Machines virtuelles distantes
Affichage distant (VRDP support)
VirtualBox peut afficher les machines virtuelles à distance, ce qui
signifie qu'une machine virtuelle peut s'exécuter sur un ordinateur même si
la machine sera affichée sur un deuxième ordinateur, et la machine sera
contrôlée également à partir de là, comme si la machine virtuelle fonctionnait
sur ce deuxième ordinateur.
Pour une flexibilité maximum, à partir de VirtualBox 4.0, VirtualBox
implémente l'affichage distant d'une machine par une interface d'extension
générique, le VirtualBox Remote Desktop Extension (VRDE). Le paquet libre
de base VirtualBox ne fournit pas cette interface, tandis que les implémentations
peuvent être offerts par des tiers avec les paquets d'extension de VirtualBox
qui doivent être installés séparément du paquet. Voir pour plus d'informations.
Oracle fournit un support pour le VirtualBox
Remote Display Protocol (VRDP) dans ce paquet d'extension de
VirtualBox. Tuand on installe ce paquet, les versions de VirtualBox et
4.0 et supérieur supportent VRDP de la même façon que les versions binaires
(non libre)) de VirtualBox avant 4.0.
VRDP est une extension rétro-compatible au Remote
Desktop Protocol (RDP) de Microsoft. Dès lors, vous pouvez utiliser n'importe
quel client RDP standard pour contrôler la VM distante.
Même quand l'extension est installée, le serveur VRDP est désactivé par
défaut. On peut l'activer facilement pour chaque VM, soit dans le gestionnaire
VirtualBox des paramètres d'"Affichage" (voir ), soit avec
)s VBoxManage:VBoxManage modifyvm "nom VM" --vrde on
Si vous utilisez VBoxHeadless (décrit
plus loin en détails), le support VRDP sera automatiquement activé puisque
VBoxHeadless n'a aucun autre moyen de sortie.
Par défaut, le serveur VRDP utilise le port TCP
3389. Vous devrez modifier le port par
défaut si vous exécutez plus d'un serveur VRDP, vu que le port ne peut être
utilisé que par un serveur à la fois. Il se pourrait aussi que vous deviez
le modifier sur les hôtes Windows car le port par défaut pourrait être
déjà utilisé par le serveur RDP
intégré à Windows lui-même. Les ports 5000 à 5050 sont le plus souvent
inusités et pourraient être un bon choix.
Vous pouvez modifier le port soit dans les paramètres "Affichage" d5
l'interface graphique, soit via l'option --vrdeport
de la commande VBoxManage modifyvm. Vous
pouvez indiquer une liste séparée par des virgules de ports ou de plages de
ports. Utilisez un tiret entre deux numéros de ports pour indiquer une plage.
Le serveur VRDP s'appuiera sur un des
ports disponibles au sein de la liste spécifiée. Par exemple, VBoxManage modifyvm "nom
VM" --vrdeport 5000,5010-5012 configurera le
serveur pour s'appuyer sur un des ports parmi le 5000, 5010, 5011 ou 5012.
Voir pour des détails.
Vous pouvez savoir le port utilisé au final par une VM en fonction
avec la commande VBoxManage showvminfo,
vous pouvez aussi le voir dans l'interface graphique sous l'onglet "En cours
d'exécution" de la "Boîte de dialogue d'informations sur la session", accessible
depuis le menu "Machine" de la fenêtre de la VM.
Le support d'IPv6 a été implémenté dans VirtualBox 4.3. Si l'OS hôte
supporte l'IPv6, le serveur VRDP écoutera automatiquement les connexions IPv6
en plus de celles IPv4.
Par défaut, le serveur VRDP utilise le port TCP
3389. Vous devrez modifier le port par
défaut si vous exécutez plus d'un serveur VRDP, vu que le port ne peut être
utilisé que par un serveur à la fois. Il se pourrait aussi que vous deviez
le modifier sur les hôtes Windows car le port par défaut pourrait être
déjà utilisé par le serveur RDP
intégré à Windows lui-même. Les ports 5000 à 5050 sont le plus souvent
inusités et pourraient être un bon choix.
Vous pouvez modifier le port soit dans les paramètres "Affichage" d5
l'interface graphique, soit via l'option --vrdeport
de la commande VBoxManage modifyvm. Vous
pouvez indiquer une liste séparée par des virgules de ports ou de plages de
ports. Utilisez un tiret entre deux numéros de ports pour indiquer une plage.
Le serveur VRDP s'appuiera sur un des
ports disponibles au sein de la liste spécifiée. Par exemple, VBoxManage modifyvm "nom
VM" --vrdeport 5000,5010-5012 configurera le
serveur pour s'appuyer sur un des ports parmi le 5000, 5010, 5011 ou 5012.
Voir pour des détails.
Vous pouvez savoir le port utilisé au final par une VM en fonction
avec la commande VBoxManage showvminfo,
vous pouvez aussi le voir dans l'interface graphique sous l'onglet "En cours
d'exécution" de la "Boîte de dialogue d'informations sur la session", accessible
depuis le menu "Machine" de la fenêtre de la VM.
Le support d'IPv6 a été implémenté dans VirtualBox 4.3. Si l'OS hôte
supporte l'IPv6, le serveur VRDP écoutera automatiquement les connexions IPv6
en plus de celles IPv4.
Visualiseurs RDP tiers classiques
Comme VRDP est rétro-compatiblavec RDP, vous pouvez utiliser n'importe
quel visualiseur RDP standard pour vous connecter à une machine virtuelle
distante (des exemples arrivent ci-dessous). Pour que cela fonctionne, vous
devez spécifier l'adresse IP de votre
système hôte (pas celle de la machine virtuelle !)
l'adresse du serveur auquel se connecter, ainsi que le
numéro du port qu'utilise le serveur RDP.
Voici des exemples de visualiseurs RDP les plus courants :
Sur Windows, vous pouvez utiliser le Microsoft Terminal Services
Connector (mstsc.exe) inclu dans
Windows. Vous pouvez le lancer depuis la boîte de dialogue "Exécuter"
(appuyez sur la touche Windows et "R") en tapant "mstsc". Vous pouvez
également le trouver dans "Démarrer" -> "Tous les Programmes" -> "Accessoires"
-> "Connexion bureau distant". Si vous utilisez la boîte de dialogue
"Exécuter", vous pouvez y entrer des options directement :mstsc 1.2.3.4:3389
Remplacez 1.2.3.4 par l'adresse IP de l'hôte et
3389 par un
autre port si nécessaire.
Il faut entourer les adresses IPv6 de crochets pour spécifier
un port. Par exemple, mstsc [fe80::1:2:3:4]:3389
Lors d'une connexion à localhost pour tester la connexion, les
adresses localhost et
127.0.0.1 pourraient ne pas
fonctionner en utilisant
mstsc.exe. Par contre, l'adresse
127.0.0.2[:3389] doit être utilisée.
Sur les autres systèmes, vous pouvez utiliser le programme
libre standard rdesktop. Celui-ci
est inclu avec la plupart des distributions Linux, mais VirtualBox
est fourni avec une variante modifiée de rdesktop pour un support de
l'USB à distance (voir ci-dessous).
Avec rdesktop, utilisez une ligne telle que celle-ci :rdesktop -a 16 -N 1.2.3.4:3389
Comme indiqué pour le visualiseur Microsoft ci-dessus, remplacez 1.2.3.4
par l'adresse IP de l'hôte et 3389 par un autre port si nécessaire.
L'option -a 16 demande que la résolution
soit de 16 bits par pixel, ce qui est recommandé.
(Pour de meilleures performances, après l'installation du système
d'exploitation invité, vous devriez définir sa profondeur d'affichage
des couleurs à la même valeur).
L'option -N permet d'utiliser
les touches du pavé numérique.
Si vous lancez le bureau KDE, vous pourriez préférer
krdc, le visualiseur RDP de KDE.
La ligne de commande ressemblerait à ceci :krdc rdp://1.2.3.4:3389
De nouveau, remplacez 1.2.3.4
par l'adresse IP de l'hôte et 3389 par un port différent si nécessaire. Le champ "rdp://" est
requis avec krdc pour qu'il passe en mode RDP.
Avec les clients Sun Ray thin, vous pouvez utiliser
uttsc, qui fait partie du paquet
Sun Ray Windows Connector. Voir la documentation correspondante pour
des détails.
VBoxHeadless, le serveur de bureau distant
Si toutes les VM lancées dans le gestionnaire VirtualBox sont capables
de lancer des machines virtuelles à distance, ce n'est pas pratique de
lancer l'interface graphique full-fledged si vous ne voulez jamais avoir
de VMs affichées en local au premier plan. En particulier, si vous lancez
un serveur matériel dont le seul objectif est d'héberger des VMs et où
toutes les VMs sont supposées se lancer à distance via VRDP, il est inutile
d'avoir une interface graphique quelconque sur le serveur -- surtout
que sur un hôte Linux ou Solaris, le gestionnaire VirtualBox est fourni
avec les dépendances des bibliothèques Qt et SDL. C'est un inconvénient si
ne voulez pas du tout avoir de système X Window sur votre serveur.
VirtualBox est donc fourni avec une autre interface appelée
VBoxHeadless, qui ne produit aucune
sortie visible sur l'hôte, mais qui produit des données VRDP. Cette interface
n'a aucune dépendance du système X Window sur Linux et des hôtes
Solaris.
Avant VirtualBox 1.6, le serveur headless s'appelait
VBoxVRDP. Toujours pour des raisons de
rétro-compatibilité, l'installation de VirtualBox installe toujours un
exécutable avec ce nom.
Pour démarrer une machine virtuelle avec VBoxHeadless,
vous avez trois options :
Vous pouvez utiliser VBoxManage startvm "nom VM" --type headlessL'option
supplémentaire --type amène VirtualBox
à utiliser VBoxHeadless en tant qu'interface
avec le moteur de virtualisation interne plutôt que l'interface Qt.
Une alternative est d'utiliser
VBoxHeadless directement, comme
suit :VBoxHeadless --startvm <uuid|name>
Cette manière de démarrer la VM aide au dépannage des problèmes
signalés par VBoxManage startvm ...
car vous pouvez voir parfois des messages d'erreur plus détaillés,
surtout pour les échecs imtervenant avant que l'exécution de la VM
ne commence. Dans des situations normales, on préfère
VBoxManage startvm car il lance la VM
directement comme tâche de fond, ce qui doit se faire explicitement lors
du démarrage direct de
VBoxHeadless.
L'autre alternative est de démarrer VBoxHeadless
à partir de l'interface graphique du gestionnaire de VirtualBox, en
maintenant appuyée la touche Majuscule au démarrage de la machine.
Remarquez que quand vous utilisez
VBoxHeadless pour démarrer une VM, comme
le serveur headless n'a aucun autre moyen d'affichage, le serveur VRDP
sera toujours activé, indépendamment du fait que vous
ayez activé le serveur VRDP dans les paramètres de la VM ou pas. Si vous
n'en voulez pas (par exemple parce que vous voulez accéder à la VM via
ssh only), démarrez la VM comme
ceci :VBoxHeadless --startvm <uuid|name> --vrde offPour
activer le serveur VRDP en fonction de la configuration de la VM, comme le
feraient les autres interfaces, utilisez ceci :VBoxHeadless --startvm <uuid|name> --vrde config
Si vous démarrez la VM avec VBoxManage startvm ...,
les paramètres de configuration de la VM sont toujours utilisés.
Pas à pas : créer une machine virtuelle sur un serveur headless
Les instructions suivantes peuvent vous donner une idçe de la façon
de créer une machine virtuelle sur un serveur headless via une connexion
réseau. Nous allons créer une machine virtuelle, établir une connexion RDP
et installer un système d'exploitation invité -- tout ceci sans devoir
toucher au serveur headless. Tout ce dont vous avez besoin est ce qui suit :
VirtualBox sur une machine serveur avec un système d'exploitation
hôte supporté. La pack d'extension de VirtualBox du serveur VRDP doit
être installé (voir la section précédente). Pour l'exemple suivant,
nous supposerons un serveur Linux.
Un fichier ISO accessible depuis le serveur, contenant les
données d'installation du système invité pour installer (nous supposons
que c'est Windows XP dans l'exemple suivant).
Une connexion en terminal à l'hôte par lequel vous pouvez accéder
à une ligne de commande (par exemple via
ssh).
Un visualiseur RDP sur le client distant ; voir ci-dessus pour des exemples.
Remarquez encore que sur la machine serveur, comme nous
n'allons utiliser que le serveur headless, ni Qt ni SDL ni le système
X Window ne seront nécessaires.
Sur le serveur headless, créez une nouvelle machine virtuelle :
VBoxManage createvm --name "Windows XP" --ostype WindowsXP --register
Remarquez que si vous ne spécifiez pas
--register, vous devrez utiliser
manuellement la commande registervm
plus tard.
Remarquez aussi que vous n'avez pas besoin de spécifier
--ostype, mais en le faisant, cela
sélectionne des valeurs par défaut apropriées pour certains paramètres
de la VM, par exemple la taille de la RAM et le type de périphérique
réseau virtuel. Pour avoir la liste complète des szstèmes d'exploitation
supportés, vous pouvez utiliser
VBoxManage list ostypes
Assurez-vous que les paramètres de la VM sont adaptés au szstème
d'exploitation invité que nous allons installer. Par exemple :VBoxManage modifyvm "Windows XP" --memory 256 --acpi on --boot1 dvd --nic1 nat
Créez un disque dur virtuel pour la VM (dans ce cas, 10Go de
taille) :VBoxManage createhd --filename "WinXP.vdi" --size 10000
Ajoutez un contrôleur IDE à la nouvelle VM :VBoxManage storagectl "Windows XP" --name "IDE Controller"
--add ide --controller PIIX4
Mettez le fichier VDI créé ci-dessus comme premier disque dur
virtuel de la nouvelle VM :VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
--port 0 --device 0 --type hdd --medium "WinXP.vdi"
Attachez le fichier ISO contenant l'installeur du système
d'exploitation que vous voudrez installer plus tard sur la
machine virtuelle, pour que la machine puisse démarrer dessus :VBoxManage storageattach "Windows XP" --storagectl "IDE Controller"
--port 0 --device 1 --type dvddrive --medium /full/path/to/iso.iso
Démarrez la machine virtuelle en utilisant VBoxHeadless:VBoxHeadless --startvm "Windows XP"
Si tout s'est bien passé, vous devriez voir un message de
copyright. Si vous êtes renvoyé en ligne de commande, quelque chose
n'a pas fonctionné.
Sur la machine client, ouvrez le visualiseur RDP et essayez
de vous connecter au serveur (voir
ci-d:ssus pour voir comment utiliser les divers visualiseurs RDP
classiques).
Vous devriez voir maintenant le processus d'installation
de votre système d'exploitation invité, à distance dans le visualiseur RDP.
USB distant
Une fonction très spéciale du support VRDP de VirtualBox est qu'il
supporte les périphériques USB distantségalement via le réseau. C'est-à-dire que
l'invité de VirtualBox en fonction sur l'ordinateur peut accéder à des
périphériques USB de l'ordinateur distant sur lequel sont affichées les données
VRDP de la même manière que des périphériques USB connectàs à l'hôte actuel.
Cela permet d'exécuter des machines virtuelles sur un hôte VirtualBox qui
agit comme serveur, où un client peut se connecter de n'importe où avec
simplement un adaptateur réseau et un dispositif d'affichage capable de
lancer un visualiseur RDP. Quand on branche des périphériques USB
dans le client, le serveur VirtualBox distant peut y accéder.
Pour ces périphériques USB distants, les mêmes règles de filtres
s'appliquent, comme pour d'autres périphériques USB, comme décrit au
. Tout ce que vous dev5z faire est de spécifier
"Remote" (ou "Any") en définissant ces règles.
L'accès à des périphériques USB n'est possible que si le client RDP
supporte cette extension. Sur les hîtes Linux et Solaris, l'installation
de VirtualBox fournit un client VRDP convenable appelé
rdesktop-vrdp. Les versions récentes de
uttsc, un client taillé pour être utilisé
avec des clients Sun Ray thin et qui supporte l'accès aux périphériques
USB distants. Les clients RDP pour d'autres plateformes seront fournis dans de
futures versions de VirtualBox.
Pour rendre disponible un périphérique USB distant pour une VM, vous
devriez démarrer rdesktop-vrdp comme
suit :rdesktop-vrdp -r usb -a 16 -N my.host.addressRemarquez
que rdesktop-vrdp ne peut accéder à des
pçriphériques USB que par /proc/bus/usb.
Merci de vous reporter au pour des
détails supplémentaires sur la manière de régler correctement les droits.
De plus, il est conseillé de désactiver le chargement automatique d'un pilote
ce l'hôte, sur l'hôte distant, qui pourrait fonctionner sur des périphériques
USB, pour vous assurer que les périphériques seront accessibles au client
RDP. Si vous avez bien fait le paramétrage sur l'hôte distant, les
événements de branchement/débranchement sont visibles dans le fichier
VBox.log de la VM.
Authentification RDP
Pour chaque machine virtuelle accessible à distance via RDP, vous
pouvez déterminer individuellement si les connexions du client sont
authentifiées et comment. Pour cela, utilisez la commande
VBoxManage modifyvm avec l'option
--vrdeauthtype ; voir pour une présentation générale. Trois
méthodes d'authentification sont disponibles :
La méthode "null" signifie qu'il n'y a pas d'authentification
du tout ; n'importe quel client peut se connecter au serveur
VRDP et, ainsi, à la machine virtuelle. C'est, bien sûr, très peu
sécurisé et cela ne doit être recommandé que sur des réseaux privés.
La méthode "external" fournit une authentification externe via
une bibliothèque d'authentification spéciale. VirtualBox inclut
deux bibliothèques d'authentification :
La bibliothèque d'authentification par défaut,
VBoxAuth, authentifie en fonction
des droits de l'utilisateur sur l'hôte. Selon la plateforme hôte,
cela signifie :
Sur les hôtes Linux,
VBoxAuth.so
authentifie les utilisateurs à partir du système PAM de
l'hôte.
Sur les hôtes Windows,
VBoxAuth.dll
authentifie les utilisateurs à partir du système WinLogon
de l'hôte.
Sur les hôtes Mac OS X,
VBoxAuth.dylib
authentifie les utilisateurs à partir du service répertoire
de l'hôte.
Le support pour Mac OS X a été ajouté dans
la version
3.2.
En d'autres termes, la méthode "external" par défaut
réalise l'authentification par les comptes utilisateurs existant
sur le système hôte. Tout utilisateur ayant des autorisations
d'authentification valides est accepté, c'est-à-dire que le nom
d'utilisateur n'a pas besoin de correspondre à l'utilisateur
qui lance la VM.
Une bibliothèque supplémentaire qui s'appelle
VBoxAuthSimple réalise
l'authentification à partir des autorisations configurées
dans la section "extradata" du fichier XML des paramètres d'une machine
virtuelle. C'est probablement la méthode la plus simple de
s'authentifier, qui ne dépend pas de l'invité en fonction et
supporté (voir ci-dessous). Les étapes suivantes sont
nécessaires :
Activer
VBoxAuthSimple avec la
commande suivante :
VBoxManage setproperty vrdeauthlibrary "VBoxAuthSimple"
Pour activer la bibliothèque pour une VM en particulier,
vous devez passer en authentification externe :VBoxManage modifyvm <vm> --vrdeauthtype external
Remplacez
<vm> par le nom
ou l'UUID de la VM.
Vous devrez alors configurer les utilisateurs et
les mots de passe en écrivant ces éléments dans les
extradata de la machine. Comme le fichier XML des paramètres
de la machine, dans lequel il faut écrire le mot de
passe à la section "extradata", est un fichier en texte
brut, VirtualBox utilise le hachage pour chiffrer les
mots de passe. Il faut utiliser la commande suivante :VBoxManage setextradata <vm> "VBoxAuthSimple/users/<utilisateur>" <hash>
Remplacez
<vm> par le nom
ou l'UUID de la VM,
<utilisateur> par
le nom d'utilisateur qui devrait être autorisé à se connecter
et
<hash> par le mot
de passe chiffré. Par exemple, pour avoir la valeur
hachée du mot de passe "secret", vous pouvez utiliser la
commande suivante :VBoxManage internalcommands passwordhash "secret"
Ceci affichera
2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b
Vous pouvez alors utiliser VBoxManage setextradata pour
stocker cette valeur dans la section "extradata" de la
machine.
Un exemple des deux ensemble, pour définir le mot
de passe de l'utilisateur "john" sur la machine "Ma VM"
en "secret", utilisez cette commande :VBoxManage setextradata "Ma VM" "VBoxAuthSimple/users/john"
2bb80d537b1da3e38bd30361aa855686bde0eacd7162fef6a25fe97bf527a25b
Enfin, la méthode d'authentification "guest" réalise
l'authentification par un composant spécial fourni avec les suppléments
invité ; il s'en suit que l'authentification ne s'effectue pas
sur l'hôte mais via les comptes utilisateurs
de l'invité.
Cette méthode est actuellement en test et pas encore
supportée.
Outre les méthodes décrites ci-dessus, vous pouvez remplacer la méthode
d'authentification "external" par défaut par n'importe quel autre module.
Pour cela, VirtualBox offre une interface claire qui vous permet d'écrire
votre propre module d'authentification. Ceci est décrit en détails dans
le manuel de référence du Kit de développement logiciel de VirtualBox ;
merci de voir pour des détails.
Chiffrement RDP
Le chiffrement du flux de données des fonctions RDP se base sur le
chiffrage symétrique RC4 (avec des clés jusqu'à 128bit). Les clés RC4
sont remplacées à intervalles réguliers (tous les 4096 paquets).
RDP fournit différentes méthodes d'authentification :
Historiquement, on utilisait l'authentification RDP4, avec
laquelle le client RDP ne réalise aucun contrôle pour vérifier
l'identité du serveur auquel il se connecte. Comme on peut obtenir les
autorisations de l'utilisateur en utilisant une attaque "man in the
middle" (MITM) (personne initiée), l'authentification RDP4 n'est pas
sécurisée et vous ne devriez en général pas l'utiliser.
L'authentification RDP5.1 utilise un certificat serveur pour
lequel le client possède la clé publique. De cette façon, vous avez la
garantie que le serveur possède la clé privée correspondante. Cependant,
comme cette clé privée codée en dur a çté publiçe il y a quelques
années, l'authentification RDP5.1 n'est pas sécurisée.
L'authentification RDP5.2 utilise la sécurité RDP améliorée,
ce qui veut dire qu'un protocole de sécurité externe est utilisé pour
sécuriser la connexion. RDP4 et RDP5.1 utilisent la sécurité RDP
Standard. Le serveur VRDP supporte la sécurité renforcée RDP avec
le protocole TLS et, faisant partie du handshake TLS, il envoie
le certificat du serveur au client.
La propriété VRDE Security/Method
définit la méthode de sécurité souhaitée qui est utilisée pour une
connexion. Les valeurs valides sont :
Negotiate - les connexions
sécurisées améliorées (TLS) et RDP standards sont autorisées.
La méthode de sécurité se négocie avec le client. C'est le réglage
par défaut.
RDP - seule la sécurité QDP
Standard est acceptée.
TLS - seule la sécurité RDP
améliorée est acceptée. Le client doit supporter TLS.
Par exemple la commande suivante autorise un client à utiliser une
connexion sécurisée soit par RDP Standard, soit par RDP améliorée :
vboxmanage modifyvm "nom VM" --vrdeproperty "Security/Method=negotiate"
Si la propriété Security/Method
est réglée sur Negotiate ou
TLS, le protocole TLS sera automatiquement
utilisé par le serveur si le client supporte TLS. Cependant, pour
utiliser TLS, le serveur doit posséder le certificat du serveur, la
clé privée du serveur et l'autorité du certificat (Certificate
Authority (CA)). L'exemple suivant montre comment générer un
certificat de serveur.
Créez un certificat CA auto-signé :
openssl req -new -x509 -days 365 -extensions v3_ca \
-keyout ca_key_private.pem -out ca_cert.pem
Générez une clé privée du serveur et une demande de signature :
openssl genrsa -out server_key_private.pem
openssl req -new -key server_key_private.pem -out server_req.pem
Générez le certificat du serveur :
openssl x509 -req -days 365 -in server_req.pem \
-CA ca_cert.pem -CAkey ca_key_private.pem -set_serial 01 -out server_cert.pem
Le serveur doit être configuré pour accéder aux fichiers requis :
vboxmanage modifyvm "nom VM" \
--vrdeproperty "Security/CACertificate=path/ca_cert.pem"
vboxmanage modifyvm "nom VM" \
--vrdeproperty "Security/ServerCertificate=path/server_cert.pem"
vboxmanage modifyvm "nom VM" \
--vrdeproperty "Security/ServerPrivateKey=path/server_key_private.pem"
Comme le client qui se connecte au serveur détermine le type de chiffrement
qui sera utilisé, avec rdesktop, le visualiseur RDP de Linux, utilisez
lq options -4 ou
-5.
Connexions multiples au serveur VRDP
Le serveur VRDP de VirtualBox supporte plusieurs connexions simultanées
à une VM en fonction à partir de différents clients. Tous les clients
connectés voient la même sortie d'écran et partagent le pointeur de souris
et le focus du clavier. Cela revient à ce que plusieurs personnes utilisent
le même ordinateur en même temps, chacun leur tour devant le clavier.
La commande suivante active le mode connexions multiples : VBoxManage modifyvm "nom VM" --vrdemulticon on
Avoir plusieurs moniteurs distants
Pour accéder à deux ou plusieurs moniteurs de VM distants, vous
devez activer le mode multiconnexion VRDP (voir la ).
Le client RDP peut sélectionner le numéro du moniteur virtuel auquel
se connecter en utilisant le paramètre d'identification domain
(-d). Si le paramètre se termine par
@ suivi d'un numéro, VirtualBox
interprète ce numéro comme l'index des écrans. On sélectionne l'écran invité
primaire avec @1, le premier écran secondaire
avec @2, etc.
Le client Microsoft RDP6 ne pous permet pas de sécifier un nom de
domaine distinct. Utilisez plutôt
domaine\nom_utilisateur dans le champ
Nom d'utilisateur : -- par exemple,
@2\name.
nom doit être remteigné et il doit être
le nom utilisé pour vous identifier si le serveur VRDP est configuré pour
demander une autorisation. Sinon, vous pouvez utiliser n'importe quel texte
comme nom d'utilisateur.
Redirection graphique VRDP
À partir de VirtualBox 3.2, le serveur VRDP peut rediriger les flux
graphiques de l'hôte vers le client RDP. Les frames graphiques sont
compressés en utilisant l'algorithme JPEG, ce qui permet un ratio de compression
plus fort que les méthodes de compression bitmap RDP standards. Il est
possible d'augmenter le ratio de compression en diminuant la qualité de l'image.
Le serveur VRDP détecte automatiquement les flux vidéos dans un
invité au fur et à mesure que les zones rectangulaires se mettent à jour
fréquemment. Il s'en suit que cette méthode fonctionne avec n'importe quel
système d'exploitation invité, sans devoir installer de logiciels supplémentaires
dans l'invité ; en particulier, les suppléments invité ne sont pas
requis.
Par contre, côté client, seul le client de connexion Connexion bureau
à distance de Windows 7 supporte actuellement cette fonctionnalité. Si un
client ne supporte pas la redirection graphique, le serveur VRDP se rabat
sur le rafraîchissement régulier des bitmap.
La commande suivnte active la redirection graphique : VBoxManage modifyvm "nom VM" --vrdevideochannel on
La qualité de l'image se définit par une valeur entre 10 et 100
pour cent, ce qui représente un niveau de compression JPEG (où les nombres
les plus bas signifient des qualité plus faibles mais une compression plus
forte). Vous pouvez modifier la qualité en utilisant la commande suivante :
VBoxManage modifyvm "nom VM" --vrdevideochannelquality 75
Personnalisation du VRDP
Avec VirtualBox 4.0, il est possible de désactiver l'affichage,
l'entrée souris et clavier, le son, l'USB distant ou le presse-papier,
de façon individuelle dans le serveur VRDP.
Les commandes suivantes modifient les paramètres correspondant du
serveur :
VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=1
VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableInput=1
VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUSB=1
VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableAudio=1
VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableClipboard=1
VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableUpstreamAudio=1
Pour réactiver une fonction, utilisez une commande identique sans
l'argument 1. Par example : VBoxManage modifyvm "nom VM" --vrdeproperty Client/DisableDisplay=
Ces propriétés ont été ajoutées avec VirtualBox 3.2.10. Cependant,
dans la série 3.2.x, il était nécessaire d'utiliser les commandes
suivantes pour modifier les paramètres :
VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay" 1
VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableInput" 1
VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableUSB" 1
VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableAudio" 1
VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableClipboard" 1
Pour réactiver une fonction, utilisez une commande identique
sans l'argument 1. Par exemple : VBoxManage setextradata "nom VM" "VRDP/Feature/Client/DisableDisplay"
Téléportation
À partir de la version 3.1, VirtualBox supporte la "téléportation" --
à savoir qu'il peut déplacer une machine sur un réseau d'un hôte VirtualBox
à l'autre, pendant que la machine est en fonction. Cela fonctionne indépendamment
du système d'exploitation hôte : vous pouvez téléporter des machines
virtuelles entre, par exemple, des hôtes Solaris et Mac.
La téléportation exige qu'une machine soit en fonction sur un
hôte, qu'on appelle alors la "source".
L'hôte sur lequel la machine virtuelle sera téléportée s'appellera alors la
"cible" ; la machine sur la cible est
alors configurée pour attendre la source afin de contacter la cible.
L'état en fonction de la machine sera transféré de la source à la cible en
un temps nimimum.
La téléportation est possible sur n'importe quel réseau TCP/IP ;
la source et la cible n'ont besoin que de s'entendre sur un port TCP/IP
spécifié dans les paramètres de téléportation.
Cependant, pour l'instant, il y a quelques prérequis pour que cela
fonctionne :
Sur l'hôte cible, vous devez configurer une machine virtuelle dans
VirtualBox avec exactement les mêmes paramètres matériels que la machine
sur la source que vous voulez téléporter. Cela ne s'applique pas aux
paramètres purement descriptifs tels que le nom de la VM, mais bien sûr,
pour que la téléportation fonctionne, la machine cible doit avoir la
même quantité de mémoire et les autres paramètres matériels. Sans cela,
la téléportation échouera avec un message d'erreur.
Les deux machines virtuelles sur la source et la cible doivent
partager le même stockage (images de disques durs et de lecteur amovible
et CD/DVD). Cel signifie qu'elles utilisent soit la même cible iSCSI,
soit le stockage se trouve quelque part sur le réseau et les deux hôtes
y ont accès via NFS ou SMB/CIFS.
Cela veut dire aussi que ni la machine source ni la machine
cible ne peuvent avoir d'instantanés.
Puis, suivez les étapes suivantes :
Sur l'hôte cible, configurez lamachine
virtuelle pour attendre qu'une demande de téléportation n'arrive quand
elle sera démarrée, plutôt que pour essayer de démarrer la machine.
Cela se fait avec la commande VBoxManage suivante :VBoxManage modifyvm <nomvmcible> --teleporter on --teleporterport <port>
où <nomvmcible> est le
nom de la machine virtuelle de l'hôte cible et
<port> est un numéro de port
TCP/IP à utiliser sur les hôtes source et cible. Par
exemple, utilisez le 6000. Pour les détails, voir .
Démarrez la VM sur l'hôte cible. Vous verrez qu'au lieu de démarrer,
elle affichera une boîte de dialogue de progression indiquant qu'elle
attend une demande de téléportation.
Démarrez la machine sur l'hôte source comme
d'habitude. Quand elle est en fonction et quand vous voulez la téléporter, lancez
la commande suivante sur l'hôte source :VBoxManage controlvm <nomvmsource> teleport --host <hôtecible> --port <port>
où <nomvmsource> est le
nom de la machine (irtuelle sur l'hôte source (la machine actuellement en
fonction) et <hôtecible> est
le nom ou l'IP de l'hôte cible où une demande de télémrrtation par la
machine est attendue, et <port>
doit être le même numéro que celui spécifié dans lacommande sur l'hôte
cible. Pour les détails, voir .
Pour tester, vous pouvez aussi téléporter des machines sur le même hôte ;
dans ce cas, utilisez "localhost" comme nom d'hôte sur l'hôte sourd et
cible.
Dans de rares cas, si les processeurs de la source et de la cible
sont très différents, la téléportation peut échouer avec un message d'erreur
ou la cible peut planter. Cela peut arriver surtout si la VM exécute des
logiciels très optimisés pour fonctionner sur un processeur particulier
sans vérifier correctement que les certaines fonctions du processeur sont
bien présentes. VirtualBox filtre les capacités du processeur présenté
au système d'exploitation invité. Les utilisateurs avancés peuvent essayer de
restreindre les possibilités de ces processeurs virtuels avec la commande
VBoxManage --modifyvm
--cpuid ; voir .