Konfigurieren Sie die MATE-Desktop-Verbindung AL2 - Amazon Linux 2
VoraussetzungKonfigurieren Sie die RDP-Verbindung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren Sie die MATE-Desktop-Verbindung AL2

Die MATE-Desktop-Umgebung ist vorinstalliert und AMIs mit der folgenden Beschreibung vorkonfiguriert:

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

Die Umgebung bietet eine intuitive grafische Benutzeroberfläche für die Verwaltung von AL2 -Instances mit minimaler Verwendung der Befehlszeile. Die Schnittstelle verwendet grafische Darstellungen, wie z. B. Symbole, Fenster, Symbolleisten, Ordner, Hintergrundbilder und Desktop-Widgets. Integrierte, GUI-basierte Tools sind zur Ausführung allgemeiner Aufgaben verfügbar. Es gibt beispielsweise Tools zum Hinzufügen und Entfernen von Software, zum Anwenden von Updates, zum Organisieren von Dateien, zum Starten von Programmen und zum Überwachen des Systemstatus.

Wichtig

xrdp ist die im AMI gebündelte Remote-Desktop-Software. Standardmäßig verwendet xrdp ein selbstsigniertes TLS-Zertifikat, um Remotedesktopsitzungen zu verschlüsseln. AWS Weder die Entwickler noch die xrdp Entwickler empfehlen, selbstsignierte Zertifikate in der Produktion zu verwenden. Beziehen Sie stattdessen ein Zertifikat von einer entsprechenden Zertifizierungsstelle (CA) und installieren Sie es auf Ihren Instances. Weitere Informationen über die TLS-Konfiguration finden Sie in TLS-Sicherheitsebene auf der xrdp-Wiki.

Anmerkung

Wenn Sie lieber einen Virtual Network Computing (VNC) -Service anstelle von xrdp verwenden möchten, lesen Sie den Artikel Wie installiere ich eine GUI auf meiner EC2 Amazon-Instance, auf der das AL2 AWS Knowledge Center ausgeführt wird?

Voraussetzung

Um die in diesem Thema aufgeführten Befehle auszuführen, müssen Sie AWS Command Line Interface (AWS CLI) oder AWS Tools for Windows PowerShell installieren und Ihr AWS Profil konfigurieren.

Optionen

  1. Installation des AWS CLI — Weitere Informationen finden Sie unter Installation AWS CLI und Grundlagen der Konfiguration im AWS Command Line Interface Benutzerhandbuch.

  2. Installieren Sie die Tools für Windows PowerShell — Weitere Informationen finden Sie im AWS -Tools für PowerShell Benutzerhandbuch unter Installation von AWS Tools for Windows PowerShell und Gemeinsam genutzte Anmeldeinformationen.

Tipp

Als Alternative zur vollständigen Installation von können Sie eine browserbasierte AWS CLI, vorauthentifizierte Shell verwenden AWS CloudShell, die direkt von der aus gestartet wird. AWS-Managementkonsole Vergewissern Sie sich AWS-Regionen, dass der Support in der Region, in der Sie arbeiten, verfügbar ist.

Konfigurieren Sie die RDP-Verbindung

Befolgen Sie diese Schritte, um eine Remote Desktop Protocol (RDP) -Verbindung von Ihrem lokalen Computer zu einer AL2 -Instance einzurichten, auf der die MATE-Desktop-Umgebung ausgeführt wird.

  1. Um die ID des AMIs abzurufen AL2 , für das MATE im AMI-Namen enthalten ist, können Sie den Befehl describe-images in Ihrem lokalen Befehlszeilentool verwenden. Wenn Sie die Befehlszeilentools nicht installiert haben, können Sie die folgende Abfrage direkt von einer AWS CloudShell Sitzung aus ausführen. Informationen zum Starten einer Shell-Sitzung CloudShell finden Sie unter Erste Schritte mit AWS CloudShell. Von der EC2 Amazon-Konsole aus können Sie das im MATE enthaltene AMI finden, indem Sie eine Instance starten und dann MATE in die AMI-Suchleiste eingeben. Der AL2 Quick Start mit vorinstalliertem MATE wird in den Suchergebnissen angezeigt.

    aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]

    Wählen Sie das AMI, das für Ihre Verwendung geeignet ist.

  2. Starten Sie eine EC2 Instance mit dem AMI, das Sie im vorherigen Schritt gefunden haben. Konfigurieren Sie die Sicherheitsgruppe so, dass eingehender TCP-Datenverkehr an Port 3389 zugelassen wird. Weitere Informationen über das Konfigurieren von Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC. Mit dieser Konfiguration können Sie einen RDP-Client verwenden, um eine Verbindung mit der Instance herzustellen.

  3. Stellen Sie über SSH eine Verbindung mit der Instance her.

  4. Aktualisieren Sie die Software und den Kernel auf der Instance.

    [ec2-user ~]$ sudo yum update

    Starten Sie nach Abschluss der Aktualisierung die Instance neu, damit die neuesten Pakete und Bibliotheken aus dem Update genutzt werden. Kernel-Updates werden erst nach einem Neustart des Systems geladen.

    [ec2-user ~]$ sudo reboot

  5. Stellen Sie eine neue Verbindung zur Instance her und führen Sie den folgenden Befehl auf Ihrer Linux-Instance aus, um das Passwort für ec2-user festzulegen.

    [ec2-user ~]$ sudo passwd ec2-user

  6. Installieren Sie das Zertifikat und den Schlüssel.

    Wenn Sie bereits über ein Zertifikat und einen Schlüssel verfügen, kopieren Sie diese in das Verzeichnis /etc/xrdp/ wie folgt:

    • Zertifikat – /etc/xrdp/cert.pem

    • Schlüssel: /etc/xrdp/key.pem

    Wenn Sie kein Zertifikat und keinen Schlüssel haben, verwenden Sie den folgenden Befehl, um sie im /etc/xrdp-Verzeichnis zu generieren.

    $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
    Anmerkung

    Dieser Befehl generiert ein Zertifikat, das 365 Tage gültig ist.

  7. Öffnen Sie einen RDP-Client auf dem Computer, von dem aus Sie eine Verbindung zur Instance herstellen werden (z. B. Remote-Desktop-Verbindung auf einem Computer mit Microsoft Windows). Geben Sie ec2-user als Benutzernamen ein und geben Sie das Passwort ein, das Sie im vorherigen Schritt festgelegt haben.

Zur Deaktivierung xrdp auf Ihrer EC2 Amazon-Instance

Sie können xrdp jederzeit ausschalten, indem Sie einen der folgenden Befehle auf Ihrer Linux-Instance ausführen. Die folgenden Befehle wirken sich nicht auf Ihre Fähigkeit aus, MATE mit einem X11-Server zu verwenden.

[ec2-user ~]$ sudo systemctl disable xrdp
[ec2-user ~]$ sudo systemctl stop xrdp
Zur Aktivierung xrdp auf Ihrer EC2 Amazon-Instance

Um die Instance erneut zu aktivieren, xrdp sodass Sie eine Verbindung zu Ihrer AL2 Instance herstellen können, auf der die MATE-Desktop-Umgebung ausgeführt wird, führen Sie einen der folgenden Befehle auf Ihrer Linux-Instance aus.

[ec2-user ~]$ sudo systemctl enable xrdp
[ec2-user ~]$ sudo systemctl start xrdp