v1.6.30 — Nyeste stabile utgivelse

Minnesikker
Edge-server
Bygd i Rust

Modulær reverse proxy, cache, lastbalanserer og statisk vert skrevet i Rust. Sikker som standard med TLS, ACME, komprimering, edge-policy, dynamisk upstream-oppdagelse og trygg trafikk-speiling innebygd.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim-kjerne EUPL-1.2 x86_64 Linux ARM64 Linux macOS-utvikling Rotløse containere
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Alt du trenger ved edge

Fluxheim leveres som fokuserte, modulære bygg - bruk bare det driftsmiljøet ditt trenger.

Minnesikker av design

Skrevet i Rust med en låst stabil verktøykjede. Ingen bufferoverløp, ingen use-after-free og ingen datakappløp ved konstruksjon.

Fluxheim HTTP-kjerne

En Rust-nativ edge-runtime med connection pooling, upstream-retries, aktive helsesjekker, HTTP/2, WebSocket-oppgraderinger og gRPC-passering.

Lastbalanserer control-plane

Fokusert 1.5-binær og image for lastbalansering med avansert valg, lokal persistens, helse-/utkastingspolicy, begrenset kø og runtime-kontroller for medlemmer.

Modulære byggprofiler

Kompiler bare det du trenger. Fokuserte profiler for statiske nettsteder, cache-edge, reverse proxy, lastbalansering, TCP-strømproxy, PHP-FPM, GeoIP, trafikk-speiling og produksjonsbunter med komprimering.

TLS og administrert ACME

rustls først, med støttet OpenSSL og FIPS/ISO proof-byggstier, klientsertifikatautentisering, upstream mTLS, automatisk ACME-utstedelse og multi-sertifikat SNI.

Avansert cachesystem

Cache-backender for minne, disk, nivådeling og kryptering med cache-trygg gzip-, Zstandard- og Brotli-komprimering pluss range-caching for store objekter.

Container-nativ

Rotløse Podman-images for Wolfi, Alpine, SUSE Micro og Debian. Systemd/RPM for native utrullinger. Ingen eksterne assets ved oppstart.

Prometheus og OpenTelemetry

Valgfri Prometheus metrics-lytter, OTLP metrics-eksport, trace context-propagering og OTLP trace-eksport for full observerbarhet.

GeoIP / Geo-kontekst

Valgfrie lokale MMDB-oppslag for land- og ASN-policy med MaxMind GeoIP2/GeoLite2 eller CIRCL Geo Open-datasett. Ingen fjernoppslag eller nedlaster i request-stien.

TCP-strømproxy

Rå L4 TCP-tjenester med dedikerte strøm-ruter, reelle idle-/levetids-/bytegrenser, upstream TLS/mTLS-kontroller, vektet/drain/backup-policy og rute-lokal PROXY-protokoll.

PHP-FPM-støtte

Valgfri PHP-FPM FastCGI-bro for WordPress-lignende front-controller-applikasjoner. Streng skriptoppløsning og begrenset request-håndtering.

Edge-policykontroller

ACL-er som forstår trusted proxy, rate limits, auth-subrequests, trafikk-speiling, regex-omskrivinger, begrensede køer, streng config-validering og herdet request-håndtering.

Kom i gang på minutter

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Last ned og pakk ut fullbygget
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Flytt binær til systemsti
sudo mv fluxheim /usr/local/bin/

# Valider config før start
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Kjør med systemd (inkludert unit-fil)
sudo systemctl enable --now fluxheim
bash 
# Hent fra GHCR eller Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Kjør rotløst med config montert
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Tilgjengelige image-varianter: full, load-balancer, cache, proxy, php
bash 
# Klon og bygg standardprofilen
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Standardbygg (proxy + web + cache + tls-rustls + security)
cargo build --release

# Eller bygg en fokusert profil
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Valider config og kjør
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Hvorfor Fluxheim?

Bygd for operatører som vil ha en moderne, reviderbar stack uten skjult eldre oppførsel.

Ingen skjult fallback til eldre protokoller

Config-valideringen er streng. Tvetydige eller usikre valg avvises, de aksepteres ikke stille.

Innsjekket Cargo.lock

Reproduserbare bygg. Alle avhengigheter er låst. cargo audit and cargo deny run in CI.

Rotløse containere først

Kjør uten root. Interne porter 8080/8443 som standard. Eksplisitte runtime-images for ulike driftsprinsipper.

EUPL-1.2 åpen kildekode

Copyleft-lisens kompatibel med mange OSS-lisenser. EU-opprinnelse og juridisk tydelig for offentlig sektor og virksomheter.

Oversikt

Et raskt blikk på hvordan Fluxheim ser ut i en produksjonsutrulling.

Oversikt over Fluxheim-arkitektur

Kom i gang

Installation, quick start, and your first config.

Les guiden →

Konfigurasjon

Grunnleggende TOML-konfigurasjon med praktiske eksempler.

Bla i referansen →

Funksjonsmatrise

Alle moduler, byggprofiler og TLS-backender.

Se alle funksjoner →
Norsk
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar