Full Circle Magazine FR

Outils pour utilisateurs

Outils du site

Piste :
numero61:tuto_vbox_p._15-20

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
numero61:tuto_vbox_p._15-20 [2012/08/01 18:35] franginumero61:tuto_vbox_p._15-20 [2012/08/11 18:53] (Version actuelle) andre_domenech
Ligne 1: Ligne 1:
 +
 +
 +
 ** **
 This all started when I needed to run a sandboxed instance of Wordpress. The simple part was creating a virtual Ubuntu 11.10 server as a guest inside my VirtualBox host. Then I discovered I knew much less about networking than I thought, a topic full of packets and switches and routing. I know even less about networking in VirtualBox, where all that stuff is virtualized in software. Several attempts and a networking crash-course later, mission accomplished, and, to save you my pain, here's what I found. This all started when I needed to run a sandboxed instance of Wordpress. The simple part was creating a virtual Ubuntu 11.10 server as a guest inside my VirtualBox host. Then I discovered I knew much less about networking than I thought, a topic full of packets and switches and routing. I know even less about networking in VirtualBox, where all that stuff is virtualized in software. Several attempts and a networking crash-course later, mission accomplished, and, to save you my pain, here's what I found.
 ** **
  
-Tout a commencé quand j'ai eu besoin d'exécuter Wordpress dans un « bac à sable ». La partie la plus simple était de créer une machine virtuelle Ubuntu 11.10 en tant que système hebergé à l'intérieur de mon hôte VirtualBox.  Puis j'ai découvert que j'en savais beaucoup moins sur les réseaux que je pensais, un sujet rempli de paquets, de commutateurs et de routage. J'en connais encore moins sur les réseaux dans VirtualBox, où tout ça est virtualisé dans le logiciel. Plusieurs tentatives et un cours sur les pb réseaux plus tard, mission accomplieet, pour vous  épargner ma douleur, voici ce que j'ai trouvé.+Tout a commencé quand j'ai eu besoin d'exécuter Wordpress dans un « bac à sable ». La partie la plus simple était de créer un serveur Ubuntu 11.10 virtuel en tant que système hébergé à l'intérieur de mon hôte VirtualBox. Puis j'ai découvert que j'en savais beaucoup moins sur les réseaux que je ne le pensais, un sujet rempli de paquets, de commutateurs et de routage. J'en connais encore moins sur les réseaux dans VirtualBox, où tout ça est virtualisé dans le logiciel. Plusieurs tentatives et un cours intensif sur les réseaux plus tard, mission accomplie et, pour vous épargner des difficultés comme les miennes, voici ce que j'ai trouvé.
  
 ** **
Ligne 17: Ligne 20:
 Options de réseau dans VirtualBox Options de réseau dans VirtualBox
  
-Installez une version de VirtualBox, à partir de la 3.0et vous trouverez des écrans et des propriétés similaires.+Installez n'importe quelle version de VirtualBox, à partir de la 3.0 et vous trouverez des écrans et des capacités similaires.
  
-Pour l'une de vos machines virtuelles installées, cliquez sur Settings > Network.  Vous avez alors la vue par défaut.  Toute machine virtuelle peut avoir jusqu'à quatre adaptateurs réseau, que vous pouvez activer au besoin.  La plupart du temps, vous en aurez juste besoin d'une.  Habituellement, lorsque vous créez une machine virtuelle, vous pouvez laisser VirtualBox créer un adaptateur réseau unique, ce qui vous permet d'aller sur Internet.+Sur n'importe laquelle de vos machines virtuelles installées, cliquez sur Settings > Network. Vous avez alors la vue par défaut. Toute machine virtuelle peut avoir jusqu'à quatre adaptateurs réseau, que vous pouvez activer au besoin. La plupart du temps, vous en aurez besoin d'une seule. Habituellement, lorsque vous créez une machine virtuelle, vous pouvez laisser VirtualBox créer un adaptateur réseau unique, ce qui vous permet d'aller sur Internet.
  
 Il se peut que vous ayez besoin de plusieurs adaptateurs de différents types, ou du même type avec des paramètres différents, en fonction de l'utilisation de votre machine virtuelle et des réseaux, physiques et virtuels, auxquels il est connecté. Il se peut que vous ayez besoin de plusieurs adaptateurs de différents types, ou du même type avec des paramètres différents, en fonction de l'utilisation de votre machine virtuelle et des réseaux, physiques et virtuels, auxquels il est connecté.
  
-===== to do =====+
 ** **
 For my virtual web-server running Wordpress, things get a bit more complex, so here we go... The Adapter Type defines the virtual hardware available to your virtual machine (VM). VirtualBox will do its best to mediate the virtual network card with whatever physical adapters you have on your host machine. Open the Advanced pane and you get additional options for setting up your network adapter. I'm going to run through the settings deliberately out of sequence, starting with the Adapter type. For my virtual web-server running Wordpress, things get a bit more complex, so here we go... The Adapter Type defines the virtual hardware available to your virtual machine (VM). VirtualBox will do its best to mediate the virtual network card with whatever physical adapters you have on your host machine. Open the Advanced pane and you get additional options for setting up your network adapter. I'm going to run through the settings deliberately out of sequence, starting with the Adapter type.
Ligne 29: Ligne 32:
 Adapter Type : VirtualBox will attempt to emulate some common types of network cards for which it has the drivers and protocols. PCnet-FAST III is the default selection, although I often select the Intel PRO/1000MT adapters if I'm looking for better compatibility with Intel hardware. There are two server versions for higher throughput if you intend your VM to run hot in a production environment. Desktop users needn't worry. If you have a problem with one of the Adapter types, you can try another, including a PCnet-FAST II for older machines. Adapter Type : VirtualBox will attempt to emulate some common types of network cards for which it has the drivers and protocols. PCnet-FAST III is the default selection, although I often select the Intel PRO/1000MT adapters if I'm looking for better compatibility with Intel hardware. There are two server versions for higher throughput if you intend your VM to run hot in a production environment. Desktop users needn't worry. If you have a problem with one of the Adapter types, you can try another, including a PCnet-FAST II for older machines.
 ** **
 +
 +Quant à mon serveur web virtuel exécutant Wordpress, les choses deviennent un peu plus complexes, donc voilà... Le type d'adaptateur définit le matériel virtuel disponible pour votre machine virtuelle (VM). VirtualBox fera de son mieux pour relier la carte réseau virtuelle avec n'importe quelle carte physique que vous avez sur votre machine hôte. Ouvrez le volet Advanced et vous bénéficiez d'options supplémentaires pour la configuration de votre adaptateur réseau. Je vais parcourir les paramètres, sans ordre exprès, en commençant par le type d'adaptateur.
 +
 +Adapter Type : VirtualBox va tenter d'émuler certains types courants de cartes réseaux pour lesquelles il a les pilotes et les protocoles. PCnet-FAST III est la sélection par défaut, même si je choisis souvent les cartes Intel PRO/1000MT si je recherche une meilleure compatibilité avec le matériel Intel. Il existe deux versions du serveur pour avoir un débit plus élevé si vous avez l'intention de faire en sorte que votre VM tourne vite dans un environnement de production. Les utilisateurs de bureau ne doivent pas s'inquiéter. Si vous avez un problème avec l'un des types d'adaptateur, vous pouvez en essayer une autre, y compris une PCnet-FAST II pour les machines plus anciennes.
  
 ** **
Ligne 37: Ligne 44:
 There is a little button on the right to regenerate the MAC address; should you clone a virtual machine, it will need its own unique MAC to run on your virtual network alongside the original. There is a little button on the right to regenerate the MAC address; should you clone a virtual machine, it will need its own unique MAC to run on your virtual network alongside the original.
 ** **
 +Mode : le « mode Promiscuous », au nom qui sonne plutôt osé, correspond au comportement du commutateur virtuel utilisé par le réseau interne ; Bridged (en pont) et Host Only (seulement l'hôte). Vous pouvez faire accepter par le port réseau d'une VM un trafic ciblé vers d'autres machines virtuelles ou, même, vers l'hôte, en plus du trafic adressé spécialement à cette VM. Le mode Promiscuous est une chose à laquelle 99 % des utilisateurs ne doivent jamais toucher ; il n'est là que pour le cas où vous avez besoin de diagnostiquer la cause de certains problèmes réseau.
 +
 +Adresse MAC : nom court pour Media Access Control, l'adresse MAC est une adresse du matériel qui identifie de manière unique chaque ressource réseau ou nœud d'un réseau. Il s'agit d'un numéro d'identification unique pour quelque chose qui est généralement codé en dur dans les cartes réseaux physiques. VirtualBox génère les adresses MAC des cartes réseaux de la machine virtuelle.
 +
 +Il y a un petit bouton sur la droite pour régénérer l'adresse MAC ; si vous clonez une machine virtuelle, il aura besoin de sa propre MAC pour fonctionner sur votre réseau virtuel à côté de l'original.
 +
  
 ** **
Ligne 43: Ligne 56:
 Finally, the Port Forwarding button opens another dialog allowing you to define the traffic rules for the adapter; how traffic of certain types is routed between host and guest. This applies only to certain network attachments which we will look at next. This is determined by the Attached to option (with its little pal, the Name option), which is the sharp end of networking in VirtualBox, and the thing that gave me most trouble at the start of my experiment. Finally, the Port Forwarding button opens another dialog allowing you to define the traffic rules for the adapter; how traffic of certain types is routed between host and guest. This applies only to certain network attachments which we will look at next. This is determined by the Attached to option (with its little pal, the Name option), which is the sharp end of networking in VirtualBox, and the thing that gave me most trouble at the start of my experiment.
 ** **
 +
 +La case à cocher Cable Connected fait la même chose que de brancher ou débrancher un câble physique. Il s'agit du paramètre qui relie votre carte réseau virtuelle à votre réseau virtuel. Elle est différente de la case tout en haut, Enable Network Adapter, qui vous permet d'insérer ou de retirer efficacement la carte réseau de la machine.
 +
 +Enfin, le bouton Port Forwarding ouvre une autre boîte de dialogue vous permettant de définir les règles de trafic sur la carte, comment le trafic de certains types est acheminé entre l'hôte et l'invité. Cela s'applique uniquement à certains liens réseaux, que nous verrons plus tard. Ceci est déterminé par l'option « Attached to » (avec sa petite compagne, l'option Name), qui est la partie pointue de la mise en réseau dans VirtualBox et la chose qui m'a donné le plus de mal au début de mon expérience.
  
 ** **
Ligne 56: Ligne 73:
 • Host Only, and                  • Host Only, and                 
 • Internal Network.       • Internal Network.      
-** 
  
-**    
 'Not attached' is also a type, but used for the purpose of keeping an adapter in place for troubleshooting. In this mode, VirtualBox reports to the guest that a network card is present, but that there is no connection. 'Not attached' is also a type, but used for the purpose of keeping an adapter in place for troubleshooting. In this mode, VirtualBox reports to the guest that a network card is present, but that there is no connection.
 +**
  
 +« Ici résident les dragons »
 +
 +Il y a quatre types de rattachement au réseau disponibles et de nombreuses combinaisons possibles de paramètres parmi les autres contrôles. C'est là que la mise en réseau de VirtualBox peut ressembler à de la sorcellerie médiévale. La démarche pour faire le bon choix selon votre besoin donné peut être simple. Il peut même y avoir plusieurs bonnes solutions pour atteindre votre objectif. Mais tout le reste semble voué à l'échec : je sais...
 +
 +Types de rattachement au réseau
 +
 + Nous avons quatre options possibles ici :
 + • Network Address Translation, qui est la valeur par défaut ;
 + • Bridged ;
 + • Host Only ;
 + • Internal Network.
 +
 +« Not attached » est aussi un type, mais utilisé dans le but de garder un adaptateur en place pour le débogage. Dans ce mode, VirtualBox avertit la VM qu'une carte réseau est présente, mais il n'y a pas de connexion.
 +
 +
 +
 +**
 Network Address Translation (NAT) Network Address Translation (NAT)
  
Ligne 67: Ligne 100:
 When a guest machine sends an IP packet to some remote machine, the VirtualBox NAT service will intercept the packet, extract the TCP/IP segments, change the IP address to the IP address of the host machine, then send it. The outside world only sees the IP address of the host machine. Replies are received by the host machine and sent on to the Guest Machine. When a guest machine sends an IP packet to some remote machine, the VirtualBox NAT service will intercept the packet, extract the TCP/IP segments, change the IP address to the IP address of the host machine, then send it. The outside world only sees the IP address of the host machine. Replies are received by the host machine and sent on to the Guest Machine.
 ** **
 +
 +Network Address Translation (NAT)
 +
 +Le NAT permet à la machine invitée d'avoir l'accès à l'Internet, mais via une adresse IP privée qui ne peut pas être vue à partir de l'hôte ni, par ailleurs, par le reste de votre réseau physique. Il vous permettra de surfer sur le Web, télécharger des fichiers et de visualiser des mails à l'intérieur de la machine virtuelle, mais le monde extérieur ne sera jamais en mesure de communiquer avec cette machine directement.
 +
 +Quand un ordinateur invité envoie un paquet IP à une machine distante, le service NAT de VirtualBox va intercepter le paquet, extraire les segments TCP/IP, changer l'adresse IP en l'adresse IP de la machine hôte, puis l'envoyer. Le monde extérieur ne voit que l'adresse IP de la machine hôte. Les réponses sont reçues par la machine hôte et envoyées à la machine virtuelle.
  
 ** **
Ligne 76: Ligne 115:
 NAT is useful when you don't really care what IP addresses your guest machines use, so long as they are unique. You will need to do more configuration when you need to forward traffic or expose services like a web-server to the outside world. Additionally, you cannot enable file and folder sharing over the network. NAT is useful when you don't really care what IP addresses your guest machines use, so long as they are unique. You will need to do more configuration when you need to forward traffic or expose services like a web-server to the outside world. Additionally, you cannot enable file and folder sharing over the network.
 ** **
 +
 +Par exemple, sur votre réseau domestique, votre hôte et d'autres machines physiques ont généralement des adresses commençant par 192.168.x.x. Dans VirtualBox, l'adaptateur NAT commencera à 10.0.2.1, incrémentant les adresses jusqu'à 10.0.2.24 dans ce qu'on appelle un sous-réseau. Celui-ci n'est généralement pas routé sur le réseau principal, donc ce sous-réseau sera inaccessible à partir de votre hôte. Votre machine virtuelle est en mesure d'aller sur l'Internet pour les mises à jour logicielles et le surf sur web, mais il est invisible du reste de votre réseau.
 +
 +Le manuel de VirtualBox est un peu plus explicite :
 +
 +« En mode NAT, l'interface réseau de l'invité est affectée à la plage IPv4 10.0.x.0/24 par défaut, où x correspond à l'instance de l'interface NAT + 2.  Donc x est égal à 2 quand il n'y a qu'une seule instance NAT active. Dans ce cas, on donne au client l'adresse 10.0.2.15, la passerelle est définie à 10.0.2.2 et le serveur de nom peut être trouvé à 10.0.2.3. » (Oracle Corporation, 2012, Chapter 9.)
 +Le NAT est utile lorsque vous n'avez pas vraiment besoin de savoir quelles adresses IP vos machines virtuelles utilisent, tant qu'elles sont uniques. Vous devrez faire plus de configuration lorsque vous aurez besoin de transférer du trafic ou de présenter des services comme un serveur web au monde extérieur. De plus, vous ne pouvez pas activer le partage de fichiers et de répertoires sur le réseau.
  
 ** **
Ligne 84: Ligne 130:
 The Bridged Adapter connects through the host to your default network device that allocates IP addresses for your physical network. VirtualBox connects to one of your installed network cards and exchanges network packets directly; it bridges the virtual and physical networks. In normal use, it will try to get a standard 192.168.x.x IP address from your router, so that your virtual machine can look like a perfectly respectable physical device alongside all the other ironmongery on your network. The Bridged Adapter connects through the host to your default network device that allocates IP addresses for your physical network. VirtualBox connects to one of your installed network cards and exchanges network packets directly; it bridges the virtual and physical networks. In normal use, it will try to get a standard 192.168.x.x IP address from your router, so that your virtual machine can look like a perfectly respectable physical device alongside all the other ironmongery on your network.
 ** **
 +
 +Adaptateur Bridged (ponté)
 +
 +Avec l'adaptateur ponté, vos machines virtuelles se comportent comme n'importe quel autre ordinateur sur le réseau du système hôte ; l'adaptateur ponté relie les réseaux virtuels et physiques. Le monde extérieur peut communiquer directement avec la machine virtuelle.
 +
 +L'adaptateur ponté se connecte via l'hôte à votre appareil réseau par défaut qui alloue les adresses IP à votre réseau physique. VirtualBox se connecte à l'une de vos cartes réseaux installées et échange des paquets réseaux directement ; il établit un pont entre les réseaux virtuels et physiques. En utilisation normale, il va essayer d'obtenir une adresse IP standard 192.168.x.x de votre routeur, de sorte que votre machine virtuelle puisse ressembler à un dispositif physique tout à fait honorable aux côtés de toutes les autres machines physiques sur votre réseau.
  
 ** **
Ligne 92: Ligne 144:
 So my host connects as 192.168.0.2, allocated by the router. My bridged virtual machine pops up and requests its own IP address which the router allocates as 192.168.2.6, neither knowing nor caring that VirtualBox is handling the pass-through of traffic via the host. My virtual machine becomes just another device on the local network. If I count my host and three VM's under Bridged, then I have four machines visible on my physical network. So my host connects as 192.168.0.2, allocated by the router. My bridged virtual machine pops up and requests its own IP address which the router allocates as 192.168.2.6, neither knowing nor caring that VirtualBox is handling the pass-through of traffic via the host. My virtual machine becomes just another device on the local network. If I count my host and three VM's under Bridged, then I have four machines visible on my physical network.
 ** **
 +
 +Vous pouvez avoir plus d'un périphérique réseau actif disponible sur votre hôte ; par exemple, mon ordinateur portable dispose d'un port Ethernet filaire (appelé eth0) et une carte sans fil (appelé wlan0).  Les options Name vous permettent de choisir celle que vous voulez ponter avec VirtualBox.
 +
 +Dans mon cas, j'utilise l'adaptateur sans fil wlan0, parce qu'il est connecté au routeur, tandis que eth0 ne dispose même pas d'un câble.
 +Ainsi, mon hôte se connecte en tant que 192.168.0.2, attribué par le routeur. Ma machine virtuelle pontée apparaît et demande sa propre adresse IP au routeur qui lui alloue 192.168.2.6, ni sachant ni se préoccupant que VirtualBox gère le transfert du trafic par l'intermédiaire de l'hôte. Ma machine virtuelle devient tout simplement une autre machine sur le réseau local. Si je compte mon hôte et trois VM pontées, alors j'ai quatre machines visibles sur mon réseau physique.
 +
  
 ** **
Ligne 103: Ligne 161:
 Under the Host-only adapter, virtual machines can communicate between each other and with the hosting system but not outside. The Host-only adapter uses its own dedicated network device, called vboxnet0, to set up a sub-net and allocates IP addresses to guest machines. The guest machines cannot communicate with the outside world, since they are not connected via a physical interface. Host-only provides restricted services, useful for creating private networks under a VirtualBox host for its guests. Under the Host-only adapter, virtual machines can communicate between each other and with the hosting system but not outside. The Host-only adapter uses its own dedicated network device, called vboxnet0, to set up a sub-net and allocates IP addresses to guest machines. The guest machines cannot communicate with the outside world, since they are not connected via a physical interface. Host-only provides restricted services, useful for creating private networks under a VirtualBox host for its guests.
 ** **
 +
 +Venez voir par ici, il y a plus...
 +
 +Le NAT est utile parce qu'il protège nos systèmes invités de l'Internet dans son ensemble, mais pour y accéder, nous avons besoin de faire une redirection de port pour accéder aux machines virtuelles à partir de l'hôte (j'ai des serveurs sur certaines de mes machines virtuelles). Le pontage réseau en permet l'accès, mais les invitées sont exposées.
 +Si votre périphérique d'accès au réseau (qu'il s'agisse d'un routeur, d'un commutateur ou de la configuration en dur par votre FAI) n'alloue pas plus d'une seule adresse IP, vous ne pourrez probablement pas utiliser le pontage réseau.
 +
 +L'adaptateur Host-only
 +
 +Avec l'adaptateur Host-only (seulement l'hôte), les machines virtuelles peuvent communiquer entre elles et avec le système hôte mais pas en dehors. L'adaptateur Host-only utilise son propre dispositif de réseau dédié, appelé vboxnet0, pour mettre en place un sous-réseau et allouer une IP aux machines virtuelles. Les machines virtuelles ne peuvent pas communiquer avec le monde extérieur, car elles ne sont pas connectées par l'intermédiaire d'une interface physique. Host-only fournit des services limités, utiles pour la création de réseaux privés sur un hôte VirtualBox pour ses machines invitées.
 +
  
 ** **
Ligne 108: Ligne 176:
  
 Typically your host has its own network address, the one it uses to access the Internet - commonly 192.168.0.101. Under Host-only, the host machine also becomes the VirtualBox router, with the default IP address of 192.168.56.1. The Host creates an internal local area network serving all the guest machines set-up for Host-only, visible to the rest of your network. The vboxnet0 adapter starts issuing IP addresses from 192.168.56.101 onward, but you can change the default IP address allocation, if you want. Typically your host has its own network address, the one it uses to access the Internet - commonly 192.168.0.101. Under Host-only, the host machine also becomes the VirtualBox router, with the default IP address of 192.168.56.1. The Host creates an internal local area network serving all the guest machines set-up for Host-only, visible to the rest of your network. The vboxnet0 adapter starts issuing IP addresses from 192.168.56.101 onward, but you can change the default IP address allocation, if you want.
 +**
  
 +Contrairement à d'autres produits de virtualisation, l'adaptateur NAT de VirtualBox ne ponte pas le périphérique réseau par défaut sur vos hôtes, il n'y a donc pas d'accès direct via le réseau aux machines NATées et pas d'accès aux applications et aux données sur l'hôte lui-même. Voyons un exemple.
 +
 +Généralement, votre hôte a sa propre adresse réseau, celle qu'il utilise pour accéder à Internet - souvent 192.168.0.101.  Avec Host-only, la machine hôte devient également le routeur VirtualBox, avec l'adresse IP par défaut de 192.168.56.1. L'hôte crée un réseau local interne desservant toutes les machines virtuelles paramétrées en Host-only, visible du reste de votre réseau. L'adaptateur vboxnet0 commence à allouer des adresses IP à partir de 192.168.56.101, mais vous pouvez modifier l'attribution des adresses IP par défaut, si vous voulez.
 +
 +**
 Similar to the Bridged adapter, Host-only uses different address ranges. You can easily allow guest machines to obtain addresses using the DCHP (dynamic allocation, which will likely be a different address per session) that VirtualBox provides. Similar to the Bridged adapter, Host-only uses different address ranges. You can easily allow guest machines to obtain addresses using the DCHP (dynamic allocation, which will likely be a different address per session) that VirtualBox provides.
 +
 +Additionally, the Host-only network for the host and guest does not have a gateway out to the Internet. It's used to just connect the host and the guest, much like a network switch. Therefore Host-only adapter does not provide guest machines with Internet access; vboxnet0 has no default gateway, so while the addition of vboxnet0 greatly simplifies networking between the Host and guests using it, you don't get external access or port forwarding, so you may still need a second NAT or Bridged adapter attached to your guest to achieve full access.
 ** **
 +
 +Comme l'adaptateur ponté, Host-only utilise des plages d'adresses différentes. Vous pouvez facilement permettre aux machines invitées d'obtenir des adresses en utilisant le DHCP (allocation dynamique, qui sera probablement une adresse différente par session) que VirtualBox fournit.
 +
 +De plus, le réseau Host-only pour l'hôte et la machine virtuelle n'a pas de passerelle vers Internet. Il est seulement utilisé pour connecter l'hôte et le système hébergé, un peu comme un commutateur réseau. Ainsi l'adaptateur Host-only ne fournit pas de machines ayant l'accès à Internet ; vboxnet0 n'a aucune passerelle par défaut et, bien que l'ajout de vboxnet0 simplifie grandement la mise en réseau entre l'hôte et les machines virtuelles qui l'utilisent, vous n'obtenez pas l'accès externe ou la redirection de port, de sorte que vous puissiez encore avoir besoin d'un second NAT ou d'un adaptateur ponté attaché à votre invitée pour réaliser un accès complet.
 +
  
 ** **
-Additionally, the Host-only network for the host and guest does not have a gateway out to the Internet. It's used to just connect the host and the guest, much like a network switch. Therefore Host-only adapter does not provide guest machines with Internet access; vboxnet0 has no default gateway, so while the addition of vboxnet0 greatly simplifies networking between the Host and guests using it, you don't get external access or port forwarding, so you may still need a second NAT or Bridged adapter attached to your guest to achieve full access. 
  
 Internal network Internal network
Ligne 120: Ligne 200:
  
 The Internal network option creates, according to the VirtualBox manual, "a software-based network which is visible to selected virtual machines, but not to applications running on the host or to the outside world." This provides a network containing the host and a set of virtual machines, but none of it goes through the host's physical network interface - it is entirely virtual, with VirtualBox acting as a network switch. What you get is a private LAN for your guest machines only, without any access to the external world, which makes it very secure. Possible uses might be running a top-secret development server and clients, conducting penetration testing or otherwise creating a secure Intranet for a team or organisation. It's an ideal way to lock down an environment against unauthorised software installs, downloads, uploads and Facebook-ing during work time. The Internal network option creates, according to the VirtualBox manual, "a software-based network which is visible to selected virtual machines, but not to applications running on the host or to the outside world." This provides a network containing the host and a set of virtual machines, but none of it goes through the host's physical network interface - it is entirely virtual, with VirtualBox acting as a network switch. What you get is a private LAN for your guest machines only, without any access to the external world, which makes it very secure. Possible uses might be running a top-secret development server and clients, conducting penetration testing or otherwise creating a secure Intranet for a team or organisation. It's an ideal way to lock down an environment against unauthorised software installs, downloads, uploads and Facebook-ing during work time.
-** 
  
-** 
 This is where you begin to see the different types of network setups come into their own, being fit for different purposes. Which brings me back to my start-point; creating a virtual server for Wordpress development and testing. This is where you begin to see the different types of network setups come into their own, being fit for different purposes. Which brings me back to my start-point; creating a virtual server for Wordpress development and testing.
 +**
  
 +Réseau interne
 +
 +Si vous voulez faire communiquer plusieurs machines virtuelles les unes avec les autres sur un seul hôte, mais avec rien d'autre, alors nous pouvons utiliser le mode réseau interne. Bien que vous puissiez utiliser un réseau ponté pour cela, le réseau interne est plus sûr. En mise en réseau pontée, tous les paquets sont envoyés de/reçus par la carte réseau physique de la machine hôte et le trafic peut être piraté (par exemple, en attachant un renifleur de paquets à cet hôte).
 +
 +L'option réseau interne crée, selon le manuel de VirtualBox, « un réseau logiciel qui peut être vu par des machines virtuelles choisies, mais pas par des applications s'exécutant sur l'hôte ou le monde extérieur.»  Cela implémente un réseau contenant l'hôte et un ensemble de machines virtuelles, mais rien de tout cela ne passe par l'interface réseau physique de l'hôte - c'est entièrement virtuel, VirtualBox agissant comme un commutateur de réseau. Ce que vous obtenez est un réseau local privé uniquement pour vos machines virtuelles, sans aucun accès au monde extérieur, ce qui le rend très sûr. Les utilisations possibles pourraient être de faire tourner un serveur de développement et ses clients pour un projet top-secret, d'effectuer des tests de pénétration ou alors de créer un Intranet sécurisé pour une équipe ou une organisation. C'est un moyen idéal de verrouiller un environnement contre les installations de logiciels non autorisés, les téléchargements, les téléversements et la connection à Facebook pendant le temps de travail.
 +
 +C'est ici que vous commencez à voir que les différents types de configurations réseau s'épanouissent, étant destinés à des fins différentes. Ce qui me ramène à mon point de départ : la création d'un serveur virtuel pour le développement et les tests de WordPress.
 +
 +**
 Guest Access to the Internet Guest Access to the Internet
  
Ligne 133: Ligne 221:
 I begin by keeping the default networking NAT adapter. This allows the guest machine to access the Internet through my host’s connection. The guest isn't visible to anyone else on my network; I cannot access any guest resources from my host machine either, nor can any guest machines access each other. I begin by keeping the default networking NAT adapter. This allows the guest machine to access the Internet through my host’s connection. The guest isn't visible to anyone else on my network; I cannot access any guest resources from my host machine either, nor can any guest machines access each other.
 ** **
 +
 +Accès des machines virtuelles à l'Internet
 +
 +Tout d'abord, j'ai besoin que ma machine virtuelle soit capable d'accéder à Internet pour les mises à jour, le téléchargement de paquets et ainsi de suite. J'ai besoin d'y accéder de ma machine hôte, mais je ne veux pas que le serveur soit accessible à partir de n'importe où ailleurs.
 +
 +En choisissant ma machine virtuelle dans la fenêtre VirtualBox Manager, je clique ensuite sur Settings > Network.
 +
 +Je commence par garder la valeur par défaut de l'adaptateur NAT. Cela permet à la machine hébergée d'accéder à Internet via la connexion de mon hôte. La machine virtuelle n'est visible à personne d'autre sur mon réseau ; je ne peux accéder à aucune des ressources de la machine virtuelle à partir de mon ordinateur hôte non plus et les machines virtuelles ne peuvent pas accéder les unes aux autres.
  
 ** **
Ligne 142: Ligne 238:
  
 By default, vboxnet0 has a DHCP server set up to dynamically allocate IP addresses on a per session basis. I want my Wordpress virtual server to keep static IP addresses, so on the DHCP tab, I uncheck the “Enable Server” box for DHCP. By default, vboxnet0 has a DHCP server set up to dynamically allocate IP addresses on a per session basis. I want my Wordpress virtual server to keep static IP addresses, so on the DHCP tab, I uncheck the “Enable Server” box for DHCP.
-Add Host-only Adapter to Guest 
 ** **
 +
 +Configurer l'adaptateur Host-only dans VirtualBox Manager
 +
 +La méthode simple est d'utiliser l'adaptateur par défaut de Host-only fourni par VirtualBox, c'est celui nommé vboxnet0, mais vous pouvez en ajouter d'autres si vous voulez plusieurs réseaux Host-only distincts. Si vous allez dans la fenêtre principale de VirtualBox Manager et sélectionnez File > Preferences > Network, vous pouvez configurer vboxnet0 ou ajouter de nouveaux adaptateurs.
 +
 +Cliquez sur le bouton « Éditer » de votre réseau Host-only, c'est l'icône de tournevis intitulée « Edit host only network » et vous trouverez les paramètres par défaut. L'adresse IP 192.168.56.1 est l'adresse de l'hôte pour les invitées. Je vais laisser cela comme çà.
 +
 +Par défaut, vboxnet0 dispose d'un serveur DHCP configuré pour allouer dynamiquement les adresses IP pour chaque session. Je veux que mon serveur virtuel Wordpress conserve des adresses IP statiques, donc sur l'onglet DHCP, je décoche la case « Activer serveur » (Enable server) pour le DHCP.
 +
 +
  
 ** **
 +Add Host-only Adapter to Guest
 +
 I'll add another network adapter to my guest machine, a Host-Only Adapter, that enables a self-contained, private, virtual network consisting solely of my host and any guests using host-only. Any of the member machines can access each other, but nothing outside it can get in. I'll add another network adapter to my guest machine, a Host-Only Adapter, that enables a self-contained, private, virtual network consisting solely of my host and any guests using host-only. Any of the member machines can access each other, but nothing outside it can get in.
  
 So on my Adapter 2 tab for my guest, I set the Attached to option to Host-only, and the name is the default vboxnet0. Promiscuous mode doesn't matter, but I do need the Cable Connected checkbox enabled. So on my Adapter 2 tab for my guest, I set the Attached to option to Host-only, and the name is the default vboxnet0. Promiscuous mode doesn't matter, but I do need the Cable Connected checkbox enabled.
 +**
 +
 +Ajouter l'adaptateur Host-only aux machines virtuelles
 +
 +Je vais ajouter une autre carte réseau à ma machine virtuelle, un adaptateur Host-Only, qui active un réseau privé virtuel, autonome, composé uniquement de mon hôte et des machines hébergées qui utilisent Host-Only. Toute les machines membres peuvent s'accéder mutuellement, mais rien du dehors ne peut entrer.
 +
 +Donc sur l'onglet de l'adaptateur 2 de ma machine virtuelle, j'ai réglé l'option « Attached to » à Host-only et le nom est le vboxnet0 par défaut. Le mode Promiscuous n'a pas d'importance, mais j'ai vraiment besoin de cocher la case Cable Connected.
 +**
  
 Configure the Guest Configure the Guest
Ligne 155: Ligne 270:
  
 ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up
-** 
  
-** 
 This sets the IP address on my host-only adapter for this guest, and brings up the network interface. It uses the 192 network prefix for domestic networks, followed by .168 for the start of the host ID, .56 as the host-only sub-net range, and I could use use any final identifier above .1 (my host) on my host-only network. The NAT adapter is sitting on eth0, so logically the Host-only adapter is bound to eth1. I can now secure shell (SSH) or browse to the guest from the host using this IP address as a test. This sets the IP address on my host-only adapter for this guest, and brings up the network interface. It uses the 192 network prefix for domestic networks, followed by .168 for the start of the host ID, .56 as the host-only sub-net range, and I could use use any final identifier above .1 (my host) on my host-only network. The NAT adapter is sitting on eth0, so logically the Host-only adapter is bound to eth1. I can now secure shell (SSH) or browse to the guest from the host using this IP address as a test.
 However, this is just temporary; if I reboot, this configuration will disappear. To make it permanent, I need to add it to the /etc/network/interfaces file (as root) in the form: However, this is just temporary; if I reboot, this configuration will disappear. To make it permanent, I need to add it to the /etc/network/interfaces file (as root) in the form:
 +**
  
 +Configurer le serveur virtuel
 +
 +J'ai besoin que mon serveur virtuel ait une adresse IP statique sur le réseau Host-only, sinon l'adresse va changer à chaque session et je dois ensuite trouver ce qu'elle est avant de pouvoir y accéder à partir de l'hôte. En se connectant au serveur virtuel, j'ouvre un terminal et saisis la commande suivante :
 +
 +ifconfig eth1 192.168.56.101 netmask 255.255.255.0 up
 +
 +Ceci définit l'adresse IP sur mon adaptateur Host-Only pour cette machine virtuelle et active l'interface réseau. Il utilise le préfixe réseau 192 pour les réseaux domestiques, suivi de .168 pour le début de l'ID d'hôte, .56 comme numéro de sous-réseau host-only et je pourrais utiliser n'importe quel identifiant final au-delà de .1 (mon hôte) sur mon réseau Host-only. L'adaptateur NAT est positionné sur eth0, donc logiquement l'adaptateur Host-only est lié à eth1. Je peux maintenant me connecter en Secure Shell (SSH) ou accéder au serveur virtuel à partir de l'hôte en utilisant cette adresse IP comme un test.
 +Toutefois, ce n'est que temporaire ; si je redémarre, cette configuration disparaîtra. Pour la rendre permanente, je dois l'ajouter au fichier /etc/network/interfaces (en tant que root) sous la forme:
 +
 +
 +**
 # The host-only network interface # The host-only network interface
 auto eth1 auto eth1
Ligne 171: Ligne 296:
 Once I reboot, this interface will be raised automatically. I can check that it's present using the ifconfig command in a terminal on the guest. Once I reboot, this interface will be raised automatically. I can check that it's present using the ifconfig command in a terminal on the guest.
 ** **
 +
 +# L'interface réseau Host-only
 +auto eth1
 +iface eth1 inet static
 +address 192.168.56.101
 +netmask 255.255.255.0
 +network 192.168.56.0
 +broadcast 192.168.56.255
 +
 +Une fois que j'aurai redémarré, cette interface sera activée automatiquement. Je peux vérifier qu'elle est présente à l'aide de la commande ifconfig dans un terminal sur la machine virtuelle.
  
 ** **
Ligne 183: Ligne 318:
 If I add more guests to the host-only network, I can do the same so that I can address any of them, from any of them, by name. If I add more guests to the host-only network, I can do the same so that I can address any of them, from any of them, by name.
 ** **
 +
 +Désignation des partenaires
 +
 + Comme je ne suis pas bon avec les chiffres et les adresses IP, je préfère utiliser le nom de la machine virtuelle plutôt que l'adresse IP. Pour ce faire je peux ajouter un alias au fichier /etc/hosts sur ma machine hôte, de sorte que je puisse atteindre par son nom ma machine virtuelle active.
 +
 +Je modifie le fichier (en tant que root) en ajoutant la ligne :
 +
 +192.168.56.101 ocelotsvr
 +
 +Si j'ajoute d'autres machines virtuelles sur le réseau Host-only, je peux faire la même chose pour pouvoir atteindre chacune d'entre elle, à partir de n'importe laquelle, par son nom.
 +
  
 ** **
Ligne 195: Ligne 341:
 I need two rules; one to access the Apache web-server on my guest, the other to handle all the other TCP traffic (http requests, mostly). I need two rules; one to access the Apache web-server on my guest, the other to handle all the other TCP traffic (http requests, mostly).
 ** **
 +
 +Un Port dans la tempête ?
 +
 +Les experts en réseaux auront repéré une autre route pour accéder à mon serveur virtuel.
 +
 +Grâce à mon adaptateur NAT par défaut, je pourrais y faire une configuration supplémentaire pour me permettre d'accéder à mon serveur virtuel à partir de l'hôte, sans utiliser le réseau Host-only.
 +
 +Je peux mettre en place la redirection de port dans VirtualBox, dans le panneau de paramétrage de l'adaptateur réseau de la machine virtuelle. Allez à l'adaptateur NAT et vous verrez que le gros bouton en bas est pour la Redirection de port. Cela ouvre encore une boîte de dialogue de configuration pour fixer les règles de redirection de port pour cet adaptateur réseau uniquement pour cette machine virtuelle.
 +
 +J'ai besoin de deux règles : l'une pour accéder au serveur web Apache de ma machine virtuelle, l'autre pour gérer tout le reste du trafic TCP (requêtes http, principalement).
  
 ** **
Ligne 201: Ligne 357:
 This also means any other guests I wish to run can't access this virtual server, as no network route exists under NAT. This also means any other guests I wish to run can't access this virtual server, as no network route exists under NAT.
 ** **
 +
 +Pour garder les choses simples, je vais les nommer Apache et TCP et les deux utilisent le protocole TCP. Si je respecte les numéros de port habituels, 8888 sur l'hôte transmettant au port 80 sur la virtuelle pour Apache ; puis 2222 sur l'hôte transmettant au port 22 sur l'invitée ; ceci me donne un accès spécifique sur la virtuelle pour les demandes de service. Tout le reste sera rejeté par VirtualBox, car il n'y a pas de route valable.
 +
 +Cela signifie également que quelque autre machine virtuelle que je lancerai ne pourra accéder à ce serveur virtuel, car aucune route réseau n'existe par le NAT.
 +
numero61/tuto_vbox_p._15-20.1343838904.txt.gz · Dernière modification : 2012/08/01 18:35 de frangi