VirtualBox

source: vbox/trunk/doc/manual/fr_FR/user_Frontends.xml@ 48112

Last change on this file since 48112 was 46232, checked in by vboxsync, 12 years ago

doc/manual: id=... fixes in the French translation

File size: 47.5 KB
Line 
1<?xml version="1.0" encoding="UTF-8"?>
2<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
3"http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
4<chapter>
5 <title>Machines virtuelles distantes</title>
6
7 <sect1 id="vrde">
8 <title>Affichage distant (VRDP support)</title>
9
10 <para>VirtualBox peut afficher les machines virtuelles à distance, ce qui
11 signifie qu'une machine virtuelle peut s'exécuter sur un ordinateur même si
12 la machine sera affichée sur un deuxième ordinateur, et la machine sera
13 contrôlée également à partir de là, comme si la machine virtuelle fonctionnait
14 sur ce deuxième ordinateur.</para>
15
16 <para>Pour une flexibilité maximum, à partir de VirtualBox 4.0, VirtualBox
17 implémente l'affichage distant d'une machine par une interface d'extension
18 générique, le VirtualBox Remote Desktop Extension (VRDE). Le paquet libre
19 de base VirtualBox ne fournit pas cette interface, tandis que les implémentations
20 peuvent être offerts par des tiers avec les paquets d'extension de VirtualBox
21 qui doivent être installés séparément du paquet. Voir <xref
22 linkend="intro-installing" /> pour plus d'informations.</para>
23
24 <para>Oracle fournit un support pour le <emphasis role="bold">VirtualBox
25 Remote Display Protocol (VRDP)</emphasis> dans ce paquet d'extension de
26 VirtualBox. Tuand on installe ce paquet, les versions de VirtualBox et
27 4.0 et supérieur supportent VRDP de la même façon que les versions binaires
28 (non libre)) de VirtualBox avant 4.0.</para>
29
30 <para>VRDP est une extension rétro-compatible au Remote
31 Desktop Protocol (RDP) de Microsoft. Dès lors, vous pouvez utiliser n'importe
32 quel client RDP standard pour contrôler la VM distante.</para>
33
34 <para>Même quand l'extension est installée, le serveur VRDP est désactivé par
35 défaut. On peut l'activer facilement pour chaque VM, soit dans le gestionnaire
36 VirtualBox des paramètres d'"Affichage" (voir <xref
37 linkend="settings-display" />), soit avec
38 )s <computeroutput>VBoxManage</computeroutput>:<screen>VBoxManage modifyvm "nom VM" --vrde on</screen></para>
39
40 <para>Si vous utilisez <computeroutput>VBoxHeadless</computeroutput> (décrit
41 plus loin en détails), le support VRDP sera automatiquement activé puisque
42 VBoxHeadless n'a aucun autre moyen de sortie.</para>
43
44 <para>Par défaut, le serveur VRDP utilise le port TCP
45 <computeroutput>3389</computeroutput>. Vous devrez modifier le port par
46 défaut si vous exécutez plus d'un serveur VRDP, vu que le port ne peut être
47 utilisé que par un serveur à la fois. Il se pourrait aussi que vous deviez
48 le modifier sur les hôtes Windows car le port par défaut pourrait être
49 déjà utilisé par le serveur RDP
50 intégré à Windows lui-même. Les ports 5000 à 5050 sont le plus souvent
51 inusités et pourraient être un bon choix.</para>
52
53 <para>Vous pouvez modifier le port soit dans les paramètres "Affichage" d5
54 l'interface graphique, soit via l'option <computeroutput>--vrdeport</computeroutput>
55 de la commande <computeroutput>VBoxManage modifyvm</computeroutput>. Vous
56 pouvez indiquer une liste séparée par des virgules de ports ou de plages de
57 ports. Utilisez un tiret entre deux numéros de ports pour indiquer une plage.
58 Le serveur VRDP s'appuiera sur <emphasis role="bold">un</emphasis> des
59 ports disponibles au sein de la liste spécifiée. Par exemple, <computeroutput>VBoxManage modifyvm "nom
60 VM" --vrdeport 5000,5010-5012</computeroutput> configurera le
61 serveur pour s'appuyer sur un des ports parmi le 5000, 5010, 5011 ou 5012.
62 Voir <xref
63 linkend="vboxmanage-modifyvm-vrde" /> pour des détails.</para>
64
65 <para>Vous pouvez savoir le port utilisé au final par une VM en fonction
66 avec la commande <computeroutput>VBoxManage showvminfo</computeroutput>,
67 vous pouvez aussi le voir dans l'interface graphique sous l'onglet "En cours
68 d'exécution" de la "Boîte de dialogue d'informations sur la session", accessible
69 depuis le menu "Machine" de la fenêtre de la VM.</para>
70
71 <para>Le support d'IPv6 a été implémenté dans VirtualBox 4.3. Si l'OS hôte
72 supporte l'IPv6, le serveur VRDP écoutera automatiquement les connexions IPv6
73 en plus de celles IPv4.</para>
74
75 <para>Par défaut, le serveur VRDP utilise le port TCP
76 <computeroutput>3389</computeroutput>. Vous devrez modifier le port par
77 défaut si vous exécutez plus d'un serveur VRDP, vu que le port ne peut être
78 utilisé que par un serveur à la fois. Il se pourrait aussi que vous deviez
79 le modifier sur les hôtes Windows car le port par défaut pourrait être
80 déjà utilisé par le serveur RDP
81 intégré à Windows lui-même. Les ports 5000 à 5050 sont le plus souvent
82 inusités et pourraient être un bon choix.</para>
83
84 <para>Vous pouvez modifier le port soit dans les paramètres "Affichage" d5
85 l'interface graphique, soit via l'option <computeroutput>--vrdeport</computeroutput>
86 de la commande <computeroutput>VBoxManage modifyvm</computeroutput>. Vous
87 pouvez indiquer une liste séparée par des virgules de ports ou de plages de
88 ports. Utilisez un tiret entre deux numéros de ports pour indiquer une plage.
89 Le serveur VRDP s'appuiera sur <emphasis role="bold">un</emphasis> des
90 ports disponibles au sein de la liste spécifiée. Par exemple, <computeroutput>VBoxManage modifyvm "nom
91 VM" --vrdeport 5000,5010-5012</computeroutput> configurera le
92 serveur pour s'appuyer sur un des ports parmi le 5000, 5010, 5011 ou 5012.
93 Voir <xref
94 linkend="vboxmanage-modifyvm-vrde" /> pour des détails.</para>
95
96 <para>Vous pouvez savoir le port utilisé au final par une VM en fonction
97 avec la commande <computeroutput>VBoxManage showvminfo</computeroutput>,
98 vous pouvez aussi le voir dans l'interface graphique sous l'onglet "En cours
99 d'exécution" de la "Boîte de dialogue d'informations sur la session", accessible
100 depuis le menu "Machine" de la fenêtre de la VM.</para>
101
102 <para>Le support d'IPv6 a été implémenté dans VirtualBox 4.3. Si l'OS hôte
103 supporte l'IPv6, le serveur VRDP écoutera automatiquement les connexions IPv6
104 en plus de celles IPv4.</para>
105
106 <sect2 id="rdp-viewers">
107 <title>Visualiseurs RDP tiers classiques</title>
108
109 <para>Comme VRDP est rétro-compatiblavec RDP, vous pouvez utiliser n'importe
110 quel visualiseur RDP standard pour vous connecter à une machine virtuelle
111 distante (des exemples arrivent ci-dessous). Pour que cela fonctionne, vous
112 devez spécifier <emphasis role="bold">l'adresse IP</emphasis> de votre
113 système <emphasis>hôte</emphasis> (pas celle de la machine virtuelle&#xA0;!)
114 l'adresse du serveur auquel se connecter, ainsi que le
115 <emphasis role="bold">numéro du port</emphasis> qu'utilise le serveur RDP.</para>
116
117 <para>Voici des exemples de visualiseurs RDP les plus courants&#xA0;:<itemizedlist>
118 <listitem>
119 <para>Sur Windows, vous pouvez utiliser le Microsoft Terminal Services
120 Connector (<computeroutput>mstsc.exe</computeroutput>) inclu dans
121 Windows. Vous pouvez le lancer depuis la boîte de dialogue "Exécuter"
122 (appuyez sur la touche Windows et "R") en tapant "mstsc". Vous pouvez
123 également le trouver dans "Démarrer" -&gt; "Tous les Programmes" -&gt; "Accessoires"
124 -&gt; "Connexion bureau distant". Si vous utilisez la boîte de dialogue
125 "Exécuter", vous pouvez y entrer des options directement&#xA0;:<screen>mstsc 1.2.3.4:3389</screen></para>
126
127 <para>Remplacez <computeroutput>1.2.3.4</computeroutput> par l'adresse IP de l'hôte et
128 <computeroutput>3389</computeroutput> par un
129 autre port si nécessaire.</para>
130
131 <note>
132 <para>Il faut entourer les adresses IPv6 de crochets pour spécifier
133 un port. Par exemple, <computeroutput>mstsc [fe80::1:2:3:4]:3389</computeroutput></para>
134 </note>
135
136 <note>
137 <para>Lors d'une connexion à localhost pour tester la connexion, les
138 adresses <computeroutput>localhost</computeroutput> et
139 <computeroutput>127.0.0.1</computeroutput> pourraient ne pas
140 fonctionner en utilisant
141 <computeroutput>mstsc.exe</computeroutput>. Par contre, l'adresse
142 <computeroutput>127.0.0.2[:3389]</computeroutput> doit être utilisée.</para>
143 </note>
144 </listitem>
145
146 <listitem>
147 <para>Sur les autres systèmes, vous pouvez utiliser le programme
148 libre standard <computeroutput>rdesktop</computeroutput>. Celui-ci
149 est inclu avec la plupart des distributions Linux, mais VirtualBox
150 est fourni avec une variante modifiée de rdesktop pour un support de
151 l'USB à distance (voir <xref
152 linkend="usb-over-rdp" /> ci-dessous).</para>
153
154 <para>Avec rdesktop, utilisez une ligne telle que celle-ci&#xA0;:<screen>rdesktop -a 16 -N 1.2.3.4:3389</screen></para>
155
156 <para>Comme indiqué pour le visualiseur Microsoft ci-dessus, remplacez <computeroutput>1.2.3.4</computeroutput>
157 par l'adresse IP de l'hôte et <computeroutput>3389</computeroutput> par un autre port si nécessaire.
158 L'option <computeroutput>-a 16</computeroutput> demande que la résolution
159 soit de 16 bits par pixel, ce qui est recommandé.
160 (Pour de meilleures performances, après l'installation du système
161 d'exploitation invité, vous devriez définir sa profondeur d'affichage
162 des couleurs à la même valeur).
163 L'option <computeroutput>-N</computeroutput> permet d'utiliser
164 les touches du pavé numérique.</para>
165 </listitem>
166
167 <listitem>
168 <para>Si vous lancez le bureau KDE, vous pourriez préférer
169 <computeroutput>krdc</computeroutput>, le visualiseur RDP de KDE.
170 La ligne de commande ressemblerait à ceci&#xA0;:<screen>krdc rdp://1.2.3.4:3389</screen></para>
171
172 <para>De nouveau, remplacez <computeroutput>1.2.3.4</computeroutput>
173 par l'adresse IP de l'hôte et <computeroutput>3389</computeroutput> par un port différent si nécessaire. Le champ "rdp://" est
174 requis avec krdc pour qu'il passe en mode RDP.</para>
175 </listitem>
176
177 <listitem>
178 <para>Avec les clients Sun Ray thin, vous pouvez utiliser
179 <computeroutput>uttsc</computeroutput>, qui fait partie du paquet
180 Sun Ray Windows Connector. Voir la documentation correspondante pour
181 des détails.</para>
182 </listitem>
183 </itemizedlist></para>
184 </sect2>
185
186 <sect2 id="vboxheadless">
187 <title>VBoxHeadless, le serveur de bureau distant</title>
188
189 <para>Si toutes les VM lancées dans le gestionnaire VirtualBox sont capables
190 de lancer des machines virtuelles à distance, ce n'est pas pratique de
191 lancer l'interface graphique full-fledged si vous ne voulez jamais avoir
192 de VMs affichées en local au premier plan. En particulier, si vous lancez
193 un serveur matériel dont le seul objectif est d'héberger des VMs et où
194 toutes les VMs sont supposées se lancer à distance via VRDP, il est inutile
195 d'avoir une interface graphique quelconque sur le serveur -- surtout
196 que sur un hôte Linux ou Solaris, le gestionnaire VirtualBox est fourni
197 avec les dépendances des bibliothèques Qt et SDL. C'est un inconvénient si
198 ne voulez pas du tout avoir de système X Window sur votre serveur.</para>
199
200 <para>VirtualBox est donc fourni avec une autre interface appelée
201 <computeroutput>VBoxHeadless</computeroutput>, qui ne produit aucune
202 sortie visible sur l'hôte, mais qui produit des données VRDP. Cette interface
203 n'a aucune dépendance du système X Window sur Linux et des hôtes
204 Solaris.<footnote>
205 <para>Avant VirtualBox 1.6, le serveur headless s'appelait
206 <computeroutput>VBoxVRDP</computeroutput>. Toujours pour des raisons de
207 rétro-compatibilité, l'installation de VirtualBox installe toujours un
208 exécutable avec ce nom.</para>
209 </footnote></para>
210
211 <para>Pour démarrer une machine virtuelle avec <computeroutput>VBoxHeadless</computeroutput>,
212 vous avez trois options&#xA0;:</para>
213
214 <itemizedlist>
215 <listitem>
216 <para>Vous pouvez utiliser <screen>VBoxManage startvm "nom VM" --type headless</screen>L'option
217 supplémentaire <computeroutput>--type</computeroutput> amène VirtualBox
218 à utiliser <computeroutput>VBoxHeadless</computeroutput> en tant qu'interface
219 avec le moteur de virtualisation interne plutôt que l'interface Qt.</para>
220 </listitem>
221
222 <listitem>
223 <para>Une alternative est d'utiliser
224 <computeroutput>VBoxHeadless</computeroutput> directement, comme
225 suit&#xA0;:<screen>VBoxHeadless --startvm &lt;uuid|name&gt;</screen></para>
226
227 <para>Cette manière de démarrer la VM aide au dépannage des problèmes
228 signalés par <computeroutput>VBoxManage startvm ...</computeroutput>
229 car vous pouvez voir parfois des messages d'erreur plus détaillés,
230 surtout pour les échecs imtervenant avant que l'exécution de la VM
231 ne commence. Dans des situations normales, on préfère
232 <computeroutput>VBoxManage startvm</computeroutput> car il lance la VM
233 directement comme tâche de fond, ce qui doit se faire explicitement lors
234 du démarrage direct de
235 <computeroutput>VBoxHeadless</computeroutput>.</para>
236 </listitem>
237 <listitem>
238 <para>L'autre alternative est de démarrer <computeroutput>VBoxHeadless</computeroutput>
239 à partir de l'interface graphique du gestionnaire de VirtualBox, en
240 maintenant appuyée la touche Majuscule au démarrage de la machine.</para>
241 </listitem>
242 </itemizedlist>
243
244 <para>Remarquez que quand vous utilisez
245 <computeroutput>VBoxHeadless</computeroutput> pour démarrer une VM, comme
246 le serveur headless n'a aucun autre moyen d'affichage, le serveur VRDP
247 sera <emphasis>toujours</emphasis> activé, indépendamment du fait que vous
248 ayez activé le serveur VRDP dans les paramètres de la VM ou pas. Si vous
249 n'en voulez pas (par exemple parce que vous voulez accéder à la VM via
250 <computeroutput>ssh</computeroutput> only), démarrez la VM comme
251 ceci&#xA0;:<screen>VBoxHeadless --startvm &lt;uuid|name&gt; --vrde off</screen>Pour
252 activer le serveur VRDP en fonction de la configuration de la VM, comme le
253 feraient les autres interfaces, utilisez ceci&#xA0;:<screen>VBoxHeadless --startvm &lt;uuid|name&gt; --vrde config</screen></para>
254
255 <para>Si vous démarrez la VM avec <computeroutput>VBoxManage startvm ...</computeroutput>,
256 les paramètres de configuration de la VM sont toujours utilisés.</para>
257 </sect2>
258
259 <sect2>
260 <title>Pas à pas&#xA0;: créer une machine virtuelle sur un serveur headless</title>
261
262 <para>Les instructions suivantes peuvent vous donner une idçe de la façon
263 de créer une machine virtuelle sur un serveur headless via une connexion
264 réseau. Nous allons créer une machine virtuelle, établir une connexion RDP
265 et installer un système d'exploitation invité -- tout ceci sans devoir
266 toucher au serveur headless. Tout ce dont vous avez besoin est ce qui suit&#xA0;:</para>
267
268 <para><orderedlist>
269 <listitem>
270 <para>VirtualBox sur une machine serveur avec un système d'exploitation
271 hôte supporté. La pack d'extension de VirtualBox du serveur VRDP doit
272 être installé (voir la section précédente). Pour l'exemple suivant,
273 nous supposerons un serveur Linux.</para>
274 </listitem>
275
276 <listitem>
277 <para>Un fichier ISO accessible depuis le serveur, contenant les
278 données d'installation du système invité pour installer (nous supposons
279 que c'est Windows XP dans l'exemple suivant).</para>
280 </listitem>
281
282 <listitem>
283 <para>Une connexion en terminal à l'hôte par lequel vous pouvez accéder
284 à une ligne de commande (par exemple via
285 <computeroutput>ssh</computeroutput>).</para>
286 </listitem>
287
288 <listitem>
289 <para>Un visualiseur RDP sur le client distant&#xA0;; voir <xref
290 linkend="rdp-viewers" /> ci-dessus pour des exemples.</para>
291 </listitem>
292 </orderedlist>Remarquez encore que sur la machine serveur, comme nous
293 n'allons utiliser que le serveur headless, ni Qt ni SDL ni le système
294 X Window ne seront nécessaires.</para>
295
296 <para><orderedlist>
297 <listitem>
298 <para>Sur le serveur headless, créez une nouvelle machine virtuelle&#xA0;:</para>
299
300 <screen>VBoxManage createvm --name "Windows XP" --ostype WindowsXP --register</screen>
301
302 <para>Remarquez que si vous ne spécifiez pas
303 <computeroutput>--register</computeroutput>, vous devrez utiliser
304 manuellement la commande <computeroutput>registervm</computeroutput>
305 plus tard.</para>
306
307 <para>Remarquez aussi que vous n'avez pas besoin de spécifier
308 <computeroutput>--ostype</computeroutput>, mais en le faisant, cela
309 sélectionne des valeurs par défaut apropriées pour certains paramètres
310 de la VM, par exemple la taille de la RAM et le type de périphérique
311 réseau virtuel. Pour avoir la liste complète des szstèmes d'exploitation
312 supportés, vous pouvez utiliser</para>
313
314 <screen>VBoxManage list ostypes</screen>
315 </listitem>
316
317 <listitem>
318 <para>Assurez-vous que les paramètres de la VM sont adaptés au szstème
319 d'exploitation invité que nous allons installer. Par exemple&#xA0;:<screen>VBoxManage modifyvm "Windows XP" --memory 256 --acpi on --boot1 dvd --nic1 nat</screen></para>
320 </listitem>
321
322 <listitem>
323 <para>Créez un disque dur virtuel pour la VM (dans ce cas, 10Go de
324 taille)&#xA0;:<screen>VBoxManage createhd --filename "WinXP.vdi" --size 10000</screen></para>
325 </listitem>
326
327 <listitem>
328 <para>Ajoutez un contrôleur IDE à la nouvelle VM&#xA0;:<screen>VBoxManage storagectl "Windows XP" --name "IDE Controller"
329 --add ide --controller PIIX4</screen></para>
330 </listitem>
331
332 <listitem>
333 <para>Mettez le fichier VDI créé ci-dessus comme premier disque dur
334 virtuel de la nouvelle VM&#xA0;:<screen>VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
335 --port 0 --device 0 --type hdd --medium "WinXP.vdi"</screen></para>
336 </listitem>
337
338 <listitem>
339 <para>Attachez le fichier ISO contenant l'installeur du système
340 d'exploitation que vous voudrez installer plus tard sur la
341 machine virtuelle, pour que la machine puisse démarrer dessus&#xA0;:<screen>VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
342 --port 0 --device 1 --type dvddrive --medium /full/path/to/iso.iso</screen></para>
343 </listitem>
344
345 <listitem>
346 <para>Démarrez la machine virtuelle en utilisant VBoxHeadless:<screen>VBoxHeadless --startvm "Windows XP"</screen></para>
347
348 <para>Si tout s'est bien passé, vous devriez voir un message de
349 copyright. Si vous êtes renvoyé en ligne de commande, quelque chose
350 n'a pas fonctionné.</para>
351 </listitem>
352
353 <listitem>
354 <para>Sur la machine client, ouvrez le visualiseur RDP et essayez
355 de vous connecter au serveur (voir <xref linkend="rdp-viewers" />
356 ci-d:ssus pour voir comment utiliser les divers visualiseurs RDP
357 classiques).</para>
358
359 <para>Vous devriez voir maintenant le processus d'installation
360 de votre système d'exploitation invité, à distance dans le visualiseur RDP.</para>
361 </listitem>
362 </orderedlist></para>
363 </sect2>
364
365 <sect2 id="usb-over-rdp">
366 <title>USB distant</title>
367
368 <para>Une fonction très spéciale du support VRDP de VirtualBox est qu'il
369 supporte les périphériques USB distantségalement via le réseau. C'est-à-dire que
370 l'invité de VirtualBox en fonction sur l'ordinateur peut accéder à des
371 périphériques USB de l'ordinateur distant sur lequel sont affichées les données
372 VRDP de la même manière que des périphériques USB connectàs à l'hôte actuel.
373 Cela permet d'exécuter des machines virtuelles sur un hôte VirtualBox qui
374 agit comme serveur, où un client peut se connecter de n'importe où avec
375 simplement un adaptateur réseau et un dispositif d'affichage capable de
376 lancer un visualiseur RDP. Quand on branche des périphériques USB
377 dans le client, le serveur VirtualBox distant peut y accéder.</para>
378
379 <para>Pour ces périphériques USB distants, les mêmes règles de filtres
380 s'appliquent, comme pour d'autres périphériques USB, comme décrit au
381 <xref linkend="settings-usb" />. Tout ce que vous dev5z faire est de spécifier
382 "Remote" (ou "Any") en définissant ces règles.</para>
383
384 <para>L'accès à des périphériques USB n'est possible que si le client RDP
385 supporte cette extension. Sur les hîtes Linux et Solaris, l'installation
386 de VirtualBox fournit un client VRDP convenable appelé
387 <computeroutput>rdesktop-vrdp</computeroutput>. Les versions récentes de
388 <computeroutput>uttsc</computeroutput>, un client taillé pour être utilisé
389 avec des clients Sun Ray thin et qui supporte l'accès aux périphériques
390 USB distants. Les clients RDP pour d'autres plateformes seront fournis dans de
391 futures versions de VirtualBox.</para>
392
393 <para>Pour rendre disponible un périphérique USB distant pour une VM, vous
394 devriez démarrer <computeroutput>rdesktop-vrdp</computeroutput> comme
395 suit&#xA0;:<screen>rdesktop-vrdp -r usb -a 16 -N my.host.address</screen>Remarquez
396 que <computeroutput>rdesktop-vrdp</computeroutput> ne peut accéder à des
397 pçriphériques USB que par <computeroutput>/proc/bus/usb</computeroutput>.
398 Merci de vous reporter au <xref linkend="ts_usb-linux" /> pour des
399 détails supplémentaires sur la manière de régler correctement les droits.
400 De plus, il est conseillé de désactiver le chargement automatique d'un pilote
401 ce l'hôte, sur l'hôte distant, qui pourrait fonctionner sur des périphériques
402 USB, pour vous assurer que les périphériques seront accessibles au client
403 RDP. Si vous avez bien fait le paramétrage sur l'hôte distant, les
404 événements de branchement/débranchement sont visibles dans le fichier
405 VBox.log de la VM.</para>
406 </sect2>
407
408 <sect2 id="vbox-auth">
409 <title>Authentification RDP</title>
410
411 <para>Pour chaque machine virtuelle accessible à distance via RDP, vous
412 pouvez déterminer individuellement si les connexions du client sont
413 authentifiées et comment. Pour cela, utilisez la commande
414 <computeroutput>VBoxManage modifyvm</computeroutput> avec l'option
415 <computeroutput>--vrdeauthtype</computeroutput>&#xA0;; voir <xref
416 linkend="vboxmanage-modifyvm" /> pour une présentation générale. Trois
417 méthodes d'authentification sont disponibles&#xA0;:<itemizedlist>
418 <listitem>
419 <para>La méthode "null" signifie qu'il n'y a pas d'authentification
420 du tout&#xA0;; n'importe quel client peut se connecter au serveur
421 VRDP et, ainsi, à la machine virtuelle. C'est, bien sûr, très peu
422 sécurisé et cela ne doit être recommandé que sur des réseaux privés.</para>
423 </listitem>
424
425 <listitem>
426 <para>La méthode "external" fournit une authentification externe via
427 une bibliothèque d'authentification spéciale. VirtualBox inclut
428 deux bibliothèques d'authentification&#xA0;:<orderedlist>
429 <listitem>
430 <para>La bibliothèque d'authentification par défaut,
431 <computeroutput>VBoxAuth</computeroutput>, authentifie en fonction
432 des droits de l'utilisateur sur l'hôte. Selon la plateforme hôte,
433 cela signifie&#xA0;:<itemizedlist>
434 <listitem>
435 <para>Sur les hôtes Linux,
436 <computeroutput>VBoxAuth.so</computeroutput>
437 authentifie les utilisateurs à partir du système PAM de
438 l'hôte.</para>
439 </listitem>
440
441 <listitem>
442 <para>Sur les hôtes Windows,
443 <computeroutput>VBoxAuth.dll</computeroutput>
444 authentifie les utilisateurs à partir du système WinLogon
445 de l'hôte.</para>
446 </listitem>
447
448 <listitem>
449 <para>Sur les hôtes Mac OS X,
450 <computeroutput>VBoxAuth.dylib</computeroutput>
451 authentifie les utilisateurs à partir du service répertoire
452 de l'hôte.<footnote>
453 <para>Le support pour Mac OS X a été ajouté dans
454 la version
455 3.2.</para>
456 </footnote></para>
457 </listitem>
458 </itemizedlist></para>
459
460 <para>En d'autres termes, la méthode "external" par défaut
461 réalise l'authentification par les comptes utilisateurs existant
462 sur le système hôte. Tout utilisateur ayant des autorisations
463 d'authentification valides est accepté, c'est-à-dire que le nom
464 d'utilisateur n'a pas besoin de correspondre à l'utilisateur
465 qui lance la VM.</para>
466 </listitem>
467
468 <listitem>
469 <para>Une bibliothèque supplémentaire qui s'appelle
470 <computeroutput>VBoxAuthSimple</computeroutput> réalise
471 l'authentification à partir des autorisations configurées
472 dans la section "extradata" du fichier XML des paramètres d'une machine
473 virtuelle. C'est probablement la méthode la plus simple de
474 s'authentifier, qui ne dépend pas de l'invité en fonction et
475 supporté (voir ci-dessous). Les étapes suivantes sont
476 nécessaires&#xA0;:<orderedlist>
477 <listitem>
478 <para>Activer
479 <computeroutput>VBoxAuthSimple</computeroutput> avec la
480 commande suivante&#xA0;:</para>
481
482 <para><screen>VBoxManage setproperty vrdeauthlibrary "VBoxAuthSimple"</screen></para>
483 </listitem>
484
485 <listitem>
486 <para>Pour activer la bibliothèque pour une VM en particulier,
487 vous devez passer en authentification externe&#xA0;:<screen>VBoxManage modifyvm &lt;vm&gt; --vrdeauthtype external</screen></para>
488
489 <para>Remplacez
490 <computeroutput>&lt;vm&gt;</computeroutput> par le nom
491 ou l'UUID de la VM.</para>
492 </listitem>
493
494 <listitem>
495 <para>Vous devrez alors configurer les utilisateurs et
496 les mots de passe en écrivant ces éléments dans les
497 extradata de la machine. Comme le fichier XML des paramètres
498 de la machine, dans lequel il faut écrire le mot de
499 passe à la section "extradata", est un fichier en texte
500 brut, VirtualBox utilise le hachage pour chiffrer les
501 mots de passe. Il faut utiliser la commande suivante&#xA0;:<screen>VBoxManage setextradata &lt;vm&gt; "VBoxAuthSimple/users/&lt;utilisateur&gt;" &lt;hash&gt;</screen></para>
502
503 <para>Remplacez
504 <computeroutput>&lt;vm&gt;</computeroutput> par le nom
505 ou l'UUID de la VM,
506 <computeroutput>&lt;utilisateur&gt;</computeroutput> par
507 le nom d'utilisateur qui devrait être autorisé à se connecter
508 et
509 <computeroutput>&lt;hash&gt;</computeroutput> par le mot
510 de passe chiffré. Par exemple, pour avoir la valeur
511 hachée du mot de passe "secret", vous pouvez utiliser la
512 commande suivante&#xA0;:<screen>VBoxManage internalcommands passwordhash "secret"</screen></para>
513
514 <para>Ceci affichera
515 <screen>2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b</screen>
516 Vous pouvez alors utiliser VBoxManage setextradata pour
517 stocker cette valeur dans la section "extradata" de la
518 machine.</para>
519
520 <para>Un exemple des deux ensemble, pour définir le mot
521 de passe de l'utilisateur "john" sur la machine "Ma VM"
522 en "secret", utilisez cette commande&#xA0;:<screen>VBoxManage setextradata "Ma VM" "VBoxAuthSimple/users/john"
523 2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b</screen></para>
524 </listitem>
525 </orderedlist></para>
526 </listitem>
527 </orderedlist></para>
528 </listitem>
529
530 <listitem>
531 <para>Enfin, la méthode d'authentification "guest" réalise
532 l'authentification par un composant spécial fourni avec les suppléments
533 invité&#xA0;; il s'en suit que l'authentification ne s'effectue pas
534 sur l'hôte mais via les comptes utilisateurs
535 <emphasis>de l'invité</emphasis>.</para>
536
537 <para>Cette méthode est actuellement en test et pas encore
538 supportée.</para>
539 </listitem>
540 </itemizedlist></para>
541
542 <para>Outre les méthodes décrites ci-dessus, vous pouvez remplacer la méthode
543 d'authentification "external" par défaut par n'importe quel autre module.
544 Pour cela, VirtualBox offre une interface claire qui vous permet d'écrire
545 votre propre module d'authentification. Ceci est décrit en détails dans
546 le manuel de référence du Kit de développement logiciel de VirtualBox&#xA0;;
547 merci de voir <xref
548 linkend="VirtualBoxAPI" /> pour des détails.</para>
549 </sect2>
550
551 <sect2 id="vrde-crypt">
552 <title>Chiffrement RDP</title>
553
554 <para>Le chiffrement du flux de données des fonctions RDP se base sur le
555 chiffrage symétrique RC4 (avec des clés jusqu'à 128bit). Les clés RC4
556 sont remplacées à intervalles réguliers (tous les 4096 paquets).</para>
557
558 <para>RDP fournit différentes méthodes d'authentification&#xA0;:<orderedlist>
559 <listitem>
560 <para>Historiquement, on utilisait l'authentification RDP4, avec
561 laquelle le client RDP ne réalise aucun contrôle pour vérifier
562 l'identité du serveur auquel il se connecte. Comme on peut obtenir les
563 autorisations de l'utilisateur en utilisant une attaque "man in the
564 middle" (MITM) (personne initiée), l'authentification RDP4 n'est pas
565 sécurisée et vous ne devriez en général pas l'utiliser.</para>
566 </listitem>
567
568 <listitem>
569 <para>L'authentification RDP5.1 utilise un certificat serveur pour
570 lequel le client possède la clé publique. De cette façon, vous avez la
571 garantie que le serveur possède la clé privée correspondante. Cependant,
572 comme cette clé privée codée en dur a çté publiçe il y a quelques
573 années, l'authentification RDP5.1 n'est pas sécurisée.</para>
574 </listitem>
575
576 <listitem>
577 <para>L'authentification RDP5.2 utilise la sécurité RDP améliorée,
578 ce qui veut dire qu'un protocole de sécurité externe est utilisé pour
579 sécuriser la connexion. RDP4 et RDP5.1 utilisent la sécurité RDP
580 Standard. Le serveur VRDP supporte la sécurité renforcée RDP avec
581 le protocole TLS et, faisant partie du handshake TLS, il envoie
582 le certificat du serveur au client.</para>
583
584 <para>La propriété VRDE <computeroutput>Security/Method</computeroutput>
585 définit la méthode de sécurité souhaitée qui est utilisée pour une
586 connexion. Les valeurs valides sont&#xA0;:<itemizedlist>
587 <listitem>
588 <para>
589 <computeroutput>Negotiate</computeroutput> - les connexions
590 sécurisées améliorées (TLS) et RDP standards sont autorisées.
591 La méthode de sécurité se négocie avec le client. C'est le réglage
592 par défaut.
593 </para>
594 </listitem>
595
596 <listitem>
597 <para>
598 <computeroutput>RDP</computeroutput> - seule la sécurité QDP
599 Standard est acceptée.</para>
600 </listitem>
601
602 <listitem>
603 <para>
604 <computeroutput>TLS</computeroutput> - seule la sécurité RDP
605 améliorée est acceptée. Le client doit supporter TLS.</para>
606 </listitem>
607 </itemizedlist>
608 Par exemple la commande suivante autorise un client à utiliser une
609 connexion sécurisée soit par RDP Standard, soit par RDP améliorée&#xA0;:
610 <screen>vboxmanage modifyvm "nom VM" --vrdeproperty "Security/Method=negotiate"</screen>
611 </para>
612
613 <para>Si la propriété <computeroutput>Security/Method</computeroutput>
614 est réglée sur <computeroutput>Negotiate</computeroutput> ou
615 <computeroutput>TLS</computeroutput>, le protocole TLS sera automatiquement
616 utilisé par le serveur si le client supporte TLS. Cependant, pour
617 utiliser TLS, le serveur doit posséder le certificat du serveur, la
618 clé privée du serveur et l'autorité du certificat (Certificate
619 Authority (CA)). L'exemple suivant montre comment générer un
620 certificat de serveur.<orderedlist>
621 <listitem>
622 Créez un certificat CA auto-signé&#xA0;:
623 <screen>openssl req -new -x509 -days 365 -extensions v3_ca \
624 -keyout ca_key_private.pem -out ca_cert.pem</screen>
625 </listitem>
626
627 <listitem>
628 Générez une clé privée du serveur et une demande de signature&#xA0;:
629 <screen>openssl genrsa -out server_key_private.pem
630openssl req -new -key server_key_private.pem -out server_req.pem</screen>
631 </listitem>
632
633 <listitem>
634 Générez le certificat du serveur&#xA0;:
635 <screen>openssl x509 -req -days 365 -in server_req.pem \
636 -CA ca_cert.pem -CAkey ca_key_private.pem -set_serial 01 -out server_cert.pem</screen>
637 </listitem>
638 </orderedlist>
639 Le serveur doit être configuré pour accéder aux fichiers requis&#xA0;:
640 <screen>vboxmanage modifyvm "nom VM" \
641 --vrdeproperty "Security/CACertificate=path/ca_cert.pem"</screen>
642 <screen>vboxmanage modifyvm "nom VM" \
643 --vrdeproperty "Security/ServerCertificate=path/server_cert.pem"</screen>
644 <screen>vboxmanage modifyvm "nom VM" \
645 --vrdeproperty "Security/ServerPrivateKey=path/server_key_private.pem"</screen>
646 </para>
647 </listitem>
648 </orderedlist></para>
649
650 <para>Comme le client qui se connecte au serveur détermine le type de chiffrement
651 qui sera utilisé, avec rdesktop, le visualiseur RDP de Linux, utilisez
652 lq options <computeroutput>-4</computeroutput> ou
653 <computeroutput>-5</computeroutput>.</para>
654 </sect2>
655
656 <sect2 id="vrde-multiconnection">
657 <title>Connexions multiples au serveur VRDP</title>
658
659 <para>Le serveur VRDP de VirtualBox supporte plusieurs connexions simultanées
660 à une VM en fonction à partir de différents clients. Tous les clients
661 connectés voient la même sortie d'écran et partagent le pointeur de souris
662 et le focus du clavier. Cela revient à ce que plusieurs personnes utilisent
663 le même ordinateur en même temps, chacun leur tour devant le clavier.</para>
664
665 <para>La commande suivante active le mode connexions multiples&#xA0;: <screen>VBoxManage modifyvm "nom VM" --vrdemulticon on</screen></para>
666 </sect2>
667
668 <sect2 id="vrde-multimonitor">
669 <title>Avoir plusieurs moniteurs distants</title>
670
671 <para>Pour accéder à deux ou plusieurs moniteurs de VM distants, vous
672 devez activer le mode multiconnexion VRDP (voir la <xref
673 linkend="vrde-multiconnection" />).</para>
674
675 <para>Le client RDP peut sélectionner le numéro du moniteur virtuel auquel
676 se connecter en utilisant le paramètre d'identification <computeroutput>domain</computeroutput>
677 (<computeroutput>-d</computeroutput>). Si le paramètre se termine par
678 <computeroutput>@</computeroutput> suivi d'un numéro, VirtualBox
679 interprète ce numéro comme l'index des écrans. On sélectionne l'écran invité
680 primaire avec <computeroutput>@1</computeroutput>, le premier écran secondaire
681 avec <computeroutput>@2</computeroutput>, etc.</para>
682
683 <para>Le client Microsoft RDP6 ne pous permet pas de sécifier un nom de
684 domaine distinct. Utilisez plutôt
685 <computeroutput>domaine\nom_utilisateur</computeroutput> dans le champ
686 <computeroutput>Nom d'utilisateur :</computeroutput> -- par exemple,
687 <computeroutput>@2\name</computeroutput>.
688 <computeroutput>nom</computeroutput> doit être remteigné et il doit être
689 le nom utilisé pour vous identifier si le serveur VRDP est configuré pour
690 demander une autorisation. Sinon, vous pouvez utiliser n'importe quel texte
691 comme nom d'utilisateur.</para>
692 </sect2>
693
694 <sect2 id="vrde-videochannel">
695 <title>Redirection graphique VRDP</title>
696
697 <para>À partir de VirtualBox 3.2, le serveur VRDP peut rediriger les flux
698 graphiques de l'hôte vers le client RDP. Les frames graphiques sont
699 compressés en utilisant l'algorithme JPEG, ce qui permet un ratio de compression
700 plus fort que les méthodes de compression bitmap RDP standards. Il est
701 possible d'augmenter le ratio de compression en diminuant la qualité de l'image.</para>
702
703 <para>Le serveur VRDP détecte automatiquement les flux vidéos dans un
704 invité au fur et à mesure que les zones rectangulaires se mettent à jour
705 fréquemment. Il s'en suit que cette méthode fonctionne avec n'importe quel
706 système d'exploitation invité, sans devoir installer de logiciels supplémentaires
707 dans l'invité&#xA0;; en particulier, les suppléments invité ne sont pas
708 requis.</para>
709
710 <para>Par contre, côté client, seul le client de connexion Connexion bureau
711 à distance de Windows 7 supporte actuellement cette fonctionnalité. Si un
712 client ne supporte pas la redirection graphique, le serveur VRDP se rabat
713 sur le rafraîchissement régulier des bitmap.</para>
714
715 <para>La commande suivnte active la redirection graphique&#xA0;: <screen>VBoxManage modifyvm "nom VM" --vrdevideochannel on</screen></para>
716
717 <para>La qualité de l'image se définit par une valeur entre 10 et 100
718 pour cent, ce qui représente un niveau de compression JPEG (où les nombres
719 les plus bas signifient des qualité plus faibles mais une compression plus
720 forte). Vous pouvez modifier la qualité en utilisant la commande suivante&#xA0;:
721 <screen>VBoxManage modifyvm "nom VM" --vrdevideochannelquality 75</screen></para>
722 </sect2>
723
724 <sect2 id="vrde-customization">
725 <title>Personnalisation du VRDP</title>
726
727 <para>Avec VirtualBox 4.0, il est possible de désactiver l'affichage,
728 l'entrée souris et clavier, le son, l'USB distant ou le presse-papier,
729 de façon individuelle dans le serveur VRDP.</para>
730
731 <para>Les commandes suivantes modifient les paramètres correspondant du
732 serveur&#xA0;:</para>
733
734 <screen>VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=1
735VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableInput=1
736VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUSB=1
737VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableAudio=1
738VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableClipboard=1
739VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUpstreamAudio=1</screen>
740
741 <para>Pour réactiver une fonction, utilisez une commande identique sans
742 l'argument 1. Par example&#xA0;: <screen>VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=</screen></para>
743
744 <para>Ces propriétés ont été ajoutées avec VirtualBox 3.2.10. Cependant,
745 dans la série 3.2.x, il était nécessaire d'utiliser les commandes
746 suivantes pour modifier les paramètres&#xA0;:</para>
747
748 <screen>VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay" 1
749VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableInput" 1
750VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableUSB" 1
751VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableAudio" 1
752VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableClipboard" 1</screen>
753
754 <para>Pour réactiver une fonction, utilisez une commande identique
755 sans l'argument 1. Par exemple&#xA0;: <screen>VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay"</screen></para>
756 </sect2>
757 </sect1>
758
759 <sect1 id="teleporting">
760 <title>Téléportation</title>
761
762 <para>À partir de la version 3.1, VirtualBox supporte la "téléportation" --
763 à savoir qu'il peut déplacer une machine sur un réseau d'un hôte VirtualBox
764 à l'autre, pendant que la machine est en fonction. Cela fonctionne indépendamment
765 du système d'exploitation hôte&#xA0;: vous pouvez téléporter des machines
766 virtuelles entre, par exemple, des hôtes Solaris et Mac.</para>
767
768 <para>La téléportation exige qu'une machine soit en fonction sur un
769 hôte, qu'on appelle alors la <emphasis role="bold">"source"</emphasis>.
770 L'hôte sur lequel la machine virtuelle sera téléportée s'appellera alors la
771 <emphasis role="bold">"cible"</emphasis>&#xA0;; la machine sur la cible est
772 alors configurée pour attendre la source afin de contacter la cible.
773 L'état en fonction de la machine sera transféré de la source à la cible en
774 un temps nimimum.</para>
775
776 <para>La téléportation est possible sur n'importe quel réseau TCP/IP&#xA0;;
777 la source et la cible n'ont besoin que de s'entendre sur un port TCP/IP
778 spécifié dans les paramètres de téléportation.</para>
779
780 <para>Cependant, pour l'instant, il y a quelques prérequis pour que cela
781 fonctionne&#xA0;:<orderedlist>
782 <listitem>
783 <para>Sur l'hôte cible, vous devez configurer une machine virtuelle dans
784 VirtualBox avec exactement les mêmes paramètres matériels que la machine
785 sur la source que vous voulez téléporter. Cela ne s'applique pas aux
786 paramètres purement descriptifs tels que le nom de la VM, mais bien sûr,
787 pour que la téléportation fonctionne, la machine cible doit avoir la
788 même quantité de mémoire et les autres paramètres matériels. Sans cela,
789 la téléportation échouera avec un message d'erreur.</para>
790 </listitem>
791
792 <listitem>
793 <para>Les deux machines virtuelles sur la source et la cible doivent
794 partager le même stockage (images de disques durs et de lecteur amovible
795 et CD/DVD). Cel signifie qu'elles utilisent soit la même cible iSCSI,
796 soit le stockage se trouve quelque part sur le réseau et les deux hôtes
797 y ont accès via NFS ou SMB/CIFS.</para>
798
799 <para>Cela veut dire aussi que ni la machine source ni la machine
800 cible ne peuvent avoir d'instantanés.</para>
801 </listitem>
802 </orderedlist></para>
803
804 <para>Puis, suivez les étapes suivantes&#xA0;:<orderedlist>
805 <listitem>
806 <para>Sur l'hôte <emphasis>cible</emphasis>, configurez lamachine
807 virtuelle pour attendre qu'une demande de téléportation n'arrive quand
808 elle sera démarrée, plutôt que pour essayer de démarrer la machine.
809 Cela se fait avec la commande VBoxManage suivante&#xA0;:<screen>VBoxManage modifyvm &lt;nomvmcible&gt; --teleporter on --teleporterport &lt;port&gt;</screen></para>
810
811 <para><computeroutput>&lt;nomvmcible&gt;</computeroutput> est le
812 nom de la machine virtuelle de l'hôte cible et
813 <computeroutput>&lt;port&gt;</computeroutput> est un numéro de port
814 TCP/IP à utiliser sur les hôtes source et cible. Par
815 exemple, utilisez le 6000. Pour les détails, voir <xref
816 linkend="vboxmanage-modifyvm-teleport" />.</para>
817 </listitem>
818
819 <listitem>
820 <para>Démarrez la VM sur l'hôte cible. Vous verrez qu'au lieu de démarrer,
821 elle affichera une boîte de dialogue de progression indiquant qu'elle
822 attend une demande de téléportation.</para>
823 </listitem>
824
825 <listitem>
826 <para>Démarrez la machine sur l'hôte <emphasis>source</emphasis> comme
827 d'habitude. Quand elle est en fonction et quand vous voulez la téléporter, lancez
828 la commande suivante sur l'hôte source&#xA0;:<screen>VBoxManage controlvm &lt;nomvmsource&gt; teleport --host &lt;hôtecible&gt; --port &lt;port&gt;</screen></para>
829
830 <para><computeroutput>&lt;nomvmsource&gt;</computeroutput> est le
831 nom de la machine (irtuelle sur l'hôte source (la machine actuellement en
832 fonction) et <computeroutput>&lt;hôtecible&gt;</computeroutput> est
833 le nom ou l'IP de l'hôte cible où une demande de télémrrtation par la
834 machine est attendue, et <computeroutput>&lt;port&gt;</computeroutput>
835 doit être le même numéro que celui spécifié dans lacommande sur l'hôte
836 cible. Pour les détails, voir <xref
837 linkend="vboxmanage-controlvm" />.</para>
838 </listitem>
839 </orderedlist></para>
840
841 <para>Pour tester, vous pouvez aussi téléporter des machines sur le même hôte&#xA0;;
842 dans ce cas, utilisez "localhost" comme nom d'hôte sur l'hôte sourd et
843 cible.<note>
844 <para>Dans de rares cas, si les processeurs de la source et de la cible
845 sont très différents, la téléportation peut échouer avec un message d'erreur
846 ou la cible peut planter. Cela peut arriver surtout si la VM exécute des
847 logiciels très optimisés pour fonctionner sur un processeur particulier
848 sans vérifier correctement que les certaines fonctions du processeur sont
849 bien présentes. VirtualBox filtre les capacités du processeur présenté
850 au système d'exploitation invité. Les utilisateurs avancés peuvent essayer de
851 restreindre les possibilités de ces processeurs virtuels avec la commande
852 <computeroutput>VBoxManage --modifyvm
853 --cpuid</computeroutput>&#xA0;; voir <xref
854 linkend="vboxmanage-modifyvm-teleport" />.</para>
855 </note></para>
856 </sect1>
857</chapter>
Note: See TracBrowser for help on using the repository browser.

© 2024 Oracle Support Privacy / Do Not Sell My Info Terms of Use Trademark Policy Automated Access Etiquette