Comment installer une interface utilisateur graphique sur une instance Amazon EC2 exécutant Amazon Linux 2 ?
Je souhaite installer une interface utilisateur graphique (GUI) dans une instance Amazon Elastic Compute Cloud (Amazon EC2) exécutant Amazon Linux 2.
Brève description
Vous pouvez installer manuellement une interface graphique ou choisir l'une des alternatives suivantes :
- Lancement à partir d'une Amazon Machine Image (AMI) Amazon Linux 2 fournie avec MATE préinstallé. Pour en savoir plus, consultez la page Configuration de la connexion de bureau Amazon Linux 2 MATE.
- Utilisation d’Amazon WorkSpaces, un service de virtualisation de bureau persistant et entièrement géré. Pour en savoir plus, consultez la page Amazon WorkSpaces.
- Utilisation de AMAZON DCV, un protocole d’affichage à distance qui permet de diffuser des bureaux et des applications à distance en toute sécurité depuis n’importe quel cloud ou centre de données et vers n’importe quel appareil. Pour en savoir plus, consultez la page Amazon DCV.
Résolution
Prérequis
- Connectez-vous à l’instance en tant qu'utilisateur Amazon EC2 utilisant SSH. L’instance doit se trouver dans un sous-réseau public et être accessible via une adresse IP publique ou une adresse IP Elastic. Vous pouvez également établir une connexion avec AWS VPN ou AWS Direct Connect qui vous permet d’accéder à l’instance via une adresse IP privée. Ces instructions ne s’appliquent pas aux environnements utilisant un hôte bastion. Pour des raisons de sécurité, le trafic vers le serveur de réseau virtuel (VNC) est tunnelisé via SSH. Il est recommandé d’éviter d’ouvrir des ports VNC dans vos groupes de sécurité.
- Mettez à jour l’instance en exécutant une sudo yum update, puis redémarrez-la. L'échec de la mise à jour et du redémarrage peut entraîner des résultats imprévisibles lors des prochaines étapes.
Remarque : Les instructions suivantes s'appliquent uniquement à Amazon Linux 2. Pour vérifier votre version, exécutez la commande suivante :
$ grep PRETTY\_NAME /etc/os-release PRETTY\_NAME="Amazon Linux 2"
Installation de l’environnement de bureau MATE
Installez l’environnement de bureau MATE, une interface utilisateur graphique légère basée sur GNOME 2 et disponible en supplément pour Amazon Linux 2. Pour en savoir plus sur MATE, consultez le site Web de l’environnement de bureau MATE.
-
Installez les packages MATE.
sudo amazon-linux-extras install mate-desktop1.x -y
-
Définissez MATE comme bureau par défaut pour tous les utilisateurs.
sudo bash -c 'echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop'
Installation de TigerVNC
Installez un service VNC, tel que TigerVNC. Pour en savoir plus sur TigerVNC, consultez le site Web tigervnc.org.
-
Installez le serveur TigerVNC.
sudo yum install tigervnc-server -y
-
Configurez un mot de passe spécifique au VNC, contenant six à huit caractères pour cet utilisateur. Lorsqu'on vous demande si vous souhaitez saisir un mot de passe en lecture seule, appuyez sur n.
vncpasswd
-
Restreignez l'accès réseau VNC à l'hôte local afin de ne pouvoir accéder à VNC qu'à l'aide d'un tunnel SSH sécurisé.
Créez le répertoire de configuration tigervnc.sudo mkdir /etc/tigervnc
Créez un fichier de configuration obligatoire contenant l’option localhost.
sudo bash -c 'echo localhost > /etc/tigervnc/vncserver-config-mandatory'
Remarque : Si vous souhaitez que la session VNC s'exécute sur toutes les interfaces, permettant un accès direct à Internet, hachez l'entrée localhost. Il est recommandé d'autoriser uniquement le port de session VNC à partir d'une adresse IP ou d'un CIDR en le limitant à un groupe de sécurité.
-
Démarrez le serveur VNC sur l’écran primaire et veillez à ce qu’il se lance toujours au démarrage.
Créez une nouvelle unité systemd avec un lien symbolique vers /etc/systemd/system/.sudo ln -s /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service
Exécutez la commande sed pour remplacer toutes les occurrences de USER dans la nouvelle unité par ec2-user.
sudo sed -i 's/<USER>/ec2-user/' /lib/systemd/system/vncserver@.service
Rechargez la configuration du gestionnaire systemd.
sudo systemctl daemon-reload
Activez le service au démarrage.
sudo systemctl enable vncserver@:1
Démarrez le service.
sudo systemctl start vncserver@:1
Vérifiez que le service fonctionne.
sudo systemctl status vncserver@:1
Vérifiez que l'écran primaire est défini par défaut sur le port 5901/TCP à l'aide de la commande suivante :
sudo netstat -tulpen |grep 590\*
tcp 0 0 0.0.0.0:5901 0.0.0.0:\* LISTEN 1000 78547 1304/Xvnc tcp6 0 0 :::5901 :::\* LISTEN 1000
Connexion à l’interface utilisateur graphique à l’aide du VNC
Pour vous connecter à l'interface utilisateur graphique à l'aide de VNC, installez le logiciel TigerVNC, utilisez SSH pour vous connecter à l’instance, puis entrez votre mot de passe VNC.
Installez le logiciel TigerVNC
TigerVNC est disponible pour Windows, Linux et macOS. Rendez-vous sur le site Web de TigerVNC pour le télécharger.
- **Linux :**Le package TigerVNC est disponible dans les référentiels de nombreuses distributions.
- macOS : Téléchargez et installez TigerVNC-x.y.z.dmg, avec x.y.z représentant la dernière version.
- Windows : Téléchargez et installez tigervnc64-x.y.z.exe (64-bit) ou tigervnc-x.y.z.exe (32-bit), avec x.y.z représentant la dernière version.
Utilisation du protocole SSH pour vous connecter à votre instance
Utilisez le protocole SSH pour vous connecter à l’instance. Créez ensuite un tunnel pour transférer tout le trafic sur le port local 5901/TCP (VNC) vers le serveur VNC de l'instance.
Remarque : Si vous n'avez pas restreint l'accès au réseau VNC à l'hôte local, vous n'êtes pas obligé d'utiliser un tunnel SSH sécurisé. Vous pouvez utiliser l'adresse IP publique de l'instance pour vous connecter à TightVNC Viewer.
Linux et macOS
Lorsque vous vous connectez à votre instance via SSH, ajoutez le paramètre -L pour activer la redirection de port. Remplacez PEM_FILE par votre clé privée et INSTANCE_IP par l’adresse IP publique ou privée de votre instance.
ssh -L 5901:localhost:5901 -i PEM\_FILE ec2-user@INSTANCE\_IP
Windows
Au moment d’ouvrir la connexion avec PuTTY, configurez la redirection de port, puis ouvrez la connexion :
- Dans le menu Connexion, sélectionnez SSH, puis sélectionnez Tunnels.
- Saisissez 5901 dans le champ Port source.
- Saisissez localhost:5901 dans le champ Destination.
- Sélectionnez Ajouter.
**Entrez le mot de passe VNC **
Pour saisir le mot de passe VNC, procédez comme suit :
- Ouvrez la visionneuse TigerVNC sur votre ordinateur local.
- Lorsque vous êtes invité à saisir le nom d’hôte du serveur VNC, saisissez localhost:1, puis connectez-vous à ce dernier.
- Saisissez le mot de passe VNC que vous avez configuré à l’étape 2 de la section Installation de TigerVNC.
Remarque : Si vous recevez une alerte indiquant que la connexion n'est pas sécurisée, ignorez-la. L'accès au serveur VNC utilise un tunnel SSH chiffré.
(Facultatif) Désactivation de l’authentification par mot de passe pour le VNC
Il n’est pas recommandé de désactiver l’authentification par mot de passe du VNC. Lorsque l'authentification par mot de passe VNC est désactivée, tous les utilisateurs autorisés à utiliser SSH pour se connecter à votre instance peuvent créer un tunnel et accéder à votre bureau VNC.
S'il s'agit d'une instance mono-utilisateur et que vous souhaitez désactiver l'authentification par mot de passe pour VNC, procédez comme suit :
-
Exécutez la commande suivante pour configurer le paramètre Types de sécurité du serveur VNC sur « Aucun ».
echo SecurityTypes=None >> ~/.vnc/config
-
Redémarrez le serveur VNC.
sudo systemctl restart vncserver@:1
(Facultatif) Installation d’un navigateur Web (X86 uniquement)
AWS ne fournit pas de navigateurs Web tels que Chromium ou Firefox dans les référentiels Amazon Linux 2. Ces sources tierces ne fournissent pas de navigateurs Web pour les instances basées sur des processeurs Graviton (aarch64).
Remarque : Gardez à l’esprit qu'AWS ne fournit pas de support pour les logiciels installés à partir de sources tierces.
Chromium et Firefox ne sont disponibles que dans la variante X86. Pour installer l’un de ces navigateurs, procédez comme suit. Remarque : Ces étapes s'appliquent aux instances EC2 basées sur des processeurs Intel et AMD 64 bits (x86_64).
Pour confirmer l'architecture de votre instance, exécutez cette commande :
$ uname -m
Pour installer Chromium (le projet open source à l'origine de Google Chrome), procédez comme suit :
-
Activez le référentiel EPEL. Pour en savoir plus, consultez la documentation EPEL disponible sur le site Web Fedoraproject.org.
sudo amazon-linux-extras install epel -y
-
Installez les packages Chromium.
sudo yum install chromium -y
Chrome s’installe sur MATE sous Applications, Internet, Navigateur Web Chromium.
Pour installer Mozilla Firefox (pour les utilisateurs actuels uniquement), procédez comme suit :
-
Téléchargez la dernière version de Firefox pour Linux 64 bits sur votre ordinateur local. Consultez le site web mozilla.org pour accéder au téléchargement ou ajouter le dépôt pour Debian Linux.
-
Une fois Firefox téléchargé, copiez le fichier sur votre instance. Consultez les sites Web respectifs de Linux et de Windows pour obtenir des instructions.
-
Utilisez le protocole SSH pour vous connecter à l’instance EC2.
-
Extrayez le contenu du fichier. L’exemple de commande suivant indique que le fichier se trouve dans le répertoire personnel de l’utilisateur ec2-user. Modifiez le chemin et la version de Firefox « xx.y », si besoin est.
tar jxf ~/firefox-xx.y.tar.bz2 -C ~/
-
Pour créer une icône de bureau, utilisez un éditeur de texte tel que vim. Créez le fichier ~/Desktop/Firefox.desktop avec le contenu suivant :
\[Desktop Entry\]Version=1.0 Type=Application Terminal=false Icon=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png Icon\[en\_US\]=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png Name\[en\_US\]=Firefox Exec=/home/ec2-user/firefox/firefox Comment\[en\_US\]=Firefox web browser Name=Firefox Comment=Firefox web browser GenericName\[en\_US.UTF-8\]=Firefox web browser Categories=Network;WebBrowser;
-
À l’aide de l’icône de bureau que vous avez créée à l’étape 5, lancez Firefox.
-
Si un message vous indique que le lanceur d'applications n'est pas marqué comme fiable, choisissez Marquer comme fiable, puis ouvrez Firefox.
Informations connexes
Comment puis-je accéder à mon instance Mac Amazon EC2 via une interface utilisateur graphique ?
Vidéos associées
Contenus pertinents
- demandé il y a 2 anslg...
- demandé il y a 21 jourslg...
- demandé il y a 8 moislg...
- Réponse acceptéedemandé il y a 7 moislg...
- demandé il y a un anlg...
- AWS OFFICIELA mis à jour il y a un an
- AWS OFFICIELA mis à jour il y a 4 mois
- AWS OFFICIELA mis à jour il y a 8 mois
- AWS OFFICIELA mis à jour il y a 7 mois