Можно попытаться играть с iptables owner
модуль, если можно подать заявку рассматриваемое выполнение как конкретный пользователь (man iptables
, поиск owner
и думайте о том, что можно сделать запуск с этого, у меня нет готового решения, ни один, который я помню синтаксис кроме того, это использует --uid-owner
параметр командной строки).
Решение, предложенное timday (имеют приложение, работающее в гостевом экземпляре с openvz, xen или virtualbox), должно также работать, но если можно пойти для него, вероятно, можно ограничить рассматриваемый процесс конкретным пользователем.
Если я понимаю Вас правильно, это просто - первый виртуальный хост, перечисленный в конфигурации Apache, захватывает любое неизвестное доменное имя сервером. Таким образом, все, что необходимо сделать, включают основанные на имени виртуальные хосты и определяют только одно значение по умолчанию vhost что jkmounts веб-приложение Tomcat. Я предпочитаю использовать mod_jk для Apache <=> Tomcat.
NameVirtualHost *:80
LoadModule jk_module /usr/local/lib/mod_jk.so
JkShmFile /var/log/httpd/mod_jk.shm
JkLogFile /var/log/httpd/mod_jk.log
JkLogLevel error
<VirtualHost *:80>
...other options ...
JkMount /* ajp13
</VirtualHost>
Это - основная установка, посмотрите здесь для больше.