Dernière Stable — v1.6.30

Download Fluxheim

Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Publié le 23 juin 2026.

Complet Recommandé

Build de production complet

Tous les modules de production stables : proxy, web, cache, compression, équilibrage de charge, proxy de flux TCP brut, TLS (rustls), PHP-FPM, client ACME, GeoIP/Geo-Contexte, durcissement sécurité, métriques et OpenTelemetry.

Service statique + reverse proxy + PHP-FPM
Backends de cache (mémoire, disque, hiérarchisé)
compression gzip, zstd et Brotli
TLS + renouvellement ACME géré
Contexte GeoIP local pays/ASN
Proxy de flux TCP renforcé
Prometheus + OpenTelemetry
~10.3 MB binary
x86_64 ARM64
Load Balancer Nouveau

Load-balancer edge

Build load-balancer HTTP/TCP ciblé sans cache, web statique, PHP, GeoIP, proxy de flux ni miroir de trafic.

Advanced pool selection
Drain, désactivation, force-down
Noyau LB renforcé
TLS + renouvellement ACME géré
x86_64 ARM64
PHP PHP-FPM géré

Build d'application PHP

Web statique + reverse proxy + bridge PHP-FPM FastCGI. Idéal pour WordPress et les applications PHP front-controller. Aucun module de cache compilé.

Bridge PHP-FPM FastCGI
Service des assets statiques depuis la même racine
TLS + renouvellement ACME géré
~8.9 MB binary
x86_64 ARM64
Profil cache

Build cache edge

Cache edge ciblé sans service web statique local. Inclut proxy, cache, compression, TLS et ACME. Idéal pour les déploiements de type CDN.

Reverse proxy + cache
Contrôles de compression compatibles cache
TLS + renouvellement ACME géré
Aucun module web statique compilé
~6.8 MB binary
x86_64 ARM64
Profil proxy

Build proxy edge

Reverse proxy ciblé sans cache, web statique ni module load-balancer dédié. Conçu pour les déploiements reverse proxy purs avec TLS, ACME, compression et résilience upstream.

Reverse proxy uniquement
ACL, limites de débit, reprises, contrôles de santé
TLS + renouvellement ACME géré
Aucun module cache ou web compilé
~5.8 MB binary
x86_64 ARM64

Platform Downloads

Production Linux builds plus Level 1 macOS developer tarballs.

macOS est réservé aux tests de développement
Build Linux x86_64 Linux ARM64 macOS dev
Complet x86_64-linux aarch64-linux Apple Silicon
PHP x86_64-linux aarch64-linux -
Load Balancer x86_64-linux aarch64-linux -
Build cache x86_64-linux aarch64-linux -
Build proxy x86_64-linux aarch64-linux -
Testeur config x86_64-linux aarch64-linux -

Installation rapide

bash — installation tarball
# 1. Télécharger le tarball du build Linux complet
# Utiliser aarch64-linux au lieu de x86_64-linux sur les serveurs ARM64.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  -o fluxheim-1.6.30.tar.gz

# 2. Vérifier et extraire
tar xzf fluxheim-1.6.30.tar.gz

# 3. Déplacer le binaire et les outils d'aide dans le chemin système
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/            # outil compagnon ACME
sudo mv fluxheim-config-tester /usr/local/bin/   # validateur de configuration

# 4. Créer le dossier de configuration et ajouter votre configuration
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml

# 5. Valider la configuration
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# 6. Lancer directement (ou voir l'onglet systemd pour le service)
sudo fluxheim --config /etc/fluxheim/fluxheim.toml
bash — Podman rootless
# Tirer les images GHCR (variantes full, load-balancer, cache, proxy et PHP)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30         # full
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # load-balancer
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache   # cache edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy   # proxy edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php     # PHP-FPM géré

# Le même jeu de builds est disponible sur Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php

# Exécuter rootless — ports internes 8080 et 8443
podman run -d \
  --name fluxheim \
  --restart unless-stopped \
  -p 8080:8080 \
  -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Consulter les logs
podman logs -f fluxheim
bash — service systemd
# Le tarball inclut une unité systemd durcie
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/

# Créer l'utilisateur système fluxheim
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim

# Préparer les dossiers
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim

# Recharger systemd et activer le service
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim

# Vérifier le statut
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -f

Note : L'unité systemd fournie utilise CAP_NET_BIND_SERVICE afin que Fluxheim puisse écouter les ports 80 et 443 sans s'exécuter en root. Le fichier d'unité inclut des options de durcissement sécurité.

bash — émission de certificats ACME gérée
# Fluxheim fournit acme-init pour configurer les certificats guidés
# Let's Encrypt (HTTP-01)
sudo fluxheim acme-init letsencrypt

# Actalis (émetteur gratuit compatible EAB)
sudo fluxheim acme-init actalis

# L'outil compagnon fluxheim-acme gère le renouvellement pour
# les déploiements conteneur et gestionnaire de service externe
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reload
fluxheim.toml — configuration ACME
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]

[vhosts.tls]
enabled = true

[vhosts.tls.acme]
enabled = true
# issuer = "letsencrypt"
Documentation TLS & ACME complète →

Prérequis système

Plateformes prises en charge

  • Linux x86_64 (kernel 4.14+)
  • Linux ARM64 / aarch64
  • Binaires macOS développeur uniquement

Images conteneur

Tous les builds d'images de release sont publiés sur GHCR et Quay.

  • Wolfi (minimal, renforcé)
  • Profils d'images full, load-balancer, cache, proxy et PHP
  • Alpine Linux
  • SUSE Micro
  • Debian
  • Publié sur GHCR et Quay

All Releases

Tout voir sur GitHub →
Version Date Points forts Téléchargements
v1.6.0 – v1.6.30 Dernière série
Juin 2026 Série de cutover runtime natif : fondations de sortie Pingora, chemins HTTP/1 et HTTP/2 appartenant à Fluxheim, previews TLS/listener natives, parité route proxy/static-web, compression et pages d'erreur, policy forwarded-header, auth-request, traffic mirroring, rate limits, validation gRPC, HTTP/2 upstream poolé et preuves runtime renforcées. Tout sur GitHub
v1.5.0 - v1.5.23 Juin 2026 Ligne load-balancer entreprise et ownership runtime : binaires/images load-balancer ciblés, contrôles runtime des membres et des poids, cookies d'affinité gérés, travaux de frontière stream et HTTP, health checks actifs et conscients du protocole, service discovery, ownership des tâches d'arrière-plan, frontières du crate cache, garde-fous bêta UDP, budgets de protection origin, assets ARM/macOS et large durcissement sécurité. Tout sur GitHub
v1.4.0 – v1.4.7 Mai 2026 Ligne d'exploitation proxy avec parité proxy de production, policy de route enrichie, miroir de trafic, découverte upstream dynamique, séparation runtime/config modulaire, assets de release Apple Silicon et Linux ARM64, GeoIP/Geo-Contexte, archives config-tester et proxy de flux TCP durci Tout sur GitHub
v1.3.0 – v1.3.7 Mai 2026 Ligne de production PHP-FPM, supervision php-fpm gérée, binaires de test de configuration et compagnon ACME, pistes de validation FIPS/ISO, profils cache/proxy ciblés et durcissement sécurité Tout sur GitHub
v1.2.0 – v1.2.6 Mai 2026 Baseline cache et observabilité avec policy de cache par route, backends mémoire/disque/hiérarchisés, cache disque chiffré, peer fill, range caching, Prometheus et export OpenTelemetry Tout sur GitHub
v1.1.x 2026 Ligne d'exploitation des certificats avec profils de policy TLS, SNI rustls multi-certificats, émission et renouvellement ACME gérés, émetteurs compatibles EAB, secrets TLS adossés à des fichiers et unités de renouvellement Tout sur GitHub
v1.0.0 2026 Fondation gateway avec routage vhost, actions statiques/proxy/redirection au niveau route, service de fichiers statiques, reverse proxying, TLS rustls, control-plane admin, headers sécurisés, packaging systemd et conteneurs rootless GitHub
v0.5.0 Préversion Premier jalon public de pré-release avant la ligne gateway stable 1.x GitHub

Voir Journal des changements pour les notes de release détaillées.

Français
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar