¿Cómo instalo una GUI en mi instancia de Amazon EC2 que ejecuta Amazon Linux 2?

8 minutos de lectura
0

Quiero instalar una interfaz gráfica de usuario (GUI) en mi instancia de Amazon Elastic Compute Cloud (Amazon EC2) que ejecuta Amazon Linux 2. ¿Cómo lo hago?

Descripción corta

Antes de continuar, considere una de estas alternativas a la instalación manual de una GUI:

  • Iníciela desde una AMI de Amazon Linux 2 que venga con MATE preinstalado. Para obtener más información, consulte Configurar la conexión a escritorio MATE de Amazon Linux 2.
  • Comience a usar Amazon WorkSpaces, un servicio de virtualización de escritorios persistente y totalmente administrado. Para obtener más información, consulte Amazon WorkSpaces.
  • Comience a usar NICE DCV, un protocolo de visualización remota que ofrece escritorios remotos y transmisión de aplicaciones de forma segura desde cualquier nube o centro de datos a cualquier dispositivo. Para obtener más información, consulte NICE DCV.

Si desea continuar con la instalación manual de la GUI, haga lo siguiente:

  1. Instale el entorno de escritorio MATE, una GUI ligera basada en GNOME 2 disponible como extra para Amazon Linux 2. Para obtener más información sobre MATE, consulte el sitio web del entorno de escritorio MATE.
  2. Instale un servicio de computación en red virtual (VNC), como TigerVNC. Para obtener más información sobre TigerVNC, consulte el sitio web tigervnc.org.
  3. Conéctese a la GUI mediante el VNC.
  4. (Opcional) Desactive la autenticación con contraseña para VNC.
  5. (Opcional) Instale un navegador web, como Chromium o Firefox. Para obtener más información sobre Chromium, consulte el sitio web chromium.org. Para obtener más información sobre Firefox, consulte el sitio web mozilla.org. Tenga en cuenta que tanto Chromium como Firefox solo están disponibles en la variante X86.

Nota: Estas instrucciones se aplican únicamente a Amazon Linux 2. Para confirmar la versión que está ejecutando, ejecute el siguiente comando:

$ grep PRETTY_NAME /etc/os-release
PRETTY_NAME="Amazon Linux 2"

Para obtener instrucciones sobre cómo acceder a una instancia EC2 de macOS mediante una GUI, consulte ¿Cómo puedo acceder a mi instancia Mac de Amazon EC2 a través de una interfaz gráfica de usuario?

Solución

Antes de empezar

1.    Conéctese a la instancia como usuario de EC2 mediante SSH.

La instancia debe estar en una subred pública y ser accesible a través de una dirección IP pública o una dirección IP de Elastic. O bien, puede establecer una conexión mediante AWS VPN o AWS Direct Connect que le permita acceder a la instancia a través de una IP privada. Estas instrucciones no se aplican a los entornos que utilizan un host bastión. Por motivos de seguridad, el tráfico al servidor VNC es dirige mediante SSH. Se recomienda evitar abrir puertos VNC en sus grupos de seguridad.

2.    Actualice la instancia ejecutando la actualización de sudo yum y, a continuación, reinicie la instancia. Si no se actualiza ni se reinicia, se pueden producir resultados impredecibles si se siguen estos pasos.

Instalar el entorno de escritorio MATE

1.    Instale los paquetes MATE.

sudo amazon-linux-extras install mate-desktop1.x

2.    Defina MATE como su escritorio predeterminado para todos los usuarios.

sudo bash -c 'echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop'

Instalar TigerVNC

1.    Instale TigerVNC Server:

sudo yum install tigervnc-server

2.    Configure una contraseña específica de VNC que contenga de seis a ocho caracteres para este usuario. Cuando se le pregunte si desea introducir una contraseña de solo lectura, pulse «n».

vncpasswd

3.    Restrinja el acceso a la red VNC al host local, de modo que solo se pueda acceder a VNC mediante un túnel SSH seguro.

Cree el directorio de configuración de tigervnc:

sudo mkdir /etc/tigervnc

Cree un archivo de configuración obligatorio que contenga la opción localhost:

sudo bash -c 'echo localhost > /etc/tigervnc/vncserver-config-mandatory'

4.    Inicie el servidor VNC en la pantalla número 1 y haga que se inicie siempre al arrancar.

Cree una nueva unidad systemd.

sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service

Utilice el comando sed para reemplazar todas las apariciones de USER en la nueva unidad por ec2-user.

sudo sed -i 's/<USER>/ec2-user/' /etc/systemd/system/vncserver@.service

Vuelva a cargar la configuración del administrador de systemd.

sudo systemctl daemon-reload

Active el servicio.

sudo systemctl enable vncserver@:1

Inicie el servicio.

sudo systemctl start vncserver@:1

Conectarse a la GUI mediante VNC

1.    Instale el software TigerVNC en su equipo local, si aún no está instalado. TigerVNC está disponible para Windows, Linux y macOS. Visite el sitio web de TigerVNC para acceder a la descarga.

Linux: El paquete tigervnc está disponible en los repositorios de muchas distribuciones y se puede instalar utilizando sus respectivos administradores de paquetes.

macOS: Descargue e instale TigerVNC-X.Y.z.dmg, donde x.y.z representa la versión más reciente.**
Windows:** Descargue e instale tigervnc64-x.y.z.exe (64 bits) o tigervnc-x.y.z.exe (32 bits), donde x.y.z representa la versión más reciente.

2.    En su ordenador local, use SSH para conectarte a su instancia mientras crea un túnel para reenviar todo el tráfico del puerto local 5901/TCP (VNC) al servidor VNC de la instancia:

Linux y macOS

Cuando se conecte a su instancia mediante SSH, agregue el parámetro**-L** para activar el reenvío de puertos. Sustituya PEM_FILE por su clave privada e INSTANCE_IP por su IP pública o privada de la instancia, según corresponda.

ssh -L 5901:localhost:5901 -i PEM_FILE ec2-user@INSTANCE_IP

Windows

Al abrir la conexión con PuTTY, configure el reenvío de puertos y, a continuación, abra la conexión:

  1. En el menú Conexión, seleccione SSH y, a continuación, seleccione Túneles.
  2. Introduzca 5901 en el campo Puerto de origen.
  3. Introduzca localhost:5901 en el campo Destino.
  4. Seleccione Agregar.

3.    Abra el Visor de TigerVNC en su computadora local. Cuando se le pida el nombre de host del servidor VNC, escriba localhost:1 y, a continuación, conéctese a él.

4.    Introduzca la contraseña de VNC que configuró en el paso 2 de la sección Instalar TigerVNC. Si aparece una alerta que indica que la conexión no es segura, ignórela. Está accediendo al servidor VNC mediante un túnel SSH cifrado.

Aparecerá su entorno de escritorio MATE.

(Opcional) Desactivar la autenticación con contraseña para VNC

No se recomienda desactivar la autenticación con contraseña de VNC. Todos los usuarios que puedan usar SSH para conectarse a su instancia podrán crear un túnel y acceder a su escritorio de VNC. Si se trata de una instancia de usuario único (es decir, ninguna otra persona puede iniciar sesión) y quiere desactivar la autenticación con contraseña para VNC de todos modos, siga estos pasos:

1.    Cambie la configuración de tipos de seguridad del servidor VNC a None:

echo SecurityTypes=None >> ~/.vnc/config

2.    Reinicie el servidor VNC.

sudo systemctl restart vncserver@:1

(Opcional) Instalar un navegador web (solo para X86)

AWS no proporciona navegadores web como Chromium o Firefox en los repositorios de Amazon Linux 2. Para instalar uno de estos navegadores, siga estos pasos. Tenga en cuenta que AWS no admite software instalado desde fuentes de terceros.

Las siguientes instrucciones se aplican a las instancias EC2 basadas en procesadores Intel y AMD de 64 bits (x86_64). Estas fuentes de terceros no proporcionan navegadores web para instancias basadas en procesadores Graviton (aarch64). Para confirmar la arquitectura de la instancia, ejecute el siguiente comando:

$ uname -m
x86_64

Para instalar Chromium (proyecto de código abierto detrás de Google Chrome), siga los siguientes pasos:

1.    Active el repositorio ** EPEL**. Consulte la documentación de EPEL en el sitio web Fedoraproject.org para obtener más información.

sudo amazon-linux-extras install epel

2.    Instale los paquetes de Chromium.

sudo yum install chromium

Chromium se instala en MATE en Aplicaciones, Internet y el navegador web Chromium.

Para instalar Mozilla Firefox (solo para usuarios actuales), siga los siguientes pasos:

1.    Descargue la última versión de Firefox para Linux de 64 bits en su ordenador local. Visite el sitio web mozilla.org para acceder a la descarga.

2.    Tras descargar Firefox, copie el archivo en su instancia. Consulte las instrucciones en los sitios web correspondientes de Linux y Windows.

3.    Conéctese a su instancia de EC2 mediante SSH.

4.    Extraiga el contenido del archivo. Este comando de ejemplo indica que el archivo está en el directorio principal del usuario de EC2. Cambie la ruta y la versión de Firefox según sea necesario.

tar jxf ~/firefox-xx.y.tar.bz2 -C ~/

5.    Con vim o su editor favorito, cree un icono de escritorio. Cree el archivo ~/Desktop/Firefox.desktop con el contenido que se muestra en el siguiente ejemplo.

[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Icon=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Icon[en_US]=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Name[en_US]=Firefox
Exec=/home/ec2-user/firefox/firefox
Comment[en_US]=Firefox web browser
Name=Firefox
Comment=Firefox web browser
GenericName[en_US.UTF-8]=Firefox web browser
Categories=Network;WebBrowser;

6.    Use el icono del escritorio que creó en el paso 5 para iniciar Firefox.

7.    Si aparece un mensaje que indica que el lanzador de aplicaciones no está marcado como de confianza, seleccione Mark as Trusted (Marcar como de confianza) y, a continuación, haga doble clic para abrir Firefox.

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 2 años