>>1

機能の作り方についての10氏通り。
MTAのvirtualhost設定にも対応するつもりならば、
それを見越して基本的なアーキテクチャを設計しておいたほうがいい。

権限昇格の仕組みは、大事なポイントなので最初によく考えたほうがよい。
セキュリアOSのアクセス制御のように、
どのプログラムがどのユーザで実行されたとき、
どのファイルにどの権限でどのようなアクセス可能かを
設定ファイルに記述できるようにしておき、
権限昇格の機構を通してアクセスさせるのが理想。

あと、当たり前だが、コントロールパネル用のapacheと
管理対象のapacheは完全に別なものにしておく必要がある。

指摘があるように、既にたくさんあるわけだが、
自分で作ってみることも1のためになるかと思う。