Comment installer une interface utilisateur graphique sur mon instance Amazon EC2 exécutant Amazon Linux 2 ?

Dernière mise à jour : 04/08/2022

Avant de poursuivre, veuillez considérer l'une des alternatives suivantes à l'installation manuelle d'une interface graphique :

• À partir d'une AMI Amazon, lancez Linux 2 fournie avec MATE préinstallé. Pour plus d'informations, consultez la sectionConfiguration de la connexion Amazon Linux 2 MATE sur poste de travail.
• Commencez à utiliser Amazon WorkSpaces, un service de virtualisation des postes de travail persistant et entièrement géré. Pour plus d'informations, consultez Amazon WorkSpaces.
• Commencez à utiliser NICE DCV, un protocole d'affichage à distance qui fournit des postes de travail distants et des applications en streaming en toute sécurité depuis n'importe quel cloud ou centre de données vers n'importe quel appareil. Pour plus d'informations, consultez NICE DCV.

Si vous souhaitez procéder à l'installation manuelle de l'interface utilisateur graphique, procédez comme indiqué ci-dessous :

1. Installez l'environnement de bureau MATE, une interface graphique légère basée sur GNOME 2 disponible en supplément pour Amazon Linux 2. Pour plus d'informations sur MATE, consultez le site Web de l'environnement de bureau MATE.
2. Installez un service VNC (Virtual Network Computing) comme TigerVNC. Pour plus d'informations sur TigerVNC, consultez le site Web suivant : tigervnc.org.
3. Connectez-vous à l'interface utilisateur graphique à l'aide du VNC.
4. (Facultatif) Désactivez l'authentification par mot de passe pour VNC.
5. (Facultatif) Installez un navigateur web tel que Chromium ou Firefox. Pour plus d'informations sur Chromium, consultez le site internet chromium.org. Pour plus d'informations sur Firefox, consultez le site internet mozilla.org. Notez que Chromium et Firefox ne sont disponibles que dans la variante X86.

Remarque : ces instructions s'appliquent uniquement à Amazon Linux 2. Pour vérifier la version que vous exécutez, exécutez la commande suivante :

$ grep PRETTY_NAME /etc/os-release
PRETTY_NAME="Amazon Linux 2"

Pour obtenir des instructions sur l'accès à une instance macOS EC2 à l'aide d'une interface utilisateur graphique, consultez la page Comment puis-je accéder à mon instance Mac Amazon EC2 via une interface utilisateur graphique ?

1.    Connectez-vous à votre instance en tant qu'utilisateur EC2-à l'aide du protocole SSH.

L'instance doit se trouver dans un sous-réseau public et être accessible via une adresse IP publique ou une adresse IP Elastic. Vous pouvez également établir une connexion à l'aide d'AWS VPN ou d'AWS Direct Connect, qui vous permet d'accéder à votre instance via une adresse IP privée. Ces instructions ne s'appliquent pas aux environnements utilisant un hôte bastion. Pour des raisons de sécurité, le trafic vers le serveur VNC est acheminé par tunnel à l'aide du protocole SSH. Une bonne pratique consiste à éviter d'ouvrir des ports VNC dans vos groupes de sécurité.

2.    Mettez à jour votre instance en exécutant sudo yum update, puis redémarrez l'instance. En l'absence de mise à jour et de redémarrage, vous pouvez obtenir des résultats imprévisibles lorsque vous suivez les étapes suivantes.

1.    Installez les packages MATE.

sudo amazon-linux-extras install mate-desktop1.x

2.    Définissez MATE comme bureau par défaut pour tous les utilisateurs.

sudo bash -c 'echo PREFERRED=/usr/bin/mate-session > /etc/sysconfig/desktop'

1.    Installez le serveur TigerVNC :

sudo yum install tigervnc-server

2.    Configurez un mot de passe spécifique au VNC contenant entre six et huit caractères pour cet utilisateur. Lorsque vous êtes invité à saisir un mot de passe en lecture seule, appuyez sur « n ».

vncpasswd

3.    Limitez l'accès au réseau VNC à l'hôte local, afin de permettre l'accès à VNC uniquement via un tunnel SSH sécurisé.

Créez le répertoire de configuration de tigervnc :

sudo mkdir /etc/tigervnc

Créez un fichier de configuration obligatoire contenant l'option localhost :

sudo bash -c 'echo localhost > /etc/tigervnc/vncserver-config-mandatory'

4.    Démarrez le serveur VNC sur l'écran numéro 1 et faites en sorte qu'il démarre toujours au moment du démarrage.

Créez une nouvelle unité systemd.

sudo cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@.service

Utilisez la commande sed pour remplacer toutes les occurrences de USER dans la nouvelle unité par ec2-user.

sudo sed -i 's/<USER>/ec2-user/' /etc/systemd/system/vncserver@.service

Rechargez la configuration de gestionnaire systemd.

sudo systemctl daemon-reload

Activez le service.

sudo systemctl enable vncserver@:1

Démarrez le service.

sudo systemctl start vncserver@:1

1.    Installez le logiciel TigerVNC sur votre ordinateur local, s'il n'est pas déjà installé. TigerVNC est disponible pour Windows, Linux et macOS. Consultez le site internet TigerVNC pour accéder au téléchargement.

Linux : le package tigervnc est disponible dans les référentiels de nombreuses distributions et peut être installé à l'aide de leurs gestionnaires de paquets respectifs.

macOS : téléchargez et installez TigerVNC-X.Y.Z.dmg, où x.y.z représente la dernière version.
Windows : téléchargez et installez tigervnc64-x.y.z.exe (64 bits) ou tigervnc-x.y.z.exe (32 bits), où x.y.z représente la dernière version.

2.    Sur votre ordinateur local, utilisez le protocole SSH pour vous connecter à votre instance tout en créant un tunnel pour transférer l'ensemble du trafic du port local 5901/TCP (VNC) vers le serveur VNC de l'instance :

Linux et macOS

Lorsque vous vous connectez à votre instance à l'aide de SSH, ajoutez le paramètre -L pour activer la redirection de port. Remplacez PEM_FILE par votre clé privée et INSTANCE_IP par l'adresse IP publique ou privée de votre instance, le cas échéant.

ssh -L 5901:localhost:5901 -i PEM_FILE ec2-user@INSTANCE_IP

Windows

Lors de l'ouverture de la connexion avec PuTTY, configurez la redirection de port, puis ouvrez la connexion :

1. Dans le menu Connection (Connexion), sélectionnez SSH, puis Tunnels.
2. Saisissez 5901 dans le champ Source Port (Port source).
3. Saisissez localhost:5901 dans le champ Destination.
4. Sélectionnez Ajouter.

3.    Ouvrez la visionneuse TigerVNC sur votre ordinateur local. Lorsque vous êtes invité à indiquer le nom d'hôte du, serveur VNC, saisissez localhost:1 puis connectez-vous à celui-ci.

4.    Saisissez le mot de passe VNC que vous avez configuré à l'étape 2 de la section Installer TigerVNC. Si une alerte apparaît indiquant que la connexion n'est pas sécurisée, ignorez-la. Vous accédez au serveur VNC en utilisant un tunnel SSH chiffré.

Votre environnement de bureau MATE apparait.

Il n'est pas recommandé de désactiver l'authentification par mot de passe pour VNC. Tout utilisateur capable d'utiliser SSH pour se connecter à votre instance pourra créer un tunnel et accéder à votre bureau VNC. S'il s'agit d'une instance mono-utilisateur (c'est-à-dire qu'aucune autre personne ne peut se connecter) et que vous souhaitez quand même désactiver l'authentification par mot de passe pour VNC, suivez ces étapes :

1.    Modifiez le paramètre Types de sécurité du serveur VNC sur Aucun :

echo SecurityTypes=None >> ~/.vnc/config

2.    Redémarrez le serveur VNC.

sudo systemctl restart vncserver@:1

AWS ne fournit pas de navigateurs web tels que Chromium ou Firefox dans les référentiels Amazon Linux 2. Pour installer l'un de ces navigateurs, suivez les étapes suivantes : Gardez à l'esprit qu'AWS ne fournit aucune aide concernant les logiciels installés à partir de sources tierces.

Les instructions suivantes s'appliquent aux instances EC2 basées sur des processeurs Intel et AMD 64 bits (x86_64). Ces sources tierces ne fournissent pas de navigateurs web pour les instances basées sur des processeurs Graviton (aarch64). Pour confirmer l'architecture de votre instance, exécutez la commande suivante :

$ uname -m
x86_64

Pour installer Chromium (projet open source derrière Google Chrome), procédez comme suit :

1.    Activez le référentiel EPEL. Pour plus d'informations, consultez la documentation EPEL sur le site internet Fedoraproject.org.

sudo amazon-linux-extras install epel

2.    Installez les packages Chromium.

sudo yum install chromium

Chromium s'installe sur MATE sous Applications, Internet, Chromium Web Browser.

Pour installer Mozilla Firefox (pour l'utilisateur actuel uniquement), procédez comme suit :

1.    Téléchargez la dernière version Firefox pour Linux 64 bits sur votre ordinateur local. Consultez le site internet mozilla.org pour accéder au téléchargement.

2.    Après avoir téléchargé Firefox, copiez le fichier dans votre instance. Consultez les sites Web respectifs pour Linux et Windows pour obtenir des instructions.

3.    Connectez-vous à l'instance EC2 en utilisant SSH.

4.    Extrayez le contenu du fichier. Cette exemple de commande indique que le fichier se trouve dans le répertoire de base de l'utilisateur ec2-user. Modifiez le chemin d'accès et la version Firefox selon vos besoins.

tar jxf ~/firefox-xx.y.tar.bz2 -C ~/

5.    Créez une icône de bureau à l'aide de vim ou de votre éditeur préféré. Créez le fichier ~ /Desktop/Firefox.desktop avec le contenu présenté dans l'exemple suivant.

[Desktop Entry]
Version=1.0
Type=Application
Terminal=false
Icon=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Icon[en_US]=/home/ec2-user/firefox/browser/chrome/icons/default/default128.png
Name[en_US]=Firefox
Exec=/home/ec2-user/firefox/firefox
Comment[en_US]=Firefox web browser
Name=Firefox
Comment=Firefox web browser
GenericName[en_US.UTF-8]=Firefox web browser
Categories=Network;WebBrowser;

6.    Utilisez l'icône que vous avez créée à l'étape 5 pour lancer Firefox.

7.    Si un message s'affiche indiquant que le lanceur d'applications n'est pas marqué comme fiable, cliquez sur Marquer comme fiable, puis double-cliquez à nouveau pour ouvrir Firefox.