AL2 MATE 데스크톱 연결 구성

MATE 데스크톱 환경은 다음 설명과 함께 AMI에 사전 설치 및 사전 구성됩니다.

".NET Core x.x, Mono x.xx, PowerShell x.x, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."

환경은 명령줄을 최소한으로 사용하여 AL2 인스턴스를 관리하기 위한 직관적인 그래픽 사용자 인터페이스를 제공합니다. 인터페이스에는 아이콘, 창, 도구 모음, 폴더, 배경 화면 및 바탕 화면 위젯과 같은 그래픽 표현이 사용됩니다. 기본 제공 GUI 기반 도구를 사용하여 일반적인 작업을 수행할 수 있습니다. 예를 들어 소프트웨어 추가 및 제거, 업데이트 적용, 파일 구성, 프로그램 시작 및 시스템 상태 모니터링을 위한 도구가 있습니다.

중요

xrdp는 AMI에 번들로 제공되는 원격 데스크톱 소프트웨어입니다. 기본적으로 xrdp는 자체 서명된 TLS 인증서를 사용하여 원격 데스크톱 세션을 암호화합니다. AWS 또는 xrdp 유지 관리자는 프로덕션 환경에서 자체 서명된 인증서를 사용하지 않는 것이 좋습니다. 대신 적절한 CA(인증 기관)에서 인증서를 가져와 인스턴스에 설치합니다. TLS 구성에 대한 자세한 내용은 xrdp wiki의 TLS 보안 계층을 참조하세요.

참고

xrdp 대신 가상 네트워크 컴퓨팅(VNC) 서비스를 사용하려면 AL2Knowledge Center를 실행하는 Amazon EC2 인스턴스에 GUI를 설치하려면 어떻게 해야 합니까 AWS ? 문서를 참조하세요.

사전 조건

이 주제에 표시된 명령을 실행하려면 AWS Command Line Interface (AWS CLI) 또는를 설치하고 AWS 프로필을 AWS Tools for Windows PowerShell구성해야 합니다.

옵션

설치 AWS CLI - 자세한 내용은 AWS Command Line Interface 사용 설명서의 설치 AWS CLI 및 구성 기본 사항을 참조하세요.
Tools for Windows PowerShell 설치 - 자세한 내용은 AWS Tools for PowerShell 사용 설명서에서 AWS Tools for Windows PowerShell설치 및 공유 자격 증명을 참조하세요.

작은 정보

의 전체 설치를 수행하는 대신 AWS CLI에서 직접 시작하는 브라우저 기반 사전 인증된 AWS CloudShell 쉘에를 사용할 수 있습니다 AWS Management Console. 지원되는 AWS 리전를 확인하여 작업 중인 리전에서 사용할 수 있는지 확인합니다.

RDP 연결 구성

다음 단계에 따라 로컬 시스템에서 MATE 데스크톱 환경을 실행하는 AL2 인스턴스로 RDP(원격 데스크톱 프로토콜) 연결을 설정합니다.

AMI 이름에 MATE가 포함된 AL2용 AMI의 ID를 가져오려면 로컬 명령줄 도구에서 describe-images 명령을 사용할 수 있습니다. 명령줄 도구를 설치하지 않은 경우 AWS CloudShell 세션에서 직접 다음 쿼리를 수행할 수 있습니다. CloudShell에서 셸 세션을 시작하는 방법에 대한 정보는 AWS CloudShell로 시작하기를 참조하세요. Amazon EC2 콘솔에서 인스턴스를 시작하고 AMI 검색 창에 MATE를 입력하여 MATE 포함 AMI를 찾을 수 있습니다. MATE가 사전 설치된 AL2 퀵 스타트가 검색 결과에 표시됩니다.
```
aws ec2 describe-images --filters "Name=name,Values=amzn2*MATE*" --query "Images[*].[ImageId,Name,Description]"
[
    [
        "ami-0123example0abc12",
        "amzn2-x86_64-MATEDE_DOTNET-2020.12.04",
        ".NET Core 5.0, Mono 6.12, PowerShell 7.1, and MATE DE pre-installed to run your .NET applications on Amazon Linux 2 with Long Term Support (LTS)."
    ],
    [
        "ami-0456example0def34",
        "amzn2-x86_64-MATEDE_DOTNET-2020.04.14",
        "Amazon Linux 2 with .Net Core, PowerShell, Mono, and MATE Desktop Environment"
    ]
]
```
사용하기에 적합한 AMI를 선택합니다.
이전 단계에서 찾은 AMI로 EC2 인스턴스를 시작합니다. 포트 3389로의 인바운드 TCP 트래픽을 허용하도록 보안 그룹을 구성합니다. 보안 그룹 구성에 대한 자세한 내용은 VPC의 보안 그룹을 참조하세요. 이 구성을 사용하면 RDP 클라이언트를 사용하여 인스턴스에 연결할 수 있습니다.
SSH를 이용해 인스턴스에 연결합니다.
인스턴스의 소프트웨어 및 커널을 업데이트하세요.
```
[ec2-user ~]$ sudo yum update
```
업데이트가 완료되면 인스턴스를 재부팅하여 업데이트에서 최신 패키지 및 라이브러리를 사용 중인지를 확인합니다. 커널 업데이트를 로드하려면 재부팅해야 합니다.
```
[ec2-user ~]$ sudo reboot
```
인스턴스에 다시 연결하고 Linux 인스턴스에서 다음 명령을 실행하여 ec2-user의 암호를 설정하세요.
```
[ec2-user ~]$ sudo passwd ec2-user
```
인증서와 키를 설치합니다.

인증서와 키가 이미 있는 경우 다음과 같이 /etc/xrdp/ 디렉터리에 복사합니다.
- 인증서 - /etc/xrdp/cert.pem
- 키 - /etc/xrdp/key.pem
인증서와 키가 없는 경우 다음 명령을 사용하여 /etc/xrdp 디렉터리에 생성합니다.
```
$ sudo openssl req -x509 -sha384 -newkey rsa:3072 -nodes -keyout /etc/xrdp/key.pem -out /etc/xrdp/cert.pem -days 365
```
참고
이 명령은 365일간 유효한 인증서를 생성합니다.
인스턴스에 연결할 컴퓨터에서 RDP 클라이언트를 엽니다(예: Microsoft Windows를 실행하는 컴퓨터에서 원격 데스크톱 연결). 사용자 이름으로 ec2-user를 입력하고 이전 단계에서 설정한 암호를 입력합니다.

Amazon EC2 인스턴스에서 `xrdp`를 비활성화하려면

Linux 인스턴스에서 다음의 명령 중 하나를 실행하여 언제든 xrdp를 비활성화할 수 있습니다. 다음의 명령은 X11 서버로 MATE를 사용하는 능력에 영향을 주지 않습니다.


[ec2-user ~]$ sudo systemctl disable xrdp


[ec2-user ~]$ sudo systemctl stop xrdp

Amazon EC2 인스턴스에서 `xrdp`를 활성화하려면

MATE 데스크톱 환경을 실행하는 AL2 인스턴스에 연결할 수 xrdp 있도록 다시 활성화하려면 Linux 인스턴스에서 다음 명령 중 하나를 실행합니다.


[ec2-user ~]$ sudo systemctl enable xrdp


[ec2-user ~]$ sudo systemctl start xrdp

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AL2 AMI 릴리스 알림

AL2 자습서