v1.6.30 — Nyeste stabile udgivelse

Hukommelsessikker
Edge-server
Bygget i Rust

Modulær reverse proxy, cache, load balancer og statisk host skrevet i Rust. Sikker som standard med TLS, ACME, komprimering, edge-policy, dynamisk upstream discovery og sikker trafik-spejling indbygget.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim-kernen EUPL-1.2 x86_64 Linux ARM64 Linux macOS-udvikling Rootless-containere
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Alt du behøver ved edge-laget

Fluxheim leveres som fokuserede, modulære builds - brug kun det, din deployment kræver.

Hukommelsessikker af design

Skrevet i Rust med en fast stable toolchain. Ingen buffer overflows, ingen use-after-free og ingen data races efter konstruktion.

Fluxheim HTTP-kerne

En Rust-native edge-runtime med connection pooling, upstream retries, aktive health checks, HTTP/2, WebSocket upgrades og gRPC pass-through.

Load balancer control plane

Fokuseret 1.5 load-balancer-binær og image med avanceret valg, lokal persistence, health/ejection-policy, bounded queueing og runtime member controls.

Modulære build-profiler

Kompiler kun det, du har brug for. Fokuserede profiler til static site, cache edge, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring og production-bundles med komprimering.

TLS og administreret ACME

rustls-first med understøttede OpenSSL- og FIPS/ISO proof-build paths, client certificate auth, upstream mTLS, automatisk ACME-udstedelse og multi-cert SNI.

Avanceret cache-system

Memory-, disk-, tiered- og krypterede cache-backends med cache-sikker gzip-, Zstandard- og Brotli-komprimering plus range caching til store objekter.

Container-native

Rootless Podman-images til Wolfi, Alpine, SUSE Micro og Debian. Systemd/RPM til native deployments. Ingen eksterne assets ved start.

Prometheus og OpenTelemetry

Valgfri Prometheus metrics listener, OTLP metrics export, trace context propagation og OTLP trace export til fuld observability.

GeoIP / Geo-kontekst

Valgfrie lokale MMDB-opslag for land- og ASN-policy med MaxMind GeoIP2/GeoLite2 eller CIRCL Geo Open datasæt. Ingen fjernopslag eller downloader i request path.

TCP stream proxy

Rå L4 TCP-services med dedikerede stream routes, reelle idle/lifetime/byte caps, upstream TLS/mTLS-controls, weighted/drain/backup-policy og route-local PROXY protocol.

PHP-FPM-support

Valgfri PHP-FPM FastCGI-bro til WordPress-lignende front-controller applikationer. Streng script resolution og bounded request handling.

Edge policy-controls

Trusted-proxy-aware ACL'er, rate limits, auth subrequests, traffic mirroring, regex rewrites, bounded queues, streng config validation og hardened request handling.

Kom i gang på få minutter

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Download og udpak full build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Flyt binær til system path
sudo mv fluxheim /usr/local/bin/

# Valider din config før start
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Kør med systemd (unit file inkluderet)
sudo systemctl enable --now fluxheim
bash 
# Pull fra GHCR eller Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Kør rootless med din config mounted
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Tilgængelige image-varianter: full, load-balancer, cache, proxy, php
bash 
# Klon og byg default profile
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Standardbuild (proxy + web + cache + tls-rustls + security)
cargo build --release

# Eller byg en fokuseret profile
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Valider config og kør
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Hvorfor Fluxheim?

Bygget til operatører, der ønsker en moderne, auditerbar stack uden skjult legacy-adfærd.

Ingen skjult legacy protocol fallback

Config validation er streng. Tvetydige eller usikre valg afvises i stedet for at blive accepteret tavst.

Cargo.lock tjekket ind

Reproducerbare builds. Alle dependencies er låst. cargo audit and cargo deny run in CI.

Rootless-first containere

Kør uden root. Interne porte 8080/8443 som standard. Eksplicitte runtime-images til forskellige drifts-politikker.

EUPL-1.2 open source

Copyleft-licens kompatibel med mange OSS-licenser. EU-oprindelse og juridisk klar for myndigheder og virksomheder.

Overblik

Et hurtigt blik på, hvordan Fluxheim ser ud i en production deployment.

Fluxheim-arkitekturoverblik

Kom i gang

Installation, quick start, and your first config.

Læs guide →

Konfiguration

Grundlæggende TOML-konfiguration med praktiske eksempler.

Gennemse reference →

Funktionsmatrix

Alle moduler, build-profiler og TLS-backends.

Se alle funktioner →
Dansk
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar