Cel mai nou Stable — v1.6.30

Download Fluxheim

Pre-built Linux binaries for x86_64 and ARM64, plus macOS developer builds. Lansat pe 23 iunie 2026.

Complet Recomandat

Build production complet

Toate modulele production stabile: proxy, web, cache, compression, load balancing, raw TCP stream proxying, TLS (rustls), PHP-FPM, ACME client, GeoIP/Geo-Context, security hardening, metrics și OpenTelemetry.

Static serving + reverse proxy + PHP-FPM pachet pachet
Backend-uri cache (memory, disk, tiered)
compresie gzip, zstd și Brotli
TLS + ACME renewal gestionat
Context GeoIP local country/ASN
Mod hardened TCP stream proxying
Prometheus + OpenTelemetry observability observability
~10.3 MB binary
x86_64 ARM64
Load Balancer Nou

Load balancer edge

Build HTTP/TCP load-balancer focalizat fără cache, static web, PHP, GeoIP, stream proxying sau traffic mirroring.

Advanced pool selection
Drain, disable și force-down
Modul hardened LB core
TLS + ACME renewal gestionat
x86_64 ARM64
PHP Mod managed PHP-FPM

PHP application build

Static web + reverse proxy + Modul Modul PHP-FPM FastCGI bridge. Ideal pentru WordPress și aplicații PHP front-controller. Fără modul cache compilat.

Modul Modul PHP-FPM FastCGI bridge
Static asset serving din același root
TLS + ACME renewal gestionat
~8.9 MB binary
x86_64 ARM64
Cache build

Cache edge build

Cache edge focalizat fără local static web serving. Include proxy, cache, compression, TLS și ACME. Ideal pentru deployment-uri CDN-style.

Pachet reverse proxy + cache
Controale cache-safe compression
TLS + ACME renewal gestionat
Fără modul static web compilat
~6.8 MB binary
x86_64 ARM64
Proxy build

Proxy edge build

Reverse proxy focalizat fără cache, static web sau modulul dedicat load-balancer. Proiectat pentru deployment-uri pure reverse-proxy cu TLS, ACME, compression și upstream resilience.

Doar reverse proxy
ACLs, rate limits, retries și health checks
TLS + ACME renewal gestionat
Fără modul cache sau web compilat
~5.8 MB binary
x86_64 ARM64

Platform Downloads

Production Linux builds plus Level 1 macOS developer tarballs.

macOS este doar pentru testare developer
Profil build Linux x86_64 Linux ARM64 macOS dev build
Complet x86_64-linux aarch64-linux Apple Silicon
PHP x86_64-linux aarch64-linux -
Load Balancer x86_64-linux aarch64-linux -
Cache build x86_64-linux aarch64-linux -
Proxy build x86_64-linux aarch64-linux -
Config tester tool x86_64-linux aarch64-linux -

Instalare

bash — instalare tarball
# 1. Descarcă tarball-ul Linux complet
# Folosește aarch64-linux în loc de x86_64-linux pe servere ARM64.
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  -o fluxheim-1.6.30.tar.gz

# 2. Verifică și extrage
tar xzf fluxheim-1.6.30.tar.gz

# 3. Mută binary-ul și helper tools în system path
sudo mv fluxheim /usr/local/bin/
sudo mv fluxheim-acme /usr/local/bin/            # ACME companion tool tool
sudo mv fluxheim-config-tester /usr/local/bin/   # Config validator tool tool

# 4. Creează config directory și adaugă configul tău
sudo mkdir -p /etc/fluxheim /srv/fluxheim
sudo cp packaging/default/fluxheim.toml /etc/fluxheim/fluxheim.toml

# 5. Validează configul
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# 6. Rulează direct (sau vezi tabul Systemd pentru service setup)
sudo fluxheim --config /etc/fluxheim/fluxheim.toml
bash — pornire rootless Podman
# Pull GHCR images (full, load-balancer, cache, proxy și variante PHP)
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30         # imagine completă
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-load-balancer # variantă load balancer
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-cache   # variantă cache edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-proxy   # variantă proxy edge
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30-php     # variantă managed PHP-FPM

# Același build set este disponibil pe Quay
podman pull quay.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30-load-balancer
podman pull quay.io/valkyoth/fluxheim:v1.6.30-cache
podman pull quay.io/valkyoth/fluxheim:v1.6.30-proxy
podman pull quay.io/valkyoth/fluxheim:v1.6.30-php

# Rulează rootless — porturi interne 8080 și 8443
podman run -d \
  --name fluxheim \
  --restart unless-stopped \
  -p 8080:8080 \
  -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v /srv/fluxheim/certs:/etc/fluxheim/certs:rw \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Verifică logurile
podman logs -f fluxheim
bash — serviciu systemd
# Arhivă tarball-ul include un systemd unit hardened
sudo cp packaging/systemd/fluxheim.service /etc/systemd/system/

# Creează userul de sistem fluxheim
sudo useradd -r -s /sbin/nologin -d /var/lib/fluxheim fluxheim

# Configurează directory-urile
sudo mkdir -p /etc/fluxheim /srv/fluxheim /var/log/fluxheim
sudo chown fluxheim:fluxheim /srv/fluxheim /var/log/fluxheim

# Reload systemd și enable service-ul
sudo systemctl daemon-reload
sudo systemctl enable --now fluxheim

# Verifică statusul
sudo systemctl status fluxheim
sudo journalctl -u fluxheim -f

Notă: Unit-ul systemd împachetat folosește CAP_NET_BIND_SERVICE ca Fluxheim să se poată bind-ui la porturile 80 și 443 fără să ruleze ca root. Unit file-ul include opțiuni de security hardening.

bash — emitere certificat ACME gestionată
# Fluxheim livrează acme-init pentru setup ghidat de certificate
# Let's Encrypt issuer (HTTP-01)
sudo fluxheim acme-init letsencrypt

# Actalis (issuer gratuit EAB-capable)
sudo fluxheim acme-init actalis

# Companion tool-ul fluxheim-acme gestionează renewal pentru
# deployment-uri container și external service-manager
fluxheim-acme status
fluxheim-acme renew
fluxheim-acme reload
fluxheim.toml — config ACME
[[vhosts]]
name = "site"
hosts = ["example.com", "www.example.com"]

[vhosts.tls]
enabled = true

[vhosts.tls.acme]
enabled = true
# exemplu: issuer = "letsencrypt"
Documentație completă TLS & ACME →

Cerințe de sistem

Platforme suportate

  • Linux x86_64 (kernel 4.14+)
  • Linux ARM64 / aarch64
  • Doar binary-uri macOS developer

Container images

Toate release image build-urile sunt publicate pe GHCR și Quay.

  • Wolfi (minimal, hardened image)
  • Profile image full, load-balancer, cache, proxy și PHP
  • Alpine Linux
  • SUSE Micro
  • Debian
  • Publicat pe GHCR și Quay

All Releases

Vezi totul pe GitHub →
Versiune Dată Repere Descărcări
v1.6.0 – v1.6.30 Cea mai nouă serie
iunie 2026 Linia native-runtime cutover: Pingora-exit foundations, path-uri HTTP/1 și HTTP/2 Fluxheim-owned, native TLS/listener previews, route proxy/static-web parity, compression și error pages, forwarded-header policy, auth-request, traffic mirroring, rate limits, gRPC validation, pooled upstream HTTP/2 și hardened runtime evidence. Totul pe GitHub
v1.5.0 - v1.5.23 iunie 2026 Linie enterprise load-balancer și runtime-ownership: binary/images load-balancer focalizate, runtime member și weight controls, managed affinity cookies, stream și HTTP boundary work, active și protocol-aware health checks, service discovery, background task ownership, cache crate boundaries, UDP beta guardrails, origin-protection budgets, ARM/macOS assets și security hardening larg. Totul pe GitHub
v1.4.0 – v1.4.7 mai 2026 Linie proxy operations cu production proxy parity, richer route policy, traffic mirroring, dynamic upstream discovery, modular runtime/config split, Apple Silicon și Linux ARM64 release assets, GeoIP/Geo-Context, config-tester archives și hardened TCP stream proxying Totul pe GitHub
v1.3.0 – v1.3.7 mai 2026 Linie production PHP-FPM, managed php-fpm supervision, config tester și ACME companion binaries, FIPS/ISO validation tracks, focused cache/proxy profiles și security hardening Totul pe GitHub
v1.2.0 – v1.2.6 mai 2026 Baseline cache și observability cu route-scoped cache policy, backend-uri memory/disk/tiered, encrypted disk cache, peer fill, range caching, Prometheus și OpenTelemetry export Totul pe GitHub
v1.1.x 2026 Linie certificate operations cu TLS policy profiles, multi-certificate rustls SNI, managed ACME issuance și renewal, EAB-capable issuers, file-backed TLS secrets și renewal units Totul pe GitHub
v1.0.0 2026 Gateway foundation cu vhost routing, route-level static/proxy/redirect actions, static file serving, reverse proxying, rustls TLS, admin control-plane, secure headers, systemd packaging și rootless containers GitHub
v0.5.0 Pre-release public public Primul public pre-release milestone înainte de linia gateway stabilă 1.x GitHub

Vezi Jurnal de modificări pentru release notes detaliate.

Română
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar