AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

Amazon Linux 2 を実行している Amazon EC2 インスタンスに GUI をインストールする方法を教えてください。

所要時間4分
0

Amazon Linux 2 (AL2) を実行している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスにグラフィカルユーザーインターフェイス (GUI) をインストールしようとしています。

簡単な説明

Linux でグラフィカルアプリケーションを実行するには、デスクトップ環境が必要です。AL2 用の標準 Amazon マシンイメージ (AMI) には、デフォルトではデスクトップ環境がインストールされていません。AL2 Extras ライブラリを使用して MATE デスクトップ環境をインストールします。詳細については、MATE のウェブサイトで「MATE デスクトップ環境」を参照してください。

または、MATE がプリインストールされている AL2 AMI からインスタンスを起動します。詳細については、「AL2 MATE デスクトップ接続を設定する」を参照してください。Amazon WorkSpaces 上で仮想デスクトップを使用して AL2、Ubuntu Linux、Rocky Linux、Red Hat Enterprise Linux (RHEL)、または Microsoft Windows を実行することもできます。

解決策

注: AWS コマンドラインインターフェイス (AWS CLI) コマンドの実行中にエラーが発生した場合は、「AWS CLI で発生したエラーのトラブルシューティング」を参照してください。また、AWS CLI の最新バージョンを使用していることを確認してください。

次の解決策は AL2 のみが対象です。Linux ディストリビューションの名前とバージョンを確認するには、次のコマンドを実行します。

grep PRETTY_NAME /etc/os-release

踏み台 (ジャンプ) インスタンスを使用して非パブリックサブネット内の他の EC2 インスタンスに接続する環境では、次の解決手順を使用できません。インターネットへの直接接続がない EC2 インスタンスに安全に接続するには、EC2 Instance Connect Endpoint または、AWS Systems Manager の機能である Session Manager を使用します。AWS Site-to-Site VPN または AWS Direct Connect を使用しても、ネットワークと AWS 間の安全な接続を確立できます。

インスタンスを更新する

問題を回避するために、GUI をインストールする前にインスタンスを更新して再起動することをおすすめします。

インスタンスを更新するには、次の手順を実行します。

  1. Amazon EC2 インスタンスに接続します。

  2. 次のコマンドを実行してインスタンスを更新します。

    sudo yum update

  3. インスタンスを再起動します。

MATE デスクトップ環境をインストールする

MATE デスクトップ環境をインストールするには、次の手順を実行します。

  1. MATE パッケージをインストールするには、次のコマンドを実行します。

    sudo amazon-linux-extras install mate-desktop1.x

  2. MATE をすべてのユーザーのデフォルトデスクトップ環境として定義するには、次のコマンドを実行します。

    sudo bash -c 'echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop'

VNC サーバーをインストールする

TigerVNC などの仮想ネットワークコンピューティング (VNC) サーバーをインストールして、リモートグラフィカルデスクトップサービスにアクセスします。TigerVNC の詳細については、TigerVNC のウェブサイトで「TigerVNC」を参照してください。

セキュリティ上の理由から、次の構成では TigerVNC 経由の直接接続は許可されていません。代わりに、暗号化された SSH トンネルを使用して GUI にアクセスする必要があります。セキュリティグループでは、VNC ポートを開かないことをおすすめします。

TigerVNC をインストールするには、次の手順を実行します。

  1. TigerVNC サーバーをインストールするには、次のコマンドを実行します。

    sudo yum install tigervnc-server

  2. ユーザーに対して VNC 固有のパスワードを設定するには、次のコマンドを実行します。

    vncpasswd

    注: ターミナルから閲覧専用パスワードを入力するかどうかを尋ねられた際は、n キーを押してください。暗号化されていないパスワードが、ホームディレクトリのファイルに記録されます。このファイルには、当該ユーザーと root ユーザーのみがアクセスできます。チャレンジ/レスポンスメカニズムが、ネットワーク経由で送信されるパスワードを保護します。詳細については、TigerVNC のウェブサイトで「vncpasswd」を参照してください。SSH トンネルを使用すると、より強力な暗号化で接続をさらに保護できます。

  3. tigervnc システム全体の設定ディレクトリを作成するには、次のコマンドを実行します。

    sudo mkdir /etc/tigervnc

  4. VNC への直接接続をブロックするには、次のコマンドを実行します。

    sudo bash -c 'echo localhost > /etc/tigervnc/vncserver-config-mandatory'

  5. TigerVNC 用の新しい systemd ユニットを作成するには、次のコマンドを実行します。

    sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service

  6. 新しいユニット内のすべての <USER> をお使いのユーザー名で置き換えるには、次のコマンドを実行します。

    sudo sed -i 's/<USER>/'${USER}'/' /etc/systemd/system/vncserver@.service

  7. systemd マネージャーの設定を再ロードするには、次のコマンドを実行します。

    sudo systemctl daemon-reload

  8. 起動時に TigerVNC サービスをアクティブにするには、次のコマンドを実行します。

    sudo systemctl enable vncserver@:1

  9. TigerVNC サービスを開始するには、次のコマンドを実行します。

    sudo systemctl start vncserver@:1

  10. TigerVNC サービスが実行されていることを確認するには、次のコマンドを実行します。

sudo systemctl status vncserver@:1
  1. TigerVNC が TCP ポート 5901 でリッスンしていることを確認するには、次のコマンドを実行します。
ss -lnp '( sport = :5901 )'

ローカルコンピュータに TigerVNC Viewer をインストールします。

TigerVNC Viewer は Windows、macOS、Linux で使用できます。ツールをダウンロードするには、GitHub で Releases を参照してください。

お使いのオペレーティングシステム (OS) に応じて、次のバージョンの TigerVNC Viewer をダウンロードしてください。

  • Windows の場合は、tigervnc64-x.y.z.exe (64 ビット) または tigervnc-x.y.z.exe (32 ビット) をインストールします。
  • macOS の場合は、TigerVNC-x.y.z.dmg をインストールします。
    注: x.y.z は、最新のバージョン番号に置き換えます。
  • Linux では、多数のディストリビューションのリポジトリに TigerVNC パッケージがあります。パッケージのインストール方法については、お使いのディストリビューションに応じた手順を確認してください。または、GitHub から該当するバイナリをダウンロードしてインストールします。

GUI にアクセスする

GUI にアクセスするには、まず TCP ポート 5901 のポート転送を有効にしてローカルコンピュータからインスタンスに接続する必要があります。この設定により、VNC トラフィック用の暗号化された SSH トンネルが作成されます。次に、VNC Viewer を使用して GUI に接続します。

暗号化された SSH トンネルを作成する

重要: ローカルコンピュータのファイアウォールが、ポート 5901 への TCP 接続を許可していることを確認してください。

PuTTY を使用してインスタンスに接続する場合は、その接続を開く前に次の手順を実行します。

  1. [カテゴリ] のナビゲーションペインで [接続] を展開し、[SSH] を選択します。
  2. [SSH] を展開し、[トンネル] を選択します。
  3. [送信元ポート]5901 と入力します。
  4. [宛先]localhost:5901 と入力します。
  5. [追加] を選択します。

SSH クライアントを使用してインスタンスに接続する場合は、次のコマンドを実行してポート転送を有効にします。

ssh -L 5901:localhost:5901 -i /path/key-pair-name.pem user@instance-dns-name

注: 実際のものでそれぞれ、path をキーパスに、key-pair-name をプライベートキーファイルの名前に置き換えます。user を実際のユーザー名に、instance-dns-name をお使いのインスタンスの DNS 名または IP アドレスに置き換えます。AL2 のデフォルトのユーザー名は ec2-user です。

EC2 Instance Connect を使用してインスタンスに接続する場合、次の AWS CLI コマンド ec2-instance-connect を実行してポート転送を有効にする必要があります。

aws ec2-instance-connect ssh --instance-id i-1234567890example --connection-type direct --local-forwarding 5901:localhost:5901

注: i-1234567890example は、実際のインスタンス ID に置き換えます。EC2 Instance Connect Endpoint を使用する場合は、directeice に置き換えてください。

Session Manager を使用してインスタンスに接続する場合は、Session Manager のポート転送セッションを開始する必要があります。ローカルポートとリモートポートの両方に、5901 を入力します。

VNC Viewer を使用して GUI に接続する

次の手順を実行します。

  1. ローカルコンピュータで TigerVNC Viewer を開きます。
  2. [VNC サーバー]localhost:1 と入力し、[接続] を選択します。
  3. VNC のパスワードを入力します。
    注: 接続が安全でないという警告が表示された場合は、無視してください。作成済みの、暗号化された SSH トンネル経由で VNC サーバーにアクセスしています。

(オプション) VNC でパスワード認証を無効にする

重要: シングルユーザーインスタンスでのみ、パスワード認証を無効にすることをおすすめします。VNC のパスワード認証が無効な場合、インスタンスにログオンできるすべてのユーザーが SSH トンネルを作成して VNC デスクトップにアクセスできます。

VNC でパスワード認証を無効にするには、次の手順を実行します。

  1. 次のコマンドを実行し、VNC サーバーのセキュリティタイプ設定を None に変更します。

    echo SecurityTypes=None >> ~/.vnc/config

  2. VNC サーバーを再起動するには、次のコマンドを実行します。

    sudo systemctl restart vncserver@:1

(オプション) ウェブブラウザをインストールする

AWS は AL2 リポジトリにウェブブラウザを提供していません。ただし、Chromium プロジェクトのウェブサイトにある Chromium や、Mozilla のウェブサイトにある Firefox ブラウザをインストールすることができます。

注: AWS は、お客様がサードパーティのソースからインストールしたソフトウェアのサポートは行いません。

次のインストール手順は、x86_64 アーキテクチャ (Intel および AMD プロセッサ) ベースのインスタンスのみを対象としています。次の解決策は、aarch64 アーキテクチャ (AWS Graviton プロセッサ) ベースのインスタンスには実施できません。お使いのインスタンスのアーキテクチャを確認するには、次のコマンドを実行します。

uname -m

Chromium をインストールする

次の手順を実行します。

  1. Extra Packages for Enterprise Linux (EPEL) リポジトリを有効にするには、次のコマンドを実行します。

    sudo amazon-linux-extras install epel

    **注:**詳細については、Fedora Project のウェブサイトで Extra Packages for Enterprise Linux (EPEL) について参照してください。

  2. Chromium パッケージをインストールするには、次のコマンドを実行します。

    sudo yum install chromium

  3. MATE デスクトップで [アプリケーション] を選択し、[インターネット] を選択します。Chromium は、Chromium Web Browser と表示されています。

Firefox をインストールする

注: Firefox は現在のユーザー用のみにインストールできます。

AL2 インスタンス上の現在のユーザー用に Firefox をインストールするには、次の手順を実行します。

  1. Linux 64 ビット版 Firefox の最新バージョンをダウンロードするには、次のコマンドを実行します。

    curl -L -o ~/firefox.tar.xz 'https://download.mozilla.org/?product=firefox-latest-ssl&os=linux64&lang=en-US'

  2. ダウンロードしたファイルの内容を抽出するには、次のコマンドを実行します。

    tar Jxf ~/firefox.tar.xz -C ~/

  3. デスクトップに Firefox のショートカットを作成するには、次のコマンドを実行します。

    echo '[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Icon=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Exec=/home/ec2-user/firefox/firefox
Name=Firefox
Comment=Firefox web browser
GenericName=Firefox web browser
Categories=Network;WebBrowser;' > ~/Desktop/Firefox.desktop

  4. デスクトップのショートカットで Firefox を起動します。
    注: アプリケーションランチャーが信頼されていないことを示すメッセージが表示された場合は、[信頼済みにする] を選択します。

関連情報

GUI を使用して Amazon EC2 macOS インスタンスにアクセスする方法を教えてください

トピック
計算する
タグ
Amazon EC2Linux
言語
日本語

関連ビデオ

詳細については、Amani のビデオをご覧ください (9:28)
詳細については、Amani のビデオをご覧ください (9:28)
AWS公式
AWS公式更新しました 14日前
コメントはありません

関連するコンテンツ