Обзор
Короткий взгляд на то, как Fluxheim выглядит в production-развертывании.
Модульный reverse proxy, кеш, балансировщик нагрузки и статический хост, написанный на Rust. Безопасен по умолчанию: TLS, ACME, сжатие, edge-политики, динамическое обнаружение upstream и безопасное зеркалирование трафика.
include_conf_d = false
[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"
[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]
[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]
[vhosts.tls]
enabled = true
[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"
[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]Fluxheim поставляется как набор целевых модульных сборок - используйте только то, что нужно вашей установке.
Написан на Rust с закрепленной стабильной toolchain. Никаких переполнений буфера, use-after-free и гонок данных по конструкции.
Rust-native edge runtime с пулом соединений, повторами upstream, активными health check, HTTP/2, WebSocket upgrades и gRPC pass-through.
Целевая сборка и образ балансировщика 1.5 с расширенным выбором, локальной persistence, health/ejection policy, ограниченными очередями и runtime-управлением участниками.
Компилируйте только нужное. Есть целевые профили для static site, cache edge, reverse proxy, балансировки, TCP stream proxy, PHP-FPM, GeoIP, traffic mirroring и production-сборок со сжатием.
Подход rustls-first с поддерживаемыми путями сборки OpenSSL и FIPS/ISO proof, client certificate auth, upstream mTLS, автоматической выдачей ACME и multi-cert SNI.
Memory, disk, tiered и encrypted cache backends с cache-safe gzip, Zstandard и Brotli compression, а также range caching для крупных объектов.
Rootless Podman images для Wolfi, Alpine, SUSE Micro и Debian. Systemd/RPM для native-развертываний. Ноль внешних assets при запуске.
Opt-in Prometheus metrics listener, OTLP metrics export, trace context propagation и OTLP trace export для полной observability.
Опциональные локальные MMDB lookup для country и ASN policy через MaxMind GeoIP2/GeoLite2 или наборы CIRCL Geo Open. В request path нет удаленного lookup или downloader.
Raw L4 TCP services с выделенными stream routes, настоящими idle/lifetime/byte caps, upstream TLS/mTLS controls, weighted/drain/backup policy и route-local PROXY protocol.
Opt-in PHP-FPM FastCGI bridge для WordPress-подобных front-controller приложений. Строгое разрешение scripts и ограниченная обработка requests.
ACL с учетом trusted proxy, rate limits, auth subrequests, traffic mirroring, regex rewrites, ограниченные очереди, строгая проверка конфигурации и усиленная обработка requests.
Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.
# Скачать и распаковать full build
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
| tar xz
# Переместить binary в системный path
sudo mv fluxheim /usr/local/bin/
# Проверить config перед запуском
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml
# Запустить через systemd (unit file включен)
sudo systemctl enable --now fluxheim# Скачать image из GHCR или Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30
# Запустить rootless с примонтированной config
podman run -d \
--name fluxheim \
-p 8080:8080 -p 8443:8443 \
-v /srv/sites:/srv/sites:ro \
-v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
ghcr.io/valkyoth/fluxheim:v1.6.30
# Доступные image variants: full, load-balancer, cache, proxy, php# Клонировать и собрать default profile
git clone https://github.com/valkyoth/fluxheim
cd fluxheim
# Default build: proxy + web + cache + tls-rustls + security
cargo build --release
# Или собрать focused profile
cargo build --release --no-default-features \
--features profile-proxy-edge,acme-client
# Проверить config и запустить
cargo run --release -- \
--check-config --config examples/fluxheim.tomlСоздан для операторов, которым нужен современный, проверяемый стек без скрытого legacy-поведения.
Проверка конфигурации строгая. Неоднозначные или небезопасные параметры отклоняются, а не принимаются молча.
Воспроизводимые сборки. Каждая зависимость закреплена. cargo audit and cargo deny run in CI.
Запуск без root. Внутренние порты по умолчанию 8080/8443. Явные runtime images для разных operational policies.
Copyleft-лицензия, совместимая со многими OSS-лицензиями. Имеет европейское происхождение и юридически понятна для государства и enterprise.
Короткий взгляд на то, как Fluxheim выглядит в production-развертывании.