداشتهای انتشار (release notes) پروژه را دنبال کنید.
پرسشها
هاستینگ Uptime Kuma — سوالات متداول
آیا Uptime Kuma به یک سرور پایگاهداده جداگانه نیاز دارد؟
خیر. این ابزار از یک پایگاهداده SQLite توکار استفاده میکند که در /app/data ذخیره میشود، بنابراین تنها یک کانتینر بههمراه یک والیوم داده کل استک را تشکیل میدهد. به همین دلیل نیز در تعداد بالای مانیتور، دیسک سریع اهمیت بیشتری نسبت به حجم زیاد RAM دارد.
چرا باید آن را پشت Caddy یا nginx قرار داد بهجای اینکه صرفاً پورت 3001 باز شود؟
Uptime Kuma روی پورت 3001 بهصورت HTTP ساده و بدون TLS اختصاصی خودش سرویس میدهد. یک ریورسپروکسی، HTTPS خودکار اضافه میکند، برنامه را روی loopback نگه میدارد و امکان افزودن کنترل دسترسی را فراهم میکند — در معرض قرار دادن مستقیم پورت 3001 باعث میشود اطلاعات ورود مدیر شما از طریق HTTP رمزنگارینشده ارسال شود.
آیا میتوان از یک سرور ChainVPS، سرورهایی در کشورهای دیگر را پایش کرد؟
بله. پایش بهصورت خروجی (outbound) انجام میشود — VPS از طریق HTTP(S)، TCP، پینگ ICMP، DNS و موارد دیگر به اهداف شما دسترسی پیدا میکند. پهنای باند نامحدود یعنی بررسیهای مکرر هیچ هزینهای ندارند، و یک مکان با اتصال خوب، هشدارهای اشتباه ناشی از تأخیر شبکه را کم نگه میدارد.
این ابزار در عمل چقدر منابع مصرف میکند؟
یک نمونه بیکار با تعداد اندکی مانیتور، بهراحتی با حدود 200-400 مگابایت RAM روی یک vCPU اجرا میشود. میزان مصرف با تعداد مانیتورها و تناوب اجرای آنها افزایش مییابد، بنابراین پیش از ارتقای سختافزار، فاصله زمانی بررسیها را افزایش دهید.
آیا صفحه وضعیت و فهرست اندپوینتهای من خصوصی باقی میمانند؟
این کاملاً در کنترل شماست. صفحات وضعیت اختیاری هستند و میتوانند خصوصی باشند؛ فهرست مانیتورها فقط در پایگاهداده SQLite شما روی VPS قرار دارد. روی یک میزبان آفشور بدون احراز هویت (no-KYC)، هیچ نسخهای از موارد پایششده در یک سرویس SaaS شخص ثالث وجود ندارد و هیچ هویتی به حساب متصل نیست.
موارد بیشتر برای میزبانی شخصی
سایر استکهای تککلیکی
راهاندازی کنید Uptime Kuma
در 60 ثانیه آینده.
پهنای باند نامحدود · محافظت DDoS شامل است · 21 ارز دیجیتال · بدون KYC.