v1.6.30 — Senaste stabila utgåvan

Minnessäker
Edge-server
Byggd i Rust

Modulär omvänd proxy, cache, lastbalanserare och statisk värd skriven i Rust. Säker som standard med TLS, ACME, komprimering, edge-policy, dynamisk upstream-discovery och inbyggd säker trafikspegling.

Download v1.6.30 View on GitHub Quick Start →
Rust Fluxheim-kärna EUPL-1.2 x86_64 Linux ARM64 Linux macOS-utv. Rootless-containrar
/etc/fluxheim/fluxheim.toml 
include_conf_d = false

[server]
listen = ["0.0.0.0:80"]
tls_listen = ["0.0.0.0:443"]
default_vhost = "fluxheim.eu"

[tls]
enabled = true
backend = "rustls"
profile = "intermediate"
min_protocol = "tls1.2"
alpn = "http1-and-http2"
curve_preferences = ["X25519", "CurveP256", "CurveP384"]

[[vhosts]]
name = "fluxheim.eu"
hosts = ["fluxheim.eu"]

[vhosts.tls]
enabled = true

[vhosts.tls.certificate]
cert_path = "/etc/fluxheim/tls/fluxheim.eu/fullchain.pem"
key_path = "/etc/fluxheim/tls/fluxheim.eu/privkey.pem"

[vhosts.web]
root = "/srv/sites/fluxheim.eu"
index_files = ["index.html"]

Allt du behöver vid kanten

Fluxheim levereras som fokuserade, modulära byggen - använd bara det din distribution behöver.

Minnessäker genom design

Skrivet i Rust med en låst stabil verktygskedja. Inga buffer overflows, ingen use-after-free och inga datarace genom design.

Fluxheim HTTP-kärna

En Rust-native edge-runtime med anslutningspooling, upstream-retry, aktiva hälsokontroller, HTTP/2, WebSocket-uppgraderingar och gRPC pass-through.

Lastbalanserares kontrollplan

Fokuserad 1.5-binär och containerbild för lastbalansering med avancerat urval, lokal persistens, hälso-/ejectionspolicy, begränsad köbildning och medlemskontroller vid körning.

Modulära byggprofiler

Kompilera bara det du behöver. Fokuserade profiler för statisk webbplats, cache-edge, omvänd proxy, lastbalansering, TCP-strömproxy, PHP-FPM, GeoIP, trafikspegling och komprimeringsaktiverade produktionspaket.

TLS och hanterad ACME

rustls-first med stödda OpenSSL- och FIPS/ISO-bevisbyggvägar, klientcertifikatautentisering, upstream mTLS, automatiskt ACME-utfärdande och multi-cert SNI.

Avancerat cachesystem

Minnes-, disk-, nivåbaserade och krypterade cachebackends med cachesäkra gzip-, Zstandard- och Brotli-komprimering plus intervallcache för stora objekt.

Containernativ

Rootless Podman-bilder för Wolfi, Alpine, SUSE Micro och Debian. Systemd/RPM för native-installationer. Inga externa resurser vid uppstart.

Prometheus och OpenTelemetry

Välj Prometheus-mätvärdeslyssnare, OTLP-mätvärdesexport, trace context-propagation och OTLP-spårningsexport för full observerbarhet.

GeoIP / Geo-kontext

Valfria lokala MMDB-uppslagningar för land och ASN-policy med MaxMind GeoIP2/GeoLite2 eller CIRCL Geo Open-dataset. Ingen fjärrsökning eller nedladdare i begärandesökvägen.

TCP-streamproxy

Råa L4 TCP-tjänster med dedikerade stream-rutter, äkta idle-/livstids-/byte-tak, upstream TLS/mTLS-kontroller, viktad/drain-/backup-policy och ruttlokalt PROXY-protokoll.

Stöd för PHP-FPM

Valbar PHP-FPM FastCGI-brygga för front-controller-appar i WordPress-stil. Strikt skriptupplösning och avgränsad request-hantering.

Edge-policykontroller

Trusted-proxy-medvetna ACL:er, hastighetsgränser, auth-underbegäranden, trafikspegling, regex-omskrivningar, avgränsade köer, strikt konfigurationsvalidering och förstärkt begärandehantering.

Kom igång på några minuter

Download a pre-built binary, drop in a config file, and start serving. Native systemd units and container images included.

bash 
# Ladda ner och extrahera hela bygget
curl -L https://github.com/valkyoth/fluxheim/releases/download/v1.6.30/fluxheim-1.6.30-full-x86_64-linux.tar.gz \
  | tar xz

# Flytta binär till systemsökväg
sudo mv fluxheim /usr/local/bin/

# Validera din konfiguration innan du börjar
fluxheim --check-config --config /etc/fluxheim/fluxheim.toml

# Kör med systemd (inkluderad enhetsfil)
sudo systemctl enable --now fluxheim
bash 
# Hämta från GHCR eller Quay
podman pull ghcr.io/valkyoth/fluxheim:v1.6.30
podman pull quay.io/valkyoth/fluxheim:v1.6.30

# Kör rotlöst med din konfiguration monterad
podman run -d \
  --name fluxheim \
  -p 8080:8080 -p 8443:8443 \
  -v /srv/sites:/srv/sites:ro \
  -v ./fluxheim.toml:/etc/fluxheim/fluxheim.toml:ro \
  ghcr.io/valkyoth/fluxheim:v1.6.30

# Tillgängliga bildvarianter: full, load-balancer, cache, proxy, php
bash 
# Klona och bygg standardprofilen
git clone https://github.com/valkyoth/fluxheim
cd fluxheim

# Standardbyggd (proxy + webb + cache + tls-rustls + säkerhet)
cargo build --release

# Eller bygg en fokuserad profil
cargo build --release --no-default-features \
  --features profile-proxy-edge,acme-client

# Validera konfiguration och kör
cargo run --release -- \
  --check-config --config examples/fluxheim.toml
Full installation guide →

Varför Fluxheim?

Byggd för operatörer som vill ha en modern, granskningsbar stack utan dolt äldre beteende.

Inget dolt äldre protokollalternativ

Konfigurationsvalideringen är strikt. Tvetydiga eller osäkra alternativ avvisas, accepteras inte tyst.

Incheckad Cargo.lock

Reproducerbara byggen. Varje beroende är låst. cargo audit and cargo deny run in CI.

Rootless-first-containrar

Kör utan root. Interna portar 8080/8443 som standard. Explicita körtidsbilder för olika driftpolicyer.

EUPL-1.2 öppen källkod

Copyleft-licens kompatibel med många OSS-licenser. EU-ursprung, juridiskt tydlig för användning av myndigheter och företag.

Översikt

En blick på hur Fluxheim ser ut i en produktionsinstallation.

Fluxheim-arkitekturöversikt

Kom igång

Installation, quick start, and your first config.

Läs guiden →

Konfiguration

Grundläggande TOML-konfiguration med praktiska exempel.

Bläddra referens →

Funktionsmatrix

Alla moduler, byggprofiler och TLS backends.

Se alla funktioner →
Svenska
English (EU) English (UK) English (US) Deutsch Français Svenska Norsk Nederlands Suomi Íslenska Dansk Español Português Eesti Latviešu Ελληνικά Italiano Lietuvių Hrvatski Čeština Bosanski Български Deutsch (Schweiz) Română Polski Русский 日本語 한국어 Magyar