Neueste Stable — v1.6.30

Download Fluxheim

Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Veröffentlicht am 23. Juni 2026.

Vollstaendig Empfohlen

Vollständiger Produktions-Build

Alle stabilen Produktionsmodule: Proxy, Web, Cache, Kompression, Load Balancing, rohes TCP-Stream-Proxying, TLS (rustls), PHP-FPM, ACME-Client, GeoIP/Geo-Kontext, Security-Hardening, Metrics und OpenTelemetry.

Statisches Serving + Reverse Proxy + PHP-FPM
Cache-Backends (Memory, Disk, Tiered)
gzip-, zstd- und Brotli-Kompression
TLS + verwaltete ACME-Erneuerung
Lokaler GeoIP-Länder-/ASN-Kontext
Gehärtetes TCP-Stream-Proxying
Prometheus + OpenTelemetry Observability Observability
~10.3 MB binary
x86_64 ARM64
Load Balancer Neu

Load-Balancer-Edge

Fokussierter HTTP/TCP-Load-Balancer-Build ohne Cache, statisches Web, PHP, GeoIP, Stream-Proxying oder Traffic Mirroring.

Advanced pool selection
Drain, deaktivieren, force-down
Gehärteter LB-Kern
TLS + verwaltete ACME-Erneuerung
x86_64 ARM64
PHP Verwaltetes PHP-FPM

PHP-Anwendungs-Build

Statisches Web + Reverse Proxy + PHP-FPM-FastCGI-Bridge. Ideal für WordPress- und PHP-Front-Controller-Apps. Kein Cache-Modul einkompiliert.

PHP-FPM-FastCGI-Bridge
Statisches Asset-Serving aus derselben Root
TLS + verwaltete ACME-Erneuerung
~8.9 MB binary
x86_64 ARM64
Cache-Profil

Cache-Edge-Build

Fokussierter Cache Edge ohne lokales statisches Web-Serving. Enthält Proxy, Cache, Kompression, TLS und ACME. Ideal für CDN-artige Deployments.

Reverse Proxy + Cache
Cache-sichere Kompressionskontrollen
TLS + verwaltete ACME-Erneuerung
Kein statisches Web-Modul einkompiliert
~6.8 MB binary
x86_64 ARM64
Proxy-Profil

Proxy-Edge-Build

Fokussierter Reverse Proxy ohne Cache, statisches Web oder dediziertes Load-Balancer-Modul. Entwickelt für reine Reverse-Proxy-Deployments mit TLS, ACME, Kompression und Upstream-Resilienz.

Nur Reverse Proxy
ACLs, Rate Limits, Retries, Health Checks
TLS + verwaltete ACME-Erneuerung
Kein Cache- oder Web-Modul einkompiliert
~5.8 MB binary
x86_64 ARM64

Platform Downloads

Production Linux builds plus Level 1 macOS developer tarballs.

macOS ist nur für Entwicklertests
Build Linux x86_64 Linux ARM64 macOS-Dev
Vollstaendig x86_64-linux aarch64-linux Apple Silicon
PHP x86_64-linux aarch64-linux -
Load Balancer x86_64-linux aarch64-linux -
Cache-Build x86_64-linux aarch64-linux -
Proxy-Build x86_64-linux aarch64-linux -
Konfigurations-Tester x86_64-linux aarch64-linux -

Installation und Setup

bash — Tar-Archiv-Installation
# 1. Vollstaendig-Linux-Build-Tar-Archiv herunterladen
# Auf ARM64-Servern aarch64-linux statt x86_64-linux verwenden.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  -o fluxheim-1.6.30.tar.gz

# 2. Prüfen und entpacken
tar xzf fluxheim-1.6.30.tar.gz

# 3. Binary und Hilfswerkzeuge in den Systempfad verschieben
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/            # ACME-Begleitwerkzeug
sudo mv fluxheim-config-tester /usr/local/bin/   # Konfigurationsprüfer

# 4. Konfigurationsverzeichnis erstellen und Konfiguration ablegen
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml

# 5. Konfiguration validieren
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# 6. Direkt starten (oder Systemd-Tab für Service-Einrichtung ansehen)
sudo fluxheim --config /etc/fluxheim/fluxheim.toml
bash — rootless Podman Start Start
# GHCR-Images ziehen (full-, load-balancer-, cache-, proxy- und PHP-Varianten)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30         # vollständiges Image
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # Load-Balancer
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache   # Cache-Edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy   # Proxy-Edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php     # verwaltetes PHP-FPM

# Derselbe Build-Satz ist auf Quay verfügbar
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php

# Rootless ausführen — interne Ports 8080 und 8443
podman run -d \
  --name fluxheim \
  --restart unless-stopped \
  -p 8080:8080 \
  -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Logs prüfen
podman logs -f fluxheim
bash — systemd-Dienst
# Der Tar-Archiv enthält eine gehärtete systemd-Unit
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/

# fluxheim-Systembenutzer erstellen
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim

# Verzeichnisse einrichten
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim

# systemd neu laden und Dienst aktivieren
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim

# Status prüfen
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -f

Hinweis: Die paketierte systemd-Unit verwendet CAP_NET_BIND_SERVICE damit Fluxheim an die Ports 80 und 443 binden kann, ohne als root zu laufen. Die Unit-Datei enthält Security-Hardening-Optionen.

bash — verwaltete ACME-Zertifikatsausstellung
# Fluxheim liefert acme-init für geführte Zertifikatseinrichtung mit
# Let's Encrypt Issuer (HTTP-01)
sudo fluxheim acme-init letsencrypt

# Actalis (kostenloser EAB-fähiger Aussteller)
sudo fluxheim acme-init actalis

# Das Begleitwerkzeug fluxheim-acme übernimmt die Erneuerung für
# Container- und externe Service-Manager-Deployments
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reload
fluxheim.toml — ACME-Konfiguration
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]

[vhosts.tls]
enabled = true

[vhosts.tls.acme]
enabled = true
# Beispiel: issuer = "letsencrypt"
Vollständige TLS- & ACME-Dokumentation →

Systemanforderungen

Unterstützte Plattformen

  • Linux x86_64 (kernel 4.14+)
  • Linux ARM64 / aarch64
  • Nur macOS-Entwickler-Binaries

Container-Images

Alle Release-Image-Builds werden auf GHCR und Quay.

  • Wolfi (minimal, gehärtet)
  • Vollstaendig-, Load-Balancer-, Cache-, Proxy- und PHP-Image-Profile
  • Alpine Linux
  • SUSE Micro
  • Debian
  • Veröffentlicht auf GHCR und Quay

All Releases

Alle auf GitHub ansehen →
Version Datum Höhepunkte Downloads & Pakete
v1.6.0 – v1.6.30 Neueste Reihe
Juni 2026 Native-Runtime-Cutover-Reihe: Pingora-Exit-Grundlagen, Fluxheim-eigene HTTP/1- und HTTP/2-Pfade, native TLS-/Listener-Previews, Route-Proxy-/Static-Web-Parität, Kompression und Error Pages, Forwarded-Header-Policy, auth-request, Traffic-Mirroring, Rate-Limits, gRPC-Validierung, gepooltes Upstream-HTTP/2 und gehärtete Runtime-Nachweise. Alle auf GitHub
v1.5.0 - v1.5.23 Juni 2026 Enterprise-Load-Balancer- und Laufzeit-Ownership-Linie: fokussierte Load-Balancer-Binaries/-Images, Member- und Gewichtskontrollen zur Laufzeit, verwaltete Affinity-Cookies, Stream- und HTTP-Grenzarbeit, aktive und protokollbewusste Health-Checks, Service Discovery, Ownership von Hintergrundtasks, Cache-Crate-Grenzen, UDP-Beta-Leitplanken, Origin-Schutz-Budgets, ARM-/macOS-Assets und breite Sicherheitshärtung. Alle auf GitHub
v1.4.0 – v1.4.7 Mai 2026 Proxy-Betriebslinie mit Produktions-Proxy-Parität, reichhaltigerer Routenrichtlinie, Traffic Mirroring, dynamischer Upstream-Erkennung, modularer Laufzeit-/Konfigurations-Trennung, Apple-Silicon- und Linux-ARM64-Release-Assets, GeoIP/Geo-Kontext, Konfigurationstester-Archiven und gehärtetem TCP-Stream-Proxying Alle auf GitHub
v1.3.0 – v1.3.7 Mai 2026 PHP-FPM-Produktionslinie, verwaltete php-fpm-Überwachung, Konfigurationstester- und ACME-Begleit-Binaries, FIPS/ISO-Validierungspfade, fokussierte Cache-/Proxy-Varianten und Sicherheitshärtung Alle auf GitHub
v1.2.0 – v1.2.6 Mai 2026 Cache- und Observability-Baseline mit routenbezogener Cache-Richtlinie, Memory-/Disk-/Tiered-Backends, verschlüsseltem Disk-Cache, Peer Fill, Range Caching, Prometheus und OpenTelemetry-Export Alle auf GitHub
v1.1.x 2026 Zertifikatsbetriebslinie mit TLS-Richtlinienprofilen, Multi-Zertifikat-rustls-SNI, verwalteter ACME-Ausstellung und -Erneuerung, EAB-fähigen Ausstellern, dateibasierten TLS-Secrets und Erneuerungs-Units Alle auf GitHub
v1.0.0 2026 Gateway-Grundlage mit Vhost-Routing, statischen/Proxy-/Redirect-Aktionen auf Routenebene, statischem Datei-Serving, Reverse Proxying, rustls-TLS, Admin-Control-Plane, sicheren Headern, systemd-Paketierung und rootless Containern GitHub
v0.5.0 Vorabversion Erster öffentlicher Pre-Release-Meilenstein vor der stabilen 1.x-Gateway-Linie GitHub

Siehe Änderungen für detaillierte Release Notes.

Deutsch (Schweiz)
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar