VirtualBox

source: vbox/trunk/doc/manual/fr_FR/user_Frontends.xml@ 93483

Last change on this file since 93483 was 69633, checked in by vboxsync, 7 years ago

doc: Change DTD declaration everywhere to docbook xml 4.3, and remove the 4.4 stuff from the catalog, too. Unclear why years ago parts were declared as 4.4 all of a sudden, and later the catalog tweaks were introduced. We never intentionally used anything newer than 4.3, and everything validates correctly.

  • Property svn:eol-style set to native
  • Property svn:keywords set to Id Revision
File size: 45.4 KB
Line 
1<?xml version="1.0" encoding="UTF-8"?>
2<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.3//EN"
3"http://www.oasis-open.org/docbook/xml/4.3/docbookx.dtd">
4<chapter>
5 <title>Machines virtuelles distantes</title>
6
7 <sect1 id="vrde">
8 <title>Affichage distant (VRDP support)</title>
9
10 <para>VirtualBox peut afficher les machines virtuelles à distance, ce qui
11 signifie qu'une machine virtuelle peut s'exécuter sur un ordinateur alors que
12 la machine sera affichée sur un deuxième ordinateur, et la machine sera
13 contrôlée également à partir de là, comme si la machine virtuelle fonctionnait
14 sur ce deuxième ordinateur.</para>
15
16 <para>Pour une flexibilité maximum, à partir de VirtualBox 4.0, VirtualBox
17 implémente l'affichage distant d'une machine par une interface d'extension
18 générique, le VirtualBox Remote Desktop Extension (VRDE). Le paquet libre
19 de base VirtualBox ne fournit pas cette interface, tandis que les implémentations
20 peuvent être offerts par des tiers avec les paquets d'extension de VirtualBox
21 qui doivent être installés séparément du paquet. Voir <xref
22 linkend="intro-installing" /> pour plus d'informations.</para>
23
24 <para>Oracle fournit un support pour le <emphasis role="bold">VirtualBox
25 Remote Display Protocol (VRDP)</emphasis> dans ce paquet d'extension de
26 VirtualBox. Quand on installe ce paquet, les versions de VirtualBox et
27 4.0 et supérieur supportent VRDP de la même façon que les versions binaires
28 (non libre)) de VirtualBox avant 4.0.</para>
29
30 <para>VRDP est une extension rétro-compatible au Remote
31 Desktop Protocol (RDP) de Microsoft. Dès lors, vous pouvez utiliser n'importe
32 quel client RDP standard pour contrôler la VM distante.</para>
33
34 <para>Même quand l'extension est installée, le serveur VRDP est désactivé par
35 défaut. On peut l'activer facilement pour chaque VM, soit dans le gestionnaire
36 VirtualBox des paramètres d'"Affichage" (voir <xref
37 linkend="settings-display" />), soit avec
38 )s <computeroutput>VBoxManage</computeroutput>:<screen>VBoxManage modifyvm "nom VM" --vrde on</screen></para>
39
40 <para>Si vous utilisez <computeroutput>VBoxHeadless</computeroutput> (décrit
41 plus loin en détails), le support VRDP sera automatiquement activé puisque
42 VBoxHeadless n'a aucun autre moyen de sortie.</para>
43
44 <para>Par défaut, le serveur VRDP utilise le port TCP
45 <computeroutput>3389</computeroutput>. Vous devrez modifier le port par
46 défaut si vous exécutez plus d'un serveur VRDP, vu que le port ne peut être
47 utilisé que par un serveur à la fois. Il se pourrait aussi que vous deviez
48 le modifier sur les hôtes Windows car le port par défaut pourrait être
49 déjà utilisé par le serveur RDP
50 intégré à Windows lui-même. Les ports 5000 à 5050 sont le plus souvent
51 inusités et pourraient être un bon choix.</para>
52
53 <para>Vous pouvez modifier le port soit dans les paramètres "Affichage" de
54 l'interface graphique, soit via l'option <computeroutput>--vrdeport</computeroutput>
55 de la commande <computeroutput>VBoxManage modifyvm</computeroutput>. Vous
56 pouvez indiquer une liste séparée par des virgules de ports ou de plages de
57 ports. Utilisez un tiret entre deux numéros de ports pour indiquer une plage.
58 Le serveur VRDP s'appuiera sur <emphasis role="bold">un</emphasis> des
59 ports disponibles au sein de la liste spécifiée. Par exemple, <computeroutput>VBoxManage modifyvm "nom
60 VM" --vrdeport 5000,5010-5012</computeroutput> configurera le
61 serveur pour s'appuyer sur un des ports parmi le 5000, 5010, 5011 ou 5012.
62 Voir <xref
63 linkend="vboxmanage-modifyvm-vrde" /> pour des détails.</para>
64
65 <para>Vous pouvez savoir le port utilisé au final par une VM en fonction
66 avec la commande <computeroutput>VBoxManage showvminfo</computeroutput>,
67 vous pouvez aussi le voir dans l'interface graphique sous l'onglet "En cours
68 d'exécution" de la "Boîte de dialogue d'informations sur la session", accessible
69 depuis le menu "Machine" de la fenêtre de la VM.</para>
70
71 <para>Le support d'IPv6 a été implémenté dans VirtualBox 4.3. Si l'OS hôte
72 supporte l'IPv6, le serveur VRDP écoutera automatiquement les connexions IPv6
73 en plus de celles IPv4.</para>
74
75 <sect2 id="rdp-viewers">
76 <title>Visualiseurs RDP tiers classiques</title>
77
78 <para>Comme VRDP est rétro-compatible avec RDP, vous pouvez utiliser n'importe
79 quel visualiseur RDP standard pour vous connecter à une machine virtuelle
80 distante (des exemples figurent ci-dessous). Pour que cela fonctionne, vous
81 devez spécifier <emphasis role="bold">l'adresse IP</emphasis> de votre
82 système <emphasis>hôte</emphasis> (pas celle de la machine virtuelle&#xA0;!)
83 l'adresse du serveur auquel se connecter, ainsi que le
84 <emphasis role="bold">numéro du port</emphasis> qu'utilise le serveur RDP.</para>
85
86 <para>Voici des exemples de visualiseurs RDP les plus courants&#xA0;:<itemizedlist>
87 <listitem>
88 <para>Sur Windows, vous pouvez utiliser le Microsoft Terminal Services
89 Connector (<computeroutput>mstsc.exe</computeroutput>) inclu dans
90 Windows. Vous pouvez le lancer depuis la boîte de dialogue "Exécuter"
91 (appuyez sur la touche Windows et "R") en tapant "mstsc". Vous pouvez
92 également le trouver dans "Démarrer" -&gt; "Tous les Programmes" -&gt; "Accessoires"
93 -&gt; "Connexion bureau distant". Si vous utilisez la boîte de dialogue
94 "Exécuter", vous pouvez y entrer des options directement&#xA0;:<screen>mstsc 1.2.3.4:3389</screen></para>
95
96 <para>Remplacez <computeroutput>1.2.3.4</computeroutput> par l'adresse IP de l'hôte et
97 <computeroutput>3389</computeroutput> par un
98 autre port si nécessaire.</para>
99
100 <note>
101 <para>Il faut entourer les adresses IPv6 de crochets pour spécifier
102 un port. Par exemple, <computeroutput>mstsc [fe80::1:2:3:4]:3389</computeroutput></para>
103 </note>
104
105 <note>
106 <para>Lors d'une connexion à localhost pour tester la connexion, les
107 adresses <computeroutput>localhost</computeroutput> et
108 <computeroutput>127.0.0.1</computeroutput> pourraient ne pas
109 fonctionner en utilisant
110 <computeroutput>mstsc.exe</computeroutput>. L'adresse
111 <computeroutput>127.0.0.2[:3389]</computeroutput> doit être utilisée à la place.</para>
112 </note>
113 </listitem>
114
115 <listitem>
116 <para>Sur les autres systèmes, vous pouvez utiliser le programme
117 libre standard <computeroutput>rdesktop</computeroutput>. Celui-ci
118 est inclu avec la plupart des distributions Linux, mais VirtualBox
119 est fourni avec une variante modifiée de rdesktop pour un support de
120 l'USB à distance (voir <xref
121 linkend="usb-over-rdp" /> ci-dessous).</para>
122
123 <para>Avec rdesktop, utilisez une ligne telle que celle-ci&#xA0;:<screen>rdesktop -a 16 -N 1.2.3.4:3389</screen></para>
124
125 <para>Comme indiqué pour le visualiseur Microsoft ci-dessus, remplacez <computeroutput>1.2.3.4</computeroutput>
126 par l'adresse IP de l'hôte et <computeroutput>3389</computeroutput> par un autre port si nécessaire.
127 L'option <computeroutput>-a 16</computeroutput> demande que la résolution
128 soit de 16 bits par pixel, ce qui est recommandé.
129 (Pour de meilleures performances, après l'installation du système
130 d'exploitation invité, vous devriez définir sa profondeur d'affichage
131 des couleurs à la même valeur).
132 L'option <computeroutput>-N</computeroutput> permet d'utiliser
133 les touches du pavé numérique.</para>
134 </listitem>
135
136 <listitem>
137 <para>Si vous lancez le bureau KDE, vous pourriez préférer
138 <computeroutput>krdc</computeroutput>, le visualiseur RDP de KDE.
139 La ligne de commande ressemblerait à ceci&#xA0;:<screen>krdc rdp://1.2.3.4:3389</screen></para>
140
141 <para>De nouveau, remplacez <computeroutput>1.2.3.4</computeroutput>
142 par l'adresse IP de l'hôte et <computeroutput>3389</computeroutput> par un port différent si nécessaire. Le champ "rdp://" est
143 requis avec krdc pour qu'il passe en mode RDP.</para>
144 </listitem>
145
146 <listitem>
147 <para>Avec les clients Sun Ray thin, vous pouvez utiliser
148 <computeroutput>uttsc</computeroutput>, qui fait partie du paquet
149 Sun Ray Windows Connector. Voir la documentation correspondante pour
150 des détails.</para>
151 </listitem>
152 </itemizedlist></para>
153 </sect2>
154
155 <sect2 id="vboxheadless">
156 <title>VBoxHeadless, le serveur de bureau distant</title>
157
158 <para>Si toutes les VM lancées dans le gestionnaire VirtualBox sont capables
159 de lancer des machines virtuelles à distance, ce n'est pas pratique de
160 lancer l'interface graphique full-fledged si vous ne voulez jamais avoir
161 de VMs affichées en local au premier plan. En particulier, si vous lancez
162 un serveur matériel dont le seul objectif est d'héberger des VMs et où
163 toutes les VMs sont supposées se lancer à distance via VRDP, il est inutile
164 d'avoir une interface graphique quelconque sur le serveur -- surtout
165 que sur un hôte Linux ou Solaris, le gestionnaire VirtualBox est fourni
166 avec les dépendances des bibliothèques Qt et SDL. C'est un inconvénient si
167 ne voulez pas du tout avoir de système X Window sur votre serveur.</para>
168
169 <para>VirtualBox est donc fourni avec une autre interface appelée
170 <computeroutput>VBoxHeadless</computeroutput>, qui ne produit aucune
171 sortie visible sur l'hôte, mais qui produit des données VRDP. Cette interface
172 n'a aucune dépendance du système X Window sur Linux et des hôtes
173 Solaris.<footnote>
174 <para>Avant VirtualBox 1.6, le serveur headless s'appelait
175 <computeroutput>VBoxVRDP</computeroutput>. Toujours pour des raisons de
176 rétro-compatibilité, l'installation de VirtualBox installe toujours un
177 exécutable avec ce nom.</para>
178 </footnote></para>
179
180 <para>Pour démarrer une machine virtuelle avec <computeroutput>VBoxHeadless</computeroutput>,
181 vous avez trois options&#xA0;:</para>
182
183 <itemizedlist>
184 <listitem>
185 <para>Vous pouvez utiliser <screen>VBoxManage startvm "nom VM" --type headless</screen>L'option
186 supplémentaire <computeroutput>--type</computeroutput> amène VirtualBox
187 à utiliser <computeroutput>VBoxHeadless</computeroutput> en tant qu'interface
188 avec le moteur de virtualisation interne plutôt que l'interface Qt.</para>
189 </listitem>
190
191 <listitem>
192 <para>Une alternative est d'utiliser
193 <computeroutput>VBoxHeadless</computeroutput> directement, comme
194 suit&#xA0;:<screen>VBoxHeadless --startvm &lt;uuid|name&gt;</screen></para>
195
196 <para>Cette manière de démarrer la VM aide au dépannage des problèmes
197 signalés par <computeroutput>VBoxManage startvm ...</computeroutput>
198 car vous pouvez voir parfois des messages d'erreur plus détaillés,
199 surtout pour les échecs imtervenant avant que l'exécution de la VM
200 ne commence. Dans des situations normales, on préfère
201 <computeroutput>VBoxManage startvm</computeroutput> car il lance la VM
202 directement comme tâche de fond, ce qui doit se faire explicitement lors
203 du démarrage direct de
204 <computeroutput>VBoxHeadless</computeroutput>.</para>
205 </listitem>
206 <listitem>
207 <para>L'autre alternative est de démarrer <computeroutput>VBoxHeadless</computeroutput>
208 à partir de l'interface graphique du gestionnaire de VirtualBox, en
209 maintenant appuyée la touche Majuscule au démarrage de la machine.</para>
210 </listitem>
211 </itemizedlist>
212
213 <para>Remarquez que quand vous utilisez
214 <computeroutput>VBoxHeadless</computeroutput> pour démarrer une VM, comme
215 le serveur headless n'a aucun autre moyen d'affichage, le serveur VRDP
216 sera <emphasis>toujours</emphasis> activé, indépendamment du fait que vous
217 ayez activé le serveur VRDP dans les paramètres de la VM ou pas. Si vous
218 n'en voulez pas (par exemple parce que vous voulez accéder à la VM via
219 <computeroutput>ssh</computeroutput> only), démarrez la VM comme
220 ceci&#xA0;:<screen>VBoxHeadless --startvm &lt;uuid|name&gt; --vrde off</screen>Pour
221 activer le serveur VRDP en fonction de la configuration de la VM, comme le
222 feraient les autres interfaces, utilisez ceci&#xA0;:<screen>VBoxHeadless --startvm &lt;uuid|name&gt; --vrde config</screen></para>
223
224 <para>Si vous démarrez la VM avec <computeroutput>VBoxManage startvm ...</computeroutput>,
225 les paramètres de configuration de la VM sont toujours utilisés.</para>
226 </sect2>
227
228 <sect2>
229 <title>Pas à pas&#xA0;: créer une machine virtuelle sur un serveur headless</title>
230
231 <para>Les instructions suivantes peuvent vous donner une idée de la façon
232 de créer une machine virtuelle sur un serveur headless via une connexion
233 réseau. Nous allons créer une machine virtuelle, établir une connexion RDP
234 et installer un système d'exploitation invité -- tout ceci sans devoir
235 toucher au serveur headless. Tout ce dont vous avez besoin est ce qui suit&#xA0;:</para>
236
237 <para><orderedlist>
238 <listitem>
239 <para>VirtualBox sur une machine serveur avec un système d'exploitation
240 hôte supporté. La pack d'extension de VirtualBox du serveur VRDP doit
241 être installé (voir la section précédente). Pour l'exemple suivant,
242 nous supposerons un serveur Linux.</para>
243 </listitem>
244
245 <listitem>
246 <para>Un fichier ISO accessible depuis le serveur, contenant les
247 données d'installation du système invité pour installer (nous supposons
248 que c'est Windows XP dans l'exemple suivant).</para>
249 </listitem>
250
251 <listitem>
252 <para>Une connexion en terminal à l'hôte par lequel vous pouvez accéder
253 à une ligne de commande (par exemple via
254 <computeroutput>ssh</computeroutput>).</para>
255 </listitem>
256
257 <listitem>
258 <para>Un visualiseur RDP sur le client distant&#xA0;; voir <xref
259 linkend="rdp-viewers" /> ci-dessus pour des exemples.</para>
260 </listitem>
261 </orderedlist>Remarquez encore que sur la machine serveur, comme nous
262 n'allons utiliser que le serveur headless, ni Qt ni SDL ni le système
263 X Window ne seront nécessaires.</para>
264
265 <para><orderedlist>
266 <listitem>
267 <para>Sur le serveur headless, créez une nouvelle machine virtuelle&#xA0;:</para>
268
269 <screen>VBoxManage createvm --name "Windows XP" --ostype WindowsXP --register</screen>
270
271 <para>Remarquez que si vous ne spécifiez pas
272 <computeroutput>--register</computeroutput>, vous devrez utiliser
273 manuellement la commande <computeroutput>registervm</computeroutput>
274 plus tard.</para>
275
276 <para>Remarquez aussi que vous n'avez pas besoin de spécifier
277 <computeroutput>--ostype</computeroutput>, mais en le faisant, cela
278 sélectionne des valeurs par défaut apropriées pour certains paramètres
279 de la VM, par exemple la taille de la RAM et le type de périphérique
280 réseau virtuel. Pour avoir la liste complète des systèmes d'exploitation
281 supportés, vous pouvez utiliser</para>
282
283 <screen>VBoxManage list ostypes</screen>
284 </listitem>
285
286 <listitem>
287 <para>Assurez-vous que les paramètres de la VM sont adaptés au système
288 d'exploitation invité que nous allons installer. Par exemple&#xA0;:<screen>VBoxManage modifyvm "Windows XP" --memory 256 --acpi on --boot1 dvd --nic1 nat</screen></para>
289 </listitem>
290
291 <listitem>
292 <para>Créez un disque dur virtuel pour la VM (dans ce cas, 10Go de
293 taille)&#xA0;:<screen>VBoxManage createhd --filename "WinXP.vdi" --size 10000</screen></para>
294 </listitem>
295
296 <listitem>
297 <para>Ajoutez un contrôleur IDE à la nouvelle VM&#xA0;:<screen>VBoxManage storagectl "Windows XP" --name "IDE Controller"
298 --add ide --controller PIIX4</screen></para>
299 </listitem>
300
301 <listitem>
302 <para>Mettez le fichier VDI créé ci-dessus comme premier disque dur
303 virtuel de la nouvelle VM&#xA0;:<screen>VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
304 --port 0 --device 0 --type hdd --medium "WinXP.vdi"</screen></para>
305 </listitem>
306
307 <listitem>
308 <para>Attachez le fichier ISO contenant l'installeur du système
309 d'exploitation que vous voudrez installer plus tard sur la
310 machine virtuelle, pour que la machine puisse démarrer dessus&#xA0;:<screen>VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
311 --port 0 --device 1 --type dvddrive --medium /full/path/to/iso.iso</screen></para>
312 </listitem>
313
314 <listitem>
315 <para>Démarrez la machine virtuelle en utilisant VBoxHeadless:<screen>VBoxHeadless --startvm "Windows XP"</screen></para>
316
317 <para>Si tout s'est bien passé, vous devriez voir un message de
318 copyright. Si vous êtes renvoyé en ligne de commande, quelque chose
319 n'a pas fonctionné.</para>
320 </listitem>
321
322 <listitem>
323 <para>Sur la machine client, ouvrez le visualiseur RDP et essayez
324 de vous connecter au serveur (voir <xref linkend="rdp-viewers" />
325 ci-dessus pour voir comment utiliser les divers visualiseurs RDP
326 classiques).</para>
327
328 <para>Vous devriez voir maintenant le processus d'installation
329 de votre système d'exploitation invité, à distance dans le visualiseur RDP.</para>
330 </listitem>
331 </orderedlist></para>
332 </sect2>
333
334 <sect2 id="usb-over-rdp">
335 <title>USB distant</title>
336
337 <para>Une fonction très spéciale du support VRDP de VirtualBox est qu'il
338 supporte les périphériques USB distants également via le réseau. C'est-à-dire que
339 l'invité de VirtualBox en fonction sur l'ordinateur peut accéder à des
340 périphériques USB de l'ordinateur distant sur lequel sont affichées les données
341 VRDP de la même manière que des périphériques USB connectés à l'hôte actuel.
342 Cela permet d'exécuter des machines virtuelles sur un hôte VirtualBox qui
343 agit comme serveur, où un client peut se connecter de n'importe où avec
344 simplement un adaptateur réseau et un dispositif d'affichage capable de
345 lancer un visualiseur RDP. Quand on branche des périphériques USB
346 dans le client, le serveur VirtualBox distant peut y accéder.</para>
347
348 <para>Pour ces périphériques USB distants, les mêmes règles de filtres
349 s'appliquent, comme pour d'autres périphériques USB, comme décrit au
350 <xref linkend="settings-usb" />. Tout ce que vous devez faire est de spécifier
351 "Remote" (ou "Any") en définissant ces règles.</para>
352
353 <para>L'accès à des périphériques USB n'est possible que si le client RDP
354 supporte cette extension. Sur les hôtes Linux et Solaris, l'installation
355 de VirtualBox fournit un client VRDP convenable appelé
356 <computeroutput>rdesktop-vrdp</computeroutput>. Les versions récentes de
357 <computeroutput>uttsc</computeroutput>, un client taillé pour être utilisé
358 avec des clients Sun Ray thin et qui supporte l'accès aux périphériques
359 USB distants. Les clients RDP pour d'autres plateformes seront fournis dans de
360 futures versions de VirtualBox.</para>
361
362 <para>Pour rendre disponible un périphérique USB distant pour une VM, vous
363 devriez démarrer <computeroutput>rdesktop-vrdp</computeroutput> comme
364 suit :<screen>rdesktop-vrdp -r usb -a 16 -N my.host.address</screen>
365 Merci de vous reporter au <xref linkend="ts_usb-linux" /> pour des
366 détails supplémentaires sur la manière de régler correctement les droits
367 des périphériques USB. De plus, il est conseillé de désactiver le chargement automatique d'un pilote
368 de l'hôte, depuis l'hôte distant qui serait lu sur des périphériques
369 USB, pour vous assurer que les périphériques seront accessibles au client
370 RDP. Si vous avez bien fait le paramétrage sur l'hôte distant, les
371 événements de branchement/débranchement sont visibles dans le fichier
372 VBox.log de la VM.</para>
373 </sect2>
374
375 <sect2 id="vbox-auth">
376 <title>Authentification RDP</title>
377
378 <para>Pour chaque machine virtuelle accessible à distance via RDP, vous
379 pouvez déterminer individuellement si les connexions du client sont
380 authentifiées et comment. Pour cela, utilisez la commande
381 <computeroutput>VBoxManage modifyvm</computeroutput> avec l'option
382 <computeroutput>--vrdeauthtype</computeroutput>&#xA0;; voir <xref
383 linkend="vboxmanage-modifyvm" /> pour une présentation générale. Trois
384 méthodes d'authentification sont disponibles&#xA0;:<itemizedlist>
385 <listitem>
386 <para>La méthode "null" signifie qu'il n'y a pas d'authentification
387 du tout&#xA0;; n'importe quel client peut se connecter au serveur
388 VRDP et, ainsi, à la machine virtuelle. C'est, bien sûr, très peu
389 sécurisé et cela ne doit être recommandé que sur des réseaux privés.</para>
390 </listitem>
391
392 <listitem>
393 <para>La méthode "external" fournit une authentification externe via
394 une bibliothèque d'authentification spéciale. VirtualBox inclut
395 deux bibliothèques d'authentification&#xA0;:<orderedlist>
396 <listitem>
397 <para>La bibliothèque d'authentification par défaut,
398 <computeroutput>VBoxAuth</computeroutput>, authentifie en fonction
399 des droits de l'utilisateur sur l'hôte. Selon la plateforme hôte,
400 cela signifie&#xA0;:<itemizedlist>
401 <listitem>
402 <para>Sur les hôtes Linux,
403 <computeroutput>VBoxAuth.so</computeroutput>
404 authentifie les utilisateurs à partir du système PAM de
405 l'hôte.</para>
406 </listitem>
407
408 <listitem>
409 <para>Sur les hôtes Windows,
410 <computeroutput>VBoxAuth.dll</computeroutput>
411 authentifie les utilisateurs à partir du système WinLogon
412 de l'hôte.</para>
413 </listitem>
414
415 <listitem>
416 <para>Sur les hôtes Mac OS X,
417 <computeroutput>VBoxAuth.dylib</computeroutput>
418 authentifie les utilisateurs à partir du service répertoire
419 de l'hôte.<footnote>
420 <para>Le support pour Mac OS X a été ajouté dans
421 la version
422 3.2.</para>
423 </footnote></para>
424 </listitem>
425 </itemizedlist></para>
426
427 <para>En d'autres termes, la méthode "external" par défaut
428 réalise l'authentification par les comptes utilisateurs existant
429 sur le système hôte. Tout utilisateur ayant des autorisations
430 d'authentification valides est accepté, c'est-à-dire que le nom
431 d'utilisateur n'a pas besoin de correspondre à l'utilisateur
432 qui lance la VM.</para>
433 </listitem>
434
435 <listitem>
436 <para>Une bibliothèque supplémentaire qui s'appelle
437 <computeroutput>VBoxAuthSimple</computeroutput> réalise
438 l'authentification à partir des autorisations configurées
439 dans la section "extradata" du fichier XML des paramètres d'une machine
440 virtuelle. C'est probablement la méthode la plus simple pour
441 s'authentifier, qui ne dépend pas d'un invité en fonction et
442 supporté (voir ci-dessous). Les étapes suivantes sont
443 nécessaires&#xA0;:<orderedlist>
444 <listitem>
445 <para>Activer
446 <computeroutput>VBoxAuthSimple</computeroutput> avec la
447 commande suivante&#xA0;:</para>
448
449 <para><screen>VBoxManage setproperty vrdeauthlibrary "VBoxAuthSimple"</screen></para>
450 </listitem>
451
452 <listitem>
453 <para>Pour activer la bibliothèque pour une VM en particulier,
454 vous devez passer en authentification externe&#xA0;:<screen>VBoxManage modifyvm "nom VM" --vrdeauthtype external</screen></para>
455
456 <para>Remplacez
457 <computeroutput>"nom VM"</computeroutput> par le nom
458 ou l'UUID de la VM.</para>
459 </listitem>
460
461 <listitem>
462 <para>Vous devrez alors configurer les utilisateurs et
463 les mots de passe en écrivant ces éléments dans les
464 extradata de la machine. Comme le fichier XML des paramètres
465 de la machine, dans lequel il faut écrire le mot de
466 passe à la section "extradata", est un fichier en texte
467 brut, VirtualBox utilise le hachage pour chiffrer les
468 mots de passe. Il faut utiliser la commande suivante&#xA0;:<screen>VBoxManage setextradata "nom VM" "VBoxAuthSimple/users/&lt;utilisateur&gt;" &lt;hash&gt;</screen></para>
469
470 <para>Remplacez
471 <computeroutput>&lt;vm&gt;</computeroutput> par le nom
472 ou l'UUID de la VM,
473 <computeroutput>&lt;utilisateur&gt;</computeroutput> par
474 le nom d'utilisateur qui devrait être autorisé à se connecter
475 et
476 <computeroutput>&lt;hash&gt;</computeroutput> par le mot
477 de passe chiffré. Par exemple, pour avoir la valeur
478 hachée du mot de passe "secret", vous pouvez utiliser la
479 commande suivante&#xA0;:<screen>VBoxManage internalcommands passwordhash "secret"</screen></para>
480
481 <para>Ceci affichera
482 <screen>2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b</screen>
483 Vous pouvez alors utiliser VBoxManage setextradata pour
484 stocker cette valeur dans la section "extradata" de la
485 machine.</para>
486
487 <para>Un exemple des deux ensemble, pour définir le mot
488 de passe de l'utilisateur "john" sur la machine "Ma VM"
489 en "secret", utilisez cette commande&#xA0;:<screen>VBoxManage setextradata "Ma VM" "VBoxAuthSimple/users/john"
490 2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b</screen></para>
491 </listitem>
492 </orderedlist></para>
493 </listitem>
494 </orderedlist></para>
495 </listitem>
496
497 <listitem>
498 <para>Enfin, la méthode d'authentification "guest" réalise
499 l'authentification par un composant spécial fourni avec les suppléments
500 invité&#xA0;; il s'en suit que l'authentification ne s'effectue pas
501 sur l'hôte mais via les comptes utilisateurs
502 <emphasis>de l'invité</emphasis>.</para>
503
504 <para>Cette méthode est actuellement en test et pas encore
505 supportée.</para>
506 </listitem>
507 </itemizedlist></para>
508
509 <para>Outre les méthodes décrites ci-dessus, vous pouvez remplacer la méthode
510 d'authentification "external" par défaut par n'importe quel autre module.
511 Pour cela, VirtualBox offre une interface claire qui vous permet d'écrire
512 votre propre module d'authentification. Ceci est décrit en détails dans
513 le manuel de référence du Kit de développement logiciel de VirtualBox&#xA0;;
514 merci de voir <xref
515 linkend="VirtualBoxAPI" /> pour des détails.</para>
516 </sect2>
517
518 <sect2 id="vrde-crypt">
519 <title>Chiffrement RDP</title>
520
521 <para>Le chiffrement du flux de données des fonctions RDP se base sur le
522 chiffrage symétrique RC4 (avec des clés jusqu'à 128bit). Les clés RC4
523 sont remplacées à intervalles réguliers (tous les 4096 paquets).</para>
524
525 <para>RDP fournit différentes méthodes d'authentification&#xA0;:<orderedlist>
526 <listitem>
527 <para>Historiquement, on utilisait l'authentification RDP4, avec
528 laquelle le client RDP ne réalise aucun contrôle pour vérifier
529 l'identité du serveur auquel il se connecte. Comme on peut obtenir les
530 autorisations de l'utilisateur en utilisant une attaque "man in the
531 middle" (MITM) (personne initiée), l'authentification RDP4 n'est pas
532 sécurisée et vous ne devriez en général pas l'utiliser.</para>
533 </listitem>
534
535 <listitem>
536 <para>L'authentification RDP5.1 utilise un certificat serveur pour
537 lequel le client possède la clé publique. De cette façon, vous avez la
538 garantie que le serveur possède la clé privée correspondante. Cependant,
539 comme cette clé privée codée en dur a été publiée il y a quelques
540 années, l'authentification RDP5.1 n'est pas sécurisée.</para>
541 </listitem>
542
543 <listitem>
544 <para>L'authentification RDP5.2 utilise la sécurité RDP améliorée,
545 ce qui veut dire qu'un protocole de sécurité externe est utilisé pour
546 sécuriser la connexion. RDP4 et RDP5.1 utilisent la sécurité RDP
547 Standard. Le serveur VRDP supporte la sécurité renforcée RDP avec
548 le protocole TLS et, faisant partie du handshake TLS, il envoie
549 le certificat du serveur au client.</para>
550
551 <para>La propriété VRDE <computeroutput>Security/Method</computeroutput>
552 définit la méthode de sécurité souhaitée qui est utilisée pour une
553 connexion. Les valeurs valides sont&#xA0;:<itemizedlist>
554 <listitem>
555 <para>
556 <computeroutput>Negotiate</computeroutput> - les connexions
557 sécurisées améliorées (TLS) et RDP standards sont autorisées.
558 La méthode de sécurité se négocie avec le client. C'est le réglage
559 par défaut.
560 </para>
561 </listitem>
562
563 <listitem>
564 <para>
565 <computeroutput>RDP</computeroutput> - seule la sécurité QDP
566 Standard est acceptée.</para>
567 </listitem>
568
569 <listitem>
570 <para>
571 <computeroutput>TLS</computeroutput> - seule la sécurité RDP
572 améliorée est acceptée. Le client doit supporter TLS.</para>
573 </listitem>
574 </itemizedlist>
575 Par exemple la commande suivante autorise un client à utiliser une
576 connexion sécurisée soit par RDP Standard, soit par RDP améliorée&#xA0;:
577 <screen>vboxmanage modifyvm "nom VM" --vrdeproperty "Security/Method=negotiate"</screen>
578 </para>
579
580 <para>Si la propriété <computeroutput>Security/Method</computeroutput>
581 est réglée sur <computeroutput>Negotiate</computeroutput> ou
582 <computeroutput>TLS</computeroutput>, le protocole TLS sera automatiquement
583 utilisé par le serveur si le client supporte TLS. Cependant, pour
584 utiliser TLS, le serveur doit posséder le certificat du serveur, la
585 clé privée du serveur et l'autorité du certificat (Certificate
586 Authority (CA)). L'exemple suivant montre comment générer un
587 certificat de serveur.<orderedlist>
588 <listitem>
589 <para>Créez un certificat CA auto-signé&#xA0;:
590 <screen>openssl req -new -x509 -days 365 -extensions v3_ca \
591 -keyout ca_key_private.pem -out ca_cert.pem</screen></para>
592 </listitem>
593
594 <listitem>
595 <para>Générez une clé privée du serveur et une demande de signature&#xA0;:
596 <screen>openssl genrsa -out server_key_private.pem
597openssl req -new -key server_key_private.pem -out server_req.pem</screen></para>
598 </listitem>
599
600 <listitem>
601 <para>Générez le certificat du serveur&#xA0;:
602 <screen>openssl x509 -req -days 365 -in server_req.pem \
603 -CA ca_cert.pem -CAkey ca_key_private.pem -set_serial 01 -out server_cert.pem</screen></para>
604 </listitem>
605 </orderedlist>
606 Le serveur doit être configuré pour accéder aux fichiers requis&#xA0;:
607 <screen>vboxmanage modifyvm "nom VM" \
608 --vrdeproperty "Security/CACertificate=path/ca_cert.pem"</screen>
609 <screen>vboxmanage modifyvm "nom VM" \
610 --vrdeproperty "Security/ServerCertificate=path/server_cert.pem"</screen>
611 <screen>vboxmanage modifyvm "nom VM" \
612 --vrdeproperty "Security/ServerPrivateKey=path/server_key_private.pem"</screen>
613 </para>
614 </listitem>
615 </orderedlist></para>
616
617 <para>Comme le client qui se connecte au serveur détermine le type de chiffrement
618 qui sera utilisé, avec rdesktop, le visualiseur RDP de Linux, utilisez
619 les options <computeroutput>-4</computeroutput> ou
620 <computeroutput>-5</computeroutput>.</para>
621 </sect2>
622
623 <sect2 id="vrde-multiconnection">
624 <title>Connexions multiples au serveur VRDP</title>
625
626 <para>Le serveur VRDP de VirtualBox supporte plusieurs connexions simultanées
627 à une VM en fonction à partir de différents clients. Tous les clients
628 connectés voient la même sortie d'écran et partagent le pointeur de souris
629 et le focus du clavier. Cela revient à ce que plusieurs personnes utilisent
630 le même ordinateur en même temps, chacun leur tour devant le clavier.</para>
631
632 <para>La commande suivante active le mode connexions multiples&#xA0;: <screen>VBoxManage modifyvm "nom VM" --vrdemulticon on</screen></para>
633 </sect2>
634
635 <sect2 id="vrde-multimonitor">
636 <title>Avoir plusieurs moniteurs distants</title>
637
638 <para>Pour accéder à deux ou plusieurs moniteurs de VM distants, vous
639 devez activer le mode multiconnexion VRDP (voir la <xref
640 linkend="vrde-multiconnection" />).</para>
641
642 <para>Le client RDP peut sélectionner le numéro du moniteur virtuel auquel
643 se connecter en utilisant le paramètre d'identification <computeroutput>domain</computeroutput>
644 (<computeroutput>-d</computeroutput>). Si le paramètre se termine par
645 <computeroutput>@</computeroutput> suivi d'un numéro, VirtualBox
646 interprète ce numéro comme l'index des écrans. On sélectionne l'écran invité
647 primaire avec <computeroutput>@1</computeroutput>, le premier écran secondaire
648 avec <computeroutput>@2</computeroutput>, etc.</para>
649
650 <para>Le client Microsoft RDP6 ne pous permet pas de sécifier un nom de
651 domaine distinct. Utilisez plutôt
652 <computeroutput>domaine\nom_utilisateur</computeroutput> dans le champ
653 <computeroutput>Nom d'utilisateur :</computeroutput> -- par exemple,
654 <computeroutput>@2\name</computeroutput>.
655 <computeroutput>nom</computeroutput> doit être renseigné et il doit être
656 le nom utilisé pour vous identifier si le serveur VRDP est configuré pour
657 demander une autorisation. Sinon, vous pouvez utiliser n'importe quel texte
658 comme nom d'utilisateur.</para>
659 </sect2>
660
661 <sect2 id="vrde-videochannel">
662 <title>Redirection graphique VRDP</title>
663
664 <para>À partir de VirtualBox 3.2, le serveur VRDP peut rediriger les flux
665 graphiques de l'hôte vers le client RDP. Les frames graphiques sont
666 compressés en utilisant l'algorithme JPEG, ce qui permet un ratio de compression
667 plus fort que les méthodes de compression bitmap RDP standards. Il est
668 possible d'augmenter le ratio de compression en diminuant la qualité de l'image.</para>
669
670 <para>Le serveur VRDP détecte automatiquement les flux vidéos dans un
671 invité au fur et à mesure que les zones rectangulaires se mettent à jour
672 fréquemment. Il s'en suit que cette méthode fonctionne avec n'importe quel
673 système d'exploitation invité, sans devoir installer de logiciels supplémentaires
674 dans l'invité&#xA0;; en particulier, les suppléments invité ne sont pas
675 requis.</para>
676
677 <para>Par contre, côté client, seul le client de connexion Connexion bureau
678 à distance de Windows 7 supporte actuellement cette fonctionnalité. Si un
679 client ne supporte pas la redirection graphique, le serveur VRDP se rabat
680 sur le rafraîchissement régulier des bitmap.</para>
681
682 <para>La commande suivante active la redirection graphique&#xA0;: <screen>VBoxManage modifyvm "nom VM" --vrdevideochannel on</screen></para>
683
684 <para>La qualité de l'image se définit par une valeur entre 10 et 100
685 pour cent, ce qui représente un niveau de compression JPEG (où les nombres
686 les plus bas signifient une qualité plus faibles mais une compression plus
687 forte). Vous pouvez modifier la qualité en utilisant la commande suivante&#xA0;:
688 <screen>VBoxManage modifyvm "nom VM" --vrdevideochannelquality 75</screen></para>
689 </sect2>
690
691 <sect2 id="vrde-customization">
692 <title>Personnalisation du VRDP</title>
693
694 <para>Avec VirtualBox 4.0, il est possible de désactiver l'affichage,
695 l'entrée souris et clavier, le son, l'USB distant ou le presse-papier,
696 de façon individuelle dans le serveur VRDP.</para>
697
698 <para>Les commandes suivantes modifient les paramètres correspondant du
699 serveur&#xA0;:</para>
700
701 <screen>VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=1
702VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableInput=1
703VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUSB=1
704VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableAudio=1
705VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableClipboard=1
706VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUpstreamAudio=1</screen>
707
708 <para>Pour réactiver une fonction, utilisez une commande identique sans
709 l'argument 1. Par example&#xA0;: <screen>VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=</screen></para>
710
711 <para>Ces propriétés ont été ajoutées avec VirtualBox 3.2.10. Cependant,
712 dans la série 3.2.x, il était nécessaire d'utiliser les commandes
713 suivantes pour modifier les paramètres&#xA0;:</para>
714
715 <screen>VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay" 1
716VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableInput" 1
717VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableUSB" 1
718VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableAudio" 1
719VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableClipboard" 1</screen>
720
721 <para>Pour réactiver une fonction, utilisez une commande identique
722 sans l'argument 1. Par exemple&#xA0;: <screen>VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay"</screen></para>
723 </sect2>
724 </sect1>
725
726 <sect1 id="teleporting">
727 <title>Téléportation</title>
728
729 <para>À partir de la version 3.1, VirtualBox supporte la "téléportation" --
730 à savoir qu'il peut déplacer une machine sur un réseau d'un hôte VirtualBox
731 à l'autre, pendant que la machine est en fonction. Cela fonctionne indépendamment
732 du système d'exploitation hôte&#xA0;: vous pouvez téléporter des machines
733 virtuelles entre, par exemple, des hôtes Solaris et Mac.</para>
734
735 <para>La téléportation exige qu'une machine soit en fonction sur un
736 hôte, qu'on appelle alors la <emphasis role="bold">"source"</emphasis>.
737 L'hôte sur lequel la machine virtuelle sera téléportée s'appellera alors la
738 <emphasis role="bold">"cible"</emphasis>&#xA0;; la machine sur la cible est
739 alors configurée pour attendre que la source la contacte.
740 L'état en fonction de la machine sera transféré de la source à la cible en
741 un temps nimimum.</para>
742
743 <para>La téléportation est possible sur n'importe quel réseau TCP/IP&#xA0;;
744 la source et la cible n'ont besoin que de s'entendre sur un port TCP/IP
745 spécifié dans les paramètres de téléportation.</para>
746
747 <para>Cependant, pour l'instant, il y a quelques prérequis pour que cela
748 fonctionne&#xA0;:<orderedlist>
749 <listitem>
750 <para>Sur l'hôte cible, vous devez configurer une machine virtuelle dans
751 VirtualBox avec exactement les mêmes paramètres matériels que la machine
752 sur la source que vous voulez téléporter. Cela ne s'applique pas aux
753 paramètres purement descriptifs tels que le nom de la VM, mais bien sûr,
754 pour que la téléportation fonctionne, la machine cible doit avoir la
755 même quantité de mémoire et les autres paramètres matériels. Sans cela,
756 la téléportation échouera avec un message d'erreur.</para>
757 </listitem>
758
759 <listitem>
760 <para>Les deux machines virtuelles sur la source et la cible doivent
761 partager le même stockage (images de disques durs et de lecteur amovible
762 et CD/DVD). Cel signifie qu'elles utilisent soit la même cible iSCSI,
763 soit le stockage se trouve quelque part sur le réseau et les deux hôtes
764 y ont accès via NFS ou SMB/CIFS.</para>
765
766 <para>Cela veut dire aussi que ni la machine source ni la machine
767 cible ne peuvent avoir d'instantanés.</para>
768 </listitem>
769 </orderedlist></para>
770
771 <para>Puis, suivez les étapes suivantes&#xA0;:<orderedlist>
772 <listitem>
773 <para>Sur l'hôte <emphasis>cible</emphasis>, configurez la machine
774 virtuelle pour attendre qu'une demande de téléportation arrive quand
775 elle sera démarrée, plutôt que d'essayer de démarrer réellement la machine.
776 Cela se fait avec la commande VBoxManage suivante&#xA0;:<screen>VBoxManage modifyvm &lt;nomvmcible&gt; --teleporter on --teleporterport &lt;port&gt;</screen></para>
777
778 <para><computeroutput>&lt;nomvmcible&gt;</computeroutput> est le
779 nom de la machine virtuelle de l'hôte cible et
780 <computeroutput>&lt;port&gt;</computeroutput> est un numéro de port
781 TCP/IP à utiliser sur les hôtes source et cible. Par
782 exemple, utilisez le 6000. Pour les détails, voir <xref
783 linkend="vboxmanage-modifyvm-teleport" />.</para>
784 </listitem>
785
786 <listitem>
787 <para>Démarrez la VM sur l'hôte cible. Vous verrez qu'au lieu de démarrer,
788 elle affichera une boîte de dialogue de progression indiquant qu'elle
789 attend une demande de téléportation.</para>
790 </listitem>
791
792 <listitem>
793 <para>Démarrez la machine sur l'hôte <emphasis>source</emphasis> comme
794 d'habitude. Quand elle est en fonction et quand vous voulez la téléporter, lancez
795 la commande suivante sur l'hôte source&#xA0;:<screen>VBoxManage controlvm &lt;nomvmsource&gt; teleport --host &lt;hôtecible&gt; --port &lt;port&gt;</screen></para>
796
797 <para><computeroutput>&lt;nomvmsource&gt;</computeroutput> est le
798 nom de la machine (irtuelle sur l'hôte source (la machine actuellement en
799 fonction) et <computeroutput>&lt;hôtecible&gt;</computeroutput> est
800 le nom ou l'IP de l'hôte cible où une demande de téléportation par la
801 machine est attendue, et <computeroutput>&lt;port&gt;</computeroutput>
802 doit être le même numéro que celui spécifié dans la commande sur l'hôte
803 cible. Pour les détails, voir <xref
804 linkend="vboxmanage-controlvm" />.</para>
805 </listitem>
806 </orderedlist></para>
807
808 <para>Pour tester, vous pouvez aussi téléporter des machines sur le même hôte&#xA0;;
809 dans ce cas, utilisez "localhost" comme nom d'hôte sur l'hôte source et
810 cible.<note>
811 <para>Dans de rares cas, si les processeurs de la source et de la cible
812 sont très différents, la téléportation peut échouer avec un message d'erreur
813 ou la cible peut planter. Cela peut arriver surtout si la VM exécute des
814 logiciels très optimisés pour fonctionner sur un processeur particulier
815 sans vérifier correctement que certaines fonctions du processeur sont
816 bien présentes. VirtualBox filtre les capacités du processeur présenté
817 au système d'exploitation invité. Les utilisateurs avancés peuvent essayer de
818 restreindre les possibilités de ces processeurs virtuels avec la commande
819 <computeroutput>VBoxManage --modifyvm
820 --cpuid</computeroutput>&#xA0;; voir <xref
821 linkend="vboxmanage-modifyvm-teleport" />.</para>
822 </note></para>
823 </sect1>
824</chapter>
Note: See TracBrowser for help on using the repository browser.

© 2024 Oracle Support Privacy / Do Not Sell My Info Terms of Use Trademark Policy Automated Access Etiquette