Supervision · sans KYC
Hébergez Uptime Kuma sur un VPS offshore
Faites tourner votre propre monitoring de disponibilité et votre page de statut publique sur un VPS offshore, sans qu'un SaaS tiers ne détienne votre liste d'endpoints ni votre identité.
Ce que c'est
Uptime Kuma est un outil de supervision auto-hébergé qui vérifie la disponibilité de vos sites web, API, ports TCP, enregistrements DNS et conteneurs, puis vous alerte dès qu'un incident survient via plus de 90 canaux de notification. Il propose un tableau de bord web épuré et peut publier des pages de statut publiques ou privées, le tout adossé à une simple base de données SQLite embarquée.
Pourquoi l'héberger en offshore
Un serveur de supervision détient une cartographie complète de votre infrastructure — chaque nom d'hôte, IP, port et clé API que vous surveillez — donc son lieu d'hébergement et qui peut le mettre en cause juridiquement comptent réellement. Héberger Uptime Kuma sur un VPS offshore sans KYC, payé en crypto, garde cet inventaire hors des tableaux de bord SaaS et hors de la juridiction où se trouve votre production, tandis que la bande passante illimitée rend gratuit un contrôle constant.
Le déploiement
Une configuration de référence fonctionnelle
Copiez ceci sur une nouvelle instance ChainVPS. Remplacez les paramètres, puis lancez-la.
# 1) Installer Docker + le plugin compose (Ubuntu 24.04)
# curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml — Uptime Kuma derrière Caddy pour un HTTPS automatique
# Remplacez status.example.com par votre domaine (enregistrement A -> ce VPS).
services:
uptime-kuma:
image: louislam/uptime-kuma:1
container_name: uptime-kuma
restart: unless-stopped
volumes:
- ./uptime-kuma-data:/app/data
# Lié à loopback : seul Caddy y accède, jamais l'internet public.
ports:
- "127.0.0.1:3001:3001"
caddy:
image: caddy:2
container_name: caddy
restart: unless-stopped
ports:
- "80:80"
- "443:443"
volumes:
- ./Caddyfile:/etc/caddy/Caddyfile:ro
- caddy-data:/data
- caddy-config:/config
volumes:
caddy-data:
caddy-config:
# 3) Caddyfile (même répertoire) — le TLS est délivré automatiquement :
# status.example.com {
# reverse_proxy uptime-kuma:3001
# }
#
# 4) docker compose up -d
# Ouvrez https://status.example.com et créez l'utilisateur admin
# dès la première visite (faites-le immédiatement — l'écran de configuration n'est pas authentifié).
Pare-feu
Ports à ouvrir
| Port | Protocole | Objectif |
|---|---|---|
| 3001 | TCP | Interface web / WebSocket d'Uptime Kuma — à garder liée à 127.0.0.1, ne jamais l'exposer publiquement |
| 443 | TCP | HTTPS via reverse proxy (Caddy/nginx) — le seul port entrant dont les utilisateurs ont besoin |
| 80 | TCP | HTTP, utilisé uniquement pour la délivrance de certificats ACME/Let's Encrypt et la redirection vers le port 443 |
Dimensionnement optimal
De quel forfait vous avez besoin
VPS Nano / Small (1 vCPU, 1-2 Go RAM)
Usage personnel, jusqu'à environ 50 moniteurs avec des intervalles de 60 s. Uptime Kuma tourne au repos avec quelques centaines de Mo.
VPS Pro (2-4 vCPU, 4-8 Go RAM)
Petite équipe, quelques centaines de moniteurs plus plusieurs pages de statut publiques et des vérifications fréquentes.
VPS Pro (grand format) ou Dedicated d'entrée de gamme
1000+ moniteurs à intervalles courts. La contention en écriture de SQLite devient la limite — donnez-lui un NVMe rapide et un cœur CPU complet, et allongez les intervalles de vérification avant d'ajouter de la RAM.
Meilleurs emplacements : Choisissez un emplacement de niveau confidentialité (NL, CH, RO, IS, MD, LU) pour que la machine qui stocke l'inventaire complet de vos endpoints se trouve dans une juridiction favorable — NL et CH offrent aussi une excellente connectivité, ce qui maintient la latence des sondes basse et réduit les fausses alertes. Si vos cibles de supervision sont concentrées dans une région, un emplacement bien connecté proche d'elles donne le signal up/down le plus précis.
Verrouillez-le
Liste de vérification du durcissement
- N'exposez jamais le port 3001 sur internet. Liez-le à 127.0.0.1 (comme ci-dessus) et n'accédez à l'interface que via le reverse proxy TLS ; ajoutez une règle UFW n'autorisant que 80/443 et SSH.
- Créez le compte admin dès la première visite, immédiatement après `up -d` — la page de configuration initiale n'est pas authentifiée, donc quiconque charge l'interface avant vous peut s'approprier l'instance. Activez ensuite la 2FA dans Réglages > Sécurité.
- Sauvegardez régulièrement ./uptime-kuma-data (c'est une simple base SQLite). Arrêtez le conteneur ou utilisez la sauvegarde intégrée d'Uptime Kuma avant de copier, pour éviter une base à moitié écrite, et stockez les copies hors de la machine de supervision.
- Gardez les pages de statut publiques minimalistes — elles peuvent divulguer des noms d'hôtes et des IP internes. Utilisez des pages de statut privées ou des accès par page, et donnez aux moniteurs des noms d'affichage génériques plutôt que les vrais noms d'hôtes des serveurs.
- Faites transiter les alertes par un canal qui ne se rattache pas à votre identité (un bot Telegram dédié ou Apprise/ntfy auto-hébergé) plutôt qu'un e-mail personnel, et traitez les jetons de notification stockés en base comme des secrets.
- Épinglez l'image sur le tag majeur `1` et lancez `docker compose pull && up -d` selon un planning régulier ; suivez les notes de version du projet car Uptime Kuma est en développement actif.
Questions
Hébergement Uptime Kuma — FAQ
Uptime Kuma a-t-il besoin d'un serveur de base de données séparé ?
Non. Il utilise une base de données SQLite embarquée stockée dans /app/data, donc le simple conteneur plus un volume de données constituent toute la pile. C'est aussi pourquoi un disque rapide compte plus qu'une grande quantité de RAM à fort volume de moniteurs.
Pourquoi le placer derrière Caddy ou nginx plutôt que d'ouvrir simplement le port 3001 ?
Uptime Kuma sert du HTTP en clair sur le port 3001, sans TLS propre. Un reverse proxy ajoute le HTTPS automatique, garde l'application sur loopback, et permet d'ajouter des contrôles d'accès — exposer directement le port 3001 enverrait votre identifiant admin en HTTP non chiffré.
Peut-il superviser des serveurs dans d'autres pays depuis une machine ChainVPS ?
Oui. La supervision est sortante — le VPS contacte vos cibles via HTTP(S), TCP, ping ICMP, DNS, et plus encore. La bande passante illimitée rend les vérifications fréquentes gratuites, et un emplacement bien connecté limite les fausses alertes liées à la latence.
Quelle quantité de ressources consomme-t-il réellement ?
Une instance au repos avec quelques moniteurs tourne confortablement avec environ 200-400 Mo de RAM sur un seul vCPU. L'usage évolue avec le nombre de moniteurs et leur fréquence d'exécution, donc allongez les intervalles avant de mettre à niveau le matériel.
Ma page de statut et ma liste d'endpoints resteront-elles privées ?
Cela reste sous votre contrôle. Les pages de statut sont optionnelles et peuvent être privées ; la liste des moniteurs ne vit que dans votre base SQLite sur le VPS. Sur un hébergement offshore sans KYC, il n'existe aucune copie SaaS tierce de ce que vous surveillez, ni d'identité rattachée au compte.
Plus à auto-héberger
Autres stacks en un clic
Déployer Uptime Kuma
dans les 60 prochaines secondes.
Bande passante illimitée · DDoS inclus · 21 cryptomonnaies · sans KYC.