チュートリアル: AL2023 で TigerVNC サーバーを設定する - Amazon Linux 2023
前提条件ステップ 1: インストールステップ 2: 設定ステップ 3: VNC クライアントを使用して接続する(オプション) 起動時にサービスを開始する(オプション) アイドルロック画面を無効にする関連トピック

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

チュートリアル: AL2023 で TigerVNC サーバーを設定する

以下の手順は、AL2023 インスタンスで VNC サーバーを設定するのに役立ちます。VNC を使用すると、安全なネットワーク接続を介してグラフィカルデスクトップ環境にリモートからアクセスして操作できます。

前提条件

  • このチュートリアルでは、AL2023 インスタンスに GNOME デスクトップ環境をインストール済みであることを前提としています。詳細については、「チュートリアル: AL2023 に GNOME デスクトップ環境をインストールする」のページを参照してください。

  • このチュートリアルでは、SSH ポート転送を使用して VNC サーバーにアクセスします。キーペアの設定の詳細については、「Amazon EC2 ユーザーガイド」の「SSH を使用して Linux インスタンスに接続する」を参照してください。

  • 次の手順は、VNC クライアントのインストールプロセスを説明するものではありません。デスクトップ環境に接続して操作できるようにするには、ローカルマシンに VNC クライアントをインストールしている必要があります。

ステップ 1: インストール

  1. インスタンスに接続します。詳細については、「AL2023 インスタンスへの接続」を参照してください。

  2. AL2023 用の TigerVNC サーバーパッケージをインストールします。

    -y オプションを指定すると、確認メッセージを表示せずに更新をインストールします。インストール前にパッケージの内容を確認する場合は、このオプションを省略できます。

    [ec2-user ~]$ sudo dnf install -y tigervnc-server

ステップ 2: 設定

  1. ユーザーが VNC パスワードを設定していることを確認します。

    [ec2-user ~]$ vncpasswd

  2. ユーザーにディスプレイ番号を割り当てます。

    [ec2-user ~]$ sudo vi /etc/tigervnc/vncserver.users

    次の設定を追加します。

    :1=ec2-user
    注記

    任意のディスプレイ番号をユーザーに割り当てることができます。この例では、ディスプレイ :1 を使用しています。

  3. VNC サーバー設定ファイルを編集します。

    [ec2-user ~]$ sudo vi /etc/tigervnc/vncserver-config-defaults

    次の設定を追加します。

    session=gnome
securitytypes=vncauth,tlsvnc
geometry=1920x1080
localhost
alwaysshared
    注記

    ディスプレイの解像度は、geometry パラメータを使用して変更できます。この例では 1920x1080 を使用しています。

  4. VNC サーバーを起動します。このプロセスは、インスタンスを再起動するたびに繰り返す必要があります。このサービスを起動するプロセスを自動化する場合は、以下のオプションの項目を参照してください。

    [ec2-user ~]$ sudo systemctl start vncserver@:1
    重要

    vncserver サービスを起動する場合、 @ の後の部分は、 /etc/tigervnc/vncserver.users ファイルでユーザーに設定したディスプレイ番号と一致する必要があります。

    このステップを実行すると、ローカルマシンから SSH トンネルを作成し、VNC クライアントを使用して接続できます。

ステップ 3: VNC クライアントを使用して接続する

VNC サーバーは、クライアント接続用の TCP ソケットを公開します。セキュリティグループを通じて VNC ポートを直接公開できますが、このチュートリアルでは、より安全なアプローチとして SSH トンネリングを使用し、ローカルマシンと EC2 インスタンス間の接続を暗号化します。トンネルを介して接続すると、前のステップで設定したパスワードを使用して VNC サーバーに認証します。セキュリティグループの詳細については、「Amazon EC2 ユーザーガイド」の「Amazon EC2 インスタンスのセキュリティグループの変更」を参照してください。

  1. ローカルマシンから SSH トンネルを作成します。

    $ ssh -i <keypair> -L 5901:localhost:5901 ec2-user@<address>
    注記

    <keypair> を SSH キーへのパスに置き換え、 <address> をインスタンスのパブリック IP または DNS 名に置き換えます。ポートは、 vncserver の起動に使用したディスプレイ番号に応じて変わります。例えば、ディスプレイ :1 はポート 5901 を使用し、ディスプレイ :2 はポート 5902 を使用します。

  2. VNC クライアントで、以前に設定した VNC パスワードを使用して localhost:5901 または 127.0.0.1:5901 に接続します。

    重要

    VNC の使用中は、SSH トンネルを開いたままにします。SSH トンネルが開いていない場合、VNC クライアントを使用してデスクトップ環境を表示および操作することはできません。

(オプション) 起動時にサービスを開始する

VNC を定期的に使用する予定がある場合は、インスタンスの起動時に VNC サーバーが自動的に開始するように設定できます。これにより、インスタンスを再起動するたびに VNC サーバーを手動で開始する必要がなくなります。この設定により、インスタンスが起動プロセスを完了するとすぐに、グラフィカルデスクトップ環境の準備が完了し、アクセス可能になります。

  • 起動時にサービスを開始するように設定します。

    [ec2-user ~]$ sudo systemctl enable vncserver@:1
    重要

    vncserver サービスを有効にする場合、 @ の後の部分は、 /etc/tigervnc/vncserver.users ファイルでユーザーに設定したディスプレイ番号と一致する必要があります。さらに、enable の後に --now 引数を渡して、すぐにサービスを開始することもできます。

    このステップを実行すると、インスタンスを再起動するたびに vncserver を開始する必要がなくなります。

(オプション) アイドルロック画面を無効にする

  • ユーザーが長時間非アクティブであるときに画面がロックされないようにするには、アイドル遅延をゼロに設定します。

    [ec2-user ~]$ gsettings set org.gnome.desktop.session idle-delay 0

関連トピック

グラフィカルデスクトップ環境の詳細については、以下のドキュメントを参照してください。