Yleiskatsaus
Nopea katsaus siihen, miltä Fluxheim näyttää tuotantokäyttöönotossa.
Modulaarinen reverse proxy, välimuisti, load balancer ja staattinen host kirjoitettuna Rustilla. Oletuksena turvallinen TLS:n, ACME:n, pakkauksen, edge policyn, dynaamisen upstream-haun ja turvallisen traffic mirroringin kanssa.
include_conf_d = false
[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"
[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]
[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]
[vhosts.tls]
enabled = true
[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"
[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]Fluxheim toimitetaan kohdennettuina, modulaarisina build-versioina - käytä vain sitä mitä käyttöönotto tarvitsee.
Kirjoitettu Rustilla ja lukitulla vakaalla työkaluketjulla. Ei puskuriylivuotoja, ei use-after-free-virheitä eikä datakilpailuja rakenteen vuoksi.
Rust-native edge-runtime, jossa on connection pooling, upstream retries, aktiiviset health checkit, HTTP/2, WebSocket-päivitykset ja gRPC pass-through.
Kohdennettu 1.5 load-balancer-binaari ja image, jossa on edistynyt valinta, paikallinen pysyvyys, health/ejection policy, rajatut jonot ja runtime member controls.
Käännä vain tarvitsemasi osat. Kohdennetut profiilit staattisille sivustoille, cache edgelle, reverse proxylle, load balancingille, TCP stream proxyingille, PHP-FPM:lle, GeoIP:lle, traffic mirroringille ja tuotantopaketeille, joissa on pakkaus.
rustls ensin, tuetut OpenSSL- ja FIPS/ISO proof -build-polut, client certificate auth, upstream mTLS, automaattinen ACME-julkaisu ja multi-cert SNI.
Muisti-, levy-, tiered- ja salatut cache-backendit, cache-turvallinen gzip-, Zstandard- ja Brotli-pakkaus sekä range caching suurille objekteille.
Rootless Podman -imaget Wolfille, Alpinelle, SUSE Microlle ja Debianille. Systemd/RPM native-käyttöönottoihin. Ei ulkoisia assetteja käynnistyksessä.
Valinnainen Prometheus metrics listener, OTLP metrics export, trace context propagation ja OTLP trace export täyteen observabilityyn.
Valinnaiset paikalliset MMDB-haut maa- ja ASN-policyille MaxMind GeoIP2/GeoLite2- tai CIRCL Geo Open -dataseteillä. Ei etähakua tai downloaderia request-polulla.
Raaka L4 TCP -palvelu omilla stream routeilla, todellisilla idle-/lifetime-/byte-rajoilla, upstream TLS/mTLS -kontrolleilla, weighted/drain/backup policylla ja route-local PROXY protocolilla.
Valinnainen PHP-FPM FastCGI bridge WordPress-tyylisille front-controller-sovelluksille. Tiukka script resolution ja rajattu request-käsittely.
Trusted-proxy-aware ACL:t, rate limitit, auth subrequestit, traffic mirroring, regex rewrites, rajatut jonot, tiukka config-validointi ja kovennettu request-käsittely.
Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.
# Lataa ja pura täysi build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
| tar xz
# Siirrä binääri system pathiin
sudo mv fluxheim /usr/local/bin/
# Validoi config ennen käynnistystä
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml
# Aja systemd:llä (mukana tuleva unit-file)
sudo systemctl enable --now fluxheim# Pullaa GHCR:stä tai Quaysta
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30
# Aja rootless-tilassa config mountattuna
podman run -d \
--name fluxheim \
-p 8080:8080 -p 8443:8443 \
-v /srv/sites:/srv/sites:ro \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
ghcr.io/valkyoth/fluxheim:v1.6.30
# Saatavilla olevat image-variantit: full, load-balancer, cache, proxy, php# Kloonaa ja rakenna oletusprofiili
git clone https://github.com/valkyoth/fluxheim
cd fluxheim
# Oletusbuild (proxy + web + cache + tls-rustls + security)
cargo build --release
# Tai rakenna kohdennettu profiili
cargo build --release --no-default-features \
--features profile-proxy-edge,acme-client
# Validoi config ja aja
cargo run --release -- \
--check-config --config examples/fluxheim.tomlRakennettu operoijille, jotka haluavat modernin, auditoitavan stackin ilman piilotettua legacy-käyttäytymistä.
Config-validointi on tiukka. Epäselvät tai turvattomat asetukset hylätään, niitä ei hyväksytä hiljaisesti.
Toistettavat buildit. Jokainen dependency on lukittu. cargo audit and cargo deny run in CI.
Aja ilman rootia. Sisäiset portit ovat oletuksena 8080/8443. Erilliset runtime-imaget eri operointipolitiikoille.
Copyleft-lisenssi, joka on yhteensopiva monien OSS-lisenssien kanssa. EU-lähtöinen ja juridisesti selkeä julkishallinnon ja yritysten käyttöön.
Nopea katsaus siihen, miltä Fluxheim näyttää tuotantokäyttöönotossa.