Áttekintés
Rövid kép arról, hogyan néz ki a Fluxheim production telepítésben.
Moduláris fordított proxy, cache, terheléselosztó és statikus host, Rustban írva. Alapértelmezetten biztonságos TLS, ACME, tömörítés, peremszabályzat, dinamikus upstream-felderítés és biztonságos forgalomtükrözés.
include_conf_d = false
[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"
[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]
[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]
[vhosts.tls]
enabled = true
[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"
[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]A Fluxheim célzott, moduláris buildekként érkezik — csak azt használd, amire a telepítésednek szüksége van.
Rustban készült, rögzített stabil toolchainnel. Nincs buffer overflow, use-after-free vagy data race a felépítéséből adódóan.
Rust-natív perem runtime kapcsolat-poolinggal, upstream újrapróbálkozással, aktív health checkekkel, HTTP/2-vel, WebSocket upgrade-ekkel és gRPC pass-through-val.
Célzott 1.5 load-balancer bináris és image fejlett kiválasztással, helyi perzisztenciával, health/ejection szabályzattal, korlátozott sorokkal és futásidejű tagvezérléssel.
Csak azt fordítsd, amire szükséged van. Célzott profilok statikus site-hoz, cache edge-hez, fordított proxyhoz, terheléselosztáshoz, TCP stream proxyhoz, PHP-FPM-hez, GeoIP-hez, forgalomtükrözéshez és tömörítéssel ellátott production bundle-ökhöz.
rustls-first megközelítés támogatott OpenSSL és FIPS/ISO bizonyító build útvonalakkal, kliens tanúsítványos auth, upstream mTLS, automatikus ACME kiadás és többtanúsítványos SNI.
Memória-, lemez-, többszintű és titkosított cache backendek cache-biztos gzip, Zstandard és Brotli tömörítéssel, valamint range cachinggel nagy objektumokhoz.
Rootless Podman image-ek Wolfihoz, Alpine-hoz, SUSE Microhoz és Debianhoz. Systemd/RPM natív telepítésekhez. Induláskor nincs szükség külső assetekre.
Opcionális Prometheus metrics listener, OTLP metrics export, trace context propagation és OTLP trace export teljes megfigyelhetőséghez.
Opcionális helyi MMDB lekérdezések ország- és ASN-szabályzatokhoz MaxMind GeoIP2/GeoLite2 vagy CIRCL Geo Open adatkészletekkel. Nincs távoli lekérdezés vagy letöltő a request pathban.
Nyers L4 TCP szolgáltatások dedikált stream route-okkal, valódi idle/lifetime/byte limitekkel, upstream TLS/mTLS vezérléssel, weighted/drain/backup szabályzattal és route-local PROXY protokollal.
Opcionális PHP-FPM FastCGI híd WordPress-szerű front-controller alkalmazásokhoz. Szigorú scriptfeloldás és korlátozott request kezelés.
Trusted-proxy-aware ACL-ek, rate limitek, auth subrequestek, forgalomtükrözés, regex rewrite-ok, korlátozott sorok, szigorú config validation és megerősített request kezelés.
Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.
# A full build letöltése és kibontása
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
| tar xz
# Bináris mozgatása a system pathba
sudo mv fluxheim /usr/local/bin/
# Config validálása indítás előtt
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml
# Futtatás systemddel (mellékelt unit file)
sudo systemctl enable --now fluxheim# Pull GHCR-ről vagy Quay-ről
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30
# Rootless futtatás mountolt configgal
podman run -d \
--name fluxheim \
-p 8080:8080 -p 8443:8443 \
-v /srv/sites:/srv/sites:ro \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
ghcr.io/valkyoth/fluxheim:v1.6.30
# Elérhető image variánsok: full, load-balancer, cache, proxy, php# Clone és default profile build
git clone https://github.com/valkyoth/fluxheim
cd fluxheim
# Default build (proxy + web + cache + tls-rustls + security)
cargo build --release
# Vagy focused profile build
cargo build --release --no-default-features \
--features profile-proxy-edge,acme-client
# Config validálása és futtatás
cargo run --release -- \
--check-config --config examples/fluxheim.tomlOlyan üzemeltetőknek készült, akik modern, auditálható stacket akarnak rejtett legacy viselkedés nélkül.
A config validation szigorú. A kétértelmű vagy nem biztonságos opciók elutasításra kerülnek, nem csendben elfogadásra.
Reprodukálható buildek. Minden függőség rögzített. cargo audit and cargo deny run in CI.
Futtatás root nélkül. Alapértelmezett belső portok: 8080/8443. Explicit runtime image-ek különböző üzemeltetési szabályzatokhoz.
Copyleft licenc, sok OSS licenccel kompatibilis. EU-eredetű, jogilag tiszta kormányzati és vállalati használatra.
Rövid kép arról, hogyan néz ki a Fluxheim production telepítésben.