v1.6.30 — Най-ново стабилно издание

Memory-safe
Edge server
Написан на Rust

Модулен reverse proxy, cache, load balancer и статичен host написан на Rust. Сигурен по подразбиране с TLS, ACME, compression, edge policy, dynamic upstream discovery и сигурен traffic mirroring.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim core EUPL-1.2 x86_64 Linux ARM64 Linux macOS разработка Rootless контейнери
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Всичко нужно на edge слоя

Fluxheim се доставя като фокусирани модулни build-и: използвай само това, което deployment-ът ти изисква.

Memory-safe по дизайн

Написан на Rust с фиксиран стабилен toolchain. Без buffer overflow, use-after-free или data race по конструкция.

Fluxheim HTTP core

Rust-native edge runtime с connection pooling, upstream retry, активни health check, HTTP/2, WebSocket upgrade и gRPC pass-through.

Load balancer control plane

Фокусирани load-balancer 1.5 binary и image с advanced selection, локална persistence, health/ejection policy, bounded code и runtime member controls.

Модулни build профили

Компилирай само нужното. Фокусирани профили за static site, edge cache, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring и production bundle с compression.

TLS и управляван ACME

rustls-first подход с OpenSSL и FIPS/ISO build пътища, client certificate auth, upstream mTLS, автоматично ACME издаване и multi-cert SNI.

Разширена cache система

Memory, disk, tiered и encrypted cache backend-и с cache-safe gzip, Zstandard и Brotli compression плюс range caching за големи обекти.

Container-native

Rootless Podman image за Wolfi, Alpine, SUSE Micro и Debian. Systemd/RPM за native deployment. Без външни asset-и при стартиране.

Prometheus и OpenTelemetry

Opt-in Prometheus metrics listener, OTLP metrics export, trace context propagation и OTLP trace export за пълна observability.

GeoIP / Geo-контекст

Опционални локални MMDB lookup за country и ASN policy с MaxMind GeoIP2/GeoLite2 или CIRCL Geo Open dataset. Няма remote lookup или downloader в request path.

TCP stream proxy

Raw L4 TCP услуги с dedicated stream route, реални idle/lifetime/byte cap, upstream TLS/mTLS контроли, weighted/drain/backup policy и локален PROXY protocol на route.

Поддръжка на PHP-FPM

Opt-in PHP-FPM FastCGI bridge за front-controller приложения като WordPress. Строга script resolution и bounded request handling.

Edge policy контроли

Trusted-proxy-aware ACL, rate limit, auth subrequest, traffic mirroring, regex rewrite, bounded code, строга config validation и hardened request handling.

Стартирай за минути

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Изтегли и разархивирай пълния build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Премести binary в system path
sudo mv fluxheim /usr/local/bin/

# Валидирай config преди старт
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Стартирай със systemd (включен unit file)
sudo systemctl enable --now fluxheim
bash 
# Pull от GHCR или Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Стартирай rootless с mount-нат твой config
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Налични image варианти: full, load-balancer, cache, proxy, php
bash 
# Clone и build на default профила
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Стандартен build (proxy + web + cache + tls-rustls + security)
cargo build --release

# Или build на фокусиран профил
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Валидирай config и стартирай
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Защо Fluxheim?

Създаден за оператори, които искат модерен, audit-able stack без скрито legacy поведение.

Без скрит legacy fallback

Config validation е строга. Двусмислени или несигурни опции се отхвърлят, не се приемат тихо.

Cargo.lock е включен

Възпроизводими build-и. Всяка dependency е фиксирана. cargo audit and cargo deny run in CI.

Rootless-first контейнери

Стартирай без root. Вътрешни портове 8080/8443 по подразбиране. Ясни runtime image-и за различни операционни policy.

EUPL-1.2 open source

Copyleft лиценз, съвместим с много OSS лицензи. Произход от ЕС, правно ясен за държавна и enterprise употреба.

Преглед

Кратък поглед как изглежда Fluxheim в production deployment.

Преглед на архитектурата на Fluxheim

Започни

Installation, quick start, and your first config.

Прочети ръководството →

Конфигурация

Основен TOML config с практически примери.

Разгледай reference →

Матрица на функциите

Всички модули, build профили и TLS backend-и.

Виж всички функции →
Български
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar