Nieuwste Stable — v1.6.30
Download Fluxheim
Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Uitgebracht op 23 juni 2026.
Volledige variant
Aanbevolen
Volledige productiebuild
Alle stabiele productiemodules: proxy, web, cache, compressie, load balancing, ruwe TCP stream proxying, TLS (rustls), PHP-FPM, ACME-client, GeoIP/Geo-Context, security hardening, metrics en OpenTelemetry.
Statische servering + reverse proxy + PHP-FPM
Cache-backends (geheugen, disk, tiered)
gzip-, zstd- en Brotli-compressie
TLS + beheerde ACME-vernieuwing
Lokale GeoIP land-/ASN-context
Geharde TCP stream proxying
Prometheus en OpenTelemetry
~10.3 MB binary
Load Balancer
Nieuw
Load-balancer edge
Gerichte HTTP/TCP load-balancer-build zonder cache, statische web, PHP, GeoIP, stream proxying of traffic mirroring.
Advanced pool selection
Drain, uitschakelen, force-down
Geharde LB-kern
TLS + beheerde ACME-vernieuwing
PHP
Beheerde PHP-FPM
PHP-applicatiebuild
Statische web + reverse proxy + PHP-FPM FastCGI-bridge. Ideaal voor WordPress en PHP front-controllerapps. Geen cachemodule gecompileerd.
PHP-FPM FastCGI-bridge
Statische assetservering vanaf dezelfde root
TLS + beheerde ACME-vernieuwing
~8.9 MB binary
Cache-laag
Cache-edge-build
Gerichte cache edge zonder lokale statische webservering. Bevat proxy, cache, compressie, TLS en ACME. Ideaal voor CDN-achtige deployments.
Reverse proxy en cache
Cache-veilige compressiecontrols
TLS + beheerde ACME-vernieuwing
Geen statische webmodule gecompileerd
~6.8 MB binary
Proxy-laag
Proxy-edge-build
Gerichte reverse proxy zonder cache, statische web of de dedicated load-balancer-module. Ontworpen voor pure reverse-proxy-deployments met TLS, ACME, compressie en upstream-resilience.
Alleen reverse proxy
ACL's, rate limits, retries, health checks
TLS + beheerde ACME-vernieuwing
Geen cache- of webmodule gecompileerd
~5.8 MB binary
Platform Downloads
Production Linux builds plus Level 1 macOS developer tarballs.
| Buildtype | Linux x86_64 | Linux ARM64 | macOS dev |
|---|---|---|---|
| Volledige variant | x86_64-linux | aarch64-linux | Apple Silicon |
| PHP | x86_64-linux | aarch64-linux | - |
| Load Balancer | x86_64-linux | aarch64-linux | - |
| Cache-laag | x86_64-linux | aarch64-linux | - |
| Proxy-laag | x86_64-linux | aarch64-linux | - |
| Config-tester | x86_64-linux | aarch64-linux | - |
Installatie
bash - tarball-installatie
# 1. Download de volledige Linux-buildtarball
# Gebruik aarch64-linux in plaats van x86_64-linux op ARM64-servers.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
-o fluxheim-1.6.30.tar.gz
# 2. Verifieer en pak uit
tar xzf fluxheim-1.6.30.tar.gz
# 3. Verplaats binary en helpertools naar systeempad
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/ # ACME-companion
sudo mv fluxheim-config-tester /usr/local/bin/ # Config-validator
# 4. Maak configdirectory en voeg je config toe
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml
# 5. Valideer config
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml
# 6. Draai direct (of zie de Systemd-tab voor serviceopzet)
sudo fluxheim --config /etc/fluxheim/fluxheim.tomlbash - rootless Podman
# Pull GHCR-images (full, load-balancer, cache, proxy en PHP-varianten)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30 # full variant variant
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # load-balancer-variant
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache # cache-edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy # proxy-edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php # beheerde PHP-FPM
# Dezelfde buildset is beschikbaar op Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php
# Draai rootless - interne poorten 8080 en 8443
podman run -d \
--name fluxheim \
--restart unless-stopped \
-p 8080:8080 \
-p 8443:8443 \
-v /srv/sites:/srv/sites:ro \
-v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
ghcr.io/valkyoth/fluxheim:v1.6.30
# Controleer logs
podman logs -f fluxheimbash - systemd-service
# De tarball bevat een geharde systemd-unit
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/
# Maak de fluxheim-systeemgebruiker
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim
# Stel directories in
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim
# Herlaad systemd en activeer de service
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim
# Controleer status
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -fLet op: De gepackagede systemd-unit gebruikt CAP_NET_BIND_SERVICE zodat Fluxheim aan poorten 80 en 443 kan binden zonder als root te draaien. De unit-file bevat security hardening-opties.
bash - beheerde ACME-certificaatuitgifte
# Fluxheim levert acme-init voor begeleide certificaatopzet
# Let's Encrypt (HTTP-01 challenge)
sudo fluxheim acme-init letsencrypt
# Actalis (gratis EAB-capable issuer)
sudo fluxheim acme-init actalis
# De companion-tool fluxheim-acme behandelt vernieuwing voor
# container- en externe service-manager-deployments
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reloadfluxheim.toml - ACME-config
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]
[vhosts.tls]
enabled = true
[vhosts.tls.acme]
enabled = true
# issuer-keuze: issuer = "letsencrypt"Systeemvereisten
Ondersteunde platforms
- Linux x86_64 (kernel 4.14+)
- Linux ARM64 / aarch64
- Alleen macOS-ontwikkelbinaries
Container-images
Alle release image-builds worden gepubliceerd op GHCR en Quay.
- Wolfi (minimaal, gehard)
- Imageprofielen voor full, load-balancer, cache, proxy en PHP
- Alpine Linux
- SUSE Micro
- Debian
- Gepubliceerd op GHCR en Quay
All Releases
Bekijk alles op GitHub →| Versie | Datum | Hoogtepunten | Downloadbestanden |
|---|---|---|---|
|
v1.6.0 – v1.6.30
Nieuwste serie
|
Juni 2026 | Native-runtime cutover-lijn: Pingora-exit-fundamenten, Fluxheim-owned HTTP/1- en HTTP/2-paden, native TLS/listener-previews, route proxy/static-web-pariteit, compressie en error pages, forwarded-header policy, auth-request, traffic mirroring, rate limits, gRPC-validatie, pooled upstream HTTP/2 en geharde runtime-evidence. | Alles op GitHub |
| v1.5.0 - v1.5.23 | Juni 2026 | Enterprise load-balancer- en runtime-ownership-lijn: gerichte load-balancer binaries/images, runtime member- en weight-controls, beheerde affinity cookies, stream- en HTTP-boundarywerk, actieve en protocol-aware health checks, service discovery, background-task ownership, cache crate boundaries, UDP beta-guardrails, origin-protection budgets, ARM/macOS-assets en brede security hardening. | Alles op GitHub |
| v1.4.0 – v1.4.7 | Mei 2026 | Proxy operations-lijn met productieproxypariteit, rijkere routepolicy, traffic mirroring, dynamische upstream-discovery, modulaire runtime/config-splitsing, Apple Silicon- en Linux ARM64-releaseassets, GeoIP/Geo-Context, config-tester-archieven en geharde TCP stream proxying | Alles op GitHub |
| v1.3.0 – v1.3.7 | Mei 2026 | PHP-FPM-productielijn, beheerde php-fpm-supervisie, config tester en ACME companion binaries, FIPS/ISO-validatiesporen, gerichte cache-/proxyprofielen en security hardening | Alles op GitHub |
| v1.2.0 – v1.2.6 | Mei 2026 | Cache- en observability-baseline met route-scoped cache policy, memory/disk/tiered backends, encrypted disk cache, peer fill, range caching, Prometheus en OpenTelemetry-export | Alles op GitHub |
| v1.1.x | 2026 | Certificaatoperations-lijn met TLS-policyprofielen, multi-certificate rustls SNI, beheerde ACME-uitgifte en -vernieuwing, EAB-capable issuers, file-backed TLS secrets en renewal units | Alles op GitHub |
| v1.0.0 | 2026 | Gateway-fundament met vhost-routing, route-level static/proxy/redirect-acties, statische bestandsservering, reverse proxying, rustls TLS, admin control-plane, secure headers, systemd-packaging en rootless containers | GitHub |
| v0.5.0 | Prerelease | Eerste publieke prerelease-mijlpaal voor de stabiele 1.x gateway-lijn | GitHub |
Zie Wijzigingslog voor gedetailleerde releasenotes.