{"version":"https:\/\/jsonfeed.org\/version\/1","title":"Le flux RSS qui va bien.","home_page_url":"https:\/\/nicolaslang.fr\/articles","feed_url":"https:\/\/nicolaslang.fr\/articles.json","description":null,"author":{"name":"Nicolas Lang"},"items":[{"title":"Un agent HAProxy sous Windows","date_published":"2025-06-13T15:06:00+02:00","id":"https:\/\/nicolaslang.fr\/articles\/un-agent-haproxy-sous-windows","url":"https:\/\/nicolaslang.fr\/articles\/un-agent-haproxy-sous-windows","content_html":"

HAProxy est un outil formidable.<\/h1>\n

Je l'ai découvert il y'a de ça quelques années dans un groupe dans lequel je travaillais, et qui faisait une large place à l'open-source et à Linux de manière générale au sein de leur système informatique, mais sans avoir l'occasion de le pratiquer vraiment de manière intensive,<\/p>\n

C'était juste une démonstration de l'outil, de ses capacités pour de répartition de charge pour des connexions web en mode round-robin.<\/p>\n

Les capacités de l'outil vont au delà du simple équilibrage de charge sur du web : Reverse proxy http\/s, failover et j'en passe, l'outil est vraiment complet dans sa version communautaire et permet déjà de faire énormément de choses.<\/p>\n

Comment ça marche HAProxy ?<\/h2>\n

HAProxy créé des frontend (des ports sur lesquels les clients vont pouvoir se connecter) et les rediriger vers un backend (un ou plusieurs serveurs qui fournissent un même service).\nDans sa configuration, il est possible de procéder à des vérifications qui permettront de savoir pour chaque serveur d'un backend si le port qui est censé répondre répond, afin de pouvoir valider que celui-ci est en mesure de recevoir des connexions et de ne pas rediriger une connexion dessus si son état de santé n'est pas bon.<\/p>\n

Dans un backend, le poids de chaque serveur permet de définir la manière dont seront équilibrées les connexions. Ce poids prend la mesure d'un nombre et fonctionne en prenant en compte l'ensemble des poids des machines d'un backend.<\/p>\n

Par exemple, si mon backend est constitué de 2 machines qui ont toutes deux un poids de 100, HAProxy enverra une connexion sur le premier, la suivante sur le second, la troisième sur le premier, la quatrième sur le second, etc.<\/p>\n

Le calcul est fait de la manière suivante : <\/p>\n

\n

Poids de la machine \/ Somme des poids du backend * 100<\/p>\n<\/blockquote>\n

Dans notre exemple cela donne 100\/200 * 100 = 50. <\/p>\n

La machine 1 prendra 50% des connexions, la machine 2 50%.<\/p>\n

Si notre backend comportait 4 machines au lieu de 2, le poids serait de :<\/p>\n

100\/400 * 100 = 25%<\/p>\n

Chaque machine prendrait donc 1 connexion sur 4.<\/p>\n

Dans la configuration d'HAProxy, un backend ressemble à ça : <\/p>\n

backend Back_web\n   mode http\n   balance roundrobin\n   server serverapp1 192.168.251.99:80 check weight 100 \n   server serverapp2 192.168.251.112:80 check weight 100\n   server serverapp3 192.168.251.113:80 check weight 100\n   server serverapp4 192.168.251.114:80 check weight 100\n<\/code><\/pre>\n
Et dans un monde parfait, la charge est parfaitement équilibrée et aucun serveur ne se retrouve en surcharge par rapport à un autre.<\/p>\n
Ce monde n'est pas parfait<\/h2>\n
Notre monde est rempli d'inégalités. <\/p>\n
Vous équilibrez vos connexions dans votre backend, mais sur un des serveurs, une requête SQL lancée par Martin, de la compta (c'est toujours la compta qui pose problème), est en train de mettre une de vos machines sur les genoux. <\/p>\n
Votre CPU grimpe, la RAM également, votre machine souffre pendant que le restant du backend vit sa vie tranquillement.<\/p>\n
Et dans ce monde imparfait, votre vérification d'état de santé venant d'HAProxy vers ce serveur mis...<\/p>","date_modified":"2025-06-13T15:08:23+02:00","tags":["haproxy","loadbalancing"],"image":"\/user\/pages\/03.articles\/un-agent-haproxy-sous-windows\/2025-06-13 15_02_23-Param\u00e8tres.jpg"},{"title":"Retour aux sources et \u00e0 l'apprentissage","date_published":"2024-09-21T19:30:54+02:00","id":"https:\/\/nicolaslang.fr\/articles\/premiers-pas-sur-ansible","url":"https:\/\/nicolaslang.fr\/articles\/premiers-pas-sur-ansible","content_html":"
Oui mais quelles sources ?<\/h1>\n
Et bien... J'ai toujours aimé l'automatisation.\nAussi bien dans le principe de fonctionnement que dans l'apport que cela offre, automatiser a toujours été pour moi la manière de se simplifier la vie, ou plutôt une manière de perdre du temps afin d'en gagner.<\/p>\n
Le principal intérêt que j'ai pu porter (et que je porte toujours mais dans une moindre mesure) à Powershell en est l'exemple, ou encore dans les quelques scripts python que j'ai pu faire.\nMais, mon travail changeant, je n'ai plus vraiment autant d'opportunité de créer des scripts pour dérouler des process et actions, de perdre à nouveau du temps pour en gagner. Mais comme je ne supporte pas de stagner, et comme la routine m'ennuie, il me fallait un nouveau défi, quelque chose qui me donne un challenge, un apprentissage qui me permettrait de retourner aussi à des sources qui s'éloignent de mon quotidien.<\/p>\n
Et c'est ainsi que je me suis tourné vers l'apprentissage d'Ansible. <\/p>\n
Ansible c'est quoi ? C'est un outil de gestion centralisée, d'automatisation et de déploiement, que ce soit de configurations ou de logiciels. On l'utilise généralement avec SSH pour se connecter aux machines Linux via une clé de sécurité, et via WinRM pour discuter avec les machines windows.\nSon principal atout (qui peut aussi être un inconvénient), c'est qu'aucun agent n'est à installer. Seule la machine qui envoie les demandes d'action (nommée Control Node) a besoin d'Ansible. C'est un atout car il n'y a pas de configuration supplémentaire à faire sur les machines, mais c'est un inconvénient car cela veut dire aussi que l'ensemble des exécutions se font à la demande du Control Node.\nMais cette technologie m'intéresse, parce que les possibilités sont juste dingues. <\/p>\n
Alors... <\/p>\n
À quoi servira cet article ?<\/h1>\n
Cet article (ou plutôt CES articles) servira de journal de bord de mon apprentissage. Je suis parti de zéro, la techno m'étant inconnue et seules les excellentes vidéos de Xavki<\/a> seront mon point de départ pour la découverte de cet outil. <\/p>\n
Je compte y mettre mes différents projets, mes différents essais, mes réussites et mes échecs, afin de pouvoir à la fois conserver une trace de ma progression (qui, je l'espère, ne sera pas la même qu'avec K3S que j'ai abandonné par manque de matériel pour m'auto-former).<\/p>\n
Mais vous vous en doutez, si j'écris cette page, c'est aussi parce que j'ai commencé à gratter le sujet et parce que j'arrive à trouver des ressources et un intérêt suffisant pour me dire que je veux creuser encore le sujet et arriver à faire des choses sympa.\nAlors nous verrons où je vais, ce que j'arrive à faire. Je sais que ce genre de parcours demande un investissement en temps et en énergie qui est assez compliqué... les journées sont longues et déjà suffisamment chargées, mais les temps morts ne sont pas pour autant inexistants, alors quoi de mieux qu'en profiter pour apprendre afin de ne pas rester avachi et ne rien faire durant ces moments là ?...<\/p>","date_modified":"2024-09-21T19:30:54+02:00","tags":["ansible","formation"]},{"title":"Synchroniser une configuration NGINX en cluster Keepalived","date_published":"2023-12-17T20:21:58+01:00","id":"https:\/\/nicolaslang.fr\/articles\/synchroniser-une-configuration-nginx-en-cluster-keepalived","url":"https:\/\/nicolaslang.fr\/articles\/synchroniser-une-configuration-nginx-en-cluster-keepalived","content_html":"
Pourquoi ?<\/h2>\n
Suite à l'article précédent sur la mise en place d'un cluster Keepalived, un problème se présentait à moi. Si j'ai bien un cluster fonctionnel de serveurs Nginx, je n'ai cependant pas de configuration redondante. Si je met à jour un site ou que j'ajoute un certificat, je dois penser à changer la configuration de l'autre côté, avec ce que cela inclut comme oubli ou risque d'erreur de frappe.\nAlors, il fallait que je réfléchisse comment faire pour que tout cela s'automatise.<\/p>\n
Comment fait-on ?<\/h2>\n
Mes deux reverse proxy sont uniquement des reverse proxy, ils n'hébergent aucun site. Ils portent des certificats, des définitions de sites web, et c'est tout.<\/p>\n
Mais il est important aussi pour moi d'avoir des informations de supervision. Je vais donc créer un micro-site qui donnera le nom de l'hôte sur l'adresse IP du routeur VRPP Keepalived.<\/p>\n
Il va me falloir donc synchroniser les fichiers présents dans \/etc\/nginx (pour les configurations du serveur web et des sites), ceux dans \/etc\/letsencrypt (pour les certificats et les informations de renouvellement) et ceux de \/var\/www (pour le fameux micro-site précisé juste au dessus).  <\/p>\n
Mais il me fallait aussi réfléchir à la manière dont les configurations allaient se synchroniser : idéalement, il faudrait que les informations marchent toujours dans le même sens, que je n'ai qu'à toucher un seul et même serveur pour m'assurer que la synchro se fasse bien. J'ai donc décidé que la configuration serait tirée par le backup depuis le master, en tâche de fond, et pour ce faire il fallait tout d'abord pouvoir effectuer de la connexion SSH sans mot de passe via clé.<\/a><\/p>\n
L'outil pour synchroniser le tout m'apparaissait clair : rsync. Rapide, fiable, scriptable, on peut lui présenter des clés de connexion, c'était l'outil idéal.<\/p>\n
Mais pour arriver à savoir qui est backup et qui est master, il me fallait plus d'informations. Lorsque je regardais la première configuration de Keepalived, j'avais remarqué des options pour présenter des informations depuis le SNMP. C'est par ce biais que l'on connaîtra qui tient le rôle.<\/p>\n
Lançons nous !<\/h2>\n
Tout d'abord, il nous faut quelques prérequis. <\/p>\n
Le micro-site (facultatif)<\/h3>\n
C'est purement pour la supervision. Installez php ainsi que php-fpm et créer un fichier index.php dans \/var\/www\/dossier_de_votre_choix\/<\/p>\n
Ajoutez-y ce contenu<\/p>\n
<?php\n$host = gethostname();\n$array = Array ( \"host\" => $host);\necho json_encode($array);\n?><\/code><\/pre>\n
Créez ensuite un fichier de site (ici keepalived.conf) dans \/etc\/nginx\/sites-available\/<\/p>\n
Pensez bien à mettre un nom dans server_name qui vous va, et également de créer cette entrée dans votre DNS.<\/p>\n
server {\n    listen 80 default;\n    listen [::]:80 default;\n    server_name reverse-ha.local;\n    add_header  Content-Type    application\/json;\n    default_type application\/json;\n         location \/ {\n            add_header  Content-Type    application\/json;\n            try_files $uri \/index.php$is_args$args;\n         }\n\n         location ~ \\.php$ {\n            fastcgi_split_path_info ^(.+\\.php)(\/.+)$;\n            fastcgi_pass unix:\/var\/run\/php\/php-fpm.sock;\n            fastcgi_index index.php;\n            include fastcgi.conf;\n        }\nroot \/var\/www\/keepalived;\n\n    error_log \/var\/log\/nginx\/keepalived.err;\n}\n<\/code><\/pre>\n
Créez le lien symbolique :<\/p>\n
sudo ln -s \/etc\/nginx\/sites-available\/keepalived.conf \/etc\/nginx\/sites-enabled<\/code><\/pre>\n
Vérifiez votre configuration : <\/p>\n
sudo nginx -t<\/code><\/pre>\n
Rechargez la conf si tout est ok :<\/p>\n
sudo systemctl reload nginx<\/code><\/pre>\n
La configuration SNMP pour Keepalived<\/h3>\n
Modifiez le fichier \/etc\/default\/keepalived, pour ajouter dans...<\/p>","date_modified":"2023-12-17T20:21:58+01:00","tags":["keepalived","nginx","zabbix","rsync"],"image":"\/user\/pages\/03.articles\/synchroniser-une-configuration-nginx-en-cluster-keepalived\/Screenshot_20231203_163329.jpg"},{"title":"R\u00e9cuperer les informations de compression Nutanix depuis Powershell","date_published":"2023-12-17T20:11:10+01:00","id":"https:\/\/nicolaslang.fr\/articles\/recuperer-les-informations-de-compression-nutanix-depuis-powershell","url":"https:\/\/nicolaslang.fr\/articles\/recuperer-les-informations-de-compression-nutanix-depuis-powershell","content_html":"
Nutanix est un formidable outil capable de bien des choses pour la virtualisation, avec des fonctions de redondance propres \u00e0 l'hyperconvergence, mais aussi de gains de performances et d'optimisation du hardware avec de nombreuses technologies, dont la compression fait partie.<\/p>\n
Cependant, tout outil n'est pas \u00e0 l'abri de pannes, qu'elles soient logicielles, mat\u00e9rielles, ou humaines. <\/p>\n
R\u00e9cemment, nous avons fait face \u00e0 une explosion incompr\u00e9hensible de la volum\u00e9trie sur certains containers. Apr\u00e8s avoir analys\u00e9 et corrig\u00e9 la source du probl\u00e8me, nous avions besoin de remonter les informations de compression (compression qui fonctionnait tr\u00e8s mal \u00e0 cause d'un probl\u00e8me hardware mettant un des h\u00f4tes en carafe) afin de nous assurer que les taux redescendaient \u00e0 un niveau acceptable. Cependant, nous avions besoin d'avoir une vue trac\u00e9e sur X jours, collect\u00e9e toutes les heures, ce qui excluait une supervision manuelle en se connectant \u00e0 Prism.<\/p>\n
Heureusement, Nutanix a trouv\u00e9 bon de fournir un snappin permettant l'administration \u00e0 distance, et laissant libre court \u00e0 ma fi\u00e8vre codeuse :)<\/p>\n
La compression est faite au niveau d'un container, il vous faudra donc conna\u00eetre l'identifiant de chaque container (disponible depuis la CLI ou depuis Prism), ainsi que les noms des m\u00e9triques additionnelles que vous souhaitez ajouter.\nLe script va se connecter \u00e0 un Cluster Nutanix (avec des identifiants chiffr\u00e9s au pr\u00e9alable, voir ici si vous voulez savoir comment faire)<\/p>\n
Vous pouvez t\u00e9l\u00e9charger le script  sur mon espace git personnel.<\/a><\/p>\n
#ajout du snappin\nAdd-PSSnapin NutanixCMDletsPSSnapin\n\n#l'ip du cluster que nous allons interroger\n$clusterip = \"10.0.0.100\"\n\n#un identifiant ayant possibilit\u00e9 de se connecter\n$username = 'user@domain.fr'\n\n#le mot de passe li\u00e9 \u00e0 cet utilisateur\n$password = (Get-Content C:\\users\\moi\\motdepassechiffr\u00e9.txt | ConvertTo-SecureString)\n\n#cr\u00e9ation d'une connexion\n\n$connection = Connect-NTNXCluster -Server $ip -UserName $username -Password $password -ForcedConnection -AcceptInvalidSSLCerts\nif ($connection.isconnected -eq $false)\n{\n    exit 20\n}\n\n#id du container recherch\u00e9\n\n$id = \"00042dc6-1b11-a279-6b43-246e960c61c2::44330611\"\n\n#on essaie d'obtenir les informations de compression, on exit avec un code d'erreur 30 si une erreur se produit. Vous pouvez ajouter dans la partie catch{} toute action suppl\u00e9mentaire qui vous permettrait d'avoir du debug.\n\ntry\n{\n    $stats = Get-NTNXContainerStat -Id $id -Metrics data_reduction.overall.saving_ratio_ppm,data_reduction.compression.saving_ratio_ppm -ErrorAction Stop\n}\ncatch\n{\n    exit 30\n}\n#on prend la date et heure actuelle\n$now = Get-Date\n\n#on exporte nos informations en ajout d'un fichier CSV qui sera dans C:\\Temp et qui aura pour nom la date du jour.\ntry{\n    [pscustomobject]@{\n    \"date\" = $now.ToShortDateString()\n    \"heure\" = $now.ToShortTimeString()\n    \"m\u00e9trique 1\" = $stats[0].metric\n    \"valeur 1\" = $stats[0].values[0] \/ 1000000\n    \"m\u00e9trique 2\" = $stats[1].metric\n    \"valeur 2\" = $stats[1].values[0] \/ 1000000\n    } | Export-Csv -Delimiter \";\" -NoTypeInformation -Append -Encoding UTF8 -Path \"C:\\Temp\\compression_$($now.ToShortDateString().Replace(\"\/\",\"_\")).csv\" -ErrorAction Stop\n}\ncatch\n{\n    exit 40\n}<\/code><\/pre>\n
De l\u00e0, vous pourrez avoir une vue et un suivi sur la compression Nutanix par le biais de fichiers CSV.<\/p>","date_modified":"2023-12-17T20:11:10+01:00","tags":["powershell","nutanix"]},{"title":"Changer des backups Veeam via Powershell","date_published":"2023-12-17T20:04:57+01:00","id":"https:\/\/nicolaslang.fr\/articles\/changer-des-backups-veeam-via-powershell","url":"https:\/\/nicolaslang.fr\/articles\/changer-des-backups-veeam-via-powershell","content_html":"
Veeam est un excellent outil pour effectuer des sauvegardes. Sa facilité de gestion, les possibilités nombreuses, les fonctionnalités et les performances sont la raison première de son implémentation dans bon nombre d'entreprises.\nDans une de mes expériences professionnelles, j'ai eu à gérer une belle infrastructure Veeam : Un serveur Veeam avec une BDD séparée, 6 serveurs de repository, une vingtaine de serveurs proxy et une volumétrie de plus de 400 To.\nEt vous vous doutez bien que pour une telle infrastructure, il y a un bon nombre de sauvegardes qui sont présentes. Plus d'une centaine, exactement.<\/p>\n
Et qu'est ce qui se passe lorsque l'on doit changer la politique sur les backups?<\/p>\n
    \n
  1. On se fait tout à la main, sauvegarde par sauvegarde, en pleurant tout du long.<\/li>\n
  2. On appelle ses compétences de scripting pour le faire (ou alors on se retrouve sur cet article pour profiter de ce qui vous est humblement offert) et c'est bouclé en quelques secondes<\/li>\n<\/ol>\n
    Bien sur, on fait appel à la solution 2, et on trouve en suite de cet article le script tant demandé, commenté, expliqué!\nDans cet exemple, vous verrez comment : <\/p>\n