Ultima Stable — v1.6.30
Download Fluxheim
Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Pubblicato il 23 giugno 2026.
Completa
Consigliato
Build production completa
Tutti i moduli production stabili: proxy, web, cache, compression, load balancing, raw TCP stream proxying, TLS (rustls), PHP-FPM, client ACME, GeoIP/Geo-contesto, hardening sicurezza, metrics e OpenTelemetry.
Serving statico + reverse proxy + PHP-FPM
Backend cache (memory, disk, tiered)
compressione gzip, zstd e Brotli
TLS + rinnovo ACME gestito
Contesto locale GeoIP paese/ASN
TCP stream proxying hardened
Prometheus e OpenTelemetry
~10.3 MB binary
Load Balancer
Nuovo
Edge load balancer
Build load-balancer HTTP/TCP mirata senza cache, web statico, PHP, GeoIP, stream proxying o traffic mirroring.
Advanced pool selection
Drain, disable, force-down operativi operativi
Core LB hardened
TLS + rinnovo ACME gestito
PHP
PHP-FPM gestito
Build applicazioni PHP
Web statico + reverse proxy + bridge PHP-FPM FastCGI. Ideale per WordPress e app PHP front-controller. Nessun modulo cache compilato.
Bridge PHP-FPM FastCGI
Serving asset statici dalla stessa root
TLS + rinnovo ACME gestito
~8.9 MB binary
Cache edge
Build Cache Edge
Cache edge mirata senza serving web statico locale. Include proxy, cache, compression, TLS e ACME. Ideale per deployment stile CDN.
Reverse proxy con cache
Controlli compression cache-safe
TLS + rinnovo ACME gestito
Nessun modulo web statico compilato
~6.8 MB binary
Proxy edge
Build Proxy Edge
Reverse proxy mirato senza cache, web statico o modulo load-balancer dedicato. Progettato per deployment reverse-proxy puri con TLS, ACME, compression e resilienza upstream.
Solo reverse proxy
ACL, rate limit, retry, health check
TLS + rinnovo ACME gestito
Nessun modulo cache o web compilato
~5.8 MB binary
Platform Downloads
Production Linux builds plus Level 1 macOS developer tarballs.
| Profilo | Linux x86_64 | Linux ARM64 | macOS sviluppo |
|---|---|---|---|
| Completa | x86_64-linux | aarch64-linux | Apple Silicon |
| PHP | x86_64-linux | aarch64-linux | - |
| Load Balancer | x86_64-linux | aarch64-linux | - |
| Cache edge | x86_64-linux | aarch64-linux | - |
| Proxy edge | x86_64-linux | aarch64-linux | - |
| Tester config | x86_64-linux | aarch64-linux | - |
Installazione
bash — installazione tarball
# 1. Scarica il tarball della build Linux completa
# Usa aarch64-linux invece di x86_64-linux sui server ARM64.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
-o fluxheim-1.6.30.tar.gz
# 2. Verifica ed estrai
tar xzf fluxheim-1.6.30.tar.gz
# 3. Sposta binario e strumenti helper nel percorso di sistema
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/ # Companion ACME
sudo mv fluxheim-config-tester /usr/local/bin/ # Validatore configurazione
# 4. Crea la directory di configurazione e aggiungi il tuo config
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml
# 5. Valida la configurazione
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml
# 6. Esegui direttamente (o vedi la scheda Systemd per il servizio)
sudo fluxheim --config /etc/fluxheim/fluxheim.tomlbash — Podman rootless
# Scarica image GHCR (varianti full, load-balancer, cache, proxy e PHP)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30 # completa
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # bilanciatore di carico
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache # profilo cache edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy # profilo proxy edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php # PHP-FPM gestito
# Lo stesso set di build è disponibile su Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php
# Esegui rootless — porte interne 8080 e 8443
podman run -d \
--name fluxheim \
--restart unless-stopped \
-p 8080:8080 \
-p 8443:8443 \
-v /srv/sites:/srv/sites:ro \
-v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
ghcr.io/valkyoth/fluxheim:v1.6.30
# Controlla i log
podman logs -f fluxheimbash — servizio systemd
# Il tarball include un'unità systemd hardened
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/
# Crea l'utente di sistema fluxheim
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim
# Prepara le directory
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim
# Ricarica systemd e abilita il servizio
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim
# Controlla lo stato
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -fNota: L'unità systemd pacchettizzata usa CAP_NET_BIND_SERVICE così Fluxheim può fare bind alle porte 80 e 443 senza girare come root. L'unit file include opzioni di hardening sicurezza.
bash — emissione certificati ACME gestita
# Fluxheim include acme-init per configurare i certificati guidati
# Issuer Let's Encrypt (HTTP-01)
sudo fluxheim acme-init letsencrypt
# Actalis (issuer gratuito con EAB)
sudo fluxheim acme-init actalis
# Lo strumento companion fluxheim-acme gestisce il rinnovo per
# deployment container e service manager esterni
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reloadfluxheim.toml — config ACME
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]
[vhosts.tls]
enabled = true
[vhosts.tls.acme]
enabled = true
# issuer configurato: issuer = "letsencrypt"Requisiti di sistema
Piattaforme supportate
- Linux x86_64 (kernel 4.14+)
- Linux ARM64 / aarch64
- solo binari macOS per sviluppatori
Image container
Tutte le build image di release sono pubblicate su GHCR e Quay.
- Wolfi (minimale, hardened)
- Profili image full, load-balancer, cache, proxy e PHP
- Alpine Linux
- SUSE Micro
- Debian
- Pubblicato su GHCR e Quay
All Releases
Vedi tutto su GitHub →| Versione | Data | Punti salienti | Scarica |
|---|---|---|---|
|
v1.6.0 – v1.6.30
Serie più recente
|
giugno 2026 | Linea cutover native-runtime: fondazioni uscita da Pingora, path HTTP/1 e HTTP/2 di proprietà Fluxheim, preview TLS/listener native, parità route proxy/static-web, compression e pagine errore, policy forwarded-header, auth-request, traffic mirroring, rate limit, validazione gRPC, upstream HTTP/2 in pool ed evidenze runtime hardened. | Tutto su GitHub |
| v1.5.0 - v1.5.23 | giugno 2026 | Linea enterprise load-balancer e ownership runtime: binari/image load-balancer mirati, controlli membri e pesi runtime, cookie affinity gestiti, lavoro sui boundary stream e HTTP, health check attivi e protocol-aware, service discovery, ownership task in background, boundary crate cache, guardrail UDP beta, budget di protezione origin, asset ARM/macOS e ampio hardening. | Tutto su GitHub |
| v1.4.0 – v1.4.7 | maggio 2026 | Linea operativa proxy con parità proxy production, policy route più ricca, traffic mirroring, dynamic upstream discovery, split modulare runtime/config, asset Apple Silicon e Linux ARM64, GeoIP/Geo-contesto, archivi config-tester e TCP stream proxy hardened | Tutto su GitHub |
| v1.3.0 – v1.3.7 | maggio 2026 | Linea production PHP-FPM, supervisione php-fpm gestita, binari config tester e companion ACME, percorsi di validazione FIPS/ISO, profili cache/proxy mirati e hardening di sicurezza | Tutto su GitHub |
| v1.2.0 – v1.2.6 | maggio 2026 | Baseline cache e osservabilità con policy cache route-scoped, backend memory/disk/tiered, cache disco cifrata, peer fill, range caching, Prometheus ed export OpenTelemetry | Tutto su GitHub |
| v1.1.x | 2026 | Linea operazioni certificati con profili policy TLS, SNI rustls multi-certificato, emissione e rinnovo ACME gestiti, issuer con EAB, segreti TLS file-backed e unità di rinnovo | Tutto su GitHub |
| v1.0.0 | 2026 | Fondazione gateway con vhost routing, azioni static/proxy/redirect a livello route, static file serving, reverse proxy, TLS rustls, admin control-plane, header sicuri, packaging systemd e container rootless | GitHub |
| v0.5.0 | Pre-release pubblica pubblica | Prima milestone pubblica pre-release prima della linea gateway stabile 1.x | GitHub |
Vedi Registro modifiche per release notes dettagliate.