Todos os sistemas operando normalmente 21 criptomoedas aceitas · Monero bem-vindo Política No-KYC
ChainVPS

Monitoramento · sem KYC

Hospede Uptime Kuma em um VPS offshore

Execute seu próprio monitor de uptime e página de status pública em um VPS offshore, sem que nenhum SaaS de terceiros guarde sua lista de endpoints ou sua identidade.

O que é

O Uptime Kuma é uma ferramenta de monitoramento auto-hospedada que verifica a disponibilidade dos seus sites, APIs, portas TCP, registros DNS e containers, e então avisa você quando algo cai, por meio de mais de 90 canais de notificação. Ele vem com um painel web limpo e pode publicar páginas de status públicas ou privadas, tudo baseado em um único banco de dados SQLite incorporado.

Por que hospedar offshore

Um servidor de monitoramento guarda um mapa completo da sua infraestrutura — cada hostname, IP, porta e chave de API que você acompanha — então onde ele está hospedado e quem pode intimá-lo judicialmente faz diferença. Hospedar o Uptime Kuma em um VPS offshore sem KYC, pago em cripto, mantém esse inventário fora de painéis SaaS e fora da jurisdição onde está sua produção, enquanto a largura de banda ilimitada torna as verificações constantes gratuitas.

A implantação

Uma configuração de referência funcional

Copie isto para uma instância nova do ChainVPS. Substitua os placeholders e depois coloque no ar.

docker-compose.yml
# 1) Instale o Docker + plugin compose (Ubuntu 24.04)
#    curl -fsSL https://get.docker.com | sh
#
# 2) docker-compose.yml — Uptime Kuma atrás do Caddy para HTTPS automático
#    Substitua status.example.com pelo seu domínio (registro A -> este VPS).

services:
  uptime-kuma:
    image: louislam/uptime-kuma:1
    container_name: uptime-kuma
    restart: unless-stopped
    volumes:
      - ./uptime-kuma-data:/app/data
    # Vinculado ao loopback: só o Caddy o acessa, nunca a internet pública.
    ports:
      - "127.0.0.1:3001:3001"

  caddy:
    image: caddy:2
    container_name: caddy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile:ro
      - caddy-data:/data
      - caddy-config:/config

volumes:
  caddy-data:
  caddy-config:

# 3) Caddyfile (mesmo diretório) — o TLS é emitido automaticamente:
#    status.example.com {
#        reverse_proxy uptime-kuma:3001
#    }
#
# 4) docker compose up -d
#    Abra https://status.example.com e crie o usuário admin
#    no primeiro acesso (faça isso imediatamente — a tela de configuração não é autenticada).

Firewall

Portas a abrir

PortaProtocoloFinalidade
3001TCPUI web / WebSocket do Uptime Kuma — mantenha vinculado a 127.0.0.1, nunca exponha publicamente
443TCPHTTPS via proxy reverso (Caddy/nginx) — a única porta de entrada que os usuários precisam
80TCPHTTP, usado apenas para emissão de certificado ACME/Let's Encrypt e redirecionamento para a 443

Dimensionamento adequado

Qual plano você precisa

Leve

VPS Nano / Small (1 vCPU, 1-2 GB RAM)

Uso pessoal, até ~50 monitores em intervalos de 60s. O Uptime Kuma fica ocioso usando algumas centenas de MB.

Médio

VPS Pro (2-4 vCPU, 4-8 GB RAM)

Equipe pequena, algumas centenas de monitores além de várias páginas de status públicas e verificações frequentes.

Pesado

VPS Pro (large) ou Dedicated de entrada

1000+ monitores em intervalos curtos. A contenção de escrita do SQLite se torna o limite — use um NVMe rápido e um núcleo de CPU completo, e aumente os intervalos de verificação antes de adicionar RAM.

Melhores localizações: Escolha uma localização de nível privacidade (NL, CH, RO, IS, MD, LU) para que o servidor que armazena todo o seu inventário de endpoints fique em uma jurisdição amigável — NL e CH também têm excelente conectividade, o que mantém a latência das sondagens baixa e reduz os alertas de falso positivo. Se você monitora alvos concentrados em uma região, uma localização bem conectada próxima a eles fornece o sinal de up/down mais preciso.

Bloqueie tudo

Checklist de hardening

  • Nunca exponha a porta 3001 à internet. Mantenha-a vinculada a 127.0.0.1 (como acima) e acesse a interface apenas através do proxy reverso TLS; adicione uma regra do UFW permitindo somente 80/443 e SSH.
  • Crie a conta de administrador no primeiro acesso, imediatamente após o `up -d` — a página de configuração inicial não possui autenticação, então qualquer pessoa que carregar a interface antes de você pode se apoderar da instância. Em seguida, ative o 2FA em Settings > Security.
  • Faça backup de ./uptime-kuma-data regularmente (é um único banco de dados SQLite). Pare o container ou use o backup integrado do Uptime Kuma antes de copiar, para evitar um banco de dados parcialmente escrito, e armazene as cópias fora do servidor de monitoramento.
  • Mantenha as páginas de status públicas minimalistas — elas podem vazar hostnames e IPs internos. Use páginas de status privadas ou acesso por página, e dê aos monitores nomes de exibição genéricos em vez dos hostnames reais dos servidores.
  • Encaminhe os alertas por um canal que não remeta à sua identidade (um bot dedicado do Telegram ou Apprise/ntfy auto-hospedado) em vez de um e-mail pessoal, e trate os tokens de notificação no banco de dados como segredos.
  • Fixe a imagem na tag principal `1` e execute `docker compose pull && up -d` em uma programação regular; acompanhe as notas de versão do projeto, já que o Uptime Kuma está em desenvolvimento ativo.

Perguntas

Hospedagem Uptime Kuma — FAQ

O Uptime Kuma precisa de um servidor de banco de dados separado?

Não. Ele usa um banco de dados SQLite incorporado, armazenado em /app/data, então o único container mais um volume de dados já formam toda a stack. É também por isso que um disco rápido importa mais do que muita RAM quando há um grande número de monitores.

Por que colocá-lo atrás do Caddy ou nginx em vez de simplesmente abrir a porta 3001?

O Uptime Kuma serve HTTP simples na porta 3001, sem TLS próprio. Um proxy reverso adiciona HTTPS automático, mantém o aplicativo no loopback e permite adicionar controles de acesso — expor a porta 3001 diretamente enviaria seu login de administrador via HTTP não criptografado.

Ele pode monitorar servidores em outros países a partir de um servidor ChainVPS?

Sim. O monitoramento é de saída — o VPS entra em contato com seus alvos via HTTP(S), TCP, ping ICMP, DNS e mais. A largura de banda ilimitada significa que verificações frequentes não custam nada, e uma localização bem conectada mantém baixos os falsos alertas baseados em latência.

Quanto recurso ele realmente utiliza?

Uma instância ociosa com poucos monitores roda tranquilamente com cerca de 200-400 MB de RAM em um único vCPU. O uso escala com o número de monitores e a frequência com que são executados, então aumente os intervalos antes de fazer upgrade do hardware.

Minha página de status e a lista de endpoints permanecerão privadas?

Isso está sob seu controle. As páginas de status são opcionais e podem ser privadas; a lista de monitores existe apenas no seu banco de dados SQLite no VPS. Em uma hospedagem offshore sem KYC, não há cópia de terceiros em SaaS do que você monitora, nem identidade vinculada à conta.

Implante Uptime Kuma
nos próximos 60 segundos.

Banda ilimitada · DDoS incluído · 21 criptomoedas · sem KYC.