v1.6.30 — Nieuwste stabiele release

Memory-safe
Edge-server
Gebouwd in Rust

Modulaire reverse proxy, cache, load balancer en statische host geschreven in Rust. Veilig standaard met TLS, ACME, compressie, edge policy, dynamische upstream-discovery en veilige traffic mirroring ingebouwd.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim-kern EUPL-1.2 x86_64 Linux ARM64 Linux macOS-ontwikkeling Rootless containers
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Alles wat je aan de edge nodig hebt

Fluxheim wordt geleverd als gerichte, modulaire builds - gebruik alleen wat je deployment nodig heeft.

Memory-safe by design

Geschreven in Rust met een vastgepinde stabiele toolchain. Geen buffer overflows, geen use-after-free en geen data races door het ontwerp.

Fluxheim HTTP-kern

Een Rust-native edge-runtime met connection pooling, upstream retries, actieve health checks, HTTP/2, WebSocket-upgrades en gRPC pass-through.

Load-balancer control plane

Gerichte 1.5 load-balancer binary en image met geavanceerde selectie, lokale persistentie, health/ejection policy, begrensde queues en runtime member controls.

Modulaire buildprofielen

Compileer alleen wat je nodig hebt. Gerichte profielen voor statische sites, cache edge, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring en productie-bundels met compressie.

TLS en beheerde ACME

rustls-first met ondersteunde OpenSSL- en FIPS/ISO-proof buildpaden, client certificate auth, upstream mTLS, automatische ACME-uitgifte en multi-cert SNI.

Geavanceerd cachesysteem

Cache-backends voor geheugen, disk, tiers en encryptie met cache-veilige gzip-, Zstandard- en Brotli-compressie plus range caching voor grote objecten.

Container-native

Rootless Podman-images voor Wolfi, Alpine, SUSE Micro en Debian. Systemd/RPM voor native deployments. Geen externe assets bij startup.

Prometheus en OpenTelemetry

Opt-in Prometheus metrics listener, OTLP metrics export, trace context propagation en OTLP trace export voor volledige observability.

GeoIP / Geo-context

Optionele lokale MMDB-lookups voor land- en ASN-policy met MaxMind GeoIP2/GeoLite2 of CIRCL Geo Open datasets. Geen remote lookup of downloader in het requestpad.

TCP-streamproxy

Ruwe L4 TCP-services met dedicated stream routes, echte idle-/lifetime-/byte-limieten, upstream TLS/mTLS controls, weighted/drain/backup policy en route-local PROXY protocol.

PHP-FPM-ondersteuning

Opt-in PHP-FPM FastCGI-bridge voor WordPress-achtige front-controllerapplicaties. Strikte scriptresolutie en begrensde requestafhandeling.

Edge-policy controls

Trusted-proxy-aware ACL's, rate limits, auth subrequests, traffic mirroring, regex rewrites, begrensde queues, strikte configvalidatie en geharde requestafhandeling.

Binnen enkele minuten draaiend

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Download en pak de volledige build uit
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Verplaats binary naar systeempad
sudo mv fluxheim /usr/local/bin/

# Valideer je config voordat je start
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Draai met systemd (meegeleverde unit-file)
sudo systemctl enable --now fluxheim
bash 
# Pull vanaf GHCR of Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Draai rootless met je config gemount
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Beschikbare imagevarianten: full, load-balancer, cache, proxy, php
bash 
# Clone en bouw het standaardprofiel
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Standaardbuild (proxy + web + cache + tls-rustls + security)
cargo build --release

# Of bouw een gericht profiel
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Valideer config en draai
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Waarom Fluxheim?

Gebouwd voor operators die een moderne, controleerbare stack willen zonder verborgen legacy-gedrag.

Geen verborgen fallback naar legacy-protocollen

Configvalidatie is strikt. Dubbelzinnige of onveilige opties worden geweigerd, niet stilzwijgend geaccepteerd.

Ingecheckte Cargo.lock

Reproduceerbare builds. Elke dependency is vastgepind. cargo audit and cargo deny run in CI.

Rootless-first containergebruik

Draai zonder root. Interne poorten 8080/8443 standaard. Expliciete runtime-images voor verschillende operationele policies.

EUPL-1.2 open source

Copyleft-licentie compatibel met veel OSS-licenties. Afkomstig uit de EU en juridisch duidelijk voor overheid en enterprise-gebruik.

Overzicht

Een blik op hoe Fluxheim eruitziet in een productie-deployment.

Overzicht van Fluxheim-architectuur

Aan de slag

Installation, quick start, and your first config.

Lees de gids →

Configuratie

Basis-TOML-configuratie met praktische voorbeelden.

Bekijk de referentie →

Functiematrix

Alle modules, buildprofielen en TLS-backends.

Bekijk alle functies →
Nederlands
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar