¿Cómo instalo una GUI en mi instancia de Amazon EC2 que ejecuta Amazon Linux 2?

Descripción corta

Para ejecutar aplicaciones gráficas en Linux, necesitas un entorno de escritorio. Las imágenes de máquina de Amazon (AMI) estándar para AL2 no vienen con un entorno de escritorio instalado de forma predeterminada. Utiliza la biblioteca AL2 Extras para instalar el entorno de escritorio MATE. Para obtener más información, consulta Entorno de escritorio MATE en el sitio web de MATE.

O bien, inicia la instancia desde una AMI de AL2 que venga con MATE preinstalado. Para obtener más información, consulta Configuración de la conexión a escritorio MATE de AL2. También puedes usar escritorios virtuales en Amazon WorkSpaces para ejecutar AL2, Ubuntu Linux, Rocky Linux, Red Hat Enterprise Linux (RHEL) o Microsoft Windows.

Nota: La siguiente resolución es para instancias que se ejecutan solo en AL2. No funciona para Amazon Linux 1 (AL1) ni Amazon Linux 2023 (AL2023). Para obtener información sobre cómo instalar la GUI en AL2023, consulta el Tutorial: instalación del entorno de escritorio GNOME en AL2023. Después de configurar una GUI en AL2023, puedes configurar el servidor de Tiger VNC en AL2023 para que se conecte a la GUI.

Resolución

Nota: Si se muestran errores al ejecutar comandos de la Interfaz de la línea de comandos de AWS (AWS CLI), consulta Solución de problemas de AWS CLI. Además, asegúrate de utilizar la versión más reciente de la AWS CLI.

La siguiente resolución es solo para AL2. Para comprobar el nombre y la versión de su distribución de Linux, ejecuta el siguiente comando:

grep PRETTY_NAME /etc/os-release

No puedes usar los siguientes pasos de resolución para entornos que usan una instancia de bastión (salto) para conectarte a otras instancias de EC2 en una subred no pública. Para conectarte de forma segura a las instancias de EC2 que no tienen conectividad directa a Internet, utiliza Punto de enlace de EC2 Instance Connect o Session Manager, una capacidad de AWS Systems Manager. O bien, utiliza AWS Site-to-Site VPN o AWS Direct Connect para establecer una conectividad segura entre tu red y AWS.

Actualización de la instancia

Se recomienda actualizar y reiniciar la instancia antes de instalar la GUI para evitar problemas.

Para actualizar la instancia, sigue estos pasos:

1. Conéctate a tu instancia de Amazon EC2.

2. Ejecuta el comando siguiente para actualizar la instancia:

   sudo yum update

3. Reinicia la instancia.

Instalación del entorno de escritorio MATE

Para instalar el entorno de escritorio MATE, sigue estos pasos:

1. Para instalar los paquetes MATE, ejecuta el siguiente comando:

   sudo amazon-linux-extras install mate-desktop1.x

2. Para definir MATE como tu entorno de escritorio predeterminado para todos los usuarios, ejecuta el siguiente comando:

   sudo bash -c 'echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop'

Instalación de un servidor VNC

Instala un servidor de computación en red virtual (VNC), como TigerVNC, para acceder a los servicios de escritorio gráfico remoto. Para obtener más información sobre TigerVNC, consulta TigerVNC el sitio web de TigerVNC.

Por motivos de seguridad, la siguiente configuración no permite la conectividad directa a través de TigerVNC. En su lugar, debes usar un túnel SSH cifrado para acceder a la GUI. Se recomienda no abrir puertos VNC en los grupos de seguridad.

Para instalar TigerVNC, sigue estos pasos:

1. Para instalar el servidor TigerVNC; ejecuta el siguiente comando:

   sudo yum install tigervnc-server

2. Para configurar una contraseña específica de VNC para tu usuario, ejecuta el siguiente comando:

   vncpasswd

   Nota: Cuando el terminal pregunte si deseas introducir una contraseña de solo lectura, pulsa n. La contraseña no cifrada se graba en un archivo del directorio principal. Solo su usuario y el usuario raíz pueden acceder al archivo. Un mecanismo de desafío-respuesta protege las contraseñas transmitidas a través de la red. Para obtener más información, consulta vncpasswd en el sitio web de TigerVNC. El túnel SSH que utiliza protege aún más las conexiones con un cifrado más sólido.

3. Para crear el directorio de configuración para todo el sistema de tigervnc, ejecuta el siguiente comando:

   sudo mkdir /etc/tigervnc

4. Para bloquear la conectividad directa con el VNC, ejecuta el siguiente comando:

   sudo bash -c 'echo localhost > /etc/tigervnc/vncserver-config-mandatory'

5. Para crear una nueva unidad systemd para TigerVNC, ejecuta el siguiente comando:

   sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service

6. Para sustituir todas las apariciones de <USER> en la nueva unidad por su nombre de usuario, ejecuta el siguiente comando:

   sudo sed -i 's/<USER>/'${USER}'/' /etc/systemd/system/vncserver@.service

7. Para volver a cargar la configuración del administrador systemd, ejecuta los siguientes comandos:

   sudo systemctl daemon-reload

8. Para activar el servicio TigerVNC al arrancar, ejecuta el siguiente comando:

   sudo systemctl enable vncserver@:1

9. Para iniciar el servicio TigerVNC, ejecuta el siguiente comando:

   sudo systemctl start vncserver@:1

10. Para confirmar que el servicio TigerVNC se ejecuta, ejecuta el siguiente comando:

sudo systemctl status vncserver@:1

11. Para confirmar que TigerVNC escucha en el puerto TCP 5901, ejecuta el siguiente comando:

ss -lnp '( sport = :5901 )'

Instalación del Visor de TigerVNC en tu equipo local

El Visor de TigerVNC está disponible para Windows, macOS y Linux. Para descargar la herramienta, consulta Lanzamientos en GitHub.

Según tu sistema operativo (SO), descarga la siguiente versión del Visor de TigerVNC:

• Para Windows, instala tigervnc64-x.y.z.exe (64 bits) o tigervnc-x.y.z.exe (32 bits).
• Para macOS, instala TigerVNC-x.y.z.dmg.
  Nota: Sustituye x.y.z por el número de versión más reciente.
• Para Linux, puedes encontrar el paquete TigerVNC en los repositorios de muchas distribuciones. Consulta las instrucciones de distribución para obtener información sobre cómo instalar los paquetes. O bien, descarga e instala el binario correspondiente desde GitHub.

Acceso a la GUI

Para acceder a la GUI, primero debes conectarte a la instancia desde tu equipo local con el reenvío de puertos activado para el puerto TCP 5901. Esta configuración crea un túnel SSH cifrado para el tráfico de VNC. A continuación, utiliza el visor VNC para conectarte a la GUI.

Creación de un túnel SSH cifrado

Importante: Asegúrate de que el firewall de tu equipo local permita las conexiones TCP al puerto 5901.

Si usas PuTTY para conectarte a la instancia, sigue estos pasos antes de abrir la conexión:

1. En el panel de navegación Categoría, expande Conexión y, a continuación, elige SSH.
2. Expande SSH y, a continuación, selecciona Túneles.
3. En Puerto de origen, escribe 5901.
4. En Destino, introduce localhost:5901.
5. Elige Agregar.

Si usas un cliente SSH para conectarte a la instancia, ejecuta el siguiente comando para activar el reenvío de puertos:

ssh -L 5901:localhost:5901 -i /path/key-pair-name.pem user@instance-dns-name

Nota: Sustituye path por la ruta de tu clave y key-pair-name por el nombre del archivo de clave privada. Sustituye user por el nombre de usuario e instance-dns-name por el nombre DNS o la dirección IP de la instancia. El nombre de usuario predeterminado para AL2 es ec2-user.

Si usas EC2 Instance Connect para conectarte a la instancia, debes ejecutar el siguiente comando de la AWS CLI ec2-instance-connect para activar el reenvío de puertos:

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type direct --local-forwarding 5901:localhost:5901

Nota: Sustituye i-1234567890example por el ID de la instancia. Si usas el punto de enlace de EC2 Instance Connect, sustituye direct por eice.

Si usas Session Manager para conectarte a la instancia, debes iniciar una sesión de reenvío de puertos de Session Manager. Para los puertos local y remoto, escribe 5901.

Uso del Visor de VNC para conectarse a la GUI

Sigue estos pasos:

1. Abre el Visor de TigerVNC en tu equipo local.
2. Para el servidor VNC, introduce localhost:1 y ,a continuación, elige Conectar.
3. Introduce tu contraseña de VNC.
   Nota: Si recibes una alerta que indica que la conexión no es segura, ignórala. Estás accediendo al servidor VNC a través del túnel SSH cifrado que has creado.

(Opcional) Desactivación de la autenticación con contraseña para VNC

Importante: Se recomienda desactivar la autenticación con contraseña solo para las instancias de un solo usuario. Cuando la autenticación con contraseña de VNC está desactivada, cualquier usuario que pueda iniciar sesión en tu instancia puede crear un túnel SSH y acceder a tu escritorio de VNC.

Para desactivar la autenticación con contraseña para VNC, sigue estos pasos:

1. Ejecuta el siguiente comando para cambiar la configuración de tipos de seguridad del servidor VNC a Ninguno:

   echo SecurityTypes=None >> ~/.vnc/config

2. Para reiniciar el servidor VNC, ejecuta el siguiente comando:

   sudo systemctl restart vncserver@:1

(Opcional) Instalación de un navegador web

AWS no proporciona navegadores web en los repositorios de AL2. Sin embargo, puedes instalar navegadores web como Chromium en el sitio web de Chromium Projects o navegadores Firefox en el sitio web de Mozilla.

Nota: AWS no admite software que hayas instalado desde orígenes de terceros.

Los siguientes pasos de instalación son solo para instancias basadas en la arquitectura x86_64 (procesadores Intel y AMD). No puedes usar la siguiente resolución para instancias basadas en la arquitectura aarch64 (procesadores AWS Graviton). Para comprobar la arquitectura de la instancia, ejecuta el siguiente comando:

uname -m

Instalación de Chromium

Sigue estos pasos:

1. Para activar el repositorio Paquetes adicionales para Enterprise Linux (EPEL), ejecuta el siguiente comando:

   sudo amazon-linux-extras install epel

   Nota: Para obtener más información, consulta Paquetes adicionales para Enterprise Linux (EPEL) en el sitio web de Fedora Project.

2. Para instalar los paquetes de Chromium, ejecuta el siguiente comando:

   sudo yum install chromium

3. En el escritorio MATE, elige Aplicaciones y, a continuación, Internet. Puedes encontrar Chromium en la lista como navegador web Chromium.

Instalación de Firefox

Nota: Puedes instalar Firefox solo para el usuario actual.

Para instalar Firefox para el usuario actual en tu instancia de AL2, sigue estos pasos:

1. Para descargar la versión más reciente de Firefox para Linux de 64 bits, ejecuta el siguiente comando:

   curl -L -o ~/firefox.tar.xz 'https://download.mozilla.org/?product=firefox-latest-ssl&os=linux64&lang=en-US'

2. Para extraer el contenido del archivo descargado, ejecuta el siguiente comando:

   tar Jxf ~/firefox.tar.xz -C ~/

3. Para crear un acceso directo de Firefox en tu escritorio, ejecuta el siguiente comando:

   echo '[Desktop Entry]
   Version=1.0
   Type=Application
   Terminal=false
   Icon=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
   Exec=/home/ec2-user/firefox/firefox
   Name=Firefox
   Comment=Firefox web browser
   GenericName=Firefox web browser
   Categories=Network;WebBrowser;' > ~/Desktop/Firefox.desktop

4. Usa el acceso directo del escritorio para iniciar Firefox.
   Nota: Si se muestra un mensaje en el que se indica que el iniciador de aplicaciones no es de confianza, selecciona Marcar como de confianza.

Información relacionada

¿Cómo puedo acceder a mi instancia de macOS de Amazon EC2 a través de una interfaz gráfica de usuario?