v1.6.30 — Jaunākā stabilā versija

Atmiņdrošs
Edge serveris
Būvēts Rust valodā

Modulārs reverse proxy, cache, load balancer un statisks hosts, rakstīts Rust valodā. Drošs pēc noklusējuma ar TLS, ACME, compression, edge policy, dynamic upstream discovery un drošu traffic mirroring.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim kodols EUPL-1.2 x86_64 Linux ARM64 Linux macOS izstrādei Rootless konteineri
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Viss, kas vajadzīgs edge slānī

Fluxheim tiek piegādāts kā fokusēti, modulāri buildi - izmanto tikai to, kas vajadzīgs tavam deploymentam.

Atmiņdrošs pēc uzbūves

Rakstīts Rust valodā ar piespraustu stabilu toolchain. Pēc konstrukcijas nav buffer overflow, use-after-free vai data race problēmu.

Fluxheim HTTP kodols

Rust-native edge runtime ar connection pooling, upstream retry, aktīviem health checkiem, HTTP/2, WebSocket upgrade un gRPC pass-through.

Load balancer vadības plakne

Fokusēts 1.5 load-balancer binārs un image ar uzlabotu izvēli, lokālu persistenci, health/ejection policy, ierobežotu rindošanu un runtime member vadību.

Modulāri build profili

Kompilē tikai to, kas vajadzīgs. Fokusēti profili statiskai vietnei, cache edge, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring un compression-enabled production komplektiem.

TLS un pārvaldīts ACME

rustls-first pieeja ar atbalstītiem OpenSSL un FIPS/ISO proof build pathiem, klienta sertifikātu auth, upstream mTLS, automātisku ACME izdošanu un multi-cert SNI.

Uzlabota cache sistēma

Memory, disk, tiered un encrypted cache backend ar cache-safe gzip, Zstandard un Brotli compression, kā arī range caching lieliem objektiem.

Konteineriem piemērots

Rootless Podman image'i Wolfi, Alpine, SUSE Micro un Debian vidēm. Systemd/RPM native deploymentiem. Startā nav ārēju assetu.

Prometheus un OpenTelemetry

Opt-in Prometheus metrics listener, OTLP metrics export, trace context propagation un OTLP trace export pilnai observability.

GeoIP / Geo konteksts

Papildu lokāli MMDB lookupi valsts un ASN policy vajadzībām, izmantojot MaxMind GeoIP2/GeoLite2 vai CIRCL Geo Open datu kopas. Request pathā nav remote lookup vai downloader.

TCP stream proxy

Raw L4 TCP servisi ar atsevišķiem stream route, īstiem idle/lifetime/byte capiem, upstream TLS/mTLS kontrolēm, weighted/drain/backup policy un route-local PROXY protocol.

PHP-FPM atbalsts

Opt-in PHP-FPM FastCGI bridge WordPress stila front-controller lietotnēm. Stingra script resolution un ierobežota request handling.

Edge policy kontroles

Trusted-proxy-aware ACL, rate limit, auth subrequest, traffic mirroring, regex rewrite, bounded queue, stingra config validation un hardened request handling.

Palaid dažu minūšu laikā

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Lejupielādē un atpako pilno buildu
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Pārvieto bināru uz system path
sudo mv fluxheim /usr/local/bin/

# Valideē config pirms startēšanas
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Palaid ar systemd (unit file iekļauts)
sudo systemctl enable --now fluxheim
bash 
# Pull no GHCR vai Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Palaid rootless ar mountētu config
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Pieejamie image varianti: full, load-balancer, cache, proxy, php
bash 
# Klonē un būvē noklusēto profilu
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Noklusētais build (proxy + web + cache + tls-rustls + security)
cargo build --release

# Vai būvē fokusētu profilu
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Valideē config un palaid
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Kāpēc Fluxheim?

Veidots operatoriem, kuri vēlas modernu, auditējamu stack bez slēptas legacy uzvedības.

Nav slēpta legacy protocol fallback

Config validation ir stingra. Neskaidras vai nedrošas opcijas tiek noraidītas, nevis klusi pieņemtas.

Repozitorijā iekļauts Cargo.lock

Atkārtojami buildi. Katra dependency ir piesprausta. cargo audit and cargo deny run in CI.

Rootless-first konteineri

Darbini bez root. Iekšējie porti pēc noklusējuma ir 8080/8443. Skaidri runtime image'i dažādām operational policy.

EUPL-1.2 atvērtā pirmkoda licence

Copyleft licence, kas ir saderīga ar daudzām OSS licencēm. EU izcelsme, juridiski skaidra valdības un enterprise lietošanai.

Pārskats

Ātrs skats uz to, kā Fluxheim izskatās production deploymentā.

Fluxheim arhitektūras pārskats

Sākt

Installation, quick start, and your first config.

Lasīt rokasgrāmatu →

Konfigurācija

Pamata TOML konfigurācija ar praktiskiem piemēriem.

Pārlūkot atsauci →

Funkciju matrica

Visi moduļi, build profili un TLS backend.

Skatīt visas funkcijas →
Latviešu
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar