user_AdvancedTopics.xml revision 9562e2d410460d8fae06fa24297f172fee1d1995
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE chapter PUBLIC "-//OASIS//DTD DocBook XML V4.4//EN"
<chapter id="AdvancedTopics">
<title>Sujets avancés</title>
<sect1 id="vboxsdl">
<title>VBoxSDL, l'afficheur simplifié de VM</title>
<sect2>
<title>Introduction</title>
<para>VBoxSDL est une interface graphique (GUI) simple qui élimine le
support du clicodrome fourni par VirtualBox, notre principale GUI.
VBoxSDL est utilisé actuellement d'abord pour déboguer VirtualBox, donc
il n'est pas officiellement supporté. Vous pouvez quand même le trouver
utile pour des environnements où les machines virtuelles ne sont pas
nécessairement contrôlées par la même personne qui utilise la machine virtuelle.<note>
<para>VBoxSDL n'est pas disponible sur la plateforme hôte Mac OS X.</para>
</note></para>
<para>Comme pous pouvez le voir sur l'impression d'écran suivante, VBoxSDL
ne fournit vraiment qu'une fenêtre simple ne contenant que la machine
virtuelle "pure", sans menus ni contrôleurs sur lesquels cliquer et sans
indicateurs supplémentaires sur l'activité de la VM :</para>
<para><mediaobject>
<imageobject>
width="10cm" />
</imageobject>
</mediaobject></para>
<para>Pour démarrer une machine virtuelle avec VBoxSDL au lieu de l'interface
graphique de VirtualBox, tapez ce qui suit sur une ligne de
commanees :<screen>VBoxSDL --startvm <vm></screen></para>
<para>où <computeroutput><vm></computeroutput> est, comme d'habitude
dans les paramètres en ligne de commande de VirtualBox, le nom ou l'UUID
d'une machine virtuelle existante.</para>
</sect2>
<sect2>
<title>Étiquetage sécurisé avec VBoxSDL</title>
<para>Quand vous lancez des systèmes d'exploitation invités en mode plein
écran, le système d'exploitation invité a en général le contrôle de tout
l'écran. Cela pourrait représenter un risque de sécurité car le système
d'exploitation invité pourrait, pour l'utilisateur, lui faire croire qu'il
est vraiment dans un autre système (qui pourrait avoir un haut niveau de sécurité),
ou lui faire assimiler des messages à l'écran comme provenant du système
d'exploitation hôte.</para>
<para>Afin de protéger l'utilisateur contre les risques de sécurité précités,
on a développpé la fonction d'étiquetage de sécurité. L'étiquetage de sécurité
n'est actuellement disponible que pour VBoxSDL. S'il est activé,
une partie de la zone d'affichage est réservée à une étiquette où est affiché
un message défini par l'utilisateur. La hauteur de l'étiquette est définie à
20 pixels dans VBoxSDL. La couleur de la police et de l'arrière-plan de
l'étiquette peuvent éventuellement être définies en valeurs de couleurs
RGB hexadécimales. On utilise la syntaxe suivante pour activer l'étiquettage
de sécurité :</para>
<screen>VBoxSDL --startvm "nom VM"
--seclabelsiz 14 --seclabelfgcol 00FF00 --seclabelbgcol 00FFFF</screen>
<para>Outre l'activation de l'étiquette de sécurité, il faut fournir une
police TrueType Pour utiliser uoe autre taille de police que 12 points,
utilisez le paramètre <computeroutput>--seclabelsiz</computeroutput>.</para>
<para>Vous pouvez définir le texte de l'étiquette avec <screen>VBoxManage setextradata "nom VM" "VBoxSDL/SecureLabel" "L étiquette"</screen>
Une modification ce cette étiquette prendra effet immédiatement.</para>
<para>En général, les résolutions du plein écran sont limitées à
certaines géométries "standards" telles que 1024 x 768. Une augmentation
de vingt lignes n'est en général pas faisable, donc dans la plupart des
cas, VBoxSDL choisira la résolution suivante la plus élevée comme 1280 x 1024
et l'écran de l'invité ne couvrira pas toute la zone d'affichage. Si VBoxSDL
ne peut pas choisir de résolution plus élevée, l'étiquette de sécurité sera
dessinée en haut de la zone de l'écran de l'invité. Pour surmonter le
problème selon lequel le bas de l'écran de l'invité est caché, VBoxSDL
peut fournir des modes graphiques personnalisés à l'invité, réduits par
la hauteur de l'étiquette. Pour les invités Windows et ceux
Solaris et Linux récents, les suppléments invité de VirtualBox fournissent
automatiquement les modes graphiques réduits. De plus, le BIOS VESA a été
ajusté pour dupliquer sa table en mode standard avec des résolutions
ajustées. Les IDs du mode ajusté se calculent en utilisant la formule
suivante :</para>
<screen>reduced_modeid = modeid + 0x30</screen>
<para>Par exemple, pour démarrer Linux avec 1024 x 748 x 16, le mode
standard 0x117 (1024 x 768 x 16) est utilisé de base. Le paramètre du
noyau Linux du mode graphique se calcule alors en faisant :</para>
<screen>vga = 0x200 | 0x117 + 0x30
vga = 839</screen>
<para>On duplique les modes standards au lieu de ne fournir que les modes
ajustés car la plupart des systèmes d'exploitation invités ont besoin des
modes VESA standards figés et ils refusent de démarrer avec d'autres modes.</para>
<para>Quand vous utilisez le pilote VESA de X.org, il faut calculer les
modes personnalisés et les ajouter à la main à la configuration (en général,
la main pour déterminer les entrées des modes sur <literal><ulink
url="http://www.tkk.fi/Misc/Electronics/faq/vga2rgb/calc.html">http://www.tkk.fi/Misc/Electronics/faq/vga2rgb/calc.html</ulink></literal>.)</para>
</sect2>
<sect2>
<title>Libérer les modificateurs avec VBoxSDL sur Linux</title>
<para>Quand vous basculez d'un terminal virtuel (VT) X à un autre en utilisant
Ctrl-Alt-Fx pendant que la fenêtre VBoxSDL contient le focus d'entrée,
l'invité recevra les événements d'appui sur Ctrl et Alt sans recevoir les événements
de relâchement correspondant de la touche. C'est une limite liée à
l'architecture de Linux. Pour réinitialiser les touches modificatrices,
il est possible d'envoyer
<computeroutput>SIGUSR1</computeroutput> au fil principal de VBoxSDL (première
entrée de la liste <computeroutput>ps</computeroutput>). Par exemple, quand
vous basculez vers un autre VT et quand vous enregistrez la machine virtuelle
à partir de ce terminal, la séquence suivante peut être utilisée pour
s'assurer que la VM sauvegardée avec des modificateurs bloqué :</para>
<para><screen>kill -usr1 <pid>
VBoxManage controlvm "Windows 2000" savestate</screen></para>
</sect2>
</sect1>
<sect1>
<title id="autologon">Identifications automatiques dans l'invité</title>
<para>VirtualBox fournit des modules invité supplémentaires pour Windows, Linux
et Solaris pour activer l'identification automatique dans l'invité.</para>
<para>Quand on lance un système d'exploitation dans une machine virtuelle,
il pourrait être souhaitable d'effectuer des identifications automatiques et
coordonnées en utilisant des autorisations issues d'un système d'identification
maître. (Avec les "autorisations", on se réfère aux informations d'identification
qui consistent dans le nom d'utilisateur, le mot de passe et le nom de domaine,
où chaque valeur pourrait être vide.)</para>
<sect2 id="autologon_win">
<title>Identification automatique dans un invité Windows</title>
<para>Depuis Windows NT, Windows fourni un sous-système d'identification
modulaire ("Winlogon") qu'on peut utiliser et étendre par ce qu'on appelle
des modules GINA (Graphical Identification and Authentication).
Avec Windows Vista et Windows 7, les modules GINA ont été remplacés par un
nouveau mécanisme appelé "fournisseurs d'autorisations". Les suppléments
invité de VirtualBox pour Windows sont fournis à la fois avec un module
GINA et un fournisseur d'autorisations, ils permettent donc à n'importe quel
invité Windows d'effectuer des identifications automatiques.</para>
<para>Pour activer le module GINA ou fournisseur d'autorisations des
suppléments invité de VirtualBox, installez les suppléments invité en
utilisant le paramètre <computeroutput>/with_autologon</computeroutput> en
ligne de commande. Toutes les étapes manuelles suivantes exigés pour installer
ces modules se feront via l'installeur.</para>
<para>Pour installer à la main le module GINA de VirtualBox, extrayez les
suppléments invité (voir <xref linkend="windows-guest-file-extraction" />)
répertoire Windows <computeroutput>SYSTEM32</computeroutput>. Puis, dans
le registre, créez la clé suivante : <screen>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDLL</screen>
<note>
<para>Le module GINA de VirtualBox est implémenté sur le module GINA
conséquence, il ne fonctionnera vraisemblablement pas avec des modules
GINA tiers.</para>
</note>
<para>Pour installer à la main le module fournisseur d'autorisation de
VirtualBox, extrayez les suppléments invité (voir <xref
linkend="windows-guest-file-extraction" />) et copiez le fichier
<computeroutput>SYSTEM32</computeroutput>. Puis, dans le registre, créez
les clés suivantes :<screen>HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Authentication\Credential Providers\{275D3BCC-22BB-4948-A7F6-3A3054EBA92B}
HKEY_CLASSES_ROOT\CLSID\{275D3BCC-22BB-4948-A7F6-3A3054EBA92B}
HKEY_CLASSES_ROOT\CLSID\{275D3BCC-22BB-4948-A7F6-3A3054EBA92B}\InprocServer32</screen></para>
<para>avec pour valeurs celles par défault (la clé nommçe
<computeroutput>(Default)</computeroutput> dans chaque clé) définies sur
<computeroutput>VBoxCredProv</computeroutput>. Après quoi, il faut créer
une nouvelle chaîne nommée <screen>HKEY_CLASSES_ROOT\CLSID\{275D3BCC-22BB-4948-A7F6-3A3054EBA92B}\InprocServer32\ThreadingModel</screen>
avec une valeur de <computeroutput>Apartment</computeroutput>.</para>
<para>Pour définir les autorisations, utilisez la commande suivante sur
une VM <emphasis>en fonction</emphasis> :</para>
<screen>VBoxManage controlvm "Windows XP" setcredentials "John Doe" "secretpassword" "DOMTEST"</screen>
<para>Pendant que la VM est en fonction, vous pouvez hercher les autorisations
accordées par les modules d'identification de VirtualBox (GINA ou
fournisseur d'autorisation) en utilipnt le pérphérique des suppléments
invité de VirtualBox. Quand Windows est en mode "déconnecté", les modules
d'identification chercheront constament les autorisations et si elles
existent, il tentera une identification. Après avoir récupéré les autorisations,
les modules d'identification les écraseront pour que la commande ci-dessus
doive se répéter pour les identifications consécutives.</para>
<para>Pour des raisons de sécurité, les autorisations ne sont pas stockées
de façon permanente et vous les perdrez quand vous redémarrerez la VM.
En outre, les autorisations sont en "écriture seule", c'est-à-dire qu'il n'y
a aucun moyen de récupérer les autorisations côté hôte. Vous pouvez
réinitialiser les autorisations côté hôte en définissant des valeurs vides.</para>
<para>Selon la variante particulière de votre invité Windows, les restrictions
suivantes s'appliquent : <orderedlist>
<listitem>
<para>Pour les <emphasis role="bold">invités Windows XP,</emphasis>
le sous-système d'identification doit être configuré pour utiliser
la boîte de dialogue classique d'identification car le module GINA
de VirtualBoxu ne supporte pas la boîte de dialogz de bienvenue à
la XP.</para>
</listitem>
<listitem>
<para>Pour les <emphasis role="bold">invités Windows Vista, Windows 7
et Windows 8,</emphasis>
le sous-système d'identification ne supporte pas ce qu'on appelle la
Secure Attention Sequence (<computeroutput>CTRL+ALT+DEL</computeroutput>).
Il s'en suit que les paramètres des règles du groupe de l'invité
doivent être modifiés pour ne pas utiliser la Secure Attention Sequence.
De plus, le nom d'utilisateur donné n'est comparé qu'au vrai nom d'utilisateur,
pas au nom convivial d'utilisateur. Cela veut dire que quand vous
renommez un utilisateur, vous devez aussi fournir le nom d'utilisateur
originel (en interne, Windows ne renomme jamais les comptes
utilisateurs).</para>
</listitem>
<listitem>
<para>La gestion de l'identification automatique du Windows Remote Desktop
Service (connu jadis sous le nom Terminal Services) est désactivée
par défaut. Pour l'activer, créez la clé de registre
<screen>HKEY_LOCAL_MACHINE\SOFTWARE\Oracle\VirtualBox Guest Additions\AutoLogon</screen>
avec une valeur <computeroutput>DWORD</computeroutput> de
<computeroutput>1</computeroutput>.</para>
</listitem>
</orderedlist></para>
<para>La commande suivante oblige VirtualBox à garder les autorisations
après leur lecture par l'invité et au redémarrage de la VM :
<screen>VBoxManage setextradata "Windows XP" VBoxInternal/Devices/VMMDev/0/Config/KeepCredentials 1</screen>Remarquez
que c'est un risque de sécurité potentiel car une application mavrc,llante
en fonction sur l'invité pourrait solliciter ces informations en utilisant
la bonne interface.</para>
</sect2>
<sect2 id="autologon_unix">
<para>À partir de la version 3.2, VirtualBox fournit un module PAM personnalisé
(Pluggable Authentication Module) qu'on peut utiliser pour effectuer des
identifications automatiques dans l'invité sur des plateformes qui supportent
s'appuient sur PAM.</para>
<para>Pour les identifications automatiques sur des distributions Ubuntu
(ou des dérivées d'Ubuntu) en utilisant LightDM comme gestionnaire d'affichage,
merci de voir <xref linkend="autologon_unix_lightdm" />.</para>
<emphasis role="bold">ne fait pas</emphasis> de vérification effective des
autorisations passées à l'OS invité ; il s'appuie plutôt sur d'autres
la validation effective en utilisant les autorisations récupérées par
du service PAM.</para>
<note>
<computeroutput>auth</computeroutput> primitif. D'autres primates tels
que <computeroutput>account</computeroutput>,
<computeroutput>session</computeroutput> ou
<computeroutput>password</computeroutput> ne sont pas supportés.</para>
</note>
sur l'OS invité. Afin de l'installer, il faut le copier de
dans le répertoire des modules de sécurité, en général
Merci de vous reporter à la documentation de votre OS invité pour le bon
répertuire du module PAM.</para>
avec un OS invité Linux Ubuntu et GDM (le GNOME Desktop Manager) pour identifier
les utilisateurs automatiquement avec les droits passés par l'hôte, l'OS
invité doit être configuré comme ce qui suit :</para>
<orderedlist>
<listitem>
copié dans le répertoire des modules de sécurité, dans ce cas, c'est
</listitem>
<listitem>
<para>Éditz le fichier de configuration de PAM avec GDM qui se trouve
début. En outre, dans la plupart des distributions Linux, il existe
Ce fichier est inclut dans de nombreux services (comme le fichier GDM
indiqué ci-dessus). Vous devez y ajouter la ligne <computeroutput>auth
</listitem>
<listitem>
<para>Si vous voulez une authentification contre la base de données
<computeroutput>try_first_pass</computeroutput> de
<computeroutput>use_first_pass</computeroutput> pour
passer les autorisations du module VirtualBox au module d'authentification
de la base de données shadow. Pour Ubuntu, il faut ajouter cela à
Cet argument dit au module PAM d'utiliser les autorisations déjà
présentes dans la pile, à savoir celles fournies par
le module PAM de VirtualBox.</para>
</listitem>
</orderedlist>
<para><warning>
<para>Une pile PAM mal configurée peut vraiment vous empêcher de vous connecter
à votre système invité !</para>
</warning></para>
<para>Pour faciliter le déploiement, vous pouvez passer l'argument
<computeroutput>debug</computeroutput> juste après la ligne
débogage sera enregistrée en utilisant syslog.</para>
<para><note>
<para>Par défaut, pam_vbox n'attendra pas les autorisations venant de
l'hôte, en d'autres termes : quand une invite de connexion s'affiche
pas encore les autorisations, il n'attend pas qu'elles viennent. Le module
suivant de la pile PAM (selon la configuration de PAM) aura une chance
d'authentification.</para>
</note></para>
<para>À partir de VirtualBox 4.1.4 pam_vbox supporte plusieurs paramètres
de propriétés d'invité résidant tous dans
permettent à pam_vbox d'attendre que les autorisations soient fournies dans
l'hôte et, éventuellement, il peut afficher un message tout en les attendant.
Les propriétés d'invité suivantes peuvent être définies :</para>
<orderedlist>
<listitem>
<para><computeroutput>CredsWait</computeroutput> : Définissez sur
"1" si pam_vbox devrait commencer à attendre jusqu'à ce que les autorisations
viennent de l'hôte. En attendant, aucune autre méthode d'authentification
comme la connexion à la main ne sera disponible. Si cette propriété est
vide ou effacée, les autorisations ne seront pas attendues et pam_vbox
comme avant (voir le paragraphe ci-dessus). Cette propriété doit être
définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
<para><computeroutput>CredsWaitAbort</computeroutput> : Annule
l'attente des autorisations si une valeur est définie. Elle peut être
définie à partir de l'hôte et de l'invité.</para>
</listitem>
<listitem>
<para><computeroutput>CredsWaitTimeout</computeroutput> : Timeout (en
secondes) pendant lequel il faut laisser pam_vbox attendre les autorisations.
Si aucune autorisation ne vient dans ce délai, l'authentification de
pam_vbox sera définie comme échouée et le prochain module PAM de la
chaîne sera appelé. Si vous ne spécifiez pas cette propriété, ou que
vous la réglez sur "0" ou sur une valeur invalide, on utilisera un timeout
infini. Cette propriété doit être paramétrée en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
</orderedlist>
<para>Pour personnaliser davantage pam_vbox, il existe les propriçtés
invité suivantes :</para>
<orderedlist>
<listitem>
<para><computeroutput>CredsMsgWaiting</computeroutput> : message
personnalisé affiché pendant que pam_vbox attend les autorisations
de l'hôte. Cette propriété doit être réglée en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
<para><computeroutput>CredsMsgWaitTimeout</computeroutput> :
message personnalisé affiché pendant l'attente de la fin du timeout des
autorisations de pam_vbox, par exemple si elles ne sont pas arrivées
à temps. Cette propriété doit être réglée en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
</orderedlist>
<para><note>
<para>Si une propriété pam_vbox est définie avec de mauvais drapeaux
(<computeroutput>RDONLYGUEST</computeroutput>), cette propriété sera
ignorée et - selon la propriété - une valeur par défaut sera utilisée.
Il peut s'en suivre que pam_vbox n'attendra pas les autorisations.
Consultez le fichier syslog adéquat pour plus d'informations et utilisez
l'option <computeroutput>debug</computeroutput>.</para>
</note></para>
<sect3 id="autologon_unix_lightdm">
<title>VirtualBox Greeter pour Ubuntu / LightDM</title>
<para>À partir de la version 4.2.6, VirtualBox est fourni avec un module
d'accueil propre qui s'appelle vbox-greeter et qu'on peut utiliser avec
LightDM 1.0.1 ou supérieur. LightDM est le gestionnaire d'affichage par
défaut depuis Ubuntu 10.11 et, donc, on peut aussi l'utiliser pour des
identifications automatiques dans l'invité.</para>
<para>vbox-greeter n'a pas besoin du module pam_vbox décrit ci-dessus
pour fonctionner -- il est fourni avec son propre mécanisme d'authentification
fourni par LightDM. Cependant, pour offrir une flexibilité maximum,
vous pouvez utiliser les deux modules ensemble sur le même invité.</para>
<para>Comme pour le module pam_vbox, vbox-greeter fait partie des suppléments
Pour installer automatiquement vbox-greeter lors de l'installation des
suppléments invité, utilisez le paramètre
<computeroutput>--with-autologon</computeroutput> au démarrage du
fichier VBoxLinuxAdditions.run :<screen>
<para>Pour une installation manuelle ou a posteriori, il faut copier le
dans le répertoire <computeroutput>xgreeters</computeroutput>, généralement
reporter à la documentation de votre OS invité pour voir le bon répertoire
du module d'accueil de LightDM.</para>
<para>Le module vbox-greeter lui-même a déjà été installé par l'installeur
des suppléments invité de VirtualBox et il se trouve dans
comme module d'accueil standard, le fichier
modifié :</para>
<para><screen>
[SeatDefaults]
greeter-session=vbox-greeter</screen></para>
<note><para>Le serveur LightDM doit être totalement relancé pour que
vbox-greeter soit utilisé comme accueil par défaut. En tant qu'administrateur,
faites un
<computeroutput>service lightdm --full-restart</computeroutput> sur
Ubuntu, ou redémarrez simplement l'invité.</para></note>
<note><para>vbox-greeter est indépendant de la session graphique choisie
par l'utilisateur (comme Gnome, KDE, Unity etc). Par contre, il exige
FLTK 1.3 pour afficher son interface utilisateur.</para></note>
<para>Outre les valeurs de la propriété invité du module pam_vbox listées
ci-dessous, vbox-greeter inclut les propriétés invité suivantes pour
mieux personnaliser son interface, lesquelles se trouvent dans
<orderedlist>
<listitem>
<para><computeroutput>HideRestart</computeroutput> : Mettez-le
sur "1" si vbox-greeter doit cacher le bouton de redémarrage pour
redémarrer l'invité. Vous devez définir cette propriété en lecture
seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
<para><computeroutput>HideShutdown</computeroutput> : Passez-la à
"1" si vbox-greeter cevrait cacher le bouton d'extinction de l'invité.
Cette propriété doit être définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
<para><computeroutput>BannerPath</computeroutput> : Chemin d'un
fichier .PNG pour en faire une bannière en haut. La taille de l'image
doit être 460 x 90 pixels, n'importe quelle profondeur de bits. Cette
propriété doit être définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
<para><computeroutput>UseTheming</computeroutput> : Passez-la
à "1" pour activer les options de thème suivantes. Cette propriété
doit être définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
Couleurs RRGGBB hexadécimales de fond. Cette propriété doit être
définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
Couleur RRGGBB hexadécimale du texte d'en-tête. Cette propriété doit
être définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
Couleur RRGGBB hexadécimale du fond des boîtes de dialogue.
Cette propriété doit être définie en lecture seule pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
<listitem>
Couleur RRGGBB hexadécimale du fond du bouton de la boîte de dialogue
d'identification. Cette propriété doit être définie en lecture seule
pour l'invité
(<computeroutput>RDONLYGUEST</computeroutput>).</para>
</listitem>
</orderedlist>
<note><para>Les mêmes restrictions des propriétés invité ci-dessus
s'appliquent comme celles indiquées dans la section pam_vbox.</para></note>
</sect3>
</sect2>
</sect1>
<sect1>
<title>Configuration avancées pour les invités Windows</title>
<sect2 id="sysprep">
<title>Préparation automatique du système Windows</title>
<para>À partir de Windows NT 4.0, Microsoft offre un outil "préparation système"
(en bref : Sysprep) pour préparer un système Windows à être déployé ou
redistribué. Si Windows 2000 et XP sont inclus avec Sysprep sur leur média
d'installation, l'outil est également disponible en téléchargement sur le
site Internet de Microsoft. Dans une installation standard de Windows Vista
et 7, Sysprep est déjà inclu. Sysprep consiste principalement dans un
est appelé par l'utilisateur pour passer l'installation Windows en mode
préparation.</para>
<para>À partir VirtualBox 3.2.2, les suppléments invité offrent un moyen de
lancer une préparation du système sur le système d'exploitation invité de
manière automatisée et contrôlée depuis le système hôte. Pour faire cela,
voir <xref linkend="guestadd-guestcontrol" /> pour utiliser la fonction
avec l'identifiant spécial <computeroutput>sysprep</computeroutput> pour que
le programme s'exécute avec le nom d'utilisateur
<computeroutput>sysprep</computeroutput> et le mot de passe
<computeroutput>sysprep</computeroutput> des autorisations. Sysprep se lance
avec les droits système requis.</para>
<note>
role="bold">n'est pas possible</emphasis> -- les chemins suivants seront
plutôt utilisés (basés sur le système d'exploitation) : <itemizedlist>
<listitem>
pour Windows NT 4.0, 2000 et XP</para>
</listitem>
<listitem>
pour Windows Vista, 2008 Server et 7</para>
</listitem>
</itemizedlist> Les suppléments invité utiliseront automatiquement le
chemin adapté pour exécuter l'outil de préparation système.</para>
</note>
</sect2>
</sect1>
<sect1>
<title>Configuration avancée pour les invités Linux et Solaris</title>
<sect2>
<title>Paramétrage manuel des services sélectionnés sur l'invité Linux</title>
<para>Les suppléments invité de VirtualBox contiennent plusieurs pilotes.
Si, pour une raison quelconque, vous ne souhaitez pas les installer, vous
pouvez installer les suppléments invité en utilisant la commande suivante :</para>
<para>Après quoi, vous devrez au moins compiler les modules noyau en lançant
en tant que root (vous devrez remplacer <emphasis>lib</emphasis> par
<emphasis>lib64</emphasis> sur certains invités 64 bits), et sur les
anciens invités sans service udev, vous devrez ajouter le service
<emphasis>vboxadd</emphasis> au niveau d'exécution par défaut pour vous
assurer que les modules sont chargés.</para>
<para>Pour régler le service de synchronisation du temps, lancez la commande
ajoutez le service vboxadd-service au niveau d'exécution par défaut.
Pour paramétrer la partie X11 et OpenGL des suppléments invité, lancez
(vous n'avez pas besoin d'activer un service).</para>
<para>Pour recompiler les modules noyau invité, utilisez cette commande :
Après la compilation, vous devriez redémarrer votre invité pour vous assurer
que les nouveaux modules sont bien utilisés.</para>
</sect2>
<sect2 id="guestxorgsetup">
<title>Paramétrage approfondi des pilotes graphique et souris de l'invité</title>
<para>Cette section suppose que vous êtes familier de la configuration de
récents en utilisant hal ou udev et xorg.conf.d. Sinon, vous pouvez apprendre
à les utiliser en étudiant la documentation fournie avec X.Org.</para>
<para>Les suppléments invité de VirtualBox sont fournis avec les pilotes
pour les versions X.Org <itemizedlist>
<listitem>
</listitem>
<listitem>
X11R7.0 (vboxvideo_drv_70.so and vboxmouse_drv_70.so)
</listitem>
<listitem>
X11R7.1 (vboxvideo_drv_71.so and vboxmouse_drv_71.so)
</listitem>
<listitem>
ainsi de suite).
</listitem>
</itemizedlist> Par défaut, vous pouvez trouver ces pilotes dans le
répertoire</para>
<para><computeroutput>/opt/VBoxGuestAdditions-<version>/lib/VBoxGuestAdditions</computeroutput></para>
<para>et les bonnes versions du serveur X sont liées de façon symbolique
aux répertoires du pilote de X.Org.</para>
<para>Pour que l'intégration graphique fonctionne correctement, le serveur
X doit charger le pilote vboxvideo (beaucoup de versions récentes du serveur
X le cherchent automatiquement si elles voient qu'elles sont sur VirtualBox)
et pour uneexpérience utilisateur optimale, les pilotes du noyau invité
doivent être chargés et l'outil des supplçments invité VBoxClient doit être
en fonction en tant que client dans la session X. Pour que l'intégration de
la souris fonctionne correctement, les pilotes du noyau invité doivent
être chargés et, au surplus, dans les serveurs X de X.Org X11R6.8
à X11R7.1 et dans XFree86 version 4.3, le bon pilote vboxmouse doit être
1.3 ou supérieur, un pilote de souris PS/2 doit être chargé et le bon
<para>Le pilote graphique invité de VirtualBox peut utiliser n'importe quelle
configuration graphique pour laquelle la résolution rentre dans la mémoire
graphique affectée à la machine virtuelle (moins une petite quantité utilisée
par le pilote invité) comme décrit au <xref
linkend="settings-display" />. Le pilote offrira une gamme de nœuds
standards allant au moins jusqu'à la résolution invité par défaut pour tous
les écrans invités. Dans le serveur X.Org et supérieur, le mode par défaut
peut être modifié en définissant la propriété de sortie VBOX_MODE sur
"<width>x<height>" pour tout écran invité. Quand VBoxClient et
les pilotes du noyau sont actifs, cela se fait automatiquement quand l'hôte
demande une modification du mode. Le pilote des anciennes versions ne peut
recevoir de nouveaux modes qu'en demandant à l'hôte les requêtes à intervalles
réguliers.</para>
<para>Avec les serveurs X pre-1.3, vous pouvez également ajouter vos propres
modes dans le fichier de configuration du serveur X. Vous devez simplement
les ajouter à la liste des "Modes" de la sous-section "Display" de la
section "Screen". Par exemple, la section affichée ici a un mode de
résolution personnalisé de 2048x800 :</para>
<screen>Section "Screen"
Identifier "Default Screen"
Device "VirtualBox graphics card"
Monitor "Generic Monitor"
DefaultDepth 24
SubSection "Display"
Depth 24
Modes "2048x800" "800x600" "640x480"
EndSubSection
EndSection</screen>
</sect2>
</sect1>
<sect1 id="cpuhotplug">
<title>Montage de processeur à chaud</title>
<para>Quand des machines virtuelles fonctionnent sur des szstèmes
d'exploitation serveurs modernes, VirtualBox supporte le montage à chaud de
processeur.<footnote>
<para>Le support du montage de processeur à chaud a été introduit avec VirtualBox
3.2.</para>
</footnote> Alors que, sur un ordinateur physique, cela voudrait dire qu'un
processeur peut être ajouté ou supprimé pendant que la machine fonctionne,
VirtualBox supporte l'ajout et le retrait de processeurs virtuels pendant que la
machine is virtuelle est en fonction.</para>
<para>Le montage à chaud de processeur ne fonctionne qu'avec les systèmes
d'exploitation invités qui le supportent. Jusque-là, il ne s'applique qu'à
Linux et Windows Server 2008 x64 édition Data Center. Windows ne supporte que
l'ajout à chaud alors que Linux supporte l'ajout et le retrait à chaud., mais
pour utiliser cette fonction avec plus de 8 processeurs, il faut un invité
Linux 64 bits.</para>
<para>Pour l'instant, le branchement à chaud d'un processeur exige d'utiliser
l'interface en ligne de commandes VBoxManage. Tout d'abord, il faut activer
le branchement à chaud pour une machine virtuelle :<screen>VBoxManage modifyvm "nom VM" --cpuhotplug on</screen></para>
<para>Ensuite, l'option --cpus spécifie le nombre maximum de processeurs
que peut avoir la machine virtuelle :<screen>VBoxManage modifyvm "nom VM" --cpus 8</screen>Quand
la VM est désactivée, vous pouvez ajouter et supprimer des processeurs virtuels
avec les sous-commandes modifyvm --plugcpu et --unplugcpu, qui prend le nombre
de processeurs virtuels en paramètre, comme ceci :<screen>VBoxManage modifyvm "nom VM" --plugcpu 3
VBoxManage modifyvm "nom VM" --unplugcpu 3</screen>Remarquez que le processeur 0
ne peut jamais être supprimé.</para>
<para>Pendant que la VM est en fonction, les processeurs peuvent être ajoutés
avec les commandes <computeroutput>controlvm plugcpu/unplugcpu</computeroutput> :<screen>VBoxManage controlvm "nom VM" plugcpu 3
VBoxManage controlvm "nom VM" unplugcpu 3</screen></para>
<para>Voir <xref linkend="vboxmanage-modifyvm" /> et <xref
linkend="vboxmanage-controlvm" /> pour des détails.</para>
<para>Avec des invités Linux, ce qui suit s'applique : Pkur empêcher
d'éjecter alors que le processeur est utilisé, il doit être éjecté de l'invité
au préalable. Les suppléments invité pour Linux contiennent un service qui
reçoit les événements de retrait à chaud et ils éjectent le processeur.
De plus, après qu'un processeur a été ajoutà à la VM, il n'est pas utilisç
automatiquement par Linux. Le service des suppléments invité pour Linux s'en
chargera s'il est installé. Sinon, vous pouvez démarrer un processeur avec
la commande suivante :<screen>echo 1 > /sys/devices/system/cpu/cpu<id>/online</screen></para>
</sect1>
<sect1 id="pcipassthrough">
<title>PCI passthrough</title>
<para>Sur des hôtes Linux, avec un noyau assez récent (au moins la
version <computeroutput>2.6.31</computeroutput>), le passthrough de
périphériques PCI expérimental est disponible.<footnote>
<para>Le support expérimental pour le passthrough PCI a été introduit avec
VirtualBox 4.1.</para>
</footnote></para>
<note>
<para>Le module PCI passthrough est inclu comme un paquet d'extension de
VirtualBox, qui doit être installé séparémeq. Voir <xref
linkend="intro-installing" /> pour plus d'informations.</para>
</note>
<para>Cette fonction vous permettra essentiellement d'utiliser directement
les périphériques PCI physiques de l'hôte sur l'invité même si l'hôte n'a pas
de pilote pour ce périphérique particulier. Tant les cartes PCI normales que
certaines cartes PCI express sont supportées. L'AGP et certaines cartes PCI
Express ne sont pas supportées pour l'instant si elles s'appuient sur l'unité
de programmation GART (Graphics Address Remapping Table) pour la gestion
des textures vu qu'il fait plutôt des opérations non triviales avec l'association
de pages qui s'interfacent avec IOMMU. Il se peut que cette limite soit
surmontée dans les prochaines versions.</para>
<para>Pour être totalement opérationnel, le support PCI passthrough de
VirtualBox dépend d'une unité matérielle IOMMU qui n'est pas encore trop
largement disponible. Si le périphérique utilise le bus mastering (à savoir
qu'il fait sa propre DMA sur la mémoire de l'OS), une IOMMU est requise,
sinon de telles transactions DMA peuvent écrire sur la mauvaise adresse physique
de la mémoire car le moteur DMA du pçriphérique est est programmé pour utiliser
un protocole spécifique au périphérique pour faire des transactions avec la
mémoire. Les fonctions IOMMU comme traduction des unités correspondant à la
mémoire physique accèdent aux requêtes du périphérique en utilisant la connaissance
de l'adresse physique de la mémoire de l'invité via les règles de traduction
d'adresse shysique de l'hôte.</para>
<para>La solution d'Intel pour IOMMU est vendue sous le nom "Intel Virtualization
Technology for Directed I/O" (VT-d), et celle d'AMD s'appelle AMD-Vi. Merci
donc de vérifier si le modèle de votre carte mère comporte la technologie
adaptée. Même si votre matériel n'a pas d'IOMMU, certaines cartes PCI peuvent
fonctionner (comme des adaptateurs série PCI), mais l'invité affichera un
avertissement au démarrage et l'exécution de la VM s'achèvera si le pilote
invité essaie d'activer le bus mastering.</para>
<para>Très couramment, le BIOS ou
l'OS hôte désactive par défaut l'IOMMU. Donc avant d'essayer de l'utiliser,
merci de vous assurer que
<orderedlist>
<listitem>
<para>Votre carte mère a une unité IOMMU.</para>
</listitem>
<listitem>
<para>Votre processeur supporte l'IOMMU.</para>
</listitem>
<listitem>
<para>L'IOMMU est activé dans le BIOS.</para>
</listitem>
<listitem>
doit être activée.</para>
</listitem>
<listitem>
<para>Votre noyau Linux a été compilé avec le support IOMMU (y compris
la réassociation du DMA, voir l'option de compilation
<computeroutput>CONFIG_DMAR</computeroutput>). Le pilote PCI stub
(<computeroutput>CONFIG_PCI_STUB</computeroutput>) est requis aussi.</para>
</listitem>
<listitem>
<para>Votre noyau Linux reconnaît et utilise l'unité IOMMU (l'option
(de démarrage <computeroutput>intel_iommu=on</computeroutput> pourrait
être nécessaire). Cherchez DMAR et PCI-DMA dans le journal du démarrage.</para>
</listitem>
</orderedlist></para>
<para>Une fois que vo% êtes sûre que le noyau hôte supporte l'IOMMU, la
srochaine étape est de sélectionner la carte PCI et de l'attacher à l'invité.
Pour visualiser la liste des périphériques PCI disponibles, utilisez
la commande <computeroutput>lspci</computeroutput>. La sortie ressemblera à
ceci <screen>
01:00.0 VGA compatible controller: ATI Technologies Inc Cedar PRO [Radeon HD 5450]
01:00.1 Audio device: ATI Technologies Inc Manhattan HDMI Audio [Mobility Radeon HD 5000 Series]
02:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 03)
06:00.0 VGA compatible controller: nVidia Corporation G86 [GeForce 8500 GT] (rev a1)
</screen> La première colonne est une adresse PCI (au format
être utilisée pour identifier les périphériques pour aller plus loin. Par
exemple, pour attacher un contrôleur réseau PCI du système listé ci-dessus,
au second bus PCI de l'invité, en périphériqz 5, la fonction 0, utilisez
la commande suivante :
<screen>VBoxManage modifyvm "nom VM" --pciattach 02:00.0@01:05.0</screen>
Pour détacher ce même périphérique, utilisez <screen>VBoxManage modifyvm "nom VM" --pcidetach 02:00.0</screen>
Merci de remarquer que l'hôte et l'invité pourraient librement affecter une
autre adresse PCI à la carte attachée à l'exécution, donc ces adresses ne
s'appliquent qu'à l'adresse de la carte au moment d'être attaché (hôte), et
lors de l'initialisation du PCI de BIOS (invité).</para>
<para>Si la machine (irtuelle a un périphérique PCI attaché, certaines
limitations s'appliquent : <orderedlist>
<listitem>
Seules les cartes PCI aux interruptions non partagées (telles que
l'utilisation de MSI sur l'hôte) sont supportées pour le moment.
</listitem>
<listitem>
On ne peut pas sauvegarder/restaurer de façon fiable l'état de l'invité
(car l'état interne de la carte PCI ne pourrait pas être récupéré).
</listitem>
<listitem>
La téléportation (migration en direct) ne fonctionne pas (pour la même
raison).
</listitem>
<listitem>
Aucune couche d'affectation de mémoire physique. L'hôte préaffectera
toute la RAM nécessaire au démarrage de la VM (vu que nous ne pouvons
pas relier les accès physiques au matériel à la mémoire physique).
</listitem>
</orderedlist></para>
</sect1>
<sect1>
<title>Configuration d'affichage avancée</title>
<sect2>
<title>Résolutions VESA personnalisées</title>
<para>Outre les résolutions VESA standards, le BIOS VESA de VirtualBox
vous permet d'ajouter jusqu'à 16 modes graphiques personnalisés qui seront
signalés au système d'exploitation invité. Quand on utilise des invités
Windows avec les suppléments invité de VirtualBox, un pilote graphique
personnalisé sera utilisé à la place de la solution VESA de repli, donc
ces informations ne s'appliquent pas.</para>
<para>Vous pouvez configurer des modes graphiques supplémentaires pour
chaque VM en utilisant la fonction de données supplémentaires. La clé des
données supplémentaires s'appelle
<literal>CustomVideoMode<x></literal> avec <literal>x</literal> étant
un numéro de 1 à 16. Merci de remarquer que les modes seront lus de 1 au
numéro suivant non défini ou jusqu'à 16. L'exemple suivant ajoute un mode
graphique correspondant à la résolution d'affichage native de nombreux
ordinateurs notebook :</para>
<screen>VBoxManage setextradata "nom VM" "CustomVideoMode1" "1400x1050x16"</screen>
<para>Les IDs du mode VESA pour les modes graphiques personnalisés commencent
à <literal>0x160</literal>. Afin d'utiliser le mode graphique personnalisé
ci-dessus, vous devez donner à Linux la ligne de commande suivante :</para>
<screen>vga = 0x200 | 0x160
vga = 864</screen>
<para>Pour les systèmes d'exploitation ayant les suppléments invité,
vous pouvez définir un mode graphique personnalisé en utilisant la fonction
d'astuce du mode graphique.</para>
</sect2>
<sect2>
<title>Configuration de la résolution maximum des invités quand on utilise
l'interface graphique</title>
<para>Quand on démarre des systèmes invités ayant les suppléments invité
installés en utilisant l'interface graphique (l'application normale de
VirtualBox), ils ne seront pas autorisés à utiliser des résolutions d'écran
supérieures à la taille de l'écran de l'hôte sauf si l'utilisateur les
redimensionne à la main en utilisant la fenêtre, en basculant en mode plein
écran ou transparent ou en envoyant une astuce de mode graphique utilisant
VBoxManage. Ce comportement est celui que la plupart des utilisateurs voudront
mais si vous avez d'autres besoins, il est possible de le modifier en
exécutant une des commandes suivantes sur la ligne de commandes :</para>
<para>supprimera toutes les limites des résolutions de l'invité.</para>
<para>spécifie à la main une résolution maximum.</para>
<para>restaure les paramètres par défaut. Remarquez que ces paramètres
s'appliquent globalement à tous les systèmes invités, pas seulement à une
seule machine.</para>
</sect2>
</sect1>
<sect1>
<title>Configuration avancée du stockage</title>
<sect2 id="rawdisk">
<title>Utiliser un disque dur brut de l'hôte à partir de l'invité</title>
<para>À partir de la version 1.4, plutôt que d'utiliser des images de disques
virtuels (comme décrit en détail au <xref linkend="storage" />),
VirtualBox peut aussi présenter aux machines virtuelles soit des disques
durs entiers, soit des partitions sélectionnées, comme des disques virtuels.</para>
<para>Avec VirtualBox, ce typed'accès s'appelle "l'accès au disque dur brut" ;
il permet à un système d'exploitation invité d'accéder à son disque dur
virtuel sans passer par le système de fichiers de l'OS hôte. La
différence de performance finale entre les fichiers images et les disques
bruts varie beaucoup selon l'overhead du système de fichiers hôte et le
dynamisme de la croissance des images, et enfin des stratégies de mise en
cache de l'OS hôte. La mise en cache concerne aussi indirectement d'autres
aspects tels que le comportement en cas d'échec, à savoir si le disque dur
contient toutes les données écrites avant un OS hôte ne plante. Consultez
la documentation de votre OS hôte pour les détails à ce sujet.</para>
<para><warning>
<para>L'accès au disque dur brut est réservé aux utilisateurs experts.
Une utilisation incorrecte ou d'une configuration obsolète peut provoquer
une <emphasis role="bold">perte totale des données</emphasis> du disque
physique. Surtout, <emphasis>n'essayez pas</emphasis> de démarrer la
partition avec le système d'exploitation hôte actuellement en fonction
dans un invité. Cela entraînera une grave corruption de données.</para>
</warning></para>
<para>L'accès au disque dur brut -- tant entiers qu'aux partitions individuelles --
est implémenté comme support du format image VMDK. Il s'en suit que vous
devrez créer un fichier image VMDK qui définit l'endroit où les données
seront stockées. Après avoir créé une image VMDK spéciale, vous pouvez
l'utiliser comme un disque virtuel normal. Par exemple, vous pouvez
utiliser le gestionnaire VirtualBox (<xref linkend="vdis" />) ou
<computeroutput>VBoxManage</computeroutput> pour affecter l'image à une machine
virtuelle.</para>
<sect3>
<title>L'accès à un disque dur physique</title>
<para>Si cette variante est la plus simple à paramétrer, vous devez avoir à
l'esprit que cela donnera au système d'exploitation invité un accès total
et direct à <emphasis>tout un disque dur</emphasis>. Si votre système
d'exploitation <emphasis>hôte</emphasis> démarre aussi sur ce disque,
merci de faire particulièrement attention à ne pas accéder à la partition
avec l'invité. Côté positif, le disque physique peut être repartitionné
de façon arbitraire sans devoir recréer le fichier image qui donne accès
au disque brut.</para>
<para>Pour créer une image qui représente un disque dur physique entier
(qui ne contiendra pas de vraies données physiques vu qu'elles seront
stockées sur le disque physique), sur un hôte Linux, utilisez la
<para>Sur un hôte Windows, plutît que de spécifier le périphérique comme
ci-dessus, utilisez par exemple <code>\\.\PhysicalDrive0</code>. Sur un
Remarquez que sur OS X, vous ne pouvez avoir d'accès à tout un disque
que si aucun volume n'est monté à partir de là.</para>
<para>La création de l'image exige un accès en lecture/écriture au
périphérique donné. L'accès en lecture/écriture sera aussi nécessaire
plus tard lors de l'utilisation de l'image d'une machine virtuelle. Sur
certaines plateformes hôtes (comme Windows Vista et supérieur), l'accès
au disque brut peut être restreint et non autorisé par l'OS hôte dans
certaines situations.</para>
<para>Comme avec les images de disque normales, ceci n'attache pas
automatiquement l'image nouvellement créée à une machine virtuelle. Ceci
peut se faire avec, par exemple, <screen>VBoxManage storageattach WindowsXP --storagectl "IDE Controller"
cela se fait, la machine virtuelle démarrera depuis le disque physique
spécifié.</para>
</sect3>
<sect3>
<title>Accès aux partitions individuelles d'un disque dur physique</title>
<para>Ce "support de partition brut" est très semblable à l'accès au
"disque dur complet" décrit ci-dessus. Cependant, dans ce cas, toutes les
informations de partitionnement seront stockées dans l'image VMDK, donc
vous pouvez par exemple installer un autre chargeur d'amorçage dans le
disque dur virtuel sans toucher les informations de partitionnement de
l'hôte. Si l'invité pourra <emphasis>svoir</emphasis> toutes
les partitions existantes sur le disque physique, l'accès sera filtré de
sorte que la lecture des partitions pour lesquelles aucun accès n'est
autorisé ne contiendra que des zéros et que toutes les écritures dessus
soient ignorées.</para>
<para>Pour créer une image spéciale pour le support d'une partition brute
(qui contiendra une petite quantité de données, comme déjà indiqué), sur
un hôte Linux, utilisez la commande<screen>VBoxManage internalcommands createrawvmdk -filename /chemin/vers/fichier.vmdk
<para>Comme vous pouvez le voir, la commande est identique à celle pour
l'accès "au disque dur brut", sauf le paramètre supplémentaire
<computeroutput>-partitions</computeroutput>. Cet exemple créerait
accessibles à l'invité.</para>
<para>VirtualBox la même numçrotation de partitions que votre hôte Linux.
Il s'en suit que les numçros donnés dans l'exemple ci-dessus se référeraient
respectivement à la première partition primaire et au premier lecteur
logique de la partition étendue.</para>
<para>Sur un hôte Windows, au lieu de spécifier le périphérique comme
ci-dessus, utilisez par exemple <code>\\.\PhysicalDrive0</code>. Sur un
Remarquez que sur OS X, vous ne pouvez utiliser que des partitions non
montées (éjectez d'abord les volumes concernés). Les numéros de partition
sont les mêmes sur les hôtes Linux, Windows et Mac OS X.</para>
<para>Vous pouvez prendre les numéros dans la liste des partitions dans la
sortie liste les types et les tailles des partitions pour donner à
l'utilisateur assez d'informations pour identifier les partitions nécessaires
à l'invité.</para>
<para>Les images donnant accès aux partitions individuelles sont spécifiques
à un paramétrage de disque particulier à un hôte. Vous ne pouvez pas
transposer ces images à un autre hôte ; et à chaque fois que le
partitionnement de l'hôte change, l'image <emphasis>doit être recréée</emphasis>.</para>
<para>La création d'une image exige l'accès en écriture sur le périphérique
donné. L'accès en lecture/écriture sera également nécessaire plus tard
pour utiliser l'image à partir d'une machine virtuelle. Si ce n'est pas
faisable, il existe une variante spéciale de l'accès à une partition brute
(disponible aujourd'hui uniquement sur les hôtes Linux) qui évite de devoir
donner à l'utilisateur actuel l'accès à tout le disque. Pour faire une telle
image, utilisez<screen>VBoxManage internalcommands createrawvmdk -filename /chemin/vers/fichier.vmdk
machine virtuelle, l'image ne se réfèrera pas à tout le disque mais seulement
aux partitions individuelles (dans l'exemple
en lecture/écriture n'est requis que pou! les partitions concernées, pas
pour tout le disque. Mais lors de la création, un accès en lecture seule
à tout le disque est nécessaire pour avoir les informations de
partitionnement.</para>
<para>Dans certaines configurations, il peut être nécessaire de modifier
le code du MBR de l'image créée, par exemple pour remplacer le chargeur
de démarrage Linux utilisé sur l'hôte par un autre chargeur de démarrage.
Cela permet, par exemple, à l'invité, de démarrer directement sur Windows,
alors que l'hôte démarre sur Linux sur le "même" disque. Pour obtenir cela,
le paramètre <computeroutput>-mbr</computeroutput> vous est offert. Il
spécifie un nom de fichier à partir duquel il faut prendre le code du MBR.
La table des partitions n'est pas modifiée, donc on peut utiliser un fichier
MBR d'un système ayant un partitionnement totalement différent. Un exemple
stocké dans l'image, pas sur le disque hôte.</para>
<para>L'image créée peut être attachée à un contrôleur de stockage dans
une configuration de VM, comme d'habitude.</para>
</sect3>
</sect2>
<sect2 id="changevpd">
<title>Configuration des vendor product data (VPD) du disque dur</title>
<para>VirtualBox signale les données liçes au fabricant du produit de
ses disques durs virtuels, consistant dans le numéro de série du disque dur,
le numro de révision du firmware et du modèle. Vous pouvez modifier ces
données en utilisant les commandes suivantes :</para>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
<para>Le numéro de série est une chaîne alphanumérique de 20 octets, la
Révision du firmware est une chaîne alphanumérique de 8 octets et le
numéro de modèle est une chaîne alphanumàrique de 40 octets. Au lieu de
"Port0" (qui renvoie au premier port), spécifiez le port SATA désiré du disque dur.</para>
<para>Les commandes ci-dessus s'appliquent aux machines virtuelles ayant
un contrôleur AHCI (SATA). Les commandes pour les machines virtuelles ayant
un contrôleur IDE sont :</para>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
<para>Pour les disques durs, il est aussi possible de marquer le lecteur
comme ayant un média non rotationnel avec :</para>
<screen>VBoxManage setextradata "nom VM"
<para>Trois paramètres supplémentaires sont nécessaires pour que les lecteurs
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
<para>L'id du fabricant est une chaîne alphanumérique de 8 octets, l'id du
produit est une chaîne alphanumérique de 16 octets, la révision est une chaîne
alphanumérique de 4 octets. À la place de "Port0" (qui renvoie au premier
port), spécifiez le port du disque dur SATA désiré.</para>
</sect2>
<sect2>
<title id="iscsi-intnet">Accès à des cibles iSCSI via le réseau interne</title>
<para>En fonctionnalité expérimentale, VirtualBox permet d'accéder à une
cible iSCSI d'une machine virtuelle en fonction configurée pour utiliser
le mode réseau interne. Merci de voir le <xref linkend="storage-iscsi" /> ;
<xref linkend="network_internal" /> ; et <xref
linkend="vboxmanage-storageattach" /> pour avoir des informations supplémentaires.</para>
<para>La pile IP d'accès au réseau interne doit être configurée dans la
machine virtuelle qui accède à la cible iSCSI. Vous devez choisir une
IP statique libre et une adresse MAC non utilisée par d'autres machines
virtuelles. Dans l'exemple ci-dessous, adaptez le nom de la machine virtuelle,
l'adresse MAC, la configuration IP et le nom du réseau interne ("MyIntNet")
selon vos besoins. Les huit commandes suivantes doivent être d'abord
VBoxManage setextradata "nom VM" VBoxInternal/Devices/IntNetIP/0/LUN#0/Config/IsService 1</screen></para>
<para>Enfin, le disque iSCSI doit être attachée avec l'option
<computeroutput>--intnet</computeroutput> pour dire à l'initiateur iSCSI
d'utiliser le réseau interne :<screen>VBoxManage storageattach ... --medium iscsi
<para>Par rapport à une configuration iSCSI "ordinaire", l'adresse IP de
la cible <emphasis>doit</emphasis> être spécifiée comme un adaptateur IP
numérique, vu qu'il n'y a pas de résolveur DNS pour le réseau interne.</para>
<para>La machine virtuelle ayant la cible iSCSI devrait être démarrée avant
que la VM qui l'utilise ne soit allumée. Si vous démarrez une machine
virtuelle qui utilise un disque iSCSI sans que la cible iSCSI ne poit allumée,
elle peut mettre jusqu'à 200 secondes avant de détecter cette situation.
La VM ne pourra pas s'allumer.</para>
</sect2>
</sect1>
<sect1>
<title>Lancer plus de 128 VMs sur des hôtes Linux</title>
$
<para>Les hôtes Linux ont un nombre figé d'IDs de sémaphores IPC par processus
qui empêche les utilisateurs de lancer énormément de VMs. Le nombre exact
peut varier selon la distribution Linux. En essayant de lancer trop de VMs,
vous verriez s'afficher une erreur "Cannot create IPC semaphore". Pour lancer
plus de VMs, vous devrez augmenter la limite d'IDs de sémaphore du processus
VBoxSVC. Cherchez les limites du sémaphore imposé par le noyau en exécutant
<para>Le paramètre "kernel.sem" rassemble 4 valeurs, celle qui nous intéresse
s'appelle "SEMMNI", le nombre maximum d'IDs de sémaphore, qui est de 128 dans
l'exemple ci-dessus. Augmentez cette limite d'ID de sémaphore en exécutant
<para>Les commandes ci-dessus ajouteront les nouvelles limites au fichier
de configuration, prolongeant l'effet au cours des redémarrages, et elles
activeront les nouvelles limites dans le noyau en cours d'exécution.</para>
</sect1>
<sect1>
<title>Lancer plus de 120 VMs sur les hôtes Solaris</title>
<para>Les hôtes Linux ont un nombre figé d'IDs de sémaphores IPC par processus
qui empêche les utilisateurs de lancer énormément de VMs. En essayant de
lancer trop de VMs, vous verriez s'afficher une erreur "Cannot create IPC
semaphore". Pour lancer plus de VMs, vous devrez augmenter la limite d'IDs
de sémaphore du processus VBoxSVC.</para>
<sect2>
<title>Solution temporaire quand VirtualBox est en fonction</title>
<para>Exécutez, en tant qu'administrateur, la commande
<computeroutput>prctl</computeroutput> comme indiqué ci-dessous pour le
processus VBoxSVC actuellement en fonction. Vous pouvez savoir l'ID du
processus en utilisant la commande <computeroutput>ps</computeroutput>.</para>
<para>Cela augmentera immédiatement la limite sémaphore du processus
VBoxSVC actuellement en fonction et vous permettra de lancer davantage de
VMs. Cependant, cette modification ne reste pas au redémarrage de VBoxSVC.</para>
</sect2>
<sect2>
<title>Solution permanente, exige que l'utilisateur se re-connecte</title>
<para>Si l'utilisateur qui lance VirtualBox est l'administrateur, exécutez
la commande suivante :</para>
<para>À partir de là, le démarrage de nouveaux processus tiendra compte
de la limite de 2048. Vous pouvez alors vous reconnecter ou fermer toutes
les VMs et redémarrer VBoxSVC. Vous pouvez vérifier la limite actuelle d'ID
de sémaphore pour VBoxSVC en utilisant la commande suivante :</para>
<para>Si l'utilisateur qui exécute VirtualBox n'est pas administrateur,
vous devez ajouter la propriété au projet par défaut de l'utilisateur.
Créez le projet par défaut et réglez la limite en exécutant en tant
qu'administrateur :</para>
<screen>projadd -U <nomutilisateur> user.<nomutilisateur>
projmod -s -K "project.max-sem-ids=(priv,2048,deny)" user.<nomutilisateur></screen>
<para>Remplacez "<nomutilisateur>" avec le nom d'utilisateur exécutant
VirtualBox. Puis reconnectez-vous sous le nom de cet utilisateur qui pourra
exécuter plus de 120 VMs.</para>
</sect2>
</sect1>
<sect1>
<title>Commandes de base pour utiliser les ports série</title>
<para>À partir de la version 1.4, VirtualBox fournissait le support les
ports série virtuels qui, pour l'instant, était plutôt compliqué à paramétrer
avec la séquence des commandes
<computeroutput>VBoxManage setextradata</computeroutput>. Depuis la version 1.5,
cette façon de paramétrer les ports série n'est plus nécessaire et
<emphasis>obsolète.</emphasis> Pour paramétrer les ports série virtuels, utilisez
les méthodes décrites maintenant au <xref
linkend="serialports" />.<note>
<para>Pour être rétro-compatible, les anciennes commandes
<computeroutput>setextradata</computeroutput>, dont la description ci-dessous
est issue de l'ancienne version du manuel, <emphasis>restent valables</emphasis>
côté de la nouvelle façon de configurer les ports série. Il s'en suit
que si la première méthode de configuration des ports série ne marche
pas, assurez-vous que la VM en question ne contient pas d'anciennes
données de configuration actives telles que écrites ci-dssous.</para>
</note></para>
<para>L'ancienne séquence de configuration d'un port série utilisait les 6
commandes suivantes :</para>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
<para>Cela définit un port série dans l'invité avec les paramètres par défaut
de COM1 (IRQ 4, adresse E/S 0x3f8) et le paramètre
<computeroutput>Location</computeroutput> suppose que cette configuration est
utilisée sur un hôte Windows, car on utilise la syntaxe de tuyau (pipe) nommé
Windows. Gardez à l'esprit que sur les hôtes Windows, un tuyau nommé doit
toujours commencer par <computeroutput>\\.\pipe\</computeroutput>. Sur Linux,
s'appliquent les mêmes paramètres de configuration, sauf que vous pouvez choisir
le nom du chemin de <computeroutput>Location</computeroutput> plus librement.
Les sockets du domaine local se mettent n'importe où, pourvu que l'utilisateur
qui exécute VirtualBox ait le droit de créer un nouveau fichier dans le
répertoire. La dernière commande ci-dessus définit que VirtualBox agit comme
un serveur, c'est-à-dire qu'il crée lui-même le tuyau nommé au lieu de se
connecter à un autre qui existe déjà.</para>
</sect1>
<sect1 id="changenat">
<title>Peaufiner le moteur NAT de VirtualBox</title>
<sect2>
<title>Configurer l'adresse d'une interface réseau NAT</title>
<para>En mode NAT, on affecte à l'interface réseau de l'invité une plage
<computeroutput>x</computeroutput> correspond à l'instance d'une interface
NAT +2. Donc, <computeroutput>x</computeroutput> vaut 2 quand il n'y a
qu'une instance NAT d'active. Dans ce cas, l'invité se voit affecter l'adresse
<computeroutput>10.0.2.15</computeroutput>, la passerelle est définie sur
<computeroutput>10.0.2.2</computeroutput> et on peut trouver le serveur de
noms sur <computeroutput>10.0.2.3</computeroutput>.</para>
<para>Si, pour une raison quelconque, vous devez modifier le réseau NAT,
ce qui se fait avec la commande suivante :</para>
<para>Cette commande réserverait les adresses réseaux de
<computeroutput>192.168.0.0</computeroutput> à
<computeroutput>192.168.254.254</computeroutput> à la première instance
réseau NAT de "nom VM". On affecterait à l'invité l'IP
<computeroutput>192.168.0.15</computeroutput> et on pourrait trouver la
passerelle par défaut sur <computeroutput>192.168.0.2</computeroutput>.</para>
</sect2>
<sect2 id="nat-adv-tftp">
<title>Configurer le serveur d'amorçage (prochain serveur) d'une interface
réseau NAT</title>
<para>Pour un amorçage réseau en mode NAT, VirtualBox utilise par défaut
le serveur TFTP inclu, qui se trouve à l'adresse 10.0.2.3. Ce comportement
par défaut devrait très bien fonctionner pour les scénari de démarrage
à distance courants. Cependant, il est possible de modifier l'IP du serveur
d'amorçage et l'emplacement de l'image de démarrage avec les commandes
suivantes : <screen>VBoxManage modifyvm "nom VM" --nattftpserver1 10.0.2.2
</sect2>
<sect2 id="nat-adv-settings">
<para>La performance de la pile NAT de VirtualBox est souvent déterminée
tampons (<computeroutput>SO_RCVBUF</computeroutput> et
<computeroutput>SO_SNDBUF</computeroutput>). Pour certaines configurations,
les utilisateurs pourraient vouloir ajuster la taille des tampons pour une
meilleure performance. Vous pouvez faire cela en utilisant les commandes
suivantes (les valeurs s'expriment en kilo-octets peuvent varier de
8 à 1024) : <screen>VBoxManage modifyvm "nom VM" --natsettings1 16000,128,128,0,0</screen>
Cet exemple illustre le peaufinage des paramètres NAT. Le premier paramètre
est le MTU, puis la taille du tampon d'envoi de la socket et la taille du
tampon de réception de la socket, la taille initiale de la fenêtre d'envoi
TCP, et enfin, la taille initiale de la fenêtre de réception TCP. Remarquez
que la spécification de zéro revient à se rabattre sur la valeur par défaut.</para>
<para>Chacun de ces tampons a une taille par défaut de 64Ko et un MTU par
défaut de 1500.</para>
</sect2>
<sect2>
<title>Associer des sockets à une interface spécifique</title>
raison technique en est que le moteur NAT utilise des sockets pour la
communication.) Si, pour une raison quelconque, vous voulez changer ce
comportement, vous pouvez dire au moteur NAT d'associer à une interface en
particulier une adresse IP. Utilisez la commande suivante :
<screen>VBoxManage modifyvm "nom VM" --natbindip1 "10.45.0.2"</screen></para>
<para>Après cela, le trafic sortant sera envoyé par interface ayant l'adresse
IP 10.45.0.2. Merci de vous assurer que cette interface est active et en
fonction avant cette affectation.</para>
</sect2>
<sect2 id="nat-adv-dns">
<title>Activer le proxy DNS en mode NAT</title>
<para>Le moteur NAT offre par défaut les mêmes serveurs DNS à l'invité
que ceux configurés sur l'hôte. Dans certains scenari, il peut être souhaitable
de cacher les IPs du serveur DNS à l'invité, par exemple quand ces informations
peuvent changer sur l'hôte après l'expiration des baux DHCP. Dans ce cas,
vous pouvez dire au moteur NAT d'agir comme un proxy DNS en utilisant la
commande suivante : <screen>VBoxManage modifyvm "nom VM" --natdnsproxy1 on</screen></para>
</sect2>
<sect2 id="nat_host_resolver_proxy">
<title>Utiliser le résolveur de l'hôte comme proxy DNS en mode NAT</title>
<para>Pour résoudre les noms de réseau, le serveur DHCP du moteur NAT offre
une liste de serveurs DNS enregistrés de l'hôte. Si pour une raison quelconque,
vous devez cacher cette liste de serveurs DNS et utiliser les paramètres du
serveur DNS de l'hôte, forçant ainsi le moteur NAT de VirtualBox à
intercepter les requêtes DNS et à les rediriger sur le résolveur de l'hôte,
utilisez la commande suivante :
<screen>VBoxManage modifyvm "nom VM" --natdnshostresolver1 on</screen>
Remarquez que ce paramètre est identique au mode proxy DNS, cependant alors
que le mode proxy ne redirige que les requêtes DNS sur les serveurs appropriés,
le mode résolveur interprètera les requêtes DNS et utilisera l'.API DNS de
l'hôte pour prendre les informations et les retourner à l'invité.</para>
<sect3 id="nat_host_resolver_name_intercepting">
<title>Résolution de noms d'hôte définie par l'utilisateur</title>
<para>Dans certains cas, il pourrait être utile d'intercepter le mécanisme
de résolution de noms, en fournissant une adresse IP définie par l'utilisateur
pour une requête DNS en particulier. Le mécanisme d'interception permet
à l'utilisateur d'associer non seulement un hôte, mais aussi des
domaines et même des conventions de nommage plus complexes si nécessaire.</para>
<para>
La commande suivante définit la règle d'association d'un nom et
d'une IP spécifiée :</para>
<screen>VBoxManage setextradata "nom VM" \
<nom uniq de la règle d'interception>/HostIP" <IPv4>
VBoxManage setextradata "nom VM" \
<nom uniq de la règle d'interception>/HostName" <nom de vhôte></screen>
<para>La commande suivante définit une règle pour associer un échantillon de
nom à une IP spécifiée :</para>
<screen>VBoxManage setextradata "nom VM" \
<nom uniq de la règle d'interception>/HostIP" <IPv4>
VBoxManage setextradata "nom VM" \
<uniq name of interception rule>/HostNamePattern" <échantillonhôte></screen>
<para>L'échantillon hôte peut inclure <computeroutput>"|", "?" et "*"</computeroutput>.</para>
<para>Cette exmple démontre la façon de demander au mécanisme du résolveur
de l'hôte de résoudre tout le domaine et probablement des mirroirs du site
www.blocked-site.info avec l'IP 127.0.0.1:</para>
<screen>VBoxManage setextradata "nom VM" \
all_blocked_site/HostIP" 127.0.0.1
VBoxManage setextradata "nom VM" \
<note><para>Le mécanisme de résolution de l'hôte devrait être activé
pour utiliser les règles d'association définies par l'utilisateur
(merci de voir <xref linkend="nat_host_resolver_proxy" /> pour plus
de détails).</para></note>
</sect3>
</sect2>
<sect2 id="nat-adv-alias">
<title>Configurer des aliases pour le moteur NAT</title>
<para>Par défaut, le cœur de NAT utilise des alias et des ports
aléatoires quand il génère un alias pour la connexion. Cela fonctionne bien
pour la plupart des protocoles comme SSH, FTP et ainsi de suite. Mais
certains protocoles pourraient nécessiter un comportement plus transparent
ou dépendre du vrai numéro de port pour envoyer un paquet. Il est possible
de modifier le mode NAT avec l'interface VBoxManage avec les commandes
suivantes : <screen>VBoxManage modifyvm "nom VM" --nataliasmode1 proxyonly</screen>
and <screen>VBoxManage modifyvm "Linux Guest" --nataliasmode1 sameports</screen>
Le premier exemple désactive les alias et passe NAT en mode transparent,
le deuxième exemple renforce la préservation des numéros des ports. Ces
modes peuvent se combiner si nécessaire.</para>
</sect2>
</sect1>
<sect1 id="changedmi">
<title>Configurer les informations DMI du BIOS</title>
<para>Vous pouvez changer les données DMI que VirtualBox fournit aux invités
pour une VM spécifique. Utilisez les commandes suivantes pour configurer les
informations DMI du BIOS :</para>
<sect2>
<title>Informations DMI du BIOS (type 0)</title>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
</sect2>
<sect2>
<title>Informations système DMI (type 1)</title>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
"9852bf98-b83c-49db-a8de-182c42c7226b"</screen>
</sect2>
<sect2>
<title>Informations carte mère DMI (type 2)</title>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
</sect2>
<sect2>
<title>Boîtier système DMI ou chassis (type 3)</title>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
</sect2>
<sect2>
<title>Informatiions DMI du processeur (type 4)</title>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
</sect2>
<sect2>
<title>Chaînes OEM DMI (type 11)</title>
<screen>VBoxManage setextradata "nom VM"
VBoxManage setextradata "nom VM"
</sect2>
<para>Si une chaîne DMI n'est pas définie, la valeur par défaut de VirtualBox
est utilisée. Pour définir une chaîne vide, utilisez
<computeroutput>"<EMPTY>"</computeroutput>.</para>
<para>Remarquez que dans la liste ci-dessus, tous les paramètres cités
(DmiBIOSVendor, DmiBIOSVersion mais pas DmiBIOSReleaseMajor) sont censés
être des chaînes. Si la chaîne est un nombre valide, le paramètre est traité
comme un nombre et la VM refusera probablement de démarrer avec une erreur
<computeroutput>VERR_CFGM_NOT_STRING</computeroutput>. Dans ce cas, utilisez
<computeroutput>"string:<valeur>"</computeroutput>, par exemple,
<screen>VBoxManage setextradata "nom VM"
<para>La modification de ces information cans peut \avérer nécessaire pour
donner les informations DMI de l'hôte à l'invité afin d'empêcher Windows de
demander une nouvelle clé du produit. Sur les hôtes Linux, vous pouvez obtenir
les informations de BIOS DMI avec
with <screen>dmidecode -t0</screen>et les informations du système DMI avec
<screen>dmidecode -t1</screen></para>
</sect1>
<sect1 id="changeacpicust">
<title>Configurer la table ACPI personnalisée</title>
<para>VirtualBox peut être configuré pour présenter à l'invité une table ACPI
personnalisée. Utilisez la commande suivante pour la configurer :</para>
<screen>VBoxManage setextradata "nom VM"
<para>La configuration d'une table ACPI personnalisée peut empêcher Windows
Vista et Windows 7 de demander une nouvelle clé du produit. Sur les hôtes
Linux, on peut lire une des tables de l'hôte dans
</sect1>
<sect1>
<title>Peaufiner les horloges et la synchronisation du temps</title>
<sect2 id="changetscmode">
<title>Configurer le time stamp counter (TSC) (horodateur) de l'invité pour refléter l'heure de l'exécution</title>
<para>Par défaut, VirtualBox synchronise toutes les sources de l'heure dans
une source d'heure unique, l'heure de l'hôte monotonic. Cela reflète les
suppositions de nombreux systèmes d'exploitation invités qui s'attendent
à ce que toutes les sources d'heure reflètent l'heure "la pendule". Dans
des circonstances spéciales, il peut être cependant utile de faire en
sorte que le TSC (time stamp counter) de l'invité reflète le temps effectif
passé à exécuter l'invité.</para>
<para>Ce mode de gestion spécial du TSC peut s'activer individuellement
par VM et, pour de meilleurs résultats, il ne faut l'utiliser qu'en
association avec la virtualisation matérielle. Pour activer ce mode,
utilisez la commande suivante :</para>
<para>Pour inverser le mode de gestion TSC par défaut, utilisez :</para>
<para>Remarquez que si vous utilisez le mode de gestion TSC spécial avec
un système d'exploitation invité qui est très strict quant à la cohérence
des sources de l'heure, il se peut que vous receviez un message d'avertissement
ou d'erreur lié à l'incohérence de l'heure. Cela peut aussi rendre l'heure
non fiable avec certains systèmes d'exploitation invités en fonction de
leur utilisation du TSC.</para>
</sect2>
<sect2 id="warpguest">
<title>Accélérer ou ralentir l'horloge de l'invité</title>
<para>Pour certains objectifs, il peut être utile d'accélérer ou de
ralentir l'horloge virtuelle de l'invité. Vous pouvez le faire comme
suit :</para>
<para>L'exemple ci-dessus doublera la vitesse de l'horloge de l'invité
alors que</para>
<para>ralentira l'horloge de l'invité. Remarquez que la modification du
rythme de l'horloge virtuelle peut perturber l'invité et même provoquer
un comportement anormal de l'invité. Par exemple, une vitesse plus élevée
signifie des timeouts plus courts pour les périphériques virtuels,
provoquant un délai de réponse légèrement accru du périphérique virtuel, à
l'origine d'une augmentation de la charge de l'hôte qui peut provoquer des
échecs de l'invité. Notez aussi que tous les mécanismes de synchronisation
du temps essaieront souvent de resynchroniser l'heure de l'invité sur
l'heure de référence (qui est celle de l'hôte si les suppléments invité
de VirtualBox sont actifs). Donc, toutes les synchronisation du temps
devraient être désactivés si vous modifiez la vitesse de l'horloge invité
comme indiqué ci-dessus (voir <xref linkend="changetimesync" />).</para>
</sect2>
<sect2 id="changetimesync">
<title>Peaufiner les paramètres de synchronisation du temps des suppléments
invité</title>
<para>Les suppléments invité de VirtualBox garantissent que l'heure du
système invité se synchronise avec l'heure de l'hôte. Plusieurs paramètres
peuvent être personnalisés. Vous pouvez définir les paramètres pour une VM
spécifique en utilisant la commande suivante :</para>
<screen>VBoxManage guestproperty set "nom VM" "/VirtualBox/GuestAdd/VBoxService/PARAMETER" VALUE</screen>
<para>où <computeroutput>PARAMETER</computeroutput> est un des suivants :</para>
<para><glosslist>
<glossentry>
<glossterm><computeroutput>--timesync-interval</computeroutput></glossterm>
<glossdef>
<para>Spécifie l'intervalle entre deux synchronisations de l'heure invité
par rapport à l'hôte. Par défaut, il est de 10000 ms (10 secondes).</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>--timesync-min-adjust</computeroutput></glossterm>
<glossdef>
<para>Valeur absolue minimum du débit mesuré en millisecondes pour
faire les ajustements. Par défaut, c'est 1000 ms sur OS/2 et 100
ms ailleurs.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>--timesync-latency-factor</computeroutput></glossterm>
<glossdef>
<para>Le multiplicateur de latence de demande de temps pour calculer
le temps minimum ajusté dymamiquement. Il est par défaut de 8 fois,
ce qui veut dire en détails : mesurer le temps mis pour
déterminer l'heure de l'hôte (l'invité doit contacter le service
hôte de la VM, ce qui peut prendre du temps), multiplier cette
valeur par 8 et n'ajuster que si la différence d'heure entre l'hôte
et l'invité dépasse cette valeur. Sinon, ne pas ajuster l'heure.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>--timesync-max-latency</computeroutput></glossterm>
<glossdef>
<para>La latence de demande de l'horloge max acceptée. Par défaut,
il s'agit de 250 ms.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>--timesync-set-threshold</computeroutput></glossterm>
<glossdef>
<para>Début du débit absolu donné en millisecondes, où doit commencer
le réglage de l'heure, plutôt que d'essayer de l'ajuster tout
simplement. Il s'agit par défaut de 20 minutes.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>--timesync-set-start</computeroutput></glossterm>
<glossdef>
<para>Définit l'heure à laquelle démarrer le service de syncchro
du temps.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>--timesync-set-on-restore
0|1</computeroutput></glossterm>
<glossdef>
<para>Règle l'heure après que la VM a été restaurée d'un état
sauvegardé si vous mettez 1 en paramètre (par défaut). Désactivez-le
en mettant 0. Dans ce dernier cas, l'heure sera ajustée tout
simplement, ce qui peut mettre du temps.</para>
</glossdef>
</glossentry>
</glosslist></para>
<para>Vous pouvez aussi spécifier tous ces paramètres comme options de la ligne de
commandes du service BoxService.</para>
</sect2>
<sect2 id="disabletimesync">
<title>Désactiver la synchronisation des suppléments invité</title>
<para>Une fois installés et démarrés, les suppléments invité de VirtualBox
essaieront de synchroniser l'heure de l'invité avec celle de l'hôte. Vous
pouvez l'empêcher en interdisant le service de l'invité de lire l'horloge
de l'hôte :</para>
<screen>VBoxManage setextradata "nom VM" "VBoxInternal/Devices/VMMDev/0/Config/GetHostTimeDisabled" 1</screen>
</sect2>
</sect1>
<sect1 id="vboxbowsolaris11">
<title>Installer le pilote du réseau bridgé alternatif sur les invités
Solaris 11</title>
<para>À partir de VirtualBox 4.1, VirtualBox inclut un nouveau pilote de
filtre réseau qui utilise la fonction Crossbow de Solaris 11. Par défaut,
ce nouveau pilote est installé pour les hôtes Solaris 11 (construction 159
ci-dessus) qui le supportent.</para>
<para>Pour obliger l'installation de l'ancien pilote de filtre réseau basé
sur STREAMS, exécutez en tant qu'administrateur la commande suivante avant
d'installer le paquet VirtualBox :</para>
<para>Pour obliger l'installation du pilote de filtre réseau basé sur Crossbow,
exécutez en tant qu'administrateur la commande suivante avant d'installer
le paquet VirtualBox :</para>
<para>Pour vérifier le pilote actuellement utilisé par VirtualBox,
exeécutez :</para>
<screen>modinfo | grep vbox</screen>
<para>Si la sortie contient "vboxbow", cela indique que VirtualBox utilise
le pilote de filtre réseau Crossbow, alors que le nom "vboxflt" indique que
l'ancien pilote de filtre réseau STREAMS est utilisé.</para>
</sect1>
<sect1 id="vboxbowvnictemplates">
<title>Échantillons de VNIC VirtualBox pour les VLANs sur les hôtes Solaris 11</title>
<para>VirtualBox supporte des échantillons VNIC (Virtual Network Interface)
pour configurer des VMs via des VLANs.<footnote>
<para>Le support du réseau bridgé basé sur Crossbow a été introduit avec
VirtualBox 4.1 et il exige Solaris 11 construction 159 ou supérieur.</para>
</footnote> Un échantillon VNIC de VirtualBox est un VNIC dont le nom
commence par "vboxvnic_template".</para>
<para>Voici un exemple de la façon d'utiliser un échantillon VNIC pour
configurer un VLAN pour des VMs. Créez un échantillon VNIC de VirtualBox en
exécutant, en tant qu'administrateur :</para>
<screen>dladm create-vnic -t -l nge0 -v 23 vboxvnic_template0
</screen>
<para>Cela créera un VNIC temporaire par l'interface "nge0" avec l'ID de VLAN
23. Pour créer des échantillons VNIC résistant aux redémarrages de l'hôte,
sautez le paramètre <computeroutput>-t</computeroutput> dans la commande
ci-dessus. Vous pouvez vérifier l'état actuel des liens en utilisant :</para>
<para><screen>$ dladm show-link
LINK CLASS MTU STATE BRIDGE OVER
nge0 phys 1500 up -- --
nge1 phys 1500 down -- --
vboxvnic_template0 vnic 1500 up -- nge0
$ dladm show-vnic
LINK OVER SPEED MACADDRESS MACADDRTYPE VID
vboxvnic_template0 nge0 1000 2:8:20:25:12:75 random 23
</screen></para>
<para>Une fois que l'échantillon VNIC est créé, toutes les VMs ayant besoin
de faire partie du VLAN 23 par l'interface physique "nge0" pourront utiliser
le même échantillon VNIC. Cela simplifie et rend plus efficace la gestion des
VMs sur des VLANs car les détails du VLAN ne sont pas stockés dans la
configuration de chaque VM mais récupérés dans le modèle VNIC qve vous pouvez
modifier n'importe quand en utilisant
<computeroutput>dladm</computeroutput>. Outre l'ID du VLAN, des traductions
VNIC peuvent être créées avec des propriétés supplémentaires telles que les
limites de bande passante, le fanout du processeur, etc. Reportez-vous à
la documentation du réseau de votre Solaris pour savoir comment faire cela.
Ces propriétés supplémentaires, s'il y en a, s'appliquent aussi aux VMs qui
utilisent l'échantillon VNIC.</para>
</sect1>
<sect1 id="addhostonlysolaris">
<title>Configurer plusieurs interfaces réseaux host-only sur les hôtes
Solaris</title>
<para>Par défaut, VirtualBox vous offre une interface réseau host-only
L'ajout de davantage d'interfaces réseaux host-only sur les hôtes Solaris
exige une configuration manuelle. Voici comment ajouter deux interfaces
réseaux host-only supplémentaires.</para>
<para>Vous eevez d'abord arrêter toutes les VMs en fonction et désactiver
toutes les interfaces "vboxnet". Exécutez les commandes suivantes en tant
qu'administrateur :</para>
<screen>ifconfig vboxnet0 unplumb</screen>
<para>Après vous être assuré que toutes les interfaces vboxnet sont
désactivées, supprimez le pilote en utilisant :</para>
<para><screen>rem_drv vboxnet</screen>puis éditez le fichier
ajoutez une ligne pour les nouvelles interfaces :</para>
<para><screen>name="vboxnet" parent="pseudo" instance=1;
name="vboxnet" parent="pseudo" instance=2;</screen>Ajoutez autant de lignes comme
celles-ci que nécessaire et assurez-vous que le nombre d'"instance" soit implémenté
de façon unique. Ensuite, rechargez le pilote vboxnet en utilisant :</para>
<para><screen>add_drv vboxnet</screen>Maintenant, activez toutes les
interfaces en utilisant <computeroutput>ifconfig vboxnetX plumb</computeroutput>
(où X peut être 0, 1 ou 2 dans ce cas) et une fois activée, vous pouvez
alors configurer l'interface comme n'importe quelle interface réseau.</para>
<para>Pour que les paramètres de vos nouvelles interfaces réseaux persistent
entre les redémarrages, vous devrez éditer les fichiers
pour définir le masque réseau et l'IP statique de chacune de ces interfaces.
L'installeur de VirtualBox ne met à jour ces fichiers de configuration que
pour l'interface "vboxnet0" qu'il crée par défaut.</para>
</sect1>
<sect1 id="solariscodedumper">
<title>Configurer le CoreDumper sur les hôtes Solaris</title>
<para>VirtualBox est capable de produire ses propres fichiers cœur pour
un débogage étendu si quelque chose ne va pas. Cela n'est actuellement
disponible que sur les hôtes Solaris.</para>
<para>On peut activer le CoreDumper en utilisant la commande
suivante :</para>
<para>Vous pouvez spécifier le répertoire à utiliser pour y mettre les
fichiers cœur avec cette commande :</para>
<para><screen>VBoxManage setextradata "nom VM" VBoxInternal2/CoreDumpDir <chemin-du-répertoire></screen>Assurez-vous
que le répertoire que vous spécifiez se trouve sur un volume ayant un espace
disque suffisant et où le processus VirtualBox a assez de droits pour écrire
des fichiers dans ce répertoire. Si vous sautez cette commande et si vous
ne spécifiez aucun répertoire où mettre les fichiers cœur, le répertoire
actuel de l'exécutable de VirtualBox sera utilisé (ce qui échouerait
vraisemblablement au moment de l'écriture des cœurs car ils sont
protégés par des droits administrateur). Il est recommandé que voks définissiez
explicitement un répertoire d'envoi des fichiers cœur.</para>
<para>Vous devez spécifier le moment où les CoreDumper de VirtualBox devraient
être récupérés. Cela se fait en utilisant les commandes suivantes :</para>
passer au moins une des deux commandes ci-dessus si vous avez activé les CoreDumper.</para>
<para>Le réglage de <computeroutput>CoreDumpReplaceSystemDump</computeroutput>
prévoit que la VM outrepasse le mécanisme cœur de l'hôte et en cas
de de plantage, seul le de VirtualBox produirait le fichier
cœur.</para>
<para>Le réglage de <computeroutput>CoreDumpLive</computeroutput> demande
à la VM de produire des cœurs à chaque fois que le processus de la
VM reçoit un signal <computeroutput>SIGUSR2</computeroutput>. Après avoir
produit le fichier cœur, la VM ne sera pas interrompu et continuera
de fonctionner. Vous pouvez ainsi récupérer des cœurs du processus de
la VM en utilisant :</para>
<para><screen>kill -s SIGUSR2 <VM-process-id></screen></para>
<para>Les fichiers cœur produits par le CoreDumper de VirtualBox ont
</sect1>
<sect1 id="guitweaks">
<title>Déverrouiller l'interface graphique du gestionnaire de VirtualBox</title>
<sect2>
<title>Personnalisation de l'interface graphique</title>
<para>Il existe plusieurs paramètres de personnalisation avancés pour
déverrouiller le gestionnaire de VirtualBox, c'est-à-dire pour supprimer
des fonctionnalités que l'utilisateur ne devrait pas voir.</para>
<para>où <computeroutput>OPTION</computeroutput> est un des mots-clés
suivants :<glosslist>
<glossentry>
<glossterm><computeroutput>noSelector</computeroutput></glossterm>
<glossdef>
<para>N'autorise pas le démarrage du gestionnaire de VirtualBox.
Ceci affichera une fenêtre contenant un vrai message d'erreur.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>noMenuBar</computeroutput></glossterm>
<glossdef>
<para>Les fenêtres de la VM ne contiendront pas de barre de menus.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>noStatusBar</computeroutput></glossterm>
<glossdef>
<para>Les fenêtres de la VM ne contiendront pas de barre d'état.</para>
</glossdef>
</glossentry>
</glosslist></para>
<para>Pour désactiver toutes les personnalisations de l'interface graphique,
</sect2>
<sect2>
<title>Personnalisation de la touche hôte</title>
<para>Pour désactiver toutes les combinaisons de touches de l'hôte,
ouvrez les préférences et modifiez la touche hôte sur <emphasis>Aucune</emphasis>.
Cela pourrait être utile lors de l'utilisation de VirtualBox en mode
kiosk.</para>
<para>Pour redéfinir ou désactiver certaines actions de la touche hôte,
utilisez la commande suivante :</para>
<para>La liste suivante montre les actions possibles avec la touche
hôte ainsi que leur raccourci par défaut avec la touche hôte. Le paramétrage
d'une action sur <emphasis>Aucune</emphasis> désactivera cette action
de la touche hôte.</para>
<table>
<title>ignoreme</title>
<tgroup cols="3">
<tbody>
<row>
<entry><emphasis role="bold">Action</emphasis></entry>
<entry><emphasis role="bold">Touche hôte par défaut</emphasis></entry>
<entry><emphasis role="bold">Action</emphasis></entry>
</row>
<row>
<entry>SettingsDialog</entry>
<entry>S</entry>
<entry>ouvre la boîte >e dialogue des préférences de la VM</entry>
</row>
<row>
<entry>TakeSnapshot</entry>
<entry>S</entry>
<entry>prend un instantané</entry>
</row>
<row>
<entry>InformationsDialog</entry>
<entry>N</entry>
<entry>affiche la boîte de dialogue d'informations de la VM</entry>
</row>
<row>
<entry>MouseIntegration</entry>
<entry>I</entry>
<entry>bascule l'intégration de la souris</entry>
</row>
<row>
<entry>TypeCAD</entry>
<entry>Del</entry>
<entry>envoie Ctrl+Alt+Del</entry>
</row>
<row>
<entry>TypeCABS</entry>
<entry>Backspace</entry>
<entry>envoie Ctrl+Alt+Backspace</entry>
</row>
<row>
<entry>Pause</entry>
<entry>P</entry>
<entry>Met en pause la VM</entry>
</row>
<row>
<entry>Reset</entry>
<entry>R</entry>
<entry>réinitialise (en dur) l'invité</entry>
</row>
<row>
<entry>Shutdown</entry>
<entry>H</entry>
<entry>appui sur le bouton d'alimentation ACPI</entry>
</row>
<row>
<entry>Close</entry>
<entry>Q</entry>
<entry>affiche la boîte de dialogue Fermer la VM</entry>
</row>
<row>
<entry>FullscreenMode</entry>
<entry>F</entry>
<entry>passe la VM en plein écran</entry>
</row>
<row>
<entry>SeamlessMode</entry>
<entry>L</entry>
<entry>passe la VM en mode transparent</entry>
</row>
<row>
<entry>ScaleMode</entry>
<entry>C</entry>
<entry>passe la VM en mode échelle</entry>
</row>
<row>
<entry>PopupMenu</entry>
<entry>Home</entry>
<entry>affiche un menu popup en mode plein-écran / transparent</entry>
</row>
</tbody>
</tgroup>
</table>
<para>Pour désactiver le mode plein-écran ainsi que le mode transparent,
utilisez la commande suivante :
<screen>VBoxManage setextradata global GUI/Input/MachineShortcuts "FullscreenMode=None,SeamlessMode=None"</screen>
</para>
</sect2>
<sect2>
<title>Action puand la VM s'arrête</title>
<para>Vous pouvez interdire certaines ctions quand la VM s'arrête. Pour
interdire des actions spécifiques, tapez :</para>
<para><screen>VBoxManage setextradata "nom VM" GUI/RestrictedCloseActions OPTION[,OPTION...]</screen></para>
<para>où <computeroutput>OPTION</computeroutput> est l'un des mots-clés
suivants :<glosslist>
<glossentry>
<glossterm><computeroutput>SaveState</computeroutput></glossterm>
<glossdef>
<para>N'autorise pas l'utilisateur à sauvegarder l'état de la VM
quand elle s'arrête.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>Shutdown</computeroutput></glossterm>
<glossdef>
<para>N'autorise pas l'utilisateur à éteindre la VM en envoyant
l'événement ACPI couper à l'invité.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>PowerOff</computeroutput></glossterm>
<glossdef>
<para>N'autorise pas l'utilisateur à couper la VM.</para>
</glossdef>
</glossentry>
<glossentry>
<glossterm><computeroutput>Restore</computeroutput></glossterm>
<glossdef>
<para>N'autorise pas l'utilisateur à revenir au dernier instantané
lors de l'extinction de la VM.</para>
</glossdef>
</glossentry>
</glosslist></para>
<para>Toutes les combinaison de ce qui précède est possible. Si
vous spécifiez toutes les options, la VM ne pourra pas être éteinte.</para>
</sect2>
</sect1>
<sect1 id="vboxwebsrv-daemon">
<title>Démarrer le service Web de VirtualBox automatiquement</title>
<para>Le service Web de VirtualBox
(<computeroutput>vboxwebsrv</computeroutput>) est utilisé pour contrôler
VirtualBox à distance. Il est documenté en détails dans le Software
Development Kit (SDK) de VirtualBox ; merci de voir <xref linkend="VirtualBoxAPI" />.
Comme la base client qui utilise cette interface grossit, nous avons ajouté
des scripts de démarrage pour les systèmes d'exploitation que nous supportons.
Les sections suivantes décrivent la manière de les utiliser. Le service
Web de VirtualBox ne démarre jamais automatiquement suite à une installation
standard.</para>
<sect2 id="vboxwebsrv-linux">
<title>Linux : démarrer le service web via <computeroutput>init</computeroutput></title>
<para>Sur Linux, le service web peut être démarré automatiquement au
démarrge de l'hôte en ajoutant les paramètres adéquats au fichier
obligatoire, <computeroutput>VBOXWEB_USER</computeroutput>, qui doit être
défini sur l'utilisateur qui démarrera alors les VMs. Les paramètres
du tableau ci-dessous commencent tous par <computeroutput>VBOXWEB_</computeroutput>
(<computeroutput>VBOXWEB_HOST</computeroutput>,
<computeroutput>VBOXWEB_PORT</computeroutput> etc.) :
<table>
<title>ignored</title>
<tgroup cols="3">
<tbody>
<row>
<entry><emphasis role="bold">Paramètre</emphasis></entry>
<entry><emphasis role="bold">Description</emphasis></entry>
<entry><emphasis role="bold">Par défaut</emphasis></entry>
</row>
<row>
<entry>USER</entry>
<entry>L'utilisateur sous lequel fonctionne le service web</entry>
<entry></entry>
</row>
<row>
<entry>HOST</entry>
<entry>L'hôte où on doit chercher le service web</entry>
<entry>localhost</entry>
</row>
<row>
<entry>PORT</entry>
<entry>Le port où on doit chercher le service web</entry>
<entry>18083</entry>
</row>
<row>
<entry>SSL_KEYFILE</entry>
<entry>Fichier de clé et du certificat du serveur, format PEM</entry>
<entry></entry>
</row>
<row>
<entry>SSL_PASSWORDFILE</entry>
<entry>Nom du fichier mot de passe de la clé du serveur</entry>
<entry></entry>
</row>
<row>
<entry>SSL_CACERT</entry>
<entry>Fichier de certificat CA, format PEM</entry>
<entry></entry>
</row>
<row>
<entry>SSL_CAPATH</entry>
<entry>Chemin du certificat CA</entry>
<entry></entry>
</row>
<row>
<entry>SSL_DHFILE</entry>
<entry>Nom du fichier DH ou longueur de la clé DH en octets</entry>
<entry></entry>
</row>
<row>
<entry>SSL_RANDFILE</entry>
<entry>Fichier contenant seed en générateur de nombre aléatoire</entry>
<entry></entry>
</row>
<row>
<entry>TIMEOUT</entry>
<entry>Timous de la session en secondes ; 0 désactive le timeouts</entry>
<entry>300</entry>
</row>
<row>
<entry>CHECK_INTERVAL</entry>
<entry>Fréquence des vérifications des timeout en secondes</entry>
<entry>5</entry>
</row>
<row>
<entry>THREADS</entry>
<entry>Nombre maximum de session simultanées possibles</entry>
<entry>100</entry>
</row>
<row>
<entry>KEEPALIVE</entry>
<entry>Nombre maximum de requêtes avant de fermer une socket</entry>
<entry>100</entry>
</row>
<row>
<entry>LOGFILE</entry>
<entry>Nom du fichier où écrire les journaux</entry>
<entry></entry>
</row>
<row>
<entry>ROTATE</entry>
<entry>Nombre de fichiers journaux ; 0 désactive la journalisation</entry>
<entry>10</entry>
</row>
<row>
<entry>LOGSIZE</entry>
<entry>Taille maximum d'un fichier journal en octets à récupérer</entry>
<entry>1Mo</entry>
</row>
<row>
<entry>LOGINTERVAL</entry>
<entry>Délai maximum en secondes pour ratraper l'enregistrement des journaux</entry>
<entry>1 day</entry>
</row>
</tbody>
</tgroup>
</table>
</para>
<para>La définition du paramètre <computeroutput>SSL_KEYFILE</computeroutput>
recommandée, car sans cela, tout (même les mots de passe) sera transféré
en clair.</para>
</sect2>
<sect2 id="vboxwebsrv-solaris">
<title>Solaris: démarrer le service web par SMF</title>
<para>Sur les hôtes Solaris, le démon du service Web de VirtualBox est
intégré à l'environnement SMF. Vous pouvez modifier les paramètres mais
vous n'êtes pas obligé si ceux par défaut ci-dessous correspondent déjà à
vos besoins :<screen>svccfg -s svc:/application/virtualbox/webservice:default setprop config/host=localhost
<para>Le tableau de la section précédente montrant le nom des paramètres
et leurs réglages par défaut s'applique également à Solaris. Vous devez
passer le nom des paramètres en minuscules et ajouter le préfixe
<computeroutput>config/</computeroutput>, par exemple
quelque chose, n'oubliez pas de lancer la commande suivante pour que les
changements aient un effet immédiat :<screen>svcadm refresh svc:/application/virtualbox/webservice:default</screen></para>
<para>Si vous oubliez la commande ci-dessus, les paramètres ci-dessus
seront utilisés au moment de l'activation du service. Vérifiez les
réglages actuelles des propriétés avec :<screen>svcprop -p config svc:/application/virtualbox/webservice:default</screen></para>
<para>Lorsque tout est bien configuré, vous pouvez démarrer le service
web de VirtualBox avec la commande suivante :<screen>svcadm enable svc:/application/virtualbox/webservice:default</screen></para>
<para>Pour plus d'informations sur SMF, merci de vous reporter à la
documentation de Solaris.</para>
</sect2>
<sect2 id="vboxwebsrv-osx">
<title>Mac OS X : démarrer le service web par launchd</title>
<para>Sur Mac OS X, on utilise launchd pour démarrer le service web de
VirtualBox. Vous pouvez trouver un fichier exemple de configuration dans
Vous pouvez l'activer en changeant la clé
<computeroutput>Disabled</computeroutput> de
<computeroutput>true</computeroutput> en
<computeroutput>false</computeroutput>. Pour démarrer manuellement
le service, utilisez la commande suivante : <screen>launchctl load ~/Library/LaunchAgents/org.virtualbox.vboxwebsrv.plist</screen>
Pour des informations supplémentaires sur la façon dont vous pourriez
configurer les services de launchd, voir <literal><ulink
url="http://developer.apple.com/mac/library/documentation/MacOSX/Conceptual/BPSystemStartup/BPSystemStartup.html">http://developer.apple.com/mac/library/documentation/MacOSX/Conceptual/BPSystemStartup/BPSystemStartup.html</ulink></literal>.</para>
</sect2>
</sect1>
<sect1 id="vboxwatchdog">
<title>VirtualBox Watchdog</title>
<para>À partir de VirtualBox 4.2, le service de ballon de mémoire, connu
jadis comme le <computeroutput>VBoxBalloonCtrl</computeroutput>, a été
renommé en VBoxWatchdog, ce qui intègre à présent plusieurs services de
l'hôte qui sont conçus pour fonctionner dans un environnement serveur.</para>
<para>Il s'agit des services : <itemizedlist>
<listitem>
<para>Contrôle du ballon de mémoire, qui prend en charge automatiquement
d'un ballon de mémoire configuré pour une VM (voir <xref linkend="guestadd-balloon" />
pour une présentation du jeu de ballon avec la méom:re). Cela
est surtout utile pour les environnements serveurs où les VMs peuvent
solliciter de manière dynamique plus ou moins de mémoire pendant
leur fonctionnement.</para>
<para>Le service vérifie régulièrement que le ballon actuel d'une
VM et sa RAM invitée disponible et il ajuste automatiquement
le ballon de mémoire actuel en l'augmentant ou le réduisant selon
le cas. Cette gestion ne s'applique qu'aux VMs en fonction ayant
installé des suppléments invité éecents.</para>
</listitem>
<listitem>
<para>La détection d'un isolement de l'hôte, qui offre un moyen de
détecter si l'hôte ne peut plus atteindre une instance en particulier
du serveur VirtualBox et qui prend les mesures appropriées telles que
l'extinction, la sauvegarde de l'état actuel, voire la coupure de
de certaines VMs.</para>
</listitem>
</itemizedlist></para>
<para>
Vous pouvez spécifier toutes les valeurs de configuration soit en ligne
de commande, soit par des données supplémentaires globales, tandis que
les valeurs en ligne de commandes ont toujours une priorité élevée si on
las définit. Certaines des valeurs de configuration peuvent être également
spécifiées sur une base individuelle par VM. Donc, l'ordre pour regarder
les paramètres est : ligne de comande, données supplémentaires pour
chaque VM (s'il y en a), données supplémentaires globales.
</para>
<sect2 id="vboxwatchdog-ballonctrl">
<title>Contrôle du jeu de ballon de mémoire</title>
<para>Le contrôle des ballons de mémoire augmente ou réduit le ballon
de mémoire des VMs à partir de la mémoire disponible sur les VMs et
de la taille maximale désirée d'un ballon.</para>
<para>Pour régler le contrôle du jeu de ballons mémoires, il faut
paramétrer la taille que peut atteindre une VM. Vous pouvez le faire en
ligne de commande avec
<screen>--balloon-max <Taille en Mo></screen>, individuellement
pour chaque VM avec les données supplémentaires avec
<screen>VBoxManage setextradata <VM-Name> VBoxInternal2/Watchdog/BalloonCtrl/BalloonSizeMax <Taille en Mo></screen>
ou en utilisant une donnée supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/BalloonCtrl/BalloonSizeMax <Taille en Mo></screen>
<note><para>Si vous ne spécifiez pas de taille maximale du ballon avec au
moins un des paramètres ci-aessus, vous ne pourrez faire aucun jeu
de ballon.</para></note>
</para>
<para>Vous pouvez régler la taille incrémentale d'un ballon, en Mo,
soit en ligne de commandes avec <screen>--balloon-inc <Taille en Mo></screen>,
soit en utilisant une donnée supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/BalloonCtrl/BalloonIncrementMB <Taille en Mo></screen>
La taille d'incrémentation par défaut est de 256 Mo si vous ne spécifiez
rien.</para>
<para>La même chose marche pour une taille minimale incrémentée de ballon :
en ligne de commande avec
<screen>--balloon-dec <Taille en Mo></screen> ou en utilisant
une donnée supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/BalloonCtrl/BalloonDecrementMB <Taille en Mo></screen>
La taille minimale incrémentale d'un ballon par défaut est de 128 Mo si
vous n'indiquez rien.</para>
<para>Pour définir la limite inférieure d'un ballon en Mo, c'est en
ligne de commande avec <screen>--balloon-lower-limit <Taille en Mo></screen>
ou par une donnée supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/BalloonCtrl/BalloonLowerLimitMB <Taille en Mo></screen>.
La limite inférieure par défaut est de 128 si vous n'indiquez rien.</para>
</sect2>
<sect2 id="vboxwatchdog-hostisln">
<title>Détection de l'isolement de l'hôte</title>
<para>Pour détecter si l'hôte va être isolé, c'est-à-dire qu'il ne va plus
pouvoir atteindre la session du serveur VirtualBox, l'hôte doit régler
une valeur dans une donnée supplémentaire pour une période de temps.
Si cette valeur n'est pas définie dans le délai du timeout, une fois ce
délai dépassé, ce qu'on appelle une réponse à l'isolement de l'hôte
sera envoyée aux VMs gérées. Vous pouvez contrôler les VMs gérées
en définissant des groupes de VM et en affectant des VMs à ces groupes.
Par défaut, aucun groupe n'est défini, ce qui veut dire que toutes les
VMs du serveur seront gérées lorsqu'aucune réponse hôte ne sera reçue
dans les 30 secondes.</para>
<para>Pour définir en ligne de commandes les groupes gérés par la
détection de l'isolement de l'hôte :
<screen>--apimon-groups=<string[,stringN]></screen> ou utilisez
une donnée supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/APIMonitor/Groups <chaîne[,chaîneN]></screen>
</para>
<para>Pour définir le timeout d'isolement de l'hôte en ligne de
commandes :
<screen>--apimon-isln-timeout=<ms></screen> ou utilisez une donnée
supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/APIMonitor/IsolationTimeoutMS <ms></screen>
</para>
<para>Pour régler la réponse d'isolement finale en ligne de commandes :
<screen>--apimon-isln-response=<cmd></screen> ou en utilisant
une donnée supplémentaire globale avec
<screen>VBoxManage setextradata global VBoxInternal2/Watchdog/APIMonitor/IsolationResponse <cmd></screen>
Les commandes de réponse suivantes sont disponibles :
<itemizedlist>
<listitem>
<para><computeroutput>none</computeroutput>, qui ne fait rien.</para>
</listitem>
<listitem>
<para><computeroutput>pause</computeroutput>, qui met
en pause l'exécution d'une VM.</para>
</listitem>
<listitem>
<para><computeroutput>poweroff</computeroutput>, qui éteint
la VM en appuyant sur le bouton d'alimentation de la VM. La VM
n'aura aucune chance de sauvegarder des données ou de lancer
le processus d'extinction.</para>
</listitem>
<listitem>
<para><computeroutput>save</computeroutput>, qui enregistre
l'état actuel de la machine et qui coupe ensuite la VM. Si la
sauvegarde de l'état de la machine échoue, la VM sera mise en
pause.</para>
</listitem>
<listitem>
<para><computeroutput>shutdown</computeroutput>, qui éteint
la VM gentiment, en envoyant un événement
<computeroutput>ACPI</computeroutput> d'extinction au système
d'exploitation de la VM. L'OS a alors une chance de s'éteindre
proprement.</para>
</listitem>
</itemizedlist>
</para>
</sect2>
<sect2 id="vboxwatchdog-moreinfo">
<title>Plus d'informations</title>
<para>Pour des options et des paramètres plus avancés comme la vérification
de la verbosité de la journalisation, l'aide intégrée à la ligne de commande
est accessible avec
<computeroutput>--help</computeroutput>.</para>
</sect2>
<sect2 id="vboxwatchdog-linux">
<title>Linux : démarrer le service watchdog via <computeroutput>init</computeroutput></title>
<para>Sur Linux, vous pouvez démarrer automatiquement le service watchdog
lors du démarrage de l'hôte en ajoutant les paramètres adéquats au fichier
obligatoire, <computeroutput>VBOXWATCHDOG_USER</computeroutput>, vous devez
le personnaliser avec l'utilisateur qui démarrera les VMs. Pour une rétro
compatibilité, vous pouvez spécifier également <computeroutput>VBOXBALLOONCTRL_USER</computeroutput>
Les paramètres du tableau suivant comment tous par <computeroutput>VBOXWATCHDOG_</computeroutput>
(<computeroutput>VBOXWATCHDOG_BALLOON_INTERVAL</computeroutput>,
<computeroutput>VBOXWATCHDOG_LOGSIZE</computeroutput> etc., et pour les
paramètres qui existaient précédemment, vous pouvez utiliser les paramètres
<computeroutput>VBOXBALLOONCTRL_INTERVAL</computeroutput> etc) :
<table>
<title>ignored</title>
<tgroup cols="3">
<tbody>
<row>
<entry><emphasis role="bold">Paramètre</emphasis></entry>
<entry><emphasis role="bold">Description</emphasis></entry>
<entry><emphasis role="bold">Réglage par défaut</emphasis></entry>
</row>
<row>
<entry>USER</entry>
<entry>L'utilisateur sous lequel fonctionne le service watchdog</entry>
<entry></entry>
</row>
<row>
<entry>ROTATE</entry>
<entry>Nombre de fichiers journaux ; 0 désactive la gestion des journaux</entry>
<entry>10</entry>
</row>
<row>
<entry>LOGSIZE</entry>
<entry>Taille maximum du fichier journal, en octets, pour faire la gestion</entry>
<entry>1Mo</entry>
</row>
<row>
<entry>LOGINTERVAL</entry>
<entry>Intervalle de secondes maximum en secondes pour faire la
rotation des journaux</entry>
<entry>1 day</entry>
</row>
<row>
<entry>BALLOON_INTERVAL</entry>
<entry>Intervalle de la vérification de la taille du ballon (msec)</entry>
<entry>30000</entry>
</row>
<row>
<entry>BALLOON_INCREMENT</entry>
<entry>Incrémentation de la taille du ballon (Mo)</entry>
<entry>256</entry>
</row>
<row>
<entry>BALLOON_DECREMENT</entry>
<entry>Diminution de la taille du ballon (Mo)</entry>
<entry>128</entry>
</row>
<row>
<entry>BALLOON_LOWERLIMIT</entry>
<entry>Limite la plus basse de la taille du ballon (Mo)</entry>
<entry>64</entry>
</row>
<row>
<entry>BALLOON_SAFETYMARGIN</entry>
<entry>Mémoire libre nécessaire pour diminuer la taille du ballon (Mo)</entry>
<entry>1024</entry>
</row>
</tbody>
</tgroup>
</table>
</para>
</sect2>
<sect2 id="vboxwatchdog-solaris">
<title>Solaris : démarrer le service watchdog via SMF</title>
<para>Sur les hôtes Solaris, le démon du service watchdog de VirtualBox
est intégré à l'environnement SMF. Vous pouvez modifier les paramètres,
mais ce n'est pas obligatoire si ceux par défaut correspondent déjà à vos
besoins :<screen>svccfg -s svc:/application/virtualbox/balloonctrl:default setprop config/balloon_interval=10000
svccfg -s svc:/application/virtualbox/balloonctrl:default setprop config/balloon_safetymargin=134217728</screen></para>
<para>Le tableau de la section précédente expliquant les noms des paramètres
et les réglages par défaut s'applique également à Solaris. Vous devez
passer les noms des paramètres en minuscules et ajouter un préfixe
<computeroutput>config/</computeroutput>, par exemple
avez fait un changement, n'oubliez pas de lancer la commande suivante
pour donner aux changements un effet immédiat :<screen>svcadm refresh svc:/application/virtualbox/balloonctrl:default</screen></para>
<para>Si vous oubliez la commande ci-dessus, les paramètres précédents
seront utilisés lors de l'activation du service. Vérifiez les paramètres
des propriétés actuels avec :<screen>svcprop -p config svc:/application/virtualbox/balloonctrl:default</screen></para>
<para>Quand tout est configuré correctement, vous pouvez démarrer le service
watchdog de VirtualBox avec la commande suivante :<screen>svcadm enable svc:/application/virtualbox/balloonctrl:default</screen></para>
<para>Pour plus d'informations sur SMF, merci de vous reporter à la
documentation de Solaris.</para>
</sect2>
</sect1>
<sect1 id="otherextpacks">
<title>Autres packs d'extension</title>
<para>À partir de VirtualBox 4.2.0, il existe un autre pack d'extension,
<code>VNC</code>, open source et qui remplace l'intégration précédente du
protocole d'accès à distance VNC. C'est du code expérimental et il ne sera
d'abord disponible que dans le paquet du code source de VirtualBox. Une
grande partie du code est issue de contributions d'utilisateurs et elle
n'est en aucun cas supportée par Oracle.</para>
<para>La gestion du clavier est très sérieusement limitée et seul la couche
du clavier américain fonctionne. Les autres plans de clavier auront au
moins quelques touches, qui produiront de mauvais résultats (avec des
effets souvent très surprenants), et pour les plans ayant des différences
significatives avec le plan de clavier américain, ils sont très probablement
inutilisables.</para>
<para>Il est possible d'installer à la fois le pack d'extension VirtualBox
d'Oracle VM et VNC, mais on ne peut activer qu'un module VRDE à la fois.
La commande suivante passe en module VRDE de VNC dans VNC :
<screen>VBoxManage setproperty vrdeextpack VNC</screen></para>
<para>La configuration de l'accès à distance fonctionne de la même façon
que VRDP (voir <xref linkend="vrde" />), avec quelques limites : VNC
ne supporte pas la spécification de plusieurs numéros de ports et
l'authentification se fait différemment. VNC ne peut gérer que l'authentification
par mot de passe et il n'y a aucune possibilité d'utiliser le hachage de
mots de passe. Il ne reste pas d'autre choix que de donner un mot de passe
en clair dans la configuration de VNC, ce qu'on peut faire avec la
commande suivante :<screen>VBoxManage modifyvm NOMVM --vrdeproperty VNCPassword=secret</screen></para>
<para>L'utilisateur est responsable du secret de son mot de passe et vous
devriez le supprimer quand vous donnez la configuration d'une VM à quelqu'un
d'autre, quelle que soit la finalité. Certains serveurs VNC prétendent
qu'ils gardent le mot de passe "chiffré dans leur configuration. Ce n'est
pas du vrai chiffrement, ce ne sont que des mots de passe, ce qui est exactement aussi sécurisé que les mots de
passe en clair.</para>
<para>La commande suivante revient à VRDP (s'il est installé) :
<screen>VBoxManage setproperty vrdeextpack "Oracle VM VirtualBox Extension Pack"</screen></para>
</sect1>
<sect1 id="autostart">
<title>Démarrer des machines virtuelles lors de l'amorçage du système</title>
<para>À partir de VirtualBox 4.2.0, il est possible de démarrer des VMs
automatiquement à l'amorçage du système sur Linux, Solaris et Mac OS X,
pour tous les utilisateurs. </para>
<sect2 id="autostart-linux">
<title>Linux : démarrer le service autostart par <computeroutput>init</computeroutput></title>
<para>Sur Linux, le service autostart s'active en définissant deux variables
est <computeroutput>VBOXAUTOSTART_DB</computeroutput>, qui contient un
chemin absolu vers le répertoire de la base de données existante.
Tous les utilisateurs devraient avoir un accès en écriture au répertoire
pour démarrer automatiquement des machines virtuelles. En outre, vous
devriez donner au répertoire le bit sticky. La deuxième variable est
<computeroutput>VBOXAUTOSTART_CONFIG</computeroutput>, qui fait pointer le
service vers le fichier de configuration d'autostart utilisé lors du
démarrage pour déterminer s'il faut autoriser des utilisateurs individuels
à démarrer une VM automatiquement et les délais de démarrage de la
configuration.Vous pouvez mettre le fichier de configuration dans
Une s'appelle <computeroutput>default_policy</computeroutput> qui contrôle
si le service autostart autorise ou non les utilisateurs non dans la liste
d'exceptions à démarrer des VMs. La liste d'exceptions commence par
<computeroutput>exception_list</computeroutput> et elle contient une liste
configurer un délai de démarrage propre à chaque utilisateur pour éviter
une surcharge de l'hôte. Une configuration modèle est présentée ci-dessous :</para>
<para><screen>
# La politique par défaut est d'interdire le démarrage d'une VM, l'autre
# choix étant "allow".
default_policy = deny
# Bob est autorisé à démarrer des machines virtuelles, mais chacun à intervalle
# de 10 secondes
bob = {
allow = true
startup_delay = 10
}
# Alice n'est pas autorisé à démarrer des machines virtuelles, utile pour
# exclure certains utilisateurs si la politique par défaut est allow.
alice = {
allow = false
}
</screen></para>
<para>Tout utilisateur voulant activer autostart pour des machines en
particulier doit définir le chemin du répertoire de la base de données
autostart avec <screen>VBoxManage setproperty autostartdbpath <Autostart directory></screen>
</para>
</sect2>
<sect2 id="autostart-solaris">
<title>Solaris : démarrer le service autostart par SMF</title>
<para>Sur les hôtes Solaris, Le démon autostart de VirtualBox est
intégré à l'environnement SMF. Pour l'activer, vous devez faire pointer le
service vers un fichier de configuration existant qui est au même format
que sur Linux (voir <xref linkend="autostart-linux" />) :
<screen>svccfg -s svc:/application/virtualbox/autostart:default setprop config/config=/etc/vbox/autostart.cfg</screen>
</para>
<para>Quand tout est bien configuré, vous pouvez démarrer le service autostart
de VirtualBox avec la commande suivante :<screen>svcadm enable svc:/application/virtualbox/autostart:default</screen></para>
<para>Pour plus d'informations sur SMF, merci de vous reporter à la
documentation de Solaris.</para>
</sect2>
<sect2 id="autostart-osx">
<title>Mac OS X : démarrer le service autostart par launchd</title>
<para>Sur Mac OS X, on utilise launchd pour démarrer le service autostart
de VirtualBox. Vous pouvez trouver un fichier de configuration exemple
dans
<computeroutput>/Applications/VirtualBox.app/Contents/MacOS/org.virtualbox.vboxautostart.plist</computeroutput>.
Pour activer le service, copiez le fichier dans <computeroutput>/Library/LaunchDaemons</computeroutput>
et passez la clé <computeroutput>Disabled</computeroutput> de
<computeroutput>true</computeroutput> à
<computeroutput>false</computeroutput>. Par ailleurs, remplacez le
deuxième paramètre par un fichier de configuration existant et qui est
au même format que sur Linux (voir <xref linkend="autostart-linux" />).
Pour démarrer le service à la main, utilisez la commande suivante :
Pour avoir des informations supplémentaires sur la façon dont les
services launchd pourraient se configurer, voir <literal><ulink
url="http://developer.apple.com/mac/library/documentation/MacOSX/Conceptual/BPSystemStartup/BPSystemStartup.html">http://developer.apple.com/mac/library/documentation/MacOSX/Conceptual/BPSystemStartup/BPSystemStartup.html</ulink></literal>.</para>
</sect2>
</sect1>
</chapter>