Kibana et proxy Apache sur Debian jessie

Si comme moi vous vous êtes décidé à mesurer votre elasticité (désolé pour le jeu de mot pourri mais trop tentant) et que vous voulez partager (ou pas) Kibana avec vos acolytes via un sous domaine (ou domaine), il vous faut un peu de proxy, un fichier de conf et en avant Guingamp !

Pour installer le proxy :

 apt-get install libapache2-mod-proxy-html
a2enmod proxy
a2enmod proxy_http

Maintenant on ajoute un hôte virtuel pour Apache kibana.mondomaine.conf :

<VirtualHost *:80>
    ServerName kibana.mondomaine.com

    ProxyRequests Off 
    <Proxy *>
        Order Allow,Deny
        Allow from all
    </Proxy>
    ProxyPass / http://127.0.0.1:5601
    ProxyPassReverse / http://127.0.0.1:5601
    RewriteEngine on
    RewriteCond %{DOCUMENT_ROOT}/%{REQUEST_FILENAME} !-f 
    RewriteRule .* http://127.0.0.1:5601%{REQUEST_URI} [P,QSA]

    ErrorLog ${APACHE_LOG_DIR}/kibana.error.log
    LogLevel warn
    CustomLog ${APACHE_LOG_DIR}/kibana.access.log combined
</VirtualHost>

On active l’hôte virtuel et recharge le serveur apache :

a2ensite kibana.mondomaine.conf
service apache2 reload

Voilà c’est tout.
Enjoy !

Cacher la version de PHP et d’Apache des en-têtes

Pour savoir quelles sont les technologies utilisées par des sites Internet, j’utilise Wappalyzer. Très pratique en effet, pour voir d’un coup d’œil si un site est propulsé par Drupal, s’il utilise Apache, etc…

Wappalyzer vous affiche également la version de PHP, celle d’Apache. Ces informations sont situées dans l’en-tête de la réponse HTTP délivrée par votre serveur. En terme de sécurité, je ne trouve pas ça terrible. J’ai donc cherché à cacher ces informations et en fait ce n’est pas si compliqué.

Pour cacher la version de PHP, il suffit de passer la directive expose_php de votre fichier php.ini à Off.

expose_php =  Off

Pour cacher la version d’Apache, il faut ajouter/modifier les lignes suivantes à votre fichier de configuration Apache :

ServerTokens ProductOnly
ServerSignature Off

N’oubliez pas de redémarrer Apache et de vous référez à la doc PHP et à celle d’Apache pour en apprendre plus.