v1.6.30 — Cea mai nouă ediție stabilă

Memory-safe
Server edge
Scris în Rust

Reverse proxy, cache, load balancer și host static modular scris în Rust. Securizat implicit cu TLS, ACME, compresie, edge policy, dynamic upstream discovery și traffic mirroring sigur.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim core EUPL-1.2 x86_64 Linux ARM64 Linux Dezvoltare macOS Containere rootless
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Tot ce trebuie la nivelul edge

Fluxheim se livrează ca build-uri modulare focalizate: folosește doar ce cere deployment-ul tău.

Memory-safe prin design

Scris în Rust cu toolchain stabil fixat. Fără buffer overflow, use-after-free sau data race prin construcție.

Fluxheim HTTP core

Runtime edge Rust-native cu connection pooling, upstream retry, health check-uri active, HTTP/2, WebSocket upgrade și gRPC pass-through.

Control plane pentru load balancer

Binary și image load-balancer 1.5 focalizate, cu advanced selection, persistence locală, health/ejection policy, cod bounded și runtime member controls.

Profiluri de build modulare

Compilează doar ce ai nevoie. Profiluri focalizate pentru static site, edge cache, reverse proxy, load balancing, TCP stream proxying, PHP-FPM, GeoIP, traffic mirroring și production bundle cu compresie.

TLS și ACME gestionat

Abordare rustls-first cu căi de build OpenSSL și FIPS/ISO, client certificate auth, upstream mTLS, emitere ACME automată și multi-cert SNI.

Sistem cache avansat

Backend-uri cache memory, disk, tiered și encrypted, cu compresie cache-safe gzip, Zstandard și Brotli plus range caching pentru obiecte mari.

Container-native

Image Podman rootless pentru Wolfi, Alpine, SUSE Micro și Debian. Systemd/RPM pentru deployment native. Fără asset-uri externe la runtime.

Prometheus și OpenTelemetry

Prometheus metrics listener opt-in, export OTLP metrics, trace context propagation și export OTLP trace pentru observability completă.

GeoIP / Geo-context

Lookup local MMDB opțional pentru policy country și ASN cu MaxMind GeoIP2/GeoLite2 sau dataset-ul CIRCL Geo Open. Fără lookup remote sau downloader în request path.

TCP stream proxy

Servicii raw L4 TCP cu dedicated stream route, idle/lifetime/byte cap reale, controale upstream TLS/mTLS, weighted/drain/backup policy și PROXY protocol local pe route.

Suport PHP-FPM

PHP-FPM FastCGI bridge opt-in pentru aplicații front-controller precum WordPress. Script resolution strict și request handling bounded.

Controale edge policy

ACL aware de trusted proxy, rate limit, auth subrequest, traffic mirroring, regex rewrite, cod bounded, validare strictă a configului și request handling hardened.

Pornește în câteva minute

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Descarcă și extrage build-ul complet
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Mută binary-ul în system path
sudo mv fluxheim /usr/local/bin/

# Validează configul înainte de pornire
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Rulează cu systemd (unit file inclus)
sudo systemctl enable --now fluxheim
bash 
# Pull din GHCR sau Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Rulează rootless cu configul tău mounted
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Variante image disponibile: full, load-balancer, cache, proxy, php
bash 
# Clone și build pentru profilul default
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Build default (proxy + web + cache + tls-rustls + security)
cargo build --release

# Sau build pentru un profil focalizat
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Validează configul și rulează
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

De ce Fluxheim?

Construit pentru operatori care vor un stack modern, auditabil, fără comportament legacy ascuns.

Fără fallback legacy ascuns

Config validation este strictă. Opțiunile ambigue sau nesigure sunt respinse, nu acceptate silențios.

Cargo.lock este inclus

Build-uri reproductibile. Fiecare dependency este fixată. cargo audit and cargo deny run in CI.

Containere rootless-first

Rulează fără root. Porturi interne implicite 8080/8443. Image-uri runtime explicite pentru politici operaționale diferite.

Open source EUPL-1.2

Licență copyleft compatibilă cu multe licențe OSS. Origine UE, clară juridic pentru utilizare publică și enterprise.

Prezentare generală

O privire rapidă asupra modului în care arată Fluxheim într-un deployment production.

Prezentare arhitecturală Fluxheim

Începe

Installation, quick start, and your first config.

Citește ghidul →

Configurare

Config TOML de bază cu exemple practice.

Explorează reference →

Matricea funcțiilor

Toate modulele, profilurile de build și backend-urile TLS.

Vezi toate funcțiile →
Română
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar