v1.6.30 — Naujausia stabili versija

Atminčiai saugus
Edge serveris
Parašytas Rust

Modulinis reverse proxy, cache, load balancer ir statinis hostas parašytas Rust. Saugus pagal nutylėjimą su TLS, ACME, compression, edge policy, dynamic upstream discovery ir saugiu traffic mirroring.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim core EUPL-1.2 x86_64 Linux ARM64 Linux macOS kūrimas Rootless containeriai
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Viskas, ko reikia edge sluoksnyje

Fluxheim platinamas kaip tikslinės, modulinės build versijos: naudok tik tai, ko reikia tavo deployment.

Atminčiai saugus pagal dizainą

Parašytas Rust su fiksuota stabilia toolchain. Jokių buffer overflow, use-after-free ar data race pagal konstrukciją.

Fluxheim HTTP core

Rust-native edge runtime su connection pooling, upstream retry, aktyviais health check, HTTP/2, WebSocket upgrade ir gRPC pass-through.

Load balancer control plane

Tiksliniai load-balancer 1.5 binary ir image su advanced selection, lokalia persistencija, health/ejection policy, bounded code ir runtime member controls.

Moduliniai build profiliai

Kompiliuok tik tai, ko reikia. Tiksliniai profiliai statiniam site, edge cache, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring ir production bundle su compression.

TLS ir valdoma ACME

rustls-first kryptis su OpenSSL ir FIPS/ISO build keliais, client certificate auth, upstream mTLS, automatiniu ACME išdavimu ir multi-cert SNI.

Pažangi cache sistema

Memory, disk, tiered ir encrypted cache backendai su cache-safe gzip, Zstandard ir Brotli compression bei range caching dideliems objektams.

Container-native

Rootless Podman image Wolfi, Alpine, SUSE Micro ir Debian. Systemd/RPM native deployment. Jokių išorinių asset paleidimo metu.

Prometheus ir OpenTelemetry

Opt-in Prometheus metrics listener, OTLP metrics export, trace context propagation ir OTLP trace export pilnai observability.

GeoIP / Geo-kontekstas

Pasirenkami lokalūs MMDB lookup šalies ir ASN policy su MaxMind GeoIP2/GeoLite2 arba CIRCL Geo Open dataset. Request path neturi remote lookup ar downloader.

TCP stream proxy

Raw L4 TCP paslaugos su dedikuotomis stream route, tikrais idle/lifetime/byte cap, upstream TLS/mTLS kontrolėmis, weighted/drain/backup policy ir lokaliu PROXY protocol route lygyje.

PHP-FPM palaikymas

Opt-in PHP-FPM FastCGI bridge front-controller programoms kaip WordPress. Griežta script resolution ir bounded request valdymas.

Edge policy kontrolės

Trusted-proxy-aware ACL, rate limit, auth subrequest, traffic mirroring, regex rewrite, bounded code, griežta config validation ir hardened request handling.

Paleisk per kelias minutes

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Atsisiųsk ir išskleisk pilną build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Perkelk binary į system path
sudo mv fluxheim /usr/local/bin/

# Valida config prieš paleidimą
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Vykdyk su systemd (unit file įtrauktas)
sudo systemctl enable --now fluxheim
bash 
# Atsisiųsk iš GHCR arba Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Vykdyk rootless su prijungtu tavo config
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Galimos image variacijos: full, load-balancer, cache, proxy, php
bash 
# Klonuok ir kompiliuok default profile
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Numatyta build (proxy + web + cache + tls-rustls + security)
cargo build --release

# Arba kompiliuok tikslinį profile
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Valida config ir paleisk
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Kodėl Fluxheim?

Sukurtas operatoriams, kurie nori modernaus, audituojamo stack be paslėpto legacy elgesio.

Jokio paslėpto legacy fallback

Config validation yra griežta. Dviprasmės ar nesaugios parinktys atmetamos, o ne tyliai priimamos.

Cargo.lock įtrauktas

Atkuriami build. Kiekviena dependency yra fiksuota. cargo audit and cargo deny run in CI.

Rootless-first containeriai

Vykdyk be root. Vidinės port 8080/8443 pagal nutylėjimą. Aiškios runtime image skirtingoms operacinėms policy.

EUPL-1.2 open source

Copyleft licencija, suderinama su daug OSS licencijų. ES kilmė, teisiškai aiški valstybiniam ir enterprise naudojimui.

Apžvalga

Trumpas vaizdas, kaip Fluxheim atrodo production deployment.

Fluxheim architektūros apžvalga

Pradėti

Installation, quick start, and your first config.

Skaityti vadovą →

Konfigūracija

Bazinis TOML config su praktiniais pavyzdžiais.

Naršyti reference →

Funkcijų matrica

Visi moduliai, build profiliai ir TLS backendai.

Žiūrėti visas funkcijas →
Lietuvių
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar