Uptime Kuma 部署指南#

目录#

• 服务器面板部署
  • 宝塔面板安装
  • 1Panel面板安装
• Docker通用部署
  • 基础Docker部署
  • Docker Compose部署
  • 反向代理配置
• 初始配置指南
• 维护与升级
• 常见问题
• 安全建议

服务器面板部署#

Docker通用部署#

1
docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1

1
docker run -d --restart=always -p 127.0.0.1:3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1

1
version: '3.8'
2

3
services:
4
  uptime-kuma:
5
    image: louislam/uptime-kuma:latest
6
    container_name: uptime-kuma
7
    volumes:
8
      - ./uptime-kuma-data:/app/data
9
    ports:
10
      - "3001:3001"
11
    restart: always

1
docker compose up -d

1
docker start 容器名（uptime-kuma）

1
docker restart 容器名（uptime-kuma）

1
docker stop 容器名（uptime-kuma）

1
server {
2
    listen 80;
3
    server_name status.example.com; # 替换为你的域名
4

5
    location / {
6
        proxy_pass http://localhost:3001;
7
        proxy_set_header Host $host;
8
        proxy_set_header X-Real-IP $remote_addr;
9
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
10

11
        # WebSocket 支持
12
        proxy_http_version 1.1;
13
        proxy_set_header Upgrade $http_upgrade;
14
        proxy_set_header Connection "upgrade";
15
    }
16
}

1
sudo apt update
2
sudo apt install certbot python3-certbot-nginx
3
sudo certbot --nginx -d status.example.com

初始配置指南#

1. 首次访问：http://服务器IP:3001 或配置的域名

2. 创建管理员账户：

   • 输入用户名和密码
   • 建议使用强密码

3. 添加监控项：

   • 点击右上角 ”+” 按钮
   • 选择监控类型：HTTP(s)、TCP、Ping等
   • 输入监控名称和URL/地址
   • 设置心跳间隔和超时时间

4. 配置通知：

   • 进入「Settings」>「Notifications」
   • 支持：Telegram、Discord、Slack、Email等
   • 按提示配置通知渠道

5. 仪表板自定义：

   • 拖拽组件调整布局
   • 添加状态页公共链接
   • 设置主题颜色

维护与升级#

备份数据：

1
# 备份数据目录
2
tar -czvf uptime-kuma-backup-$(date +%F).tar.gz /path/to/data

升级版本：

1
# 停止并删除旧容器
2
docker stop uptime-kuma
3
docker rm uptime-kuma
4

5
# 拉取最新镜像
6
docker pull louislam/uptime-kuma:latest
7

8
# 重新启动容器（使用原参数）
9
docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1

常见问题#

安全建议#

1. 强制HTTPS访问：

   • 通过反向代理启用SSL
   • 设置HSTS头部

2. 访问控制：

   1
   # Nginx IP限制示例
   2
   location / {
   3
       allow 192.168.1.0/24;
   4
       deny all;
   5
       # ...其他代理设置
   6
   }
   

3. 账户安全：

   • 启用双因素认证（2FA）
   • 使用强密码策略
   • 定期轮换密码

4. 数据保护：

   • 定期备份/app/data目录
   • 加密备份文件
   • 测试恢复流程

5. 监控自身健康：

   1
   # 监控Uptime Kuma服务的简单脚本
   2
   curl -I http://localhost:3001 -s | grep "HTTP/1.1 200"
   3
   if [ $? -ne 0 ]; then
   4
     docker restart uptime-kuma
   5
     echo "Uptime Kuma restarted at $(date)" >> /var/log/uptime-kuma-monitor.log
   6
   fi
   

推荐架构：

1. 独立部署服务器：
   • 将Uptime Kuma部署在专用的服务器（或VPS）上，这台服务器不运行任何其他关键业务。
   • 目的：避免因被监控的服务器的故障（如资源耗尽、宕机）导致监控系统同时不可用。
2. 反向代理配置：
   • 使用Nginx或Caddy作为反向代理，将Uptime Kuma的服务（默认3001端口）暴露到80/443端口。
   • 配置SSL证书（如Let’s Encrypt）启用HTTPS，确保通信安全。
   • 反向代理服务器可以与Uptime Kuma在同一台机器，也可以分开（更推荐分开，但考虑到成本，同一台也可接受）。
3. 多节点监控（可选但推荐）：
   • 如果监控目标分布在不同的地理位置，建议在多个地区部署Uptime Kuma实例，然后通过主实例汇总状态（需要Uptime Kuma企业版或自行开发集成）。
   • 或者使用第三方多地点监控服务作为补充。
4. 数据持久化：
   • 确保Uptime Kuma的数据目录（/app/data）被持久化存储，并定期备份。
   • 备份策略：每天备份数据目录，并传输到另一台服务器或云存储。
5. 监控目标分布：
   • 被监控的服务应分布在不同的服务器上，避免单一服务器故障导致多个服务同时不可用。
   • 关键服务至少设置两个不同的监控节点（如果有多台监控服务器）。
6. 通知冗余：
   • 配置至少两种不同的通知方式（如Email + Telegram），避免单一通知渠道失效。
   • 重要通知可以设置多个接收人。
7. 安全措施：
   • 防火墙设置：只允许反向代理服务器访问Uptime Kuma的3001端口，禁止公网直接访问。
   • 启用双因素认证（2FA）保护Uptime Kuma的管理员账户。
   • 定期更新Uptime Kuma版本。
8. 自监控：
   • 使用另一个独立的监控服务（如另一台Uptime Kuma实例、Uptime Robot免费版）来监控当前Uptime Kuma的状态页。
   • 或者编写简单的cron脚本，当Uptime Kuma不可用时发送通知（但这种方法有局限性，因为如果服务器完全宕机，cron脚本也无法运行）。
9. 资源隔离：
   • 如果使用Docker部署，可以为容器设置资源限制（CPU、内存），避免监控服务本身占用过多资源。
10. 日志监控：
    • 收集Uptime Kuma的日志，并定期检查错误信息。

推荐将Uptime Kuma部署在独立的服务器上，该服务器不运行其他关键业务。通过Nginx反向代理提供HTTPS访问，并配置防火墙规则仅允许反向代理访问监控服务。被监控的服务应分布在多个服务器上，避免单点故障。同时，配置至少两种通知方式（如邮件和Telegram）确保告警可达。定期备份Uptime Kuma的数据目录，并使用另一台独立的监控服务器或第三方服务来监控Uptime Kuma自身的可用性。

提示：建议将Uptime Kuma部署在与被监控服务不同的服务器上，避免单点故障影响监控功能