Comment installer une interface utilisateur graphique sur une instance Amazon EC2 exécutant Amazon Linux 2 ?

Brève description

Avant de continuer, envisagez l’une de ces alternatives à l’installation manuelle d’une interface utilisateur graphique (GUI) :

• Lancement à partir d’une AMI Amazon Linux 2 fournie avec MATE préinstallé. Pour en savoir plus, consultez la page Configuration de la connexion de bureau Amazon Linux 2 MATE.
• Utilisation d’Amazon WorkSpaces, un service de virtualisation de bureau persistant et entièrement géré. Pour en savoir plus, consultez la page Amazon WorkSpaces.
• Utilisation de NICE DCV, un protocole d’affichage à distance qui permet de diffuser des bureaux et des applications à distance en toute sécurité depuis n’importe quel cloud ou centre de données et vers n’importe quel appareil. Pour en savoir plus, consultez la page NICE DCV.

Si vous souhaitez procéder à l’installation manuelle d’une interface utilisateur graphique, effectuez ces opérations :

1. Installez l’environnement de bureau MATE, une interface utilisateur graphique légère basée sur GNOME 2 et disponible en supplément pour Amazon Linux 2. Pour en savoir plus sur MATE, consultez le site Web de l’environnement de bureau MATE.
2. Installez un service de calcul en réseau virtuel (VNC), tel que TigerVNC. Pour en savoir plus sur TigerVNC, consultez le site Web tigervnc.org.
3. Connectez-vous à l’interface utilisateur graphique à l’aide du VNC.
4. (Facultatif) Désactivez l’authentification par mot de passe pour le VNC.
5. (Facultatif) Installez un navigateur Web, tel que Chromium ou Firefox. Pour en savoir plus sur Chromium, consultez le site Web chromium.org. Pour en savoir plus sur Firefox, consultez le site Web mozilla.org. Notez que Chromium et Firefox ne sont disponibles que dans la variante X86.

Remarque : ces instructions s’appliquent uniquement à Amazon Linux 2. Pour confirmer la version que vous utilisez, exécutez la commande suivante :

$ grep PRETTY_NAME /etc/os-release
PRETTY_NAME="Amazon Linux 2"

Pour obtenir des instructions sur l’accès à une instance macOS EC2 à l’aide d’une interface utilisateur graphique, consultez la page Comment puis-je accéder à mon instance Mac Amazon EC2 via une interface utilisateur graphique ?

Résolution

Avant de commencer

1.    Connectez-vous à votre instance en tant qu’utilisateur EC2 via SSH.

L’instance doit se trouver dans un sous-réseau public et être accessible via une adresse IP publique ou une adresse IP Elastic. Vous pouvez également établir une connexion avec AWS VPN ou AWS Direct Connect qui vous permet d’accéder à l’instance via une adresse IP privée. Ces instructions ne s’appliquent pas aux environnements utilisant un hôte bastion. Pour des raisons de sécurité, le trafic vers le serveur VNC est tunnelisé via SSH. Il est recommandé d’éviter d’ouvrir des ports VNC dans vos groupes de sécurité.

2.    Mettez à jour l’instance en exécutant une mise à jour sudo yum, puis redémarrez-la. En l'absence de mise à jour et de redémarrage, vous pouvez obtenir des résultats imprévisibles lorsque vous suivez les étapes suivantes.

Installation de l’environnement de bureau MATE

1.    Installez les packages MATE.

sudo amazon-linux-extras install mate-desktop1.x

2.    Définissez MATE comme bureau par défaut pour tous les utilisateurs.

sudo bash -c 'echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop'

Installation de TigerVNC

1.    Installez le serveur TigerVNC :

sudo yum install tigervnc-server

2.    Configurez un mot de passe spécifique au VNC, contenant six à huit caractères pour cet utilisateur. Lorsque vous êtes invité à saisir un mot de passe en lecture seule, appuyez sur « n ».

vncpasswd

3.    Limitez l’accès au réseau VNC à l’hôte local, de sorte que le VNC ne soit accessible que via un tunnel SSH sécurisé.

Créez le répertoire de configuration tigervnc :

sudo mkdir /etc/tigervnc

Créez un fichier de configuration obligatoire contenant l’option localhost :

sudo bash -c 'echo localhost > /etc/tigervnc/vncserver-config-mandatory'

4.    Démarrez le serveur VNC sur l’écran primaire et veillez à ce qu’il se lance toujours au démarrage.

Créez une nouvelle unité systemd.

sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service

Exécutez la commande sed pour remplacer toutes les occurrences de USER dans la nouvelle unité par ec2-user.

sudo sed -i 's/<USER>/ec2-user/' /etc/systemd/system/vncserver@.service

Rechargez la configuration du gestionnaire systemd.

sudo systemctl daemon-reload

Activez le service.

sudo systemctl enable vncserver@:1

Démarrez le service.

sudo systemctl start vncserver@:1

Connexion à l’interface utilisateur graphique à l’aide du VNC

1.    Installez le logiciel TigerVNC sur votre ordinateur local, si ce n’est pas déjà fait. TigerVNC est disponible pour Windows, Linux et macOS. Rendez-vous sur le site Web de TigerVNC pour le télécharger.

Linux : le package tigervnc est disponible dans les référentiels de nombreuses distributions et peut être installé à l’aide de leurs gestionnaires de packages respectifs.

macOS : téléchargez et installez TigerVNC-x.y.z.dmg (x.y.z représentant la dernière version).**
Windows :** téléchargez et installez tigervnc64-x.y.z.exe (64-bit) ou tigervnc-x.y.z.exe (32-bit) (x.y.z représentant la dernière version).

2.    Sur votre ordinateur local, utilisez le protocole SSH pour vous connecter à votre instance tout en créant un tunnel pour transférer l’ensemble du trafic du port local 5901/TCP (VNC) vers le serveur VNC de l’instance :

Linux et macOS

Lorsque vous vous connectez à votre instance via SSH, ajoutez le paramètre -L pour activer la redirection de port. Remplacez PEM_FILE par votre clé privée et INSTANCE_IP par l’adresse IP publique ou privée de votre instance, le cas échéant.

ssh -L 5901:localhost:5901 -i PEM_FILE ec2-user@INSTANCE_IP

Windows

Au moment d’ouvrir la connexion avec PuTTY, configurez la redirection de port, puis ouvrez la connexion :

1. Dans le menu Connexion, sélectionnez SSH, puis sélectionnez Tunnels.
2. Saisissez « 5901 » dans le champ Port source.
3. Saisissez localhost:5901 dans le champ Destination.
4. Sélectionnez Ajouter.

3.    Ouvrez la visionneuse TigerVNC sur votre ordinateur local. Lorsque vous êtes invité à saisir le nom d’hôte du serveur VNC, saisissez localhost:1 puis connectez-vous à ce dernier.

4.    Saisissez le mot de passe VNC que vous avez configuré à l’étape 2 de la section Installation de TigerVNC. Si une alerte s’affiche indiquant que la connexion n’est pas sécurisée, ignorez-la. Vous accédez au serveur VNC à l’aide d’un tunnel SSH chiffré.

Votre environnement de bureau MATE s’affiche alors.

(Facultatif) Désactivation de l’authentification par mot de passe pour le VNC

Il n’est pas recommandé de désactiver l’authentification par mot de passe du VNC. Tout utilisateur en mesure de se connecter via SSH à votre instance peut en effet créer un tunnel et accéder à votre bureau VNC. S’il s’agit d’une instance mono-utilisateur (c’est-à-dire qu’aucun autre utilisateur ne peut se connecter) et que vous souhaitez malgré tout désactiver l’authentification par mot de passe pour le VNC, procédez comme suit :

1.    Modifiez le paramètre « Types de sécurité » du serveur VNC pour le définir sur « Aucun » :

echo SecurityTypes=None >> ~/.vnc/config

2.    Redémarrez le serveur VNC.

sudo systemctl restart vncserver@:1

(Facultatif) Installation d’un navigateur Web (X86 uniquement)

AWS ne fournit pas de navigateurs Web tels que Chromium ou Firefox dans les référentiels Amazon Linux 2. Pour installer l’un de ces navigateurs, procédez comme suit. Gardez à l’esprit qu'AWS ne fournit pas de support pour les logiciels installés à partir de sources tierces.

Les instructions suivantes s’appliquent aux instances EC2 basées sur des processeurs Intel et AMD 64 bits (x86_64). Ces sources tierces ne fournissent pas de navigateurs Web pour les instances basées sur des processeurs Graviton (aarch64). Pour confirmer l’architecture de votre instance, exécutez la commande suivante :

$ uname -m
x86_64

Pour installer Chromium (le projet open source de Google Chrome), procédez comme suit :

1.    Activez le référentiel EPEL. Pour en savoir plus, consultez la documentation EPEL disponible sur le site Web Fedoraproject.org.

sudo amazon-linux-extras install epel

2.    Installez les packages Chromium.

sudo yum install chromium

Chrome s’installe sur MATE sous Applications, Internet, Navigateur Web Chromium.

Pour installer Mozilla Firefox (pour les utilisateurs actuels uniquement), procédez comme suit :

1.    Téléchargez la dernière version de Firefox pour Linux 64 bits sur votre ordinateur local. Rendez-vous sur le site Web mozilla.org pour la télécharger.

2.    Une fois Firefox téléchargé, copiez le fichier sur votre instance. Consultez les sites Web respectifs de Linux et de Windows pour obtenir des instructions.

3.    Connectez-vous à votre instance EC2 via SSH.

4.    Extrayez le contenu du fichier. L’exemple de commande suivant indique que le fichier se trouve dans le répertoire personnel de l’utilisateur ec2-user. Modifiez le chemin et la version de Firefox si besoin est.

tar jxf ~/firefox-xx.y.tar.bz2 -C ~/

5.    À l’aide de vim ou de l’éditeur de votre choix, créez une icône de bureau. Créez le fichier ~/Desktop/Firefox.desktop sur la base du contenu présenté dans l’exemple suivant.

[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Icon=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Icon[en_US]=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Name[en_US]=Firefox
Exec=/home/ec2-user/firefox/firefox
Comment[en_US]=Firefox web browser
Name=Firefox
Comment=Firefox web browser
GenericName[en_US.UTF-8]=Firefox web browser
Categories=Network;WebBrowser;

6.    À l’aide de l’icône de bureau que vous avez créée à l’étape 5, lancez Firefox.

7.    Si un message s’affiche indiquant que le lanceur d’applications n’est pas marqué comme fiable, choisissez l’option « Marquer comme fiable », puis double-cliquez pour ouvrir Firefox.