Nejnovější Stable — v1.6.30

Download Fluxheim

Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Vydáno 23. června 2026.

Plný Doporučeno

Plný production build

Všechny stabilní production moduly: proxy, web, cache, compression, load balancing, raw TCP stream proxying, TLS (rustls), PHP-FPM, ACME client, GeoIP/Geo-Context, security hardening, metrics a OpenTelemetry.

Static serving s reverse proxy a PHP-FPM
Cache backendy (memory, disk, tiered)
gzip, zstd a Brotli compression
TLS a managed ACME renewal
Local GeoIP country/ASN kontext
Hardened TCP stream proxying režim režim
Prometheus a OpenTelemetry
~10.3 MB binary
x86_64 ARM64
Load Balancer Nové

Load Balancer Edge profil profil

Zaměřený HTTP/TCP load-balancer build bez cache, static web, PHP, GeoIP, stream proxying nebo traffic mirroring.

Advanced pool selection
Drain, disable, force-down operace operace
Hardened LB core část část
TLS a managed ACME renewal
x86_64 ARM64
PHP Managed PHP-FPM režim režim

PHP application build

Static web + reverse proxy + PHP-FPM FastCGI bridge cesta cesta. Ideální pro WordPress a PHP front-controller apps. Cache module není kompilovaný.

PHP-FPM FastCGI bridge cesta cesta
Static asset serving ze stejného root
TLS a managed ACME renewal
~8.9 MB binary
x86_64 ARM64
Cache edge

Cache Edge build

Zaměřený cache edge bez local static web serving. Obsahuje proxy, cache, compression, TLS a ACME. Ideální pro CDN-style deployment.

Reverse proxy s cache
Cache-safe compression controls sada sada
TLS a managed ACME renewal
Static web module není kompilovaný
~6.8 MB binary
x86_64 ARM64
Proxy edge

Proxy Edge build

Zaměřený reverse proxy bez cache, static web nebo dedikovaného load-balancer module. Navržený pro pure reverse-proxy deployment s TLS, ACME, compression a upstream resilience.

Pouze reverse proxy
ACL, rate limits, retries, health checks
TLS a managed ACME renewal
Cache ani web module nejsou kompilované
~5.8 MB binary
x86_64 ARM64

Platform Downloads

Production Linux builds plus Level 1 macOS developer tarballs.

macOS je pouze pro developer testing
Build profil Linux x86_64 Linux ARM64 macOS vývoj
Plný x86_64-linux aarch64-linux Apple Silicon
PHP x86_64-linux aarch64-linux -
Load Balancer x86_64-linux aarch64-linux -
Cache edge x86_64-linux aarch64-linux -
Proxy edge x86_64-linux aarch64-linux -
Config tester nástroj x86_64-linux aarch64-linux -

Instalace

bash — tarball instalace
# 1. Stáhni plný Linux build tarball
# Na ARM64 serverech použij aarch64-linux místo x86_64-linux.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  -o fluxheim-1.6.30.tar.gz

# 2. Ověř a rozbal
tar xzf fluxheim-1.6.30.tar.gz

# 3. Přesuň binary a helper tools do system path
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/            # ACME companion nástroj nástroj
sudo mv fluxheim-config-tester /usr/local/bin/   # Config validator nástroj nástroj

# 4. Vytvoř config directory a přidej svůj config
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml

# 5. Validuj config
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# 6. Spusť přímo (nebo viz Systemd tab pro service setup)
sudo fluxheim --config /etc/fluxheim/fluxheim.toml
bash — rootless Podman spuštění spuštění
# Stáhni GHCR image (full, load-balancer, cache, proxy a PHP varianty)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30         # plný
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # load balancer profil profil
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache   # cache edge profil profil
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy   # proxy edge profil profil
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php     # spravovaný PHP-FPM

# Stejný build set je dostupný na Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php

# Spusť rootless — interní porty 8080 a 8443
podman run -d \
  --name fluxheim \
  --restart unless-stopped \
  -p 8080:8080 \
  -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Zkontroluj log
podman logs -f fluxheim
bash — systemd service nastavení nastavení
# Tarball archiv archiv obsahuje hardened systemd unit
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/

# Vytvoř fluxheim system user
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim

# Připrav directory
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim

# Reload systemd a zapni service
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim

# Zkontroluj status
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -f

Poznámka: Zabalený systemd unit používá CAP_NET_BIND_SERVICE aby Fluxheim mohl bind na porty 80 a 443 bez běhu jako root. Unit file obsahuje security hardening options.

bash — managed ACME certificate vydání
# Fluxheim obsahuje acme-init pro průvodce nastavením certifikátů
# Let's Encrypt issuer (HTTP-01)
sudo fluxheim acme-init letsencrypt

# Actalis (bezplatný EAB-capable issuer)
sudo fluxheim acme-init actalis

# Companion tool fluxheim-acme spravuje renewal pro
# container a external service-manager deployment
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reload
fluxheim.toml — ACME konfigurace
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]

[vhosts.tls]
enabled = true

[vhosts.tls.acme]
enabled = true
# issuer nastavení: issuer = "letsencrypt"
Úplná TLS a ACME dokumentace →

Systémové požadavky

Podporované platformy

  • Linux x86_64 (kernel 4.14+)
  • Linux ARM64 / aarch64
  • pouze macOS developer binary

Container image

Všechny release image buildy jsou publikované na GHCR a Quay.

  • Wolfi (minimální, hardened)
  • Plný, load-balancer, cache, proxy a PHP image profiles
  • Alpine Linux
  • SUSE Micro
  • Debian
  • Publikováno na GHCR a Quay

All Releases

Zobrazit vše na GitHubu →
Verze Datum Nejdůležitější Stahování
v1.6.0 – v1.6.30 Nejnovější série
červen 2026 Native-runtime cutover linie: Pingora-exit základy, Fluxheim-owned HTTP/1 a HTTP/2 paths, native TLS/listener previews, route proxy/static-web parity, compression a error pages, forwarded-header policy, auth-request, traffic mirroring, rate limits, gRPC validation, pooled upstream HTTP/2 a hardened runtime evidence. Vše na GitHubu
v1.5.0 - v1.5.23 červen 2026 Enterprise load-balancer a runtime-ownership linie: zaměřené load-balancer binary/image, runtime member a weight controls, managed affinity cookies, stream a HTTP boundary work, active a protocol-aware health checks, service discovery, background task ownership, cache crate boundaries, UDP beta guardrails, origin-protection budgets, ARM/macOS assets a široký security hardening. Vše na GitHubu
v1.4.0 – v1.4.7 květen 2026 Proxy operations linie s production proxy parity, bohatší route policy, traffic mirroring, dynamic upstream discovery, modular runtime/config split, Apple Silicon a Linux ARM64 release assets, GeoIP/Geo-Context, config-tester archives a hardened TCP stream proxying Vše na GitHubu
v1.3.0 – v1.3.7 květen 2026 PHP-FPM production linie, managed php-fpm supervision, config tester a ACME companion binary, FIPS/ISO validation tracks, zaměřené cache/proxy profile a security hardening Vše na GitHubu
v1.2.0 – v1.2.6 květen 2026 Cache a observability baseline s route-scoped cache policy, memory/disk/tiered backend, encrypted disk cache, peer fill, range caching, Prometheus a OpenTelemetry export Vše na GitHubu
v1.1.x 2026 Certificate operations linie s TLS policy profile, multi-certificate rustls SNI, managed ACME issuance a renewal, EAB-capable issuers, file-backed TLS secrets a renewal units Vše na GitHubu
v1.0.0 2026 Gateway foundation s vhost routing, route-level static/proxy/redirect actions, static file serving, reverse proxying, rustls TLS, admin control-plane, secure headers, systemd packaging a rootless containers GitHub
v0.5.0 Pre-release vydání vydání První public pre-release milestone před stabilní 1.x gateway linií GitHub

Viz Seznam změn pro podrobné release notes.

Čeština
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar