Вариант с VPN не подходит? Можно сделать вариант с мостом, можно на другом уровне, с proxyarp.
Если с мостом - поднять по одному bridge на серверах Server1 и Server2, между ними поднять openvpn туннель и к этим bridge-ам подключить. Будет достаточно прозрачно.
Т.е, грубо говоря на Server1 сетевую карту смотряющую в интернет подключить к мосту, в него же воткнуть tap устройство, которое openvpn-ом поднимает туннель с tap-устройством Server2, где tap и сетевая карта смотрящая в свитч тоже воткнуты в мост.
internet -> server1_eth0 -> bridge -> server1_tap0 -> VPN <- server2_tap0 <- bridge <- server2_eth0 <- local network
Можно воспользоваться аналогом rbenv/pyenv - phpenv: https://github.com/phpenv/phpenv
Еще не попробовал, но выглядит занятно.
Один из наших клиентов обратился с задачей в рамках которой необходимо ежемесячно считать 95% статистику по трафику клиентов с целью реализации burstable billing. Такой подход позволяет при анализе утилизации вашего канала различными клиентами исключить редкие пики в скорости и смотреть на более актуальную картину. Задача была реализована на языке Python. Процесс и итоги подробнее изложены в нашем блоге: http://contactroot.com/razrabotka-servernogo-po-snmp-i-podschet-trafika/
Мы занимаемся разработкой приложений под web на постоянной основе. Большой опыт в работе с роутерами/свичами и взаимодействия с хостерами, написания дополнений и API взаимодействия железа и биллинг-панелей.
VPN + IP Lock убирает большую часть паранойи, но это не всегда удобно, так как если ляжет VPN ...
Смена порта у SSH придает ложной уверенности. Лучше использовать port knocking.
Если правильно понял задачу решение заключается в ограничение списка IP, которым разрешены рекурсивные запросы в директиве allow-recursion.
Нами была реализована полуавтоматическая система рассылки почты (opt-in), которая использовалась в инфраструктуре клиента. В последствии от данного решения было решено отказаться, однако данный продукт получился достаточно хорошего качества.
Перечислим что он в себя включает:
1) Настройка серверов под рассылку (по ТоС почтовых систем, прописывание корректных записей).
2) Тестирование доходимости (inbox и spam папки популярных систем) сообщений.
3) Автоматическая проверка доменов и адресов на Black Lists (c автоматическим извещением в icq/jabber/email).
4) Скрипт рассылки. (SMTP, рассылка по расписанию)
5) Настройка сбора почты в единую почтовую программу на удаленном рабочем столе. (windows rdc)
6) Live-time контроллирование рассылки ваших писем. (по запросу)
7) Шаблонизатор текстов писем.
Система достаточно гибкая, и наши системные программисты могут добавить/убрать некоторые модули по желанию заказчика.
В /etc/apache2/apache.conf или /etc/httpd/conf/httpd.conf заменить директиву Listen на:
Listen 127.0.0.1:8080
Повесьте Apache на 127.0.0.1:8080
Тыкать пальцем в небо сложно. Домен по потилически причинам тоже назвать не можете?
Примерную причину понять можно посмотрев сначала вывод на dnswatch.info, потом в логах bind. Возможно есть синтаксические ошибки.
Их нет вообще?
Смотрите и показывайте что выдает phpinfo()
