Veeam Software Appliance – Automating Installation : partie 1

Veeam Software Appliance – Automating Installation : partie 1

Commentaires 0 Commentaire

Salut à tous ! Vous vous demandez comment déployer plus rapidement la Veeam Software Appliance ? Je vais vous montrer comment automatiser complètement ce processus et gagner un temps précieux. Croyez-moi, une fois que vous aurez vu à quel point c’est simple, vous ne voudrez plus jamais revenir à la configuration manuelle.

Qu’est-ce qu’une Appliance Veeam ?

Commençons par les bases. J’utilise une appliance basée sur Rocky Linux, pré-configurée et prête à être déployée soit en tant qu’OVA soit en tant qu’ISO. Ce qui me plaît vraiment, c’est que tout est pré-securisé et préconfigué au niveau du système d’exploitation. Je n’ai rien à configurer manuellement.

Veeam gère tous les correctifs et les mises à jour de manière qualifiée et fiable. Mieux encore, je n’ai besoin d’aucune connaissance Linux. Tout ce que j’utilise, ce sont deux interfaces web simples : une pour l’hôte et une pour VBR. Et contrairement à certaines solutions, il n’y a pas de verrouillage – je peux déployer cette appliance sur n’importe quel matériel, virtuel ou physique, où je le souhaite.

Pourquoi Automatiser le Déploiement ?

Voici le truc : quand je déploie manuellement, j’investis énormément de temps. Il y a tellement de paramètres à configurer – l’adresse IP, le masque réseau, le nom d’hôte, les codes MFA, les mots de passe complexes avec des caractères spéciaux. Un simple oubli et je dois recommencer.

Avec l’automatisation, je divise le temps de déploiement par 70%. Au lieu de passer des heures à configurer, je configure mes paramètres une seule fois dans un fichier et je laisse l’automatisation faire le travail. C’est tellement plus rapide et beaucoup plus cohérent entre les déploiements.

L’idée est simple : je crée une configuration reproductible, sans risques d’erreurs humaines, et je peux enfin me concentrer sur les vraies choses intéressantes plutôt que sur les tâches répétitives.

Comment Ça Marche ? Les Trois Piliers

L’automatisation repose sur trois composants clés qui viennent du monde Linux, et c’est là que ça devient intéressant :

1. Modification du GRUB

Le GRUB est le fichier de configuration qui s’affiche au démarrage. Normalement, il m’offre plusieurs options : installation fraîche, réinstallation, Enterprise Manager, etc. Avec mon approche, je force le démarrage direct sur l’installation sans me montrer de menu. Je définis également un timeout court pour que le processus ne m’attend pas.

2. Configuration Kickstart

Le Kickstart est vraiment l’élément magique ici. C’est un fichier de configuration Rocky Linux où je peux préconfigurer absolument tout ce qui se passe lors du démarrage : le réseau, l’heure, la langue, les utilisateurs, les paramètres de sécurité. C’est avec le Kickstart que je peux vraiment pré-remplir tous les paramètres du wizard sans que je n’aie à rien faire.

3. Modification ISO

Enfin, je dois extraire l’ISO originale, modifier le GRUB et le Kickstart à l’intérieur, puis les remettre en place. Sur Linux, j’utilise un outil appelé xorrisofs qui est parfait pour cela.

Les Quatre Grandes Étapes pour Automatiser

Je vais vous décomposer mon processus en quatre étapes simples :

Étape 1 : Configurer la Langue et le Fuseau Horaire

C’est du pur Linux. Dans le Kickstart, je configure le clavier en français et le fuseau horaire (Paris, par exemple). Je peux aussi pré-configurer le réseau ici – soit en DHCP, soit avec une adresse IP statique, un masque, une passerelle. Tout cela sera appliqué automatiquement au premier démarrage.

Étape 2 : Désactiver le Assistant Initial (Init Wizard)

Normalement, quand je démarre, un wizard m’accueille avec plein de questions. Mais je peux le désactiver complètement en créant un simple fichier dans le Kickstart. Je dis au système : « Ne me montre pas de wizard, j’ai une configuration en attente ».

Étape 3 : Créer le Fichier de Configuration Veeam

C’est là que la magie opère vraiment. Je crée un fichier appelé vbrinit.cfg avec tous mes paramètres Veeam pré-configurés :

– Le mot de passe administrateur
– La clé MFA pour l’administrateur
– Le mot de passe de l’officier de sécurité
– Sa clé MFA également
– Les serveurs NTP (très important pour MFA !)
– Les options de démarrage automatique

Étape 4 : Utiliser un Service Linux pour Appliquer la Configuration

Je crée un script bash qui dit simplement au Host Manager d’appliquer ma configuration. Je crée ensuite un service qui exécute ce script au démarrage. Résultat ? Dès que la machine démarre, tout est configuré automatiquement en 7 minutes.

Le Bonus : Maîtriser MFA dans l’Automatisation

Voici quelque chose que beaucoup de gens ne savent pas : derrière chaque code QR MFA, il y a simplement une chaîne de caractères. Ce code (généralement 16 ou 32 caractères) n’a pas besoin d’être scanné avec Google Authenticator uniquement.

Avec PowerShell, je peux générer moi-même les codes MFA. Je dis au script « voici l’alphabet que tu peux utiliser, crée quelque chose de aléatoire ». Ensuite, je mets ce code dans mon fichier de configuration et dans mon gestionnaire de mots de passe (Dashlane, Bitwarden, ou même dans une application 2FA).

Pour l’officer de sécurité, le recovery token n’est rien d’autre qu’un GUID que PowerShell peut générer en une seconde. Tout cela se fait de manière complètement automatisée.

Et Ce N’est Que le Début

Ce processus que j’ai décrit fonctionne non seulement pour la Veeam Software Appliance (VSA), mais aussi pour la Veeam Infrastructure Appliance (VIA), les proxies, les référentiels Hardened Repository, et bien d’autres. Imaginez pouvoir déployer 3 machines complètes (VSA, proxy, repository) avec un seul script PowerShell, et les avoir toutes interconnectées automatiquement. C’est l’avenir du déploiement Veeam.

Important : Un Mot sur le Support

Avant que vous ne pensiez à faire des modifications fofolles au système d’exploitation, il y a une chose importante à savoir. Si je modifie l’OS d’une manière qui n’est pas supportée par Veeam, je perds les avantages du support. Tout ce que je vous montre ici est complètement supporté car ce sont des choses que je pourrais faire manuellement via l’interface – j’utilise simplement l’automatisation pour les faire plus rapidement.

Où Trouver Plus d’Informations

Si vous voulez approfondir, consultez la documentation officielle Veeam. Allez dans la section Deployment du Help Center, puis dans la partie Software Appliance. Vous trouverez tout ce que vous devez savoir sur la configuration initiale, le GRUB et le reste.

Ce Qui Vient Après

C’était une introduction conceptuelle. Dans ma prochaine vidéo (partie 2), je vais vous montrer techniquement comment modifier les fichiers, ce que cela ressemble en direct, et surtout, je vous montrerai mon script GitHub qui fait toute la magie pour vous sans que vous n’ayez à vous torturer le cerveau.

Croyez-moi, une fois que vous aurez vu le script en action, vous comprendrez pourquoi j’ai créé cet outil. L’automatisation du déploiement de Veeam n’a jamais été aussi facile.

À Bientôt !

Merci d’avoir lu jusqu’au bout. Si vous avez des questions, posez-les dans les commentaires. Et surtout, restez connecté pour les prochaines parties où je vais vraiment vous montrer comment faire tout cela en pratique. Vous ne voudrez pas les manquer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.