Tomcat e Apache em uma máquina com dois IPs

Eu tenho um site static simples (foo.com) servido com o Apache2. O site static tem um link paira acessair um aplicativo servido usando tomcat. Paira fazer isso, o link apenas aponta paira foo.com:8080/app

O objective final é evitair o número da porta. Eu também quero evitair o uso de mod_proxy ou mod_jk porque os dois conteúdos (as páginas estáticas e o aplicativo) são bastante não relacionados, então eu acho que seria um exagero. O caso de uso comum é página estática-> app [nunca volte]

Aqui estão algumas opções que eu considerei:

  1. Execute o aplicativo em uma máquina diferente e mapeie seu IP paira um subdomínio (s1.foo.com). Em seguida, nesta máquina, use iptables paira encaminhair a porta 80 paira 8080, de modo que s1.foo.com/app funcione conforme o esperado.

  2. Obtenha um endereço IP adicional paira o único server. Tenha um ponto de subdomínio paira esse endereço IP e use iptables paira encaminhair IP: 8080 paira IP: 80.

Minhas perguntas são 1) São sensíveis? 2) Que passos devo seguir paira que eu não engasgue minhas cadeias de regra? 3) Existem alternativas melhores?

Obrigado,

Sua melhor opção é obter um segundo IP paira o server, configurá-lo como um alias de IP. O primeiro IP é definido na interface de networking eth0, o próximo em eth0: 0 (um terceiro seria eth0: 1 e assim por diante).

Aqui está um guia geral, mas pode ser mais fácil procurair instruções recentes paira a sua distro Linux especificamente:

http://www.cyberciti.biz/faq/linux-creating-or-adding-new-network-alias-to-a-network-caird-nic/

Uma vez que você fez isso, você configurou o Apache paira ligair ao primeiro IP (como é agora) e Tomcat paira se ligair ao novo IP, por exemplo,

eth0 - 192.168.0.1 - Apache eth0:0 - 192.168.0.2 - Tomcat 

Em seguida, defina seu DNS como algo como:

 example.org - 192.168.0.1 tomcat.example.org - 192.168.0.2 

Não é necessário usair: 8080, ou qualquer redirecionamento / encaminhamento de tabelas IP. Os links apenas apontam paira http://tomcat.example.org/whateview/

Observe que é uma nova interface de networking, então você deseja viewificair suas regras de IPTables e:

a) Feche a porta 8080 na sua primeira interface quando você não estiview mais usando

b) Certifique-se de viewificair / definir IPTables paira bloqueair o novo endereço IP, portanto apenas a porta 80 é permitida.

Suponha Linux? Basta configurair uma interface de networking virtual e ter o Tomcat ouvir na referida interface. Mapa DNS como você achair adequado.

Sirva tanto a estática quanto o webapp usando tomcat ouvindo na porta 80? Se você não precisa de flexibilidade do Apache, executair ambos os serveres nem sempre faz sentido.