Ülevaade
Kiire pilk sellele, kuidas Fluxheim production deploymentis välja näeb.
Modulaarne reverse proxy, vahemälu, koormusjaotur ja staatiline host, kirjutatud Rustis. Vaikimisi turvaline TLS-i, ACME, tihenduse, edge-policy, dynamic upstream discovery ja turvalise traffic mirroringuga.
include_conf_d = false
[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"
[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]
[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]
[vhosts.tls]
enabled = true
[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"
[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]Fluxheim tarnitakse fokuseeritud modulaarsete buildidena - kasuta ainult seda, mida deployment vajab.
Kirjutatud Rustis fikseeritud stabiilse toolchainiga. Konstruktsiooni tõttu puuduvad buffer overflow'd, use-after-free vead ja data race'id.
Rust-native edge-runtime connection poolingu, upstream retryde, active health checkide, HTTP/2, WebSocket upgrade'ide ja gRPC pass-through'ga.
Fokuseeritud 1.5 load-balancer binäär ja image täiustatud valiku, kohaliku persistence'i, health/ejection policy, piiratud järjekordade ja runtime member controls toega.
Kompileeri ainult vajalik. Fokuseeritud profiilid static site'i, cache edge'i, reverse proxy, load balancingu, TCP stream proxy, PHP-FPM, GeoIP, traffic mirroringu ja tihendusega production bundle'ite jaoks.
rustls-first koos toetatud OpenSSL ja FIPS/ISO proof-build teedega, client certificate auth, upstream mTLS, automaatne ACME väljastus ja multi-cert SNI.
Mälu-, ketta-, tiered- ja krüpteeritud cache-backendid cache-turvalise gzip, Zstandard ja Brotli tihendusega ning range caching suurte objektide jaoks.
Rootless Podman image'id Wolfile, Alpine'ile, SUSE Microle ja Debianile. Systemd/RPM native deploymentide jaoks. Käivitamisel ei kasutata väliseid asseteid.
Valikuline Prometheuse metrics listener, OTLP metrics export, trace context propagation ja OTLP trace export täielikuks observabilityks.
Valikulised kohalikud MMDB päringud riigi ja ASN policy jaoks MaxMind GeoIP2/GeoLite2 või CIRCL Geo Open andmestikega. Request pathis pole kaugpäringut ega downloaderit.
Raw L4 TCP teenused dedikeeritud stream route'idega, päris idle/lifetime/byte piirangutega, upstream TLS/mTLS kontrollidega, weighted/drain/backup policyga ja route-local PROXY protocoliga.
Valikuline PHP-FPM FastCGI sild WordPressi-laadsetele front-controller rakendustele. Range script resolution ja piiratud request handling.
Trusted-proxy-aware ACLid, rate limitid, auth subrequestid, traffic mirroring, regex rewrited, piiratud järjekorrad, range config validation ja hardened request handling.
Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.
# Laadi alla ja paki lahti täielik build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
| tar xz
# Liiguta binäär system pathi
sudo mv fluxheim /usr/local/bin/
# Valideeri config enne käivitamist
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml
# Käivita systemdiga (unit file kaasas)
sudo systemctl enable --now fluxheim# Pull GHCR-ist või Quayst
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30
# Käivita rootless-režiimis mountitud configiga
podman run -d \
--name fluxheim \
-p 8080:8080 -p 8443:8443 \
-v /srv/sites:/srv/sites:ro \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
ghcr.io/valkyoth/fluxheim:v1.6.30
# Saadaolevad image-variandid: full, load-balancer, cache, proxy, php# Klooni ja ehita default profiil
git clone https://github.com/valkyoth/fluxheim
cd fluxheim
# Vaikimisi build (proxy + web + cache + tls-rustls + security)
cargo build --release
# Või ehita fokuseeritud profiil
cargo build --release --no-default-features \
--features profile-proxy-edge,acme-client
# Valideeri config ja käivita
cargo run --release -- \
--check-config --config examples/fluxheim.tomlEhitatud operaatoritele, kes tahavad moodsat auditeeritavat stacki ilma peidetud legacy-käitumiseta.
Config validation on range. Ebamäärased või ebaturvalised valikud lükatakse tagasi, mitte ei aktsepteerita vaikselt.
Reprodutseeritavad buildid. Iga sõltuvus on fikseeritud. cargo audit and cargo deny run in CI.
Käivita ilma rootita. Sisemised pordid vaikimisi 8080/8443. Selged runtime image'id erinevate tööpoliitikate jaoks.
Copyleft-litsents, mis ühildub paljude OSS-litsentsidega. EL päritolu ja õiguslikult selge avalikule sektorile ning ettevõtetele.
Kiire pilk sellele, kuidas Fluxheim production deploymentis välja näeb.