Mais recente Stable — v1.6.30

Download Fluxheim

Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Publicado em 23 de junho de 2026.

Completo Recomendado

Build completo de produção

Todos os módulos estáveis de produção: proxy, web, cache, compressão, load balancing, raw TCP stream proxying, TLS (rustls), PHP-FPM, ACME client, GeoIP/Geo-Context, security hardening, métricas e OpenTelemetry.

Static serving, reverse proxy e PHP-FPM
Backends de cache (memória, disco, tiered)
Compressão gzip, zstd e Brotli
TLS + renovação ACME gerida
Contexto local GeoIP país/ASN
TCP stream proxying endurecido
Prometheus e OpenTelemetry
~10.3 MB binary
x86_64 ARM64
Load Balancer Novo

Load balancer edge

Build focado HTTP/TCP load-balancer sem cache, static web, PHP, GeoIP, stream proxying ou traffic mirroring.

Advanced pool selection
Drain, desativar, force-down
Núcleo LB endurecido
TLS + renovação ACME gerida
x86_64 ARM64
PHP PHP-FPM gerido

Build de aplicação PHP

Static web + reverse proxy + ponte PHP-FPM FastCGI. Ideal para WordPress e apps PHP front-controller. Não compila módulo de cache.

Ponte PHP-FPM FastCGI
Serviço de assets estáticos a partir do mesmo root
TLS + renovação ACME gerida
~8.9 MB binary
x86_64 ARM64
Cache edge

Build cache edge

Cache edge focado sem serviço web estático local. Inclui proxy, cache, compressão, TLS e ACME. Ideal para deployments estilo CDN.

Reverse proxy e cache
Controlos de compressão seguros para cache
TLS + renovação ACME gerida
Não compila módulo static web
~6.8 MB binary
x86_64 ARM64
Proxy edge

Build proxy edge

Reverse proxy focado sem cache, static web ou o módulo dedicado de load-balancer. Desenhado para deployments reverse-proxy puros com TLS, ACME, compressão e resiliência upstream.

Apenas reverse proxy
ACLs, rate limits, retries e health checks
TLS + renovação ACME gerida
Não compila módulo cache nem web
~5.8 MB binary
x86_64 ARM64

Platform Downloads

Production Linux builds plus Level 1 macOS developer tarballs.

macOS é apenas para testes de desenvolvimento
Tipo de build Linux x86_64 Linux ARM64 macOS dev
Completo x86_64-linux aarch64-linux Apple Silicon
PHP x86_64-linux aarch64-linux -
Load Balancer x86_64-linux aarch64-linux -
Cache edge x86_64-linux aarch64-linux -
Proxy edge x86_64-linux aarch64-linux -
Tester de config x86_64-linux aarch64-linux -

Instalação

bash - instalação por tarball
# 1. Transferir o tarball do build Linux completo
# Use aarch64-linux em vez de x86_64-linux em servidores ARM64.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  -o fluxheim-1.6.30.tar.gz

# 2. Verificar e extrair
tar xzf fluxheim-1.6.30.tar.gz

# 3. Mover binário e ferramentas auxiliares para system path
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/            # Ferramenta auxiliar ACME
sudo mv fluxheim-config-tester /usr/local/bin/   # Validador de config

# 4. Criar diretório de config e adicionar a sua config
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml

# 5. Validar config
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# 6. Executar diretamente (ou ver o separador Systemd para service setup)
sudo fluxheim --config /etc/fluxheim/fluxheim.toml
bash - Podman rootless
# Pull de imagens GHCR (full, load-balancer, cache, proxy e variantes PHP)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30         # build completo
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # balanceador de carga
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache   # cache-edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy   # proxy-edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php     # PHP-FPM gerido

# O mesmo conjunto de builds está disponível no Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php

# Executar rootless - portas internas 8080 e 8443
podman run -d \
  --name fluxheim \
  --restart unless-stopped \
  -p 8080:8080 \
  -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Verificar logs
podman logs -f fluxheim
bash - serviço systemd
# O tarball inclui uma systemd unit endurecida
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/

# Criar o utilizador de sistema fluxheim
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim

# Preparar diretórios
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim

# Recarregar systemd e ativar o serviço
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim

# Verificar estado
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -f

Nota: A systemd unit empacotada usa CAP_NET_BIND_SERVICE para que o Fluxheim possa ligar às portas 80 e 443 sem correr como root. O unit file inclui opções de security hardening.

bash - emissão de certificado ACME gerido
# Fluxheim inclui acme-init para configuração guiada de certificados
# Certificado Let's Encrypt (HTTP-01)
sudo fluxheim acme-init letsencrypt

# Actalis (issuer gratuito EAB-capable)
sudo fluxheim acme-init actalis

# A ferramenta auxiliar fluxheim-acme gere a renovação para
# deployments com contentor e service-manager externo
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reload
fluxheim.toml - config ACME
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]

[vhosts.tls]
enabled = true

[vhosts.tls.acme]
enabled = true
# issuer = "letsencrypt" # emissor
Documentação TLS e ACME completa →

Requisitos do sistema

Plataformas suportadas

  • Linux x86_64 (kernel 4.14+)
  • Linux ARM64 / aarch64
  • Apenas binários macOS para desenvolvimento

Imagens de contentor

Todos os builds de imagens release são publicados em GHCR e Quay.

  • Wolfi (mínimo, endurecido)
  • Perfis de imagem full, load-balancer, cache, proxy e PHP
  • Alpine Linux
  • SUSE Micro
  • Debian
  • Publicado em GHCR e Quay

All Releases

Ver tudo no GitHub →
Versão Data Destaques Transferências
v1.6.0 – v1.6.30 Série mais recente
Junho de 2026 Linha native-runtime cutover: bases Pingora-exit, paths HTTP/1 e HTTP/2 propriedade do Fluxheim, previews native TLS/listener, paridade route proxy/static-web, compressão e error pages, forwarded-header policy, auth-request, traffic mirroring, rate limits, validação gRPC, pooled upstream HTTP/2 e evidência runtime endurecida. Tudo no GitHub
v1.5.0 - v1.5.23 Junho de 2026 Linha enterprise load-balancer e runtime-ownership: binários/images load-balancer focados, controlos runtime member e weight, managed affinity cookies, trabalho de fronteira stream e HTTP, active e protocol-aware health checks, service discovery, background task ownership, fronteiras cache crate, UDP beta guardrails, origin-protection budgets, assets ARM/macOS e amplo security hardening. Tudo no GitHub
v1.4.0 – v1.4.7 Maio de 2026 Linha proxy operations com production proxy parity, route policy mais rica, traffic mirroring, dynamic upstream discovery, split modular runtime/config, assets Apple Silicon e Linux ARM64, GeoIP/Geo-Context, arquivos config-tester e TCP stream proxying endurecido Tudo no GitHub
v1.3.0 – v1.3.7 Maio de 2026 Linha de produção PHP-FPM, supervisão php-fpm gerida, binários config tester e companion ACME, tracks FIPS/ISO validation, perfis cache/proxy focados e security hardening Tudo no GitHub
v1.2.0 – v1.2.6 Maio de 2026 Baseline de cache e observability com route-scoped cache policy, backends memory/disk/tiered, cache de disco encriptada, peer fill, range caching, Prometheus e export OpenTelemetry Tudo no GitHub
v1.1.x 2026 Linha certificate operations com TLS policy profiles, rustls SNI multi-certificado, managed ACME issuance e renewal, issuers EAB-capable, file-backed TLS secrets e renewal units Tudo no GitHub
v1.0.0 2026 Base gateway com vhost routing, ações static/proxy/redirect ao nível da route, static file serving, reverse proxying, rustls TLS, admin control-plane, secure headers, systemd packaging e contentores rootless GitHub
v0.5.0 Versão prévia Primeiro marco público pre-release antes da linha gateway estável 1.x GitHub

Ver Registo de alterações para notas de versão detalhadas.

Português
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar