Web/Apache

Du kan vel bruge virtual hosts eller mod_proxy og nøjes Apache? Der er tons vis af guides til begge på nettet.

Det basiske af virtual hosts er dette:

sudo nano /etc/apache2/sites-enabled/001-domain1


Indhold:

< VirtualHost *:80>
ServerName domain1.com
ServerAlias *.domain1.com
DocumentRoot /var/www/domain1
< /VirtualHost>


sudo nano /etc/apache2/sites-enabled/002-domain2

Indhold:

< VirtualHost *:80>
ServerName domain2.com
ServerAlias *.domain2.com
DocumentRoot /var/www/domain2
< /VirtualHost>


Du kan evt. bruge authentication til at beskytte en virtual host (uden at beskytte en anden):
http://httpd.apache.org/docs/2.2/howto/auth.html

Hvis manage-delen kører i et subdir, så kan du også bare nøjes med køre auth på den med < Files /path>-tagget.

Du kan også restricte access med htaccess til management delen så kun specifikke IP'er kan tilgå siden, eller en range af IP'er.
(Måske du også kan styre dette i vhosten som knj beskriver, jeg kan ikke helt huske dette).

Bare at lave en alm. vhost, nægter ikke folk adgang, desværre.

Jeg ville lave 2 x VirtualHost, hvor den ene kun binder til lokalnettet. De to vhosts skal have hver deres root folder, evt. symlink til nogle statiske filer der kan deles (css, billeder, etc.). De skal også have hver deres ServerName og ServerAlias. Management-vhost'en kunne få et subdomæne (mgmt.domæne.dk), som peger på serverens lokale ip addresse. Dette subdomæne skulle måske også helst kun være tilgængeligt på den lokale dns-server.

Hvis der så er brug for, at nogen skal kunne tilgå management-toolet uden for bygningen, så ville jeg sætte en OpenVPN server op, så forbindelsen krypteres.

EDIT: Så ikke lige at serveren stod bag en NAT. Så begge vhosts bliver nødt til at binde til den samme addresse, men den anden kunne jo, som du selv foreslår, binde til port 8080, som så ikke sættes op til forward i NAT'en.