1 | <?xml version="1.0" encoding="UTF-8"?>
|
---|
2 | <!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
|
---|
3 | "http://www.oasis-open.org/docbook/xml/4.4/docbookx.dtd">
|
---|
4 | <chapter>
|
---|
5 | <title>Machines virtuelles distantes</title>
|
---|
6 |
|
---|
7 | <sect1 id="vrde">
|
---|
8 | <title>Affichage distant (VRDP support)</title>
|
---|
9 |
|
---|
10 | <para>VirtualBox peut afficher les machines virtuelles à distance, ce qui
|
---|
11 | signifie qu'une machine virtuelle peut s'exécuter sur un ordinateur alors que
|
---|
12 | la machine sera affichée sur un deuxième ordinateur, et la machine sera
|
---|
13 | contrôlée également à partir de là, comme si la machine virtuelle fonctionnait
|
---|
14 | sur ce deuxième ordinateur.</para>
|
---|
15 |
|
---|
16 | <para>Pour une flexibilité maximum, à partir de VirtualBox 4.0, VirtualBox
|
---|
17 | implémente l'affichage distant d'une machine par une interface d'extension
|
---|
18 | générique, le VirtualBox Remote Desktop Extension (VRDE). Le paquet libre
|
---|
19 | de base VirtualBox ne fournit pas cette interface, tandis que les implémentations
|
---|
20 | peuvent être offerts par des tiers avec les paquets d'extension de VirtualBox
|
---|
21 | qui doivent être installés séparément du paquet. Voir <xref
|
---|
22 | linkend="intro-installing" /> pour plus d'informations.</para>
|
---|
23 |
|
---|
24 | <para>Oracle fournit un support pour le <emphasis role="bold">VirtualBox
|
---|
25 | Remote Display Protocol (VRDP)</emphasis> dans ce paquet d'extension de
|
---|
26 | VirtualBox. Quand on installe ce paquet, les versions de VirtualBox et
|
---|
27 | 4.0 et supérieur supportent VRDP de la même façon que les versions binaires
|
---|
28 | (non libre)) de VirtualBox avant 4.0.</para>
|
---|
29 |
|
---|
30 | <para>VRDP est une extension rétro-compatible au Remote
|
---|
31 | Desktop Protocol (RDP) de Microsoft. Dès lors, vous pouvez utiliser n'importe
|
---|
32 | quel client RDP standard pour contrôler la VM distante.</para>
|
---|
33 |
|
---|
34 | <para>Même quand l'extension est installée, le serveur VRDP est désactivé par
|
---|
35 | défaut. On peut l'activer facilement pour chaque VM, soit dans le gestionnaire
|
---|
36 | VirtualBox des paramètres d'"Affichage" (voir <xref
|
---|
37 | linkend="settings-display" />), soit avec
|
---|
38 | )s <computeroutput>VBoxManage</computeroutput>:<screen>VBoxManage modifyvm "nom VM" --vrde on</screen></para>
|
---|
39 |
|
---|
40 | <para>Si vous utilisez <computeroutput>VBoxHeadless</computeroutput> (décrit
|
---|
41 | plus loin en détails), le support VRDP sera automatiquement activé puisque
|
---|
42 | VBoxHeadless n'a aucun autre moyen de sortie.</para>
|
---|
43 |
|
---|
44 | <para>Par défaut, le serveur VRDP utilise le port TCP
|
---|
45 | <computeroutput>3389</computeroutput>. Vous devrez modifier le port par
|
---|
46 | défaut si vous exécutez plus d'un serveur VRDP, vu que le port ne peut être
|
---|
47 | utilisé que par un serveur à la fois. Il se pourrait aussi que vous deviez
|
---|
48 | le modifier sur les hôtes Windows car le port par défaut pourrait être
|
---|
49 | déjà utilisé par le serveur RDP
|
---|
50 | intégré à Windows lui-même. Les ports 5000 à 5050 sont le plus souvent
|
---|
51 | inusités et pourraient être un bon choix.</para>
|
---|
52 |
|
---|
53 | <para>Vous pouvez modifier le port soit dans les paramètres "Affichage" de
|
---|
54 | l'interface graphique, soit via l'option <computeroutput>--vrdeport</computeroutput>
|
---|
55 | de la commande <computeroutput>VBoxManage modifyvm</computeroutput>. Vous
|
---|
56 | pouvez indiquer une liste séparée par des virgules de ports ou de plages de
|
---|
57 | ports. Utilisez un tiret entre deux numéros de ports pour indiquer une plage.
|
---|
58 | Le serveur VRDP s'appuiera sur <emphasis role="bold">un</emphasis> des
|
---|
59 | ports disponibles au sein de la liste spécifiée. Par exemple, <computeroutput>VBoxManage modifyvm "nom
|
---|
60 | VM" --vrdeport 5000,5010-5012</computeroutput> configurera le
|
---|
61 | serveur pour s'appuyer sur un des ports parmi le 5000, 5010, 5011 ou 5012.
|
---|
62 | Voir <xref
|
---|
63 | linkend="vboxmanage-modifyvm-vrde" /> pour des détails.</para>
|
---|
64 |
|
---|
65 | <para>Vous pouvez savoir le port utilisé au final par une VM en fonction
|
---|
66 | avec la commande <computeroutput>VBoxManage showvminfo</computeroutput>,
|
---|
67 | vous pouvez aussi le voir dans l'interface graphique sous l'onglet "En cours
|
---|
68 | d'exécution" de la "Boîte de dialogue d'informations sur la session", accessible
|
---|
69 | depuis le menu "Machine" de la fenêtre de la VM.</para>
|
---|
70 |
|
---|
71 | <para>Le support d'IPv6 a été implémenté dans VirtualBox 4.3. Si l'OS hôte
|
---|
72 | supporte l'IPv6, le serveur VRDP écoutera automatiquement les connexions IPv6
|
---|
73 | en plus de celles IPv4.</para>
|
---|
74 |
|
---|
75 | <sect2 id="rdp-viewers">
|
---|
76 | <title>Visualiseurs RDP tiers classiques</title>
|
---|
77 |
|
---|
78 | <para>Comme VRDP est rétro-compatible avec RDP, vous pouvez utiliser n'importe
|
---|
79 | quel visualiseur RDP standard pour vous connecter à une machine virtuelle
|
---|
80 | distante (des exemples figurent ci-dessous). Pour que cela fonctionne, vous
|
---|
81 | devez spécifier <emphasis role="bold">l'adresse IP</emphasis> de votre
|
---|
82 | système <emphasis>hôte</emphasis> (pas celle de la machine virtuelle !)
|
---|
83 | l'adresse du serveur auquel se connecter, ainsi que le
|
---|
84 | <emphasis role="bold">numéro du port</emphasis> qu'utilise le serveur RDP.</para>
|
---|
85 |
|
---|
86 | <para>Voici des exemples de visualiseurs RDP les plus courants :<itemizedlist>
|
---|
87 | <listitem>
|
---|
88 | <para>Sur Windows, vous pouvez utiliser le Microsoft Terminal Services
|
---|
89 | Connector (<computeroutput>mstsc.exe</computeroutput>) inclu dans
|
---|
90 | Windows. Vous pouvez le lancer depuis la boîte de dialogue "Exécuter"
|
---|
91 | (appuyez sur la touche Windows et "R") en tapant "mstsc". Vous pouvez
|
---|
92 | également le trouver dans "Démarrer" -> "Tous les Programmes" -> "Accessoires"
|
---|
93 | -> "Connexion bureau distant". Si vous utilisez la boîte de dialogue
|
---|
94 | "Exécuter", vous pouvez y entrer des options directement :<screen>mstsc 1.2.3.4:3389</screen></para>
|
---|
95 |
|
---|
96 | <para>Remplacez <computeroutput>1.2.3.4</computeroutput> par l'adresse IP de l'hôte et
|
---|
97 | <computeroutput>3389</computeroutput> par un
|
---|
98 | autre port si nécessaire.</para>
|
---|
99 |
|
---|
100 | <note>
|
---|
101 | <para>Il faut entourer les adresses IPv6 de crochets pour spécifier
|
---|
102 | un port. Par exemple, <computeroutput>mstsc [fe80::1:2:3:4]:3389</computeroutput></para>
|
---|
103 | </note>
|
---|
104 |
|
---|
105 | <note>
|
---|
106 | <para>Lors d'une connexion à localhost pour tester la connexion, les
|
---|
107 | adresses <computeroutput>localhost</computeroutput> et
|
---|
108 | <computeroutput>127.0.0.1</computeroutput> pourraient ne pas
|
---|
109 | fonctionner en utilisant
|
---|
110 | <computeroutput>mstsc.exe</computeroutput>. L'adresse
|
---|
111 | <computeroutput>127.0.0.2[:3389]</computeroutput> doit être utilisée à la place.</para>
|
---|
112 | </note>
|
---|
113 | </listitem>
|
---|
114 |
|
---|
115 | <listitem>
|
---|
116 | <para>Sur les autres systèmes, vous pouvez utiliser le programme
|
---|
117 | libre standard <computeroutput>rdesktop</computeroutput>. Celui-ci
|
---|
118 | est inclu avec la plupart des distributions Linux, mais VirtualBox
|
---|
119 | est fourni avec une variante modifiée de rdesktop pour un support de
|
---|
120 | l'USB à distance (voir <xref
|
---|
121 | linkend="usb-over-rdp" /> ci-dessous).</para>
|
---|
122 |
|
---|
123 | <para>Avec rdesktop, utilisez une ligne telle que celle-ci :<screen>rdesktop -a 16 -N 1.2.3.4:3389</screen></para>
|
---|
124 |
|
---|
125 | <para>Comme indiqué pour le visualiseur Microsoft ci-dessus, remplacez <computeroutput>1.2.3.4</computeroutput>
|
---|
126 | par l'adresse IP de l'hôte et <computeroutput>3389</computeroutput> par un autre port si nécessaire.
|
---|
127 | L'option <computeroutput>-a 16</computeroutput> demande que la résolution
|
---|
128 | soit de 16 bits par pixel, ce qui est recommandé.
|
---|
129 | (Pour de meilleures performances, après l'installation du système
|
---|
130 | d'exploitation invité, vous devriez définir sa profondeur d'affichage
|
---|
131 | des couleurs à la même valeur).
|
---|
132 | L'option <computeroutput>-N</computeroutput> permet d'utiliser
|
---|
133 | les touches du pavé numérique.</para>
|
---|
134 | </listitem>
|
---|
135 |
|
---|
136 | <listitem>
|
---|
137 | <para>Si vous lancez le bureau KDE, vous pourriez préférer
|
---|
138 | <computeroutput>krdc</computeroutput>, le visualiseur RDP de KDE.
|
---|
139 | La ligne de commande ressemblerait à ceci :<screen>krdc rdp://1.2.3.4:3389</screen></para>
|
---|
140 |
|
---|
141 | <para>De nouveau, remplacez <computeroutput>1.2.3.4</computeroutput>
|
---|
142 | par l'adresse IP de l'hôte et <computeroutput>3389</computeroutput> par un port différent si nécessaire. Le champ "rdp://" est
|
---|
143 | requis avec krdc pour qu'il passe en mode RDP.</para>
|
---|
144 | </listitem>
|
---|
145 |
|
---|
146 | <listitem>
|
---|
147 | <para>Avec les clients Sun Ray thin, vous pouvez utiliser
|
---|
148 | <computeroutput>uttsc</computeroutput>, qui fait partie du paquet
|
---|
149 | Sun Ray Windows Connector. Voir la documentation correspondante pour
|
---|
150 | des détails.</para>
|
---|
151 | </listitem>
|
---|
152 | </itemizedlist></para>
|
---|
153 | </sect2>
|
---|
154 |
|
---|
155 | <sect2 id="vboxheadless">
|
---|
156 | <title>VBoxHeadless, le serveur de bureau distant</title>
|
---|
157 |
|
---|
158 | <para>Si toutes les VM lancées dans le gestionnaire VirtualBox sont capables
|
---|
159 | de lancer des machines virtuelles à distance, ce n'est pas pratique de
|
---|
160 | lancer l'interface graphique full-fledged si vous ne voulez jamais avoir
|
---|
161 | de VMs affichées en local au premier plan. En particulier, si vous lancez
|
---|
162 | un serveur matériel dont le seul objectif est d'héberger des VMs et où
|
---|
163 | toutes les VMs sont supposées se lancer à distance via VRDP, il est inutile
|
---|
164 | d'avoir une interface graphique quelconque sur le serveur -- surtout
|
---|
165 | que sur un hôte Linux ou Solaris, le gestionnaire VirtualBox est fourni
|
---|
166 | avec les dépendances des bibliothèques Qt et SDL. C'est un inconvénient si
|
---|
167 | ne voulez pas du tout avoir de système X Window sur votre serveur.</para>
|
---|
168 |
|
---|
169 | <para>VirtualBox est donc fourni avec une autre interface appelée
|
---|
170 | <computeroutput>VBoxHeadless</computeroutput>, qui ne produit aucune
|
---|
171 | sortie visible sur l'hôte, mais qui produit des données VRDP. Cette interface
|
---|
172 | n'a aucune dépendance du système X Window sur Linux et des hôtes
|
---|
173 | Solaris.<footnote>
|
---|
174 | <para>Avant VirtualBox 1.6, le serveur headless s'appelait
|
---|
175 | <computeroutput>VBoxVRDP</computeroutput>. Toujours pour des raisons de
|
---|
176 | rétro-compatibilité, l'installation de VirtualBox installe toujours un
|
---|
177 | exécutable avec ce nom.</para>
|
---|
178 | </footnote></para>
|
---|
179 |
|
---|
180 | <para>Pour démarrer une machine virtuelle avec <computeroutput>VBoxHeadless</computeroutput>,
|
---|
181 | vous avez trois options :</para>
|
---|
182 |
|
---|
183 | <itemizedlist>
|
---|
184 | <listitem>
|
---|
185 | <para>Vous pouvez utiliser <screen>VBoxManage startvm "nom VM" --type headless</screen>L'option
|
---|
186 | supplémentaire <computeroutput>--type</computeroutput> amène VirtualBox
|
---|
187 | à utiliser <computeroutput>VBoxHeadless</computeroutput> en tant qu'interface
|
---|
188 | avec le moteur de virtualisation interne plutôt que l'interface Qt.</para>
|
---|
189 | </listitem>
|
---|
190 |
|
---|
191 | <listitem>
|
---|
192 | <para>Une alternative est d'utiliser
|
---|
193 | <computeroutput>VBoxHeadless</computeroutput> directement, comme
|
---|
194 | suit :<screen>VBoxHeadless --startvm <uuid|name></screen></para>
|
---|
195 |
|
---|
196 | <para>Cette manière de démarrer la VM aide au dépannage des problèmes
|
---|
197 | signalés par <computeroutput>VBoxManage startvm ...</computeroutput>
|
---|
198 | car vous pouvez voir parfois des messages d'erreur plus détaillés,
|
---|
199 | surtout pour les échecs imtervenant avant que l'exécution de la VM
|
---|
200 | ne commence. Dans des situations normales, on préfère
|
---|
201 | <computeroutput>VBoxManage startvm</computeroutput> car il lance la VM
|
---|
202 | directement comme tâche de fond, ce qui doit se faire explicitement lors
|
---|
203 | du démarrage direct de
|
---|
204 | <computeroutput>VBoxHeadless</computeroutput>.</para>
|
---|
205 | </listitem>
|
---|
206 | <listitem>
|
---|
207 | <para>L'autre alternative est de démarrer <computeroutput>VBoxHeadless</computeroutput>
|
---|
208 | à partir de l'interface graphique du gestionnaire de VirtualBox, en
|
---|
209 | maintenant appuyée la touche Majuscule au démarrage de la machine.</para>
|
---|
210 | </listitem>
|
---|
211 | </itemizedlist>
|
---|
212 |
|
---|
213 | <para>Remarquez que quand vous utilisez
|
---|
214 | <computeroutput>VBoxHeadless</computeroutput> pour démarrer une VM, comme
|
---|
215 | le serveur headless n'a aucun autre moyen d'affichage, le serveur VRDP
|
---|
216 | sera <emphasis>toujours</emphasis> activé, indépendamment du fait que vous
|
---|
217 | ayez activé le serveur VRDP dans les paramètres de la VM ou pas. Si vous
|
---|
218 | n'en voulez pas (par exemple parce que vous voulez accéder à la VM via
|
---|
219 | <computeroutput>ssh</computeroutput> only), démarrez la VM comme
|
---|
220 | ceci :<screen>VBoxHeadless --startvm <uuid|name> --vrde off</screen>Pour
|
---|
221 | activer le serveur VRDP en fonction de la configuration de la VM, comme le
|
---|
222 | feraient les autres interfaces, utilisez ceci :<screen>VBoxHeadless --startvm <uuid|name> --vrde config</screen></para>
|
---|
223 |
|
---|
224 | <para>Si vous démarrez la VM avec <computeroutput>VBoxManage startvm ...</computeroutput>,
|
---|
225 | les paramètres de configuration de la VM sont toujours utilisés.</para>
|
---|
226 | </sect2>
|
---|
227 |
|
---|
228 | <sect2>
|
---|
229 | <title>Pas à pas : créer une machine virtuelle sur un serveur headless</title>
|
---|
230 |
|
---|
231 | <para>Les instructions suivantes peuvent vous donner une idée de la façon
|
---|
232 | de créer une machine virtuelle sur un serveur headless via une connexion
|
---|
233 | réseau. Nous allons créer une machine virtuelle, établir une connexion RDP
|
---|
234 | et installer un système d'exploitation invité -- tout ceci sans devoir
|
---|
235 | toucher au serveur headless. Tout ce dont vous avez besoin est ce qui suit :</para>
|
---|
236 |
|
---|
237 | <para><orderedlist>
|
---|
238 | <listitem>
|
---|
239 | <para>VirtualBox sur une machine serveur avec un système d'exploitation
|
---|
240 | hôte supporté. La pack d'extension de VirtualBox du serveur VRDP doit
|
---|
241 | être installé (voir la section précédente). Pour l'exemple suivant,
|
---|
242 | nous supposerons un serveur Linux.</para>
|
---|
243 | </listitem>
|
---|
244 |
|
---|
245 | <listitem>
|
---|
246 | <para>Un fichier ISO accessible depuis le serveur, contenant les
|
---|
247 | données d'installation du système invité pour installer (nous supposons
|
---|
248 | que c'est Windows XP dans l'exemple suivant).</para>
|
---|
249 | </listitem>
|
---|
250 |
|
---|
251 | <listitem>
|
---|
252 | <para>Une connexion en terminal à l'hôte par lequel vous pouvez accéder
|
---|
253 | à une ligne de commande (par exemple via
|
---|
254 | <computeroutput>ssh</computeroutput>).</para>
|
---|
255 | </listitem>
|
---|
256 |
|
---|
257 | <listitem>
|
---|
258 | <para>Un visualiseur RDP sur le client distant ; voir <xref
|
---|
259 | linkend="rdp-viewers" /> ci-dessus pour des exemples.</para>
|
---|
260 | </listitem>
|
---|
261 | </orderedlist>Remarquez encore que sur la machine serveur, comme nous
|
---|
262 | n'allons utiliser que le serveur headless, ni Qt ni SDL ni le système
|
---|
263 | X Window ne seront nécessaires.</para>
|
---|
264 |
|
---|
265 | <para><orderedlist>
|
---|
266 | <listitem>
|
---|
267 | <para>Sur le serveur headless, créez une nouvelle machine virtuelle :</para>
|
---|
268 |
|
---|
269 | <screen>VBoxManage createvm --name "Windows XP" --ostype WindowsXP --register</screen>
|
---|
270 |
|
---|
271 | <para>Remarquez que si vous ne spécifiez pas
|
---|
272 | <computeroutput>--register</computeroutput>, vous devrez utiliser
|
---|
273 | manuellement la commande <computeroutput>registervm</computeroutput>
|
---|
274 | plus tard.</para>
|
---|
275 |
|
---|
276 | <para>Remarquez aussi que vous n'avez pas besoin de spécifier
|
---|
277 | <computeroutput>--ostype</computeroutput>, mais en le faisant, cela
|
---|
278 | sélectionne des valeurs par défaut apropriées pour certains paramètres
|
---|
279 | de la VM, par exemple la taille de la RAM et le type de périphérique
|
---|
280 | réseau virtuel. Pour avoir la liste complète des systèmes d'exploitation
|
---|
281 | supportés, vous pouvez utiliser</para>
|
---|
282 |
|
---|
283 | <screen>VBoxManage list ostypes</screen>
|
---|
284 | </listitem>
|
---|
285 |
|
---|
286 | <listitem>
|
---|
287 | <para>Assurez-vous que les paramètres de la VM sont adaptés au système
|
---|
288 | d'exploitation invité que nous allons installer. Par exemple :<screen>VBoxManage modifyvm "Windows XP" --memory 256 --acpi on --boot1 dvd --nic1 nat</screen></para>
|
---|
289 | </listitem>
|
---|
290 |
|
---|
291 | <listitem>
|
---|
292 | <para>Créez un disque dur virtuel pour la VM (dans ce cas, 10Go de
|
---|
293 | taille) :<screen>VBoxManage createhd --filename "WinXP.vdi" --size 10000</screen></para>
|
---|
294 | </listitem>
|
---|
295 |
|
---|
296 | <listitem>
|
---|
297 | <para>Ajoutez un contrôleur IDE à la nouvelle VM :<screen>VBoxManage storagectl "Windows XP" --name "IDE Controller"
|
---|
298 | --add ide --controller PIIX4</screen></para>
|
---|
299 | </listitem>
|
---|
300 |
|
---|
301 | <listitem>
|
---|
302 | <para>Mettez le fichier VDI créé ci-dessus comme premier disque dur
|
---|
303 | virtuel de la nouvelle VM :<screen>VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
|
---|
304 | --port 0 --device 0 --type hdd --medium "WinXP.vdi"</screen></para>
|
---|
305 | </listitem>
|
---|
306 |
|
---|
307 | <listitem>
|
---|
308 | <para>Attachez le fichier ISO contenant l'installeur du système
|
---|
309 | d'exploitation que vous voudrez installer plus tard sur la
|
---|
310 | machine virtuelle, pour que la machine puisse démarrer dessus :<screen>VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
|
---|
311 | --port 0 --device 1 --type dvddrive --medium /full/path/to/iso.iso</screen></para>
|
---|
312 | </listitem>
|
---|
313 |
|
---|
314 | <listitem>
|
---|
315 | <para>Démarrez la machine virtuelle en utilisant VBoxHeadless:<screen>VBoxHeadless --startvm "Windows XP"</screen></para>
|
---|
316 |
|
---|
317 | <para>Si tout s'est bien passé, vous devriez voir un message de
|
---|
318 | copyright. Si vous êtes renvoyé en ligne de commande, quelque chose
|
---|
319 | n'a pas fonctionné.</para>
|
---|
320 | </listitem>
|
---|
321 |
|
---|
322 | <listitem>
|
---|
323 | <para>Sur la machine client, ouvrez le visualiseur RDP et essayez
|
---|
324 | de vous connecter au serveur (voir <xref linkend="rdp-viewers" />
|
---|
325 | ci-dessus pour voir comment utiliser les divers visualiseurs RDP
|
---|
326 | classiques).</para>
|
---|
327 |
|
---|
328 | <para>Vous devriez voir maintenant le processus d'installation
|
---|
329 | de votre système d'exploitation invité, à distance dans le visualiseur RDP.</para>
|
---|
330 | </listitem>
|
---|
331 | </orderedlist></para>
|
---|
332 | </sect2>
|
---|
333 |
|
---|
334 | <sect2 id="usb-over-rdp">
|
---|
335 | <title>USB distant</title>
|
---|
336 |
|
---|
337 | <para>Une fonction très spéciale du support VRDP de VirtualBox est qu'il
|
---|
338 | supporte les périphériques USB distants également via le réseau. C'est-à-dire que
|
---|
339 | l'invité de VirtualBox en fonction sur l'ordinateur peut accéder à des
|
---|
340 | périphériques USB de l'ordinateur distant sur lequel sont affichées les données
|
---|
341 | VRDP de la même manière que des périphériques USB connectés à l'hôte actuel.
|
---|
342 | Cela permet d'exécuter des machines virtuelles sur un hôte VirtualBox qui
|
---|
343 | agit comme serveur, où un client peut se connecter de n'importe où avec
|
---|
344 | simplement un adaptateur réseau et un dispositif d'affichage capable de
|
---|
345 | lancer un visualiseur RDP. Quand on branche des périphériques USB
|
---|
346 | dans le client, le serveur VirtualBox distant peut y accéder.</para>
|
---|
347 |
|
---|
348 | <para>Pour ces périphériques USB distants, les mêmes règles de filtres
|
---|
349 | s'appliquent, comme pour d'autres périphériques USB, comme décrit au
|
---|
350 | <xref linkend="settings-usb" />. Tout ce que vous devez faire est de spécifier
|
---|
351 | "Remote" (ou "Any") en définissant ces règles.</para>
|
---|
352 |
|
---|
353 | <para>L'accès à des périphériques USB n'est possible que si le client RDP
|
---|
354 | supporte cette extension. Sur les hôtes Linux et Solaris, l'installation
|
---|
355 | de VirtualBox fournit un client VRDP convenable appelé
|
---|
356 | <computeroutput>rdesktop-vrdp</computeroutput>. Les versions récentes de
|
---|
357 | <computeroutput>uttsc</computeroutput>, un client taillé pour être utilisé
|
---|
358 | avec des clients Sun Ray thin et qui supporte l'accès aux périphériques
|
---|
359 | USB distants. Les clients RDP pour d'autres plateformes seront fournis dans de
|
---|
360 | futures versions de VirtualBox.</para>
|
---|
361 |
|
---|
362 | <para>Pour rendre disponible un périphérique USB distant pour une VM, vous
|
---|
363 | devriez démarrer <computeroutput>rdesktop-vrdp</computeroutput> comme
|
---|
364 | suit :<screen>rdesktop-vrdp -r usb -a 16 -N my.host.address</screen>
|
---|
365 | Merci de vous reporter au <xref linkend="ts_usb-linux" /> pour des
|
---|
366 | détails supplémentaires sur la manière de régler correctement les droits
|
---|
367 | des périphériques USB. De plus, il est conseillé de désactiver le chargement automatique d'un pilote
|
---|
368 | de l'hôte, depuis l'hôte distant qui serait lu sur des périphériques
|
---|
369 | USB, pour vous assurer que les périphériques seront accessibles au client
|
---|
370 | RDP. Si vous avez bien fait le paramétrage sur l'hôte distant, les
|
---|
371 | événements de branchement/débranchement sont visibles dans le fichier
|
---|
372 | VBox.log de la VM.</para>
|
---|
373 | </sect2>
|
---|
374 |
|
---|
375 | <sect2 id="vbox-auth">
|
---|
376 | <title>Authentification RDP</title>
|
---|
377 |
|
---|
378 | <para>Pour chaque machine virtuelle accessible à distance via RDP, vous
|
---|
379 | pouvez déterminer individuellement si les connexions du client sont
|
---|
380 | authentifiées et comment. Pour cela, utilisez la commande
|
---|
381 | <computeroutput>VBoxManage modifyvm</computeroutput> avec l'option
|
---|
382 | <computeroutput>--vrdeauthtype</computeroutput> ; voir <xref
|
---|
383 | linkend="vboxmanage-modifyvm" /> pour une présentation générale. Trois
|
---|
384 | méthodes d'authentification sont disponibles :<itemizedlist>
|
---|
385 | <listitem>
|
---|
386 | <para>La méthode "null" signifie qu'il n'y a pas d'authentification
|
---|
387 | du tout ; n'importe quel client peut se connecter au serveur
|
---|
388 | VRDP et, ainsi, à la machine virtuelle. C'est, bien sûr, très peu
|
---|
389 | sécurisé et cela ne doit être recommandé que sur des réseaux privés.</para>
|
---|
390 | </listitem>
|
---|
391 |
|
---|
392 | <listitem>
|
---|
393 | <para>La méthode "external" fournit une authentification externe via
|
---|
394 | une bibliothèque d'authentification spéciale. VirtualBox inclut
|
---|
395 | deux bibliothèques d'authentification :<orderedlist>
|
---|
396 | <listitem>
|
---|
397 | <para>La bibliothèque d'authentification par défaut,
|
---|
398 | <computeroutput>VBoxAuth</computeroutput>, authentifie en fonction
|
---|
399 | des droits de l'utilisateur sur l'hôte. Selon la plateforme hôte,
|
---|
400 | cela signifie :<itemizedlist>
|
---|
401 | <listitem>
|
---|
402 | <para>Sur les hôtes Linux,
|
---|
403 | <computeroutput>VBoxAuth.so</computeroutput>
|
---|
404 | authentifie les utilisateurs à partir du système PAM de
|
---|
405 | l'hôte.</para>
|
---|
406 | </listitem>
|
---|
407 |
|
---|
408 | <listitem>
|
---|
409 | <para>Sur les hôtes Windows,
|
---|
410 | <computeroutput>VBoxAuth.dll</computeroutput>
|
---|
411 | authentifie les utilisateurs à partir du système WinLogon
|
---|
412 | de l'hôte.</para>
|
---|
413 | </listitem>
|
---|
414 |
|
---|
415 | <listitem>
|
---|
416 | <para>Sur les hôtes Mac OS X,
|
---|
417 | <computeroutput>VBoxAuth.dylib</computeroutput>
|
---|
418 | authentifie les utilisateurs à partir du service répertoire
|
---|
419 | de l'hôte.<footnote>
|
---|
420 | <para>Le support pour Mac OS X a été ajouté dans
|
---|
421 | la version
|
---|
422 | 3.2.</para>
|
---|
423 | </footnote></para>
|
---|
424 | </listitem>
|
---|
425 | </itemizedlist></para>
|
---|
426 |
|
---|
427 | <para>En d'autres termes, la méthode "external" par défaut
|
---|
428 | réalise l'authentification par les comptes utilisateurs existant
|
---|
429 | sur le système hôte. Tout utilisateur ayant des autorisations
|
---|
430 | d'authentification valides est accepté, c'est-à-dire que le nom
|
---|
431 | d'utilisateur n'a pas besoin de correspondre à l'utilisateur
|
---|
432 | qui lance la VM.</para>
|
---|
433 | </listitem>
|
---|
434 |
|
---|
435 | <listitem>
|
---|
436 | <para>Une bibliothèque supplémentaire qui s'appelle
|
---|
437 | <computeroutput>VBoxAuthSimple</computeroutput> réalise
|
---|
438 | l'authentification à partir des autorisations configurées
|
---|
439 | dans la section "extradata" du fichier XML des paramètres d'une machine
|
---|
440 | virtuelle. C'est probablement la méthode la plus simple pour
|
---|
441 | s'authentifier, qui ne dépend pas d'un invité en fonction et
|
---|
442 | supporté (voir ci-dessous). Les étapes suivantes sont
|
---|
443 | nécessaires :<orderedlist>
|
---|
444 | <listitem>
|
---|
445 | <para>Activer
|
---|
446 | <computeroutput>VBoxAuthSimple</computeroutput> avec la
|
---|
447 | commande suivante :</para>
|
---|
448 |
|
---|
449 | <para><screen>VBoxManage setproperty vrdeauthlibrary "VBoxAuthSimple"</screen></para>
|
---|
450 | </listitem>
|
---|
451 |
|
---|
452 | <listitem>
|
---|
453 | <para>Pour activer la bibliothèque pour une VM en particulier,
|
---|
454 | vous devez passer en authentification externe :<screen>VBoxManage modifyvm "nom VM" --vrdeauthtype external</screen></para>
|
---|
455 |
|
---|
456 | <para>Remplacez
|
---|
457 | <computeroutput>"nom VM"</computeroutput> par le nom
|
---|
458 | ou l'UUID de la VM.</para>
|
---|
459 | </listitem>
|
---|
460 |
|
---|
461 | <listitem>
|
---|
462 | <para>Vous devrez alors configurer les utilisateurs et
|
---|
463 | les mots de passe en écrivant ces éléments dans les
|
---|
464 | extradata de la machine. Comme le fichier XML des paramètres
|
---|
465 | de la machine, dans lequel il faut écrire le mot de
|
---|
466 | passe à la section "extradata", est un fichier en texte
|
---|
467 | brut, VirtualBox utilise le hachage pour chiffrer les
|
---|
468 | mots de passe. Il faut utiliser la commande suivante :<screen>VBoxManage setextradata "nom VM" "VBoxAuthSimple/users/<utilisateur>" <hash></screen></para>
|
---|
469 |
|
---|
470 | <para>Remplacez
|
---|
471 | <computeroutput><vm></computeroutput> par le nom
|
---|
472 | ou l'UUID de la VM,
|
---|
473 | <computeroutput><utilisateur></computeroutput> par
|
---|
474 | le nom d'utilisateur qui devrait être autorisé à se connecter
|
---|
475 | et
|
---|
476 | <computeroutput><hash></computeroutput> par le mot
|
---|
477 | de passe chiffré. Par exemple, pour avoir la valeur
|
---|
478 | hachée du mot de passe "secret", vous pouvez utiliser la
|
---|
479 | commande suivante :<screen>VBoxManage internalcommands passwordhash "secret"</screen></para>
|
---|
480 |
|
---|
481 | <para>Ceci affichera
|
---|
482 | <screen>2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b</screen>
|
---|
483 | Vous pouvez alors utiliser VBoxManage setextradata pour
|
---|
484 | stocker cette valeur dans la section "extradata" de la
|
---|
485 | machine.</para>
|
---|
486 |
|
---|
487 | <para>Un exemple des deux ensemble, pour définir le mot
|
---|
488 | de passe de l'utilisateur "john" sur la machine "Ma VM"
|
---|
489 | en "secret", utilisez cette commande :<screen>VBoxManage setextradata "Ma VM" "VBoxAuthSimple/users/john"
|
---|
490 | 2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b</screen></para>
|
---|
491 | </listitem>
|
---|
492 | </orderedlist></para>
|
---|
493 | </listitem>
|
---|
494 | </orderedlist></para>
|
---|
495 | </listitem>
|
---|
496 |
|
---|
497 | <listitem>
|
---|
498 | <para>Enfin, la méthode d'authentification "guest" réalise
|
---|
499 | l'authentification par un composant spécial fourni avec les suppléments
|
---|
500 | invité ; il s'en suit que l'authentification ne s'effectue pas
|
---|
501 | sur l'hôte mais via les comptes utilisateurs
|
---|
502 | <emphasis>de l'invité</emphasis>.</para>
|
---|
503 |
|
---|
504 | <para>Cette méthode est actuellement en test et pas encore
|
---|
505 | supportée.</para>
|
---|
506 | </listitem>
|
---|
507 | </itemizedlist></para>
|
---|
508 |
|
---|
509 | <para>Outre les méthodes décrites ci-dessus, vous pouvez remplacer la méthode
|
---|
510 | d'authentification "external" par défaut par n'importe quel autre module.
|
---|
511 | Pour cela, VirtualBox offre une interface claire qui vous permet d'écrire
|
---|
512 | votre propre module d'authentification. Ceci est décrit en détails dans
|
---|
513 | le manuel de référence du Kit de développement logiciel de VirtualBox ;
|
---|
514 | merci de voir <xref
|
---|
515 | linkend="VirtualBoxAPI" /> pour des détails.</para>
|
---|
516 | </sect2>
|
---|
517 |
|
---|
518 | <sect2 id="vrde-crypt">
|
---|
519 | <title>Chiffrement RDP</title>
|
---|
520 |
|
---|
521 | <para>Le chiffrement du flux de données des fonctions RDP se base sur le
|
---|
522 | chiffrage symétrique RC4 (avec des clés jusqu'à 128bit). Les clés RC4
|
---|
523 | sont remplacées à intervalles réguliers (tous les 4096 paquets).</para>
|
---|
524 |
|
---|
525 | <para>RDP fournit différentes méthodes d'authentification :<orderedlist>
|
---|
526 | <listitem>
|
---|
527 | <para>Historiquement, on utilisait l'authentification RDP4, avec
|
---|
528 | laquelle le client RDP ne réalise aucun contrôle pour vérifier
|
---|
529 | l'identité du serveur auquel il se connecte. Comme on peut obtenir les
|
---|
530 | autorisations de l'utilisateur en utilisant une attaque "man in the
|
---|
531 | middle" (MITM) (personne initiée), l'authentification RDP4 n'est pas
|
---|
532 | sécurisée et vous ne devriez en général pas l'utiliser.</para>
|
---|
533 | </listitem>
|
---|
534 |
|
---|
535 | <listitem>
|
---|
536 | <para>L'authentification RDP5.1 utilise un certificat serveur pour
|
---|
537 | lequel le client possède la clé publique. De cette façon, vous avez la
|
---|
538 | garantie que le serveur possède la clé privée correspondante. Cependant,
|
---|
539 | comme cette clé privée codée en dur a été publiée il y a quelques
|
---|
540 | années, l'authentification RDP5.1 n'est pas sécurisée.</para>
|
---|
541 | </listitem>
|
---|
542 |
|
---|
543 | <listitem>
|
---|
544 | <para>L'authentification RDP5.2 utilise la sécurité RDP améliorée,
|
---|
545 | ce qui veut dire qu'un protocole de sécurité externe est utilisé pour
|
---|
546 | sécuriser la connexion. RDP4 et RDP5.1 utilisent la sécurité RDP
|
---|
547 | Standard. Le serveur VRDP supporte la sécurité renforcée RDP avec
|
---|
548 | le protocole TLS et, faisant partie du handshake TLS, il envoie
|
---|
549 | le certificat du serveur au client.</para>
|
---|
550 |
|
---|
551 | <para>La propriété VRDE <computeroutput>Security/Method</computeroutput>
|
---|
552 | définit la méthode de sécurité souhaitée qui est utilisée pour une
|
---|
553 | connexion. Les valeurs valides sont :<itemizedlist>
|
---|
554 | <listitem>
|
---|
555 | <para>
|
---|
556 | <computeroutput>Negotiate</computeroutput> - les connexions
|
---|
557 | sécurisées améliorées (TLS) et RDP standards sont autorisées.
|
---|
558 | La méthode de sécurité se négocie avec le client. C'est le réglage
|
---|
559 | par défaut.
|
---|
560 | </para>
|
---|
561 | </listitem>
|
---|
562 |
|
---|
563 | <listitem>
|
---|
564 | <para>
|
---|
565 | <computeroutput>RDP</computeroutput> - seule la sécurité QDP
|
---|
566 | Standard est acceptée.</para>
|
---|
567 | </listitem>
|
---|
568 |
|
---|
569 | <listitem>
|
---|
570 | <para>
|
---|
571 | <computeroutput>TLS</computeroutput> - seule la sécurité RDP
|
---|
572 | améliorée est acceptée. Le client doit supporter TLS.</para>
|
---|
573 | </listitem>
|
---|
574 | </itemizedlist>
|
---|
575 | Par exemple la commande suivante autorise un client à utiliser une
|
---|
576 | connexion sécurisée soit par RDP Standard, soit par RDP améliorée :
|
---|
577 | <screen>vboxmanage modifyvm "nom VM" --vrdeproperty "Security/Method=negotiate"</screen>
|
---|
578 | </para>
|
---|
579 |
|
---|
580 | <para>Si la propriété <computeroutput>Security/Method</computeroutput>
|
---|
581 | est réglée sur <computeroutput>Negotiate</computeroutput> ou
|
---|
582 | <computeroutput>TLS</computeroutput>, le protocole TLS sera automatiquement
|
---|
583 | utilisé par le serveur si le client supporte TLS. Cependant, pour
|
---|
584 | utiliser TLS, le serveur doit posséder le certificat du serveur, la
|
---|
585 | clé privée du serveur et l'autorité du certificat (Certificate
|
---|
586 | Authority (CA)). L'exemple suivant montre comment générer un
|
---|
587 | certificat de serveur.<orderedlist>
|
---|
588 | <listitem>
|
---|
589 | <para>Créez un certificat CA auto-signé :
|
---|
590 | <screen>openssl req -new -x509 -days 365 -extensions v3_ca \
|
---|
591 | -keyout ca_key_private.pem -out ca_cert.pem</screen></para>
|
---|
592 | </listitem>
|
---|
593 |
|
---|
594 | <listitem>
|
---|
595 | <para>Générez une clé privée du serveur et une demande de signature :
|
---|
596 | <screen>openssl genrsa -out server_key_private.pem
|
---|
597 | openssl req -new -key server_key_private.pem -out server_req.pem</screen></para>
|
---|
598 | </listitem>
|
---|
599 |
|
---|
600 | <listitem>
|
---|
601 | <para>Générez le certificat du serveur :
|
---|
602 | <screen>openssl x509 -req -days 365 -in server_req.pem \
|
---|
603 | -CA ca_cert.pem -CAkey ca_key_private.pem -set_serial 01 -out server_cert.pem</screen></para>
|
---|
604 | </listitem>
|
---|
605 | </orderedlist>
|
---|
606 | Le serveur doit être configuré pour accéder aux fichiers requis :
|
---|
607 | <screen>vboxmanage modifyvm "nom VM" \
|
---|
608 | --vrdeproperty "Security/CACertificate=path/ca_cert.pem"</screen>
|
---|
609 | <screen>vboxmanage modifyvm "nom VM" \
|
---|
610 | --vrdeproperty "Security/ServerCertificate=path/server_cert.pem"</screen>
|
---|
611 | <screen>vboxmanage modifyvm "nom VM" \
|
---|
612 | --vrdeproperty "Security/ServerPrivateKey=path/server_key_private.pem"</screen>
|
---|
613 | </para>
|
---|
614 | </listitem>
|
---|
615 | </orderedlist></para>
|
---|
616 |
|
---|
617 | <para>Comme le client qui se connecte au serveur détermine le type de chiffrement
|
---|
618 | qui sera utilisé, avec rdesktop, le visualiseur RDP de Linux, utilisez
|
---|
619 | les options <computeroutput>-4</computeroutput> ou
|
---|
620 | <computeroutput>-5</computeroutput>.</para>
|
---|
621 | </sect2>
|
---|
622 |
|
---|
623 | <sect2 id="vrde-multiconnection">
|
---|
624 | <title>Connexions multiples au serveur VRDP</title>
|
---|
625 |
|
---|
626 | <para>Le serveur VRDP de VirtualBox supporte plusieurs connexions simultanées
|
---|
627 | à une VM en fonction à partir de différents clients. Tous les clients
|
---|
628 | connectés voient la même sortie d'écran et partagent le pointeur de souris
|
---|
629 | et le focus du clavier. Cela revient à ce que plusieurs personnes utilisent
|
---|
630 | le même ordinateur en même temps, chacun leur tour devant le clavier.</para>
|
---|
631 |
|
---|
632 | <para>La commande suivante active le mode connexions multiples : <screen>VBoxManage modifyvm "nom VM" --vrdemulticon on</screen></para>
|
---|
633 | </sect2>
|
---|
634 |
|
---|
635 | <sect2 id="vrde-multimonitor">
|
---|
636 | <title>Avoir plusieurs moniteurs distants</title>
|
---|
637 |
|
---|
638 | <para>Pour accéder à deux ou plusieurs moniteurs de VM distants, vous
|
---|
639 | devez activer le mode multiconnexion VRDP (voir la <xref
|
---|
640 | linkend="vrde-multiconnection" />).</para>
|
---|
641 |
|
---|
642 | <para>Le client RDP peut sélectionner le numéro du moniteur virtuel auquel
|
---|
643 | se connecter en utilisant le paramètre d'identification <computeroutput>domain</computeroutput>
|
---|
644 | (<computeroutput>-d</computeroutput>). Si le paramètre se termine par
|
---|
645 | <computeroutput>@</computeroutput> suivi d'un numéro, VirtualBox
|
---|
646 | interprète ce numéro comme l'index des écrans. On sélectionne l'écran invité
|
---|
647 | primaire avec <computeroutput>@1</computeroutput>, le premier écran secondaire
|
---|
648 | avec <computeroutput>@2</computeroutput>, etc.</para>
|
---|
649 |
|
---|
650 | <para>Le client Microsoft RDP6 ne pous permet pas de sécifier un nom de
|
---|
651 | domaine distinct. Utilisez plutôt
|
---|
652 | <computeroutput>domaine\nom_utilisateur</computeroutput> dans le champ
|
---|
653 | <computeroutput>Nom d'utilisateur :</computeroutput> -- par exemple,
|
---|
654 | <computeroutput>@2\name</computeroutput>.
|
---|
655 | <computeroutput>nom</computeroutput> doit être renseigné et il doit être
|
---|
656 | le nom utilisé pour vous identifier si le serveur VRDP est configuré pour
|
---|
657 | demander une autorisation. Sinon, vous pouvez utiliser n'importe quel texte
|
---|
658 | comme nom d'utilisateur.</para>
|
---|
659 | </sect2>
|
---|
660 |
|
---|
661 | <sect2 id="vrde-videochannel">
|
---|
662 | <title>Redirection graphique VRDP</title>
|
---|
663 |
|
---|
664 | <para>À partir de VirtualBox 3.2, le serveur VRDP peut rediriger les flux
|
---|
665 | graphiques de l'hôte vers le client RDP. Les frames graphiques sont
|
---|
666 | compressés en utilisant l'algorithme JPEG, ce qui permet un ratio de compression
|
---|
667 | plus fort que les méthodes de compression bitmap RDP standards. Il est
|
---|
668 | possible d'augmenter le ratio de compression en diminuant la qualité de l'image.</para>
|
---|
669 |
|
---|
670 | <para>Le serveur VRDP détecte automatiquement les flux vidéos dans un
|
---|
671 | invité au fur et à mesure que les zones rectangulaires se mettent à jour
|
---|
672 | fréquemment. Il s'en suit que cette méthode fonctionne avec n'importe quel
|
---|
673 | système d'exploitation invité, sans devoir installer de logiciels supplémentaires
|
---|
674 | dans l'invité ; en particulier, les suppléments invité ne sont pas
|
---|
675 | requis.</para>
|
---|
676 |
|
---|
677 | <para>Par contre, côté client, seul le client de connexion Connexion bureau
|
---|
678 | à distance de Windows 7 supporte actuellement cette fonctionnalité. Si un
|
---|
679 | client ne supporte pas la redirection graphique, le serveur VRDP se rabat
|
---|
680 | sur le rafraîchissement régulier des bitmap.</para>
|
---|
681 |
|
---|
682 | <para>La commande suivante active la redirection graphique : <screen>VBoxManage modifyvm "nom VM" --vrdevideochannel on</screen></para>
|
---|
683 |
|
---|
684 | <para>La qualité de l'image se définit par une valeur entre 10 et 100
|
---|
685 | pour cent, ce qui représente un niveau de compression JPEG (où les nombres
|
---|
686 | les plus bas signifient une qualité plus faibles mais une compression plus
|
---|
687 | forte). Vous pouvez modifier la qualité en utilisant la commande suivante :
|
---|
688 | <screen>VBoxManage modifyvm "nom VM" --vrdevideochannelquality 75</screen></para>
|
---|
689 | </sect2>
|
---|
690 |
|
---|
691 | <sect2 id="vrde-customization">
|
---|
692 | <title>Personnalisation du VRDP</title>
|
---|
693 |
|
---|
694 | <para>Avec VirtualBox 4.0, il est possible de désactiver l'affichage,
|
---|
695 | l'entrée souris et clavier, le son, l'USB distant ou le presse-papier,
|
---|
696 | de façon individuelle dans le serveur VRDP.</para>
|
---|
697 |
|
---|
698 | <para>Les commandes suivantes modifient les paramètres correspondant du
|
---|
699 | serveur :</para>
|
---|
700 |
|
---|
701 | <screen>VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=1
|
---|
702 | VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableInput=1
|
---|
703 | VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUSB=1
|
---|
704 | VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableAudio=1
|
---|
705 | VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableClipboard=1
|
---|
706 | VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUpstreamAudio=1</screen>
|
---|
707 |
|
---|
708 | <para>Pour réactiver une fonction, utilisez une commande identique sans
|
---|
709 | l'argument 1. Par example : <screen>VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=</screen></para>
|
---|
710 |
|
---|
711 | <para>Ces propriétés ont été ajoutées avec VirtualBox 3.2.10. Cependant,
|
---|
712 | dans la série 3.2.x, il était nécessaire d'utiliser les commandes
|
---|
713 | suivantes pour modifier les paramètres :</para>
|
---|
714 |
|
---|
715 | <screen>VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay" 1
|
---|
716 | VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableInput" 1
|
---|
717 | VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableUSB" 1
|
---|
718 | VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableAudio" 1
|
---|
719 | VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableClipboard" 1</screen>
|
---|
720 |
|
---|
721 | <para>Pour réactiver une fonction, utilisez une commande identique
|
---|
722 | sans l'argument 1. Par exemple : <screen>VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay"</screen></para>
|
---|
723 | </sect2>
|
---|
724 | </sect1>
|
---|
725 |
|
---|
726 | <sect1 id="teleporting">
|
---|
727 | <title>Téléportation</title>
|
---|
728 |
|
---|
729 | <para>À partir de la version 3.1, VirtualBox supporte la "téléportation" --
|
---|
730 | à savoir qu'il peut déplacer une machine sur un réseau d'un hôte VirtualBox
|
---|
731 | à l'autre, pendant que la machine est en fonction. Cela fonctionne indépendamment
|
---|
732 | du système d'exploitation hôte : vous pouvez téléporter des machines
|
---|
733 | virtuelles entre, par exemple, des hôtes Solaris et Mac.</para>
|
---|
734 |
|
---|
735 | <para>La téléportation exige qu'une machine soit en fonction sur un
|
---|
736 | hôte, qu'on appelle alors la <emphasis role="bold">"source"</emphasis>.
|
---|
737 | L'hôte sur lequel la machine virtuelle sera téléportée s'appellera alors la
|
---|
738 | <emphasis role="bold">"cible"</emphasis> ; la machine sur la cible est
|
---|
739 | alors configurée pour attendre que la source la contacte.
|
---|
740 | L'état en fonction de la machine sera transféré de la source à la cible en
|
---|
741 | un temps nimimum.</para>
|
---|
742 |
|
---|
743 | <para>La téléportation est possible sur n'importe quel réseau TCP/IP ;
|
---|
744 | la source et la cible n'ont besoin que de s'entendre sur un port TCP/IP
|
---|
745 | spécifié dans les paramètres de téléportation.</para>
|
---|
746 |
|
---|
747 | <para>Cependant, pour l'instant, il y a quelques prérequis pour que cela
|
---|
748 | fonctionne :<orderedlist>
|
---|
749 | <listitem>
|
---|
750 | <para>Sur l'hôte cible, vous devez configurer une machine virtuelle dans
|
---|
751 | VirtualBox avec exactement les mêmes paramètres matériels que la machine
|
---|
752 | sur la source que vous voulez téléporter. Cela ne s'applique pas aux
|
---|
753 | paramètres purement descriptifs tels que le nom de la VM, mais bien sûr,
|
---|
754 | pour que la téléportation fonctionne, la machine cible doit avoir la
|
---|
755 | même quantité de mémoire et les autres paramètres matériels. Sans cela,
|
---|
756 | la téléportation échouera avec un message d'erreur.</para>
|
---|
757 | </listitem>
|
---|
758 |
|
---|
759 | <listitem>
|
---|
760 | <para>Les deux machines virtuelles sur la source et la cible doivent
|
---|
761 | partager le même stockage (images de disques durs et de lecteur amovible
|
---|
762 | et CD/DVD). Cel signifie qu'elles utilisent soit la même cible iSCSI,
|
---|
763 | soit le stockage se trouve quelque part sur le réseau et les deux hôtes
|
---|
764 | y ont accès via NFS ou SMB/CIFS.</para>
|
---|
765 |
|
---|
766 | <para>Cela veut dire aussi que ni la machine source ni la machine
|
---|
767 | cible ne peuvent avoir d'instantanés.</para>
|
---|
768 | </listitem>
|
---|
769 | </orderedlist></para>
|
---|
770 |
|
---|
771 | <para>Puis, suivez les étapes suivantes :<orderedlist>
|
---|
772 | <listitem>
|
---|
773 | <para>Sur l'hôte <emphasis>cible</emphasis>, configurez la machine
|
---|
774 | virtuelle pour attendre qu'une demande de téléportation arrive quand
|
---|
775 | elle sera démarrée, plutôt que d'essayer de démarrer réellement la machine.
|
---|
776 | Cela se fait avec la commande VBoxManage suivante :<screen>VBoxManage modifyvm <nomvmcible> --teleporter on --teleporterport <port></screen></para>
|
---|
777 |
|
---|
778 | <para>où <computeroutput><nomvmcible></computeroutput> est le
|
---|
779 | nom de la machine virtuelle de l'hôte cible et
|
---|
780 | <computeroutput><port></computeroutput> est un numéro de port
|
---|
781 | TCP/IP à utiliser sur les hôtes source et cible. Par
|
---|
782 | exemple, utilisez le 6000. Pour les détails, voir <xref
|
---|
783 | linkend="vboxmanage-modifyvm-teleport" />.</para>
|
---|
784 | </listitem>
|
---|
785 |
|
---|
786 | <listitem>
|
---|
787 | <para>Démarrez la VM sur l'hôte cible. Vous verrez qu'au lieu de démarrer,
|
---|
788 | elle affichera une boîte de dialogue de progression indiquant qu'elle
|
---|
789 | attend une demande de téléportation.</para>
|
---|
790 | </listitem>
|
---|
791 |
|
---|
792 | <listitem>
|
---|
793 | <para>Démarrez la machine sur l'hôte <emphasis>source</emphasis> comme
|
---|
794 | d'habitude. Quand elle est en fonction et quand vous voulez la téléporter, lancez
|
---|
795 | la commande suivante sur l'hôte source :<screen>VBoxManage controlvm <nomvmsource> teleport --host <hôtecible> --port <port></screen></para>
|
---|
796 |
|
---|
797 | <para>où <computeroutput><nomvmsource></computeroutput> est le
|
---|
798 | nom de la machine (irtuelle sur l'hôte source (la machine actuellement en
|
---|
799 | fonction) et <computeroutput><hôtecible></computeroutput> est
|
---|
800 | le nom ou l'IP de l'hôte cible où une demande de téléportation par la
|
---|
801 | machine est attendue, et <computeroutput><port></computeroutput>
|
---|
802 | doit être le même numéro que celui spécifié dans la commande sur l'hôte
|
---|
803 | cible. Pour les détails, voir <xref
|
---|
804 | linkend="vboxmanage-controlvm" />.</para>
|
---|
805 | </listitem>
|
---|
806 | </orderedlist></para>
|
---|
807 |
|
---|
808 | <para>Pour tester, vous pouvez aussi téléporter des machines sur le même hôte ;
|
---|
809 | dans ce cas, utilisez "localhost" comme nom d'hôte sur l'hôte source et
|
---|
810 | cible.<note>
|
---|
811 | <para>Dans de rares cas, si les processeurs de la source et de la cible
|
---|
812 | sont très différents, la téléportation peut échouer avec un message d'erreur
|
---|
813 | ou la cible peut planter. Cela peut arriver surtout si la VM exécute des
|
---|
814 | logiciels très optimisés pour fonctionner sur un processeur particulier
|
---|
815 | sans vérifier correctement que certaines fonctions du processeur sont
|
---|
816 | bien présentes. VirtualBox filtre les capacités du processeur présenté
|
---|
817 | au système d'exploitation invité. Les utilisateurs avancés peuvent essayer de
|
---|
818 | restreindre les possibilités de ces processeurs virtuels avec la commande
|
---|
819 | <computeroutput>VBoxManage --modifyvm
|
---|
820 | --cpuid</computeroutput> ; voir <xref
|
---|
821 | linkend="vboxmanage-modifyvm-teleport" />.</para>
|
---|
822 | </note></para>
|
---|
823 | </sect1>
|
---|
824 | </chapter>
|
---|