v1.6.30 — Nejnovější stabilní vydání

Paměťově bezpečný
Edge server
Napsaný v Rustu

Modulární reverse proxy, cache, load balancer a statický host napsaný v Rustu. Bezpečný ve výchozím nastavení s TLS, ACME, compression, edge policy, dynamic upstream discovery a bezpečným traffic mirroring.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim core EUPL-1.2 x86_64 Linux ARM64 Linux macOS vývoj Rootless kontejnery
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Vše potřebné na edge vrstvě

Fluxheim se dodává jako zaměřené modulární buildy: používej jen to, co tvůj deployment potřebuje.

Paměťově bezpečný návrhem

Napsaný v Rustu s pevně nastaveným stabilním toolchainem. Žádné buffer overflow, use-after-free ani data race už z konstrukce.

Fluxheim HTTP core

Rust-native edge runtime s connection pooling, upstream retry, aktivními health check, HTTP/2, WebSocket upgrade a gRPC pass-through.

Load balancer control plane

Zaměřené load-balancer 1.5 binary a image s advanced selection, lokální perzistencí, health/ejection policy, bounded code a runtime member controls.

Modulární build profily

Kompiluj jen to, co potřebuješ. Zaměřené profily pro statický site, edge cache, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring a production bundle s compression.

TLS a spravované ACME

rustls-first přístup s OpenSSL a FIPS/ISO build cestami, client certificate auth, upstream mTLS, automatickým ACME vydáváním a multi-cert SNI.

Pokročilý cache systém

Memory, disk, tiered a encrypted cache backendy s cache-safe gzip, Zstandard a Brotli compression plus range caching pro velké objekty.

Container-native

Rootless Podman image pro Wolfi, Alpine, SUSE Micro a Debian. Systemd/RPM pro native deployment. Žádné externí assety při startu.

Prometheus a OpenTelemetry

Opt-in Prometheus metrics listener, OTLP metrics export, trace context propagation a OTLP trace export pro úplnou observability.

GeoIP / Geo-kontext

Volitelné lokální MMDB lookup pro country a ASN policy s datasety MaxMind GeoIP2/GeoLite2 nebo CIRCL Geo Open. V request path není remote lookup ani downloader.

TCP stream proxy

Raw L4 TCP služby s dedikovanými stream route, skutečnými idle/lifetime/byte cap, upstream TLS/mTLS kontrolami, weighted/drain/backup policy a lokálním PROXY protocol na route.

Podpora PHP-FPM

Opt-in PHP-FPM FastCGI bridge pro front-controller aplikace jako WordPress. Přísná script resolution a bounded request handling.

Edge policy kontroly

Trusted-proxy-aware ACL, rate limit, auth subrequest, traffic mirroring, regex rewrite, bounded code, přísná config validation a hardened request handling.

Spusť během několika minut

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Stáhni a rozbal plný build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Přesuň binary do system path
sudo mv fluxheim /usr/local/bin/

# Validuj config před spuštěním
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Spusť se systemd (unit file je přiložený)
sudo systemctl enable --now fluxheim
bash 
# Stáhni z GHCR nebo Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Spusť rootless s mountnutým config
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Dostupné image varianty: full, load-balancer, cache, proxy, php
bash 
# Naklonuj a sestav default profile
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Výchozí build (proxy + web + cache + tls-rustls + security)
cargo build --release

# Nebo sestav zaměřený profile
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Validuj config a spusť
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Proč Fluxheim?

Vytvořený pro operátory, kteří chtějí moderní auditovatelný stack bez skrytého legacy chování.

Žádný skrytý legacy fallback

Config validation je přísná. Nejasné nebo nebezpečné volby se odmítnou, ne tiše přijmou.

Cargo.lock zahrnut

Reprodukovatelné buildy. Každá dependency je pevně daná. cargo audit and cargo deny run in CI.

Rootless-first kontejnery

Spouštěj bez root. Interní porty 8080/8443 ve výchozím stavu. Explicitní runtime image pro různé provozní policy.

EUPL-1.2 open source

Copyleft licence kompatibilní s mnoha OSS licencemi. Původ v EU, právně jasná pro státní i enterprise použití.

Přehled

Krátký pohled na Fluxheim v production deploymentu.

Přehled architektury Fluxheim

Začít

Installation, quick start, and your first config.

Číst průvodce →

Konfigurace

Základní TOML config s praktickými příklady.

Procházet reference →

Matice funkcí

Všechny moduly, build profily a TLS backendy.

Zobrazit všechny funkce →
Čeština
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar