Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan koneksi desktop AL2 MATE
<a name="amazon-linux-ami-mate"></a>

[Lingkungan desktop MATE](https://mate-desktop.org/) sudah diinstal sebelumnya dan dikonfigurasi sebelumnya AMIs dengan deskripsi berikut:

"`.NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS).`"

Lingkungan menyediakan antarmuka pengguna grafis intuitif untuk mengelola AL2 instance dengan penggunaan minimal baris perintah. Antarmuka menggunakan representasi grafis, seperti ikon, jendela, bilah alat, folder, wallpaper, dan widget desktop. Alat bawaan berbasis GUI tersedia untuk melakukan tugas umum. Misalnya, ada alat untuk menambahkan dan menghapus perangkat lunak, menerapkan pembaruan, mengatur file, meluncurkan program, dan memantau kesehatan sistem.

**penting**  
`xrdp` adalah perangkat lunak desktop jarak jauh yang dipaketkan dalam AMI. Secara default, `xrdp` menggunakan sertifikat TLS yang ditandatangani sendiri untuk mengenkripsi sesi desktop jarak jauh. Baik AWS maupun `xrdp` pengelola tidak merekomendasikan penggunaan sertifikat yang ditandatangani sendiri dalam produksi. Sebagai gantinya, dapatkan sertifikat dari otoritas sertifikat (CA) yang sesuai dan instal di instans Anda. Untuk informasi selengkapnya tentang konfigurasi TLS, lihat [Lapisan keamanan TLS](https://github.com/neutrinolabs/xrdp/wiki/TLS-security-layer) di wiki `xrdp`.

**catatan**  
Jika Anda lebih suka menggunakan layanan komputasi jaringan virtual (VNC) daripada xrdp, lihat artikel [Bagaimana cara menginstal GUI di instans Amazon EC2 saya yang menjalankan artikel Pusat Pengetahuan](https://repost.aws/knowledge-center/ec2-linux-2-install-gui). AL2 AWS 

## Prasyarat
<a name="al2-mate-configure-prerequisite"></a>

Untuk menjalankan perintah yang ditampilkan dalam topik ini, Anda harus menginstal AWS Command Line Interface (AWS CLI) atau AWS Tools for Windows PowerShell, dan mengkonfigurasi AWS profil Anda.

**Opsi**

1. Instal AWS CLI - Untuk informasi selengkapnya, lihat [Menginstal](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html) [dasar-dasar AWS CLI dan Konfigurasi](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) di *Panduan AWS Command Line Interface Pengguna*.

1. Menginstal Alat untuk Windows PowerShell — Untuk informasi selengkapnya, lihat [Menginstal AWS Tools for Windows PowerShell](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-getting-set-up.html) dan [Kredensi Bersama](https://docs.aws.amazon.com/powershell/latest/userguide/shared-credentials-in-aws-powershell.html) di *Alat AWS untuk PowerShell Panduan Pengguna*.

**Tip**  
Sebagai alternatif untuk melakukan instalasi penuh AWS CLI, Anda dapat menggunakan [AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/welcome.html)shell pra-otentikasi berbasis browser yang diluncurkan langsung dari file. Konsol Manajemen AWS Periksa [didukung Wilayah AWS](https://docs.aws.amazon.com/cloudshell/latest/userguide/supported-aws-regions.html), untuk memastikannya tersedia di wilayah tempat Anda bekerja.

## Mengonfigurasi koneksi RDP
<a name="al2-mate-configure-connection"></a>

Ikuti langkah-langkah ini untuk menyiapkan koneksi Remote Desktop Protocol (RDP) dari mesin lokal Anda ke AL2 instance yang menjalankan lingkungan desktop MATE.

1. Untuk mendapatkan ID AMI AL2 yang menyertakan MATE dalam nama AMI, Anda dapat menggunakan [perintah deskripsi-gambar dari alat](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/describe-images.html) baris perintah lokal Anda. Jika Anda belum menginstal alat baris perintah, Anda dapat melakukan kueri berikut langsung dari AWS CloudShell sesi. Untuk informasi tentang cara meluncurkan sesi shell CloudShell, lihat [Memulai AWS CloudShell](https://docs.aws.amazon.com/cloudshell/latest/userguide/getting-started.html). Dari konsol Amazon EC2, Anda dapat menemukan AMI yang disertakan MATE dengan meluncurkan instans, lalu masuk `MATE` di bilah pencarian AMI. AL2 Quick Start dengan MATE pra-instal akan muncul di hasil pencarian.

   ```
   aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
   [
       [
           "ami-0123example0abc12",
           "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
           ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
       ],
       [
           "ami-0456example0def34",
           "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
           "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
       ]
   ]
   ```

   Pilih AMI yang sesuai untuk Anda gunakan.

1. Luncurkan instans EC2 dengan AMI yang Anda temukan di langkah sebelumnya. Konfigurasikan grup keamanan untuk mengizinkan lalu lintas TCP masuk ke port 3389. Untuk informasi selengkapnya tentang mengonfigurasi grup keamanan, lihat [Grup keamanan untuk VPC Anda](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html). Konfigurasi ini memungkinkan Anda menggunakan klien RDP agar terhubung ke instans.

1. Sambungkan ke instans Anda menggunakan [SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-linux-inst-ssh.html).

1. Perbarui perangkat lunak dan kernel pada instans.

   ```
   [ec2-user ~]$ sudo yum update
   ```

   Setelah pembaruan selesai, boot ulang instans untuk memastikan bahwa instans menggunakan paket dan pustaka terbaru dari pembaruan; pembaruan kernel tidak dimuat sampai boot ulang dilakukan.

   ```
   [ec2-user ~]$ sudo reboot
   ```

1. Sambungkan kembali ke instans dan jalankan perintah berikut pada instans Linux Anda untuk mengatur kata sandi `ec2-user`.

   ```
   [ec2-user ~]$ sudo passwd ec2-user
   ```

1. Menginstal sertifikat dan kunci.

   Jika Anda sudah memiliki sertifikat dan kunci, salin ke direktori `/etc/xrdp/` sebagai berikut:
   + Sertifikat — `/etc/xrdp/cert.pem`
   + Kunci — `/etc/xrdp/key.pem`

   Jika Anda tidak memiliki sertifikat dan kunci, gunakan perintah berikut untuk membuatnya di direktori `/etc/xrdp`.

   ```
   $ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
   ```
**catatan**  
Perintah ini menghasilkan sertifikat yang berlaku selama 365 hari.

1. Buka klien RDP di komputer yang akan Anda sambungkan ke instans (misalnya, Koneksi Desktop Jarak Jauh di komputer yang menjalankan Microsoft Windows). Masukkan `ec2-user` sebagai nama pengguna dan masukkan kata sandi yang Anda atur di langkah sebelumnya.

**Untuk menonaktifkan `xrdp` pada instans Amazon EC2**  
Anda dapat menonaktifkan `xrdp` setiap saat dengan menjalankan salah satu perintah berikut pada instans Linux Anda. Perintah berikut tidak memengaruhi kemampuan Anda untuk menggunakan MATE menggunakan server X11.

```
[ec2-user ~]$ sudo systemctl disable xrdp
```

```
[ec2-user ~]$ sudo systemctl stop xrdp
```

**Untuk menonaktifkan `xrdp` pada instans Amazon EC2**  
Untuk mengaktifkan kembali `xrdp` sehingga Anda dapat terhubung ke AL2 instans Anda menjalankan lingkungan desktop MATE, jalankan salah satu perintah berikut pada instance Linux Anda.

```
[ec2-user ~]$ sudo systemctl enable xrdp
```

```
[ec2-user ~]$ sudo systemctl start xrdp
```