Más reciente Stable — v1.6.30

Download Fluxheim

Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Publicado el 23 de junio de 2026.

Completo Recomendado

Build completo de producción

Todos los módulos estables de producción: proxy, web, caché, compresión, load balancing, raw TCP stream proxying, TLS (rustls), PHP-FPM, ACME client, GeoIP/Geo-Context, security hardening, métricas y OpenTelemetry.

Static serving, reverse proxy y PHP-FPM
Backends de caché (memoria, disco, tiered)
Compresión gzip, zstd y Brotli
TLS + renovación ACME gestionada
Contexto local GeoIP país/ASN
TCP stream proxying endurecido
Prometheus y OpenTelemetry
~10.3 MB binary
x86_64 ARM64
Load Balancer Nuevo

Load balancer edge

Build enfocado HTTP/TCP load-balancer sin caché, static web, PHP, GeoIP, stream proxying ni traffic mirroring.

Advanced pool selection
Drain, desactivar, force-down
Núcleo LB endurecido
TLS + renovación ACME gestionada
x86_64 ARM64
PHP PHP-FPM gestionado

Build de aplicación PHP

Static web + reverse proxy + puente PHP-FPM FastCGI. Ideal para WordPress y apps PHP front-controller. No compila módulo de caché.

Puente PHP-FPM FastCGI
Servicio de assets estáticos desde el mismo root
TLS + renovación ACME gestionada
~8.9 MB binary
x86_64 ARM64
Caché

Build cache edge

Cache edge enfocado sin servicio web estático local. Incluye proxy, caché, compresión, TLS y ACME. Ideal para despliegues estilo CDN.

Reverse proxy y caché
Controles de compresión seguros para caché
TLS + renovación ACME gestionada
No compila módulo static web
~6.8 MB binary
x86_64 ARM64
Proxy edge

Build proxy edge

Reverse proxy enfocado sin caché, static web ni el módulo dedicado de load-balancer. Diseñado para despliegues reverse-proxy puros con TLS, ACME, compresión y resiliencia upstream.

Solo reverse proxy
ACLs, rate limits, reintentos y health checks
TLS + renovación ACME gestionada
No compila módulo caché ni web
~5.8 MB binary
x86_64 ARM64

Platform Downloads

Production Linux builds plus Level 1 macOS developer tarballs.

macOS es solo para pruebas de desarrollo
Tipo de build Linux x86_64 Linux ARM64 macOS dev
Completo x86_64-linux aarch64-linux Apple Silicon
PHP x86_64-linux aarch64-linux -
Load Balancer x86_64-linux aarch64-linux -
Caché x86_64-linux aarch64-linux -
Proxy edge x86_64-linux aarch64-linux -
Tester de config x86_64-linux aarch64-linux -

Instalación

bash - instalación por tarball
# 1. Descargar el tarball del build Linux completo
# Usa aarch64-linux en lugar de x86_64-linux en servidores ARM64.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  -o fluxheim-1.6.30.tar.gz

# 2. Verificar y extraer
tar xzf fluxheim-1.6.30.tar.gz

# 3. Mover binario y herramientas auxiliares al system path
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/            # Herramienta auxiliar ACME
sudo mv fluxheim-config-tester /usr/local/bin/   # Validador de config

# 4. Crear directorio de config y añadir tu config
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml

# 5. Validar config
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# 6. Ejecutar directamente (o ver la pestaña Systemd para service setup)
sudo fluxheim --config /etc/fluxheim/fluxheim.toml
bash - Podman rootless
# Pull de imágenes GHCR (full, load-balancer, cache, proxy y variantes PHP)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30         # build completo
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # balanceador de carga
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache   # cache-edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy   # proxy-edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php     # PHP-FPM gestionado

# El mismo conjunto de builds está disponible en Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php

# Ejecutar rootless - puertos internos 8080 y 8443
podman run -d \
  --name fluxheim \
  --restart unless-stopped \
  -p 8080:8080 \
  -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Comprobar logs
podman logs -f fluxheim
bash - servicio systemd
# El tarball incluye una systemd unit endurecida
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/

# Crear el usuario de sistema fluxheim
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim

# Preparar directorios
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim

# Recargar systemd y habilitar el servicio
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim

# Comprobar estado
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -f

Nota: La systemd unit empaquetada usa CAP_NET_BIND_SERVICE para que Fluxheim pueda enlazar a los puertos 80 y 443 sin ejecutarse como root. El unit file incluye opciones de security hardening.

bash - emisión de certificado ACME gestionado
# Fluxheim incluye acme-init para configuración guiada de certificados
# Let's Encrypt certificado (HTTP-01)
sudo fluxheim acme-init letsencrypt

# Actalis (issuer gratuito EAB-capable)
sudo fluxheim acme-init actalis

# La herramienta auxiliar fluxheim-acme gestiona la renovación para
# deployments con contenedor y service-manager externo
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reload
fluxheim.toml - config ACME
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]

[vhosts.tls]
enabled = true

[vhosts.tls.acme]
enabled = true
# issuer = "letsencrypt" # emisor
Documentación TLS y ACME completa →

Requisitos del sistema

Plataformas soportadas

  • Linux x86_64 (kernel 4.14+)
  • Linux ARM64 / aarch64
  • Solo binarios macOS para desarrollo

Imágenes de contenedor

Todos los builds de imágenes release se publican en GHCR y Quay.

  • Wolfi (mínimo, endurecido)
  • Perfiles de imagen full, load-balancer, cache, proxy y PHP
  • Alpine Linux
  • SUSE Micro
  • Debian
  • Publicado en GHCR y Quay

All Releases

Ver todo en GitHub →
Versión Fecha Destacados Descargas
v1.6.0 – v1.6.30 Serie más reciente
Junio de 2026 Línea native-runtime cutover: bases Pingora-exit, paths HTTP/1 y HTTP/2 propiedad de Fluxheim, previews native TLS/listener, paridad route proxy/static-web, compresión y error pages, forwarded-header policy, auth-request, traffic mirroring, rate limits, validación gRPC, pooled upstream HTTP/2 y evidencia runtime endurecida. Todo en GitHub
v1.5.0 - v1.5.23 Junio de 2026 Línea enterprise load-balancer y runtime-ownership: binarios/images load-balancer enfocados, controles runtime member y weight, managed affinity cookies, trabajo de frontera stream y HTTP, active y protocol-aware health checks, service discovery, background task ownership, fronteras cache crate, UDP beta guardrails, origin-protection budgets, assets ARM/macOS y amplio security hardening. Todo en GitHub
v1.4.0 – v1.4.7 Mayo de 2026 Línea proxy operations con production proxy parity, route policy más rica, traffic mirroring, dynamic upstream discovery, split modular runtime/config, assets Apple Silicon y Linux ARM64, GeoIP/Geo-Context, archivos config-tester y TCP stream proxying endurecido Todo en GitHub
v1.3.0 – v1.3.7 Mayo de 2026 Línea de producción PHP-FPM, supervisión php-fpm gestionada, binarios config tester y companion ACME, tracks FIPS/ISO validation, perfiles cache/proxy enfocados y security hardening Todo en GitHub
v1.2.0 – v1.2.6 Mayo de 2026 Baseline de cache y observability con route-scoped cache policy, backends memory/disk/tiered, cache de disco cifrada, peer fill, range caching, Prometheus y export OpenTelemetry Todo en GitHub
v1.1.x 2026 Línea certificate operations con TLS policy profiles, rustls SNI multi-certificado, managed ACME issuance y renewal, issuers EAB-capable, file-backed TLS secrets y renewal units Todo en GitHub
v1.0.0 2026 Base gateway con vhost routing, acciones static/proxy/redirect a nivel de route, static file serving, reverse proxying, rustls TLS, admin control-plane, secure headers, systemd packaging y contenedores rootless GitHub
v0.5.0 Versión previa Primer hito público pre-release antes de la línea gateway estable 1.x GitHub

Ver Registro de cambios para notas de versión detalladas.

Español
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar