Gerenciar os WorkSpaces do Amazon Linux 2 no WorkSpaces Personal
Para cargas de trabalho que exigem o RPM Package Manager (RPM), recomendamos o uso do Red Hat Enterprise Linux ou do Rocky Linux. O Amazon Linux 2 pode não fornecer as versões mais recentes de alguns aplicativos e bibliotecas, como Firefox e glibc, que você pode precisar.
Como as instâncias do Linux não seguem a política de grupo, recomendamos que você use uma solução de gerenciamento de configuração para distribuir e aplicar a política. Por exemplo, você pode usar o Ansible
nota
O redirecionamento à impressora local não está disponível para os WorkSpaces do Amazon Linux.
Controlar o comportamento do DCV em WorkSpaces do Amazon Linux
O comportamento do DCV é controlado pelas definições de configuração no arquivo wsp.conf, que está localizado no diretório /etc/wsp/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado.
nota
Se você fizer alterações incorretas ou sem suporte no arquivo
wsp.conf, as alterações de política podem não ser aplicadas às conexões recém-estabelecidas no WorkSpace.Os WorkSpaces do Amazon Linux em pacotes DCV têm as seguintes limitações:
Atualmente disponível apenas nas regiões AWS GovCloud (Oeste dos EUA) e AWS GovCloud (Leste dos EUA).
A entrada de vídeo não é compatível.
A desconexão da sessão ao bloquear a tela não é compatível.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos.
Configurar o redirecionamento da área de transferência para WorkSpaces do Amazon Linux com DCV
Por padrão, o WorkSpaces é compatível com o redirecionamento da área de transferência. Use o arquivo de configuração do DCV para configurar esse atributo, se necessário. Essa configuração entra em vigor quando você desconecta e reconecta o WorkSpace.
Configurar o redirecionamento da área de transferência para WorkSpaces do Amazon Linux com DCV
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
clipboard =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento da área de transferência está habilitado em ambas as direções (padrão)disabled: o redirecionamento da área de transferência está desabilitado em ambas as direçõespaste-only: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo do dispositivo cliente local e colá-lo na área de trabalho remota do hostcopy-only: o redirecionamento da área de transferência está habilitado, mas só permite copiar o conteúdo da área de trabalho remota do host e colá-lo no dispositivo cliente local
Habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Amazon Linux com DCV
Por padrão, o WorkSpaces é compatível com o redirecionamento de entrada de áudio. Use o arquivo de configuração do DCV para desabilitar esse atributo, se necessário. Essa configuração entra em vigor quando você se desconecta e se reconecta ao WorkSpace.
Habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Amazon Linux com DCV
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp/wsp.conf -
Adicione a linha a seguir ao final do arquivo.
audio-in =XOnde os possíveis valores de
Xsão:enabled: o redirecionamento de entrada de áudio está habilitado (padrão)disabled: o redirecionamento de entrada de áudio está desabilitado
Habilitar ou desabilitar o redirecionamento do fuso horário para WorkSpaces do Amazon Linux com DCV
Por padrão, a hora no WorkSpace é definida para espelhar o fuso hora do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
-
A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
-
Você tem tarefas agendadas em um WorkSpace que devem executadas em um determinado horário em um fuso horário específico.
-
Os usuários que viajam muito querem manter os WorkSpaces em um mesmo fuso horário por motivos de consistência e preferência pessoal.
Use o arquivo de configuração do DCV para configurar esse atributo, se necessário. Essa configuração entra em vigor depois que você se desconecta e se reconecta ao WorkSpace.
Habilitar ou desabilitar o redirecionamento do fuso horário para WorkSpaces do Amazon Linux com DCV
-
Abra o arquivo
wsp.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/wsp-agent/wsp.conf -
Adicione a linha a seguir ao final do arquivo.
timezone_redirect=XOnde os possíveis valores de
Xsão:enabled: o redirecionamento do fuso horário está habilitado (padrão)
disabled: o redirecionamento do fuso horário está desabilitado
Controlar o comportamento do agente PCoIP em WorkSpaces do Amazon Linux
O comportamento do agente PCoIP é controlado pelas definições de configuração no arquivo pcoip-agent.conf, que está localizado no diretório /etc/pcoip-agent/. Para implantar e aplicar as alterações à política, use uma solução de gerenciamento de configuração que seja compatível com o Amazon Linux. Todas as alterações entram em vigor quando o agente é iniciado. Quando você reinicia o agente, todas as conexões abertas são encerradas, e o gerenciador de janelas é reiniciado. Para aplicar qualquer alteração, recomendamos reinicializar o WorkSpace.
nota
Se você fizer alterações incorretas ou sem suporte no arquivo pcoip-agent.conf, o WorkSpace poderá parar de funcionar. Se o WorkSpace parar de funcionar, talvez seja necessário se conectar ao WorkSpace usando SSH para reverter as alterações ou recompilar o WorkSpace.
As seções a seguir descrevem como habilitar ou desabilitar determinados recursos. Para obter uma lista completa das configurações disponíveis, execute man pcoip-agent.conf do terminal em qualquer WorkSpace do Amazon Linux.
Configurar o redirecionamento da área de transferência para WorkSpaces do Amazon Linux com PCoIP
Por padrão, o WorkSpaces é compatível com o redirecionamento da área de transferência. Use a configuração do agente PCoIP para desabilitar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o WorkSpace.
Como configurar o redirecionamento da área de transferência para WorkSpaces do Amazon Linux com PCoIP
-
Abra o arquivo
pcoip-agent.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf -
Adicione a linha a seguir ao final do arquivo.
pcoip.server_clipboard_state =XOnde os possíveis valores de
Xsão:0: o redirecionamento da área de transferência está desabilitado em ambas as direções
1: o redirecionamento da área de transferência está habilitado em ambas as direções
2: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)
3: o redirecionamento da área de transferência está habilitado apenas do cliente para o agente (permite copiar e colar somente do dispositivo cliente local para a área de trabalho remota do host)
nota
O redirecionamento da área de transferência é implementado como um canal virtual. Se os canais virtuais estiverem desabilitados, o redirecionamento da área de transferência não funcionará. Para habilitar canais virtuais, consulte PCoIP Virtual Channels
Habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Amazon Linux com PCoIP
Por padrão, o WorkSpaces é compatível com o redirecionamento de entrada de áudio. Use a configuração do agente PCoIP para desabilitar esse recurso, se necessário. Essa configuração entra em vigor quando você reinicializa o WorkSpace.
Como habilitar ou desabilitar o redirecionamento da entrada de áudio para WorkSpaces do Amazon Linux com PCoIP
-
Abra o arquivo
pcoip-agent.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf -
Adicione a linha a seguir ao final do arquivo.
pcoip.enable_audio =XOnde os possíveis valores de
Xsão:0: o redirecionamento de entrada de áudio está desabilitado
1: o redirecionamento de entrada de áudio está habilitado
Habilitar ou desabilitar o redirecionamento do fuso horário para WorkSpaces do Amazon Linux com PCoIP
Por padrão, a hora no WorkSpace é definida para espelhar o fuso hora do cliente que está sendo usado para se conectar ao WorkSpace. Esse comportamento é controlado por meio do redirecionamento do fuso horário. Talvez você queira desativar a direção do fuso horário por motivos semelhantes aos seguintes:
-
A sua empresa quer que todos os funcionários trabalhem em um determinado fuso horário (mesmo que alguns funcionários estejam em outros fusos horários).
-
Você tem tarefas agendadas em um WorkSpace que devem executadas em um determinado horário em um fuso horário específico.
-
Os usuários que viajam muito querem manter os WorkSpaces em um mesmo fuso horário por motivos de consistência e preferência pessoal.
Se necessário para WorkSpaces do Linux, você pode usar a configuração do agente PCoIP para desabilitar esse recurso. Essa configuração entra em vigor quando você reinicializa o WorkSpace.
Como habilitar ou desabilitar o redirecionamento do fuso horário para WorkSpaces do Amazon Linux com PCoIP
-
Abra o arquivo
pcoip-agent.confem um editor com direitos elevados usando o seguinte comando.[domain\username@workspace-id ~]$ sudo vi /etc/pcoip-agent/pcoip-agent.conf -
Adicione a linha a seguir ao final do arquivo.
pcoip.enable_timezone_redirect=XOnde os possíveis valores de
Xsão:0: o redirecionamento do fuso horário está desabilitado
1: o redirecionamento do fuso horário está habilitado
Conceder acesso SSH aos administradores de WorkSpaces do Amazon Linux
Por padrão, somente contas e usuários atribuídos no grupo de administradores de domínio podem se conectar a WorkSpaces do Amazon Linux usando SSH.
Recomendamos que você crie um grupo de administradores dedicados para os administradores de WorkSpaces do Amazon Linux no Active Directory.
Para habilitar o acesso sudo para membros do grupo Linux_Workspaces_Admins do Active Directory
-
Edite o arquivo
sudoersusandovisudo, conforme mostrado no exemplo a seguir:[example\username@workspace-id ~]$ sudo visudo -
Adicione a seguinte linha.
%example.com\\Linux_WorkSpaces_Admins ALL=(ALL) ALL
Depois de criar o grupo de administradores dedicados, siga estas etapas para habilitar o login para os membros do grupo.
Para habilitar o login para membros do grupo Linux_WorkSpaces_Admins do Active Directory
-
Edite
/etc/security/access.confcom direitos elevados.[example\username@workspace-id ~]$ sudo vi /etc/security/access.conf -
Adicione a seguinte linha.
+:(example\Linux_WorkSpaces_Admins):ALL
Para obter mais informações sobre como habilitar conexões SSH, consulte Habilitar conexões SSH a WorkSpaces do Linux no WorkSpaces Personal.
Substituir o shell padrão para WorkSpaces do Amazon Linux
Para substituir o shell padrão para WorkSpaces do Linux, recomendamos que você edite o arquivo ~/.bashrc do usuário. Por exemplo, para usar Z shell em vez do shell Bash, adicione as seguintes linhas a /home/.username/.bashrc
export SHELL=$(which zsh) [ -n "$SSH_TTY" ] && exec $SHELL
nota
Depois de fazer essa alteração, é necessário reinicializar ou fazer logout do WorkSpace (não apenas desconectar) e, em seguida, fazer login novamente para que a alteração entre em vigor.
Proteger repositórios personalizados contra acesso não autorizado
Para controlar o acesso aos repositórios personalizados, recomendamos usar os recursos de segurança integrados no Amazon Virtual Private Cloud (Amazon VPC) em vez de usar senhas. Por exemplo, use listas de controle de acesso (ACLs) de rede e grupos de segurança. Para obter mais informações sobre esses recursos, consulte Segurança no Guia do usuário do Amazon VPC.
Se você deve usar senhas para proteger seus repositórios, certifique-se de criar arquivos de definição de repositório yum conforme mostrado em Arquivos de definição de repositório
Usar o repositório da Biblioteca de Extras do Amazon Linux
Com o Amazon Linux, é possível usar a Biblioteca de extras para instalar atualizações de aplicação e software em instâncias. Para obter informações sobre como usar a Biblioteca de extras, consulte Biblioteca de extras (Amazon Linux) no Guia do usuário do Amazon EC2 para instâncias do Linux.
nota
Se você usa o repositório do Amazon Linux, os WorkSpaces do Amazon Linux devem ter acesso à internet ou você deve configurar endpoints da nuvem privada virtual (VPC) para esse repositório e para o repositório principal do Amazon Linux. Para obter mais informações, consulte Fornecer acesso à internet para o WorkSpaces Personal.
Usar cartões inteligentes para autenticação em WorkSpaces do Linux
Os WorkSpaces do Linux em pacotes DCV permitem o uso de cartões inteligentes Common Access Card (CAC)
Definir as configurações do servidor proxy do dispositivo para acesso à internet
Por padrão, as aplicações cliente do WorkSpaces usam o servidor proxy especificado nas configurações do sistema operacional do dispositivo para tráfego HTTPS (porta 443). As aplicações cliente do Amazon WorkSpaces usam a porta HTTPS para atualizações, registro e autenticação.
nota
Servidores proxy que exigem autenticação com credenciais de login não são compatíveis.
É possível definir as configurações do servidor proxy do dispositivo para WorkSpaces do Linux por meio da política de grupo seguindo as etapas em Configure device proxy and internet connectivity settings
Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do WorkSpaces para Windows, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.
Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do WorkSpaces para macOS, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.
Para obter mais informações sobre como definir as configurações de proxy na aplicação cliente do Acesso via Web do WorkSpaces, consulte Proxy Server no Guia do usuário do Amazon WorkSpaces.
Aplicar proxy em tráfego de área de trabalho
Em WorkSpaces que utilizam PCoIP, as aplicações cliente de área de trabalho não são compatíveis com o uso de um servidor proxy nem com a decodificação e inspeção de TLS para tráfego da porta 4172 em UDP (para tráfego de área de trabalho). Elas exigem uma conexão direta com as portas 4172.
Para WorkSpaces que utilizam DCV, o aplicativo do cliente do WorkSpaces para Windows (versão 5.1 e posterior) e o aplicativo do cliente para macOS (versão 5.4 e posterior) oferecem suporte ao uso de servidores proxy HTTP para o tráfego TCP na porta 4195. A descriptografia e a inspeção de TLS não são compatíveis.
O DCV não é compatível com o uso de proxy para tráfego de área de trabalho via UDP. Somente os aplicativos de cliente de área de trabalho do WorkSpaces para Windows e macOS e o Acesso via Web são compatíveis com o uso de proxy para tráfego TCP.
nota
Se você optar por usar um servidor proxy, as chamadas de API que a aplicação cliente faz para os serviços do WorkSpaces também serão enviadas por proxy. Tanto as chamadas de API quanto o tráfego de área de trabalho devem passar pelo mesmo servidor proxy.
Recomendação sobre o uso de servidores proxy
Não recomendamos o uso de um servidor proxy com o tráfego de área de trabalho do WorkSpaces.
O tráfego de área de trabalho do Amazon WorkSpaces já está criptografado, então os proxies não melhoram a segurança. Um proxy representa um salto adicional no caminho da rede que pode afetar a qualidade do streaming ao introduzir a latência. Os proxies também podem reduzir potencialmente a taxa de throughput se um proxy não for dimensionado adequadamente para lidar com o tráfego de streaming de área de trabalho. Além disso, a maioria dos proxies não foi projetada para suportar conexões WebSocket (TCP) de longa duração e pode afetar a qualidade e a estabilidade do streaming.
Se você precisar usar um proxy, posicione o servidor proxy o mais próximo possível do cliente do WorkSpace, de preferência na mesma rede, para evitar aumentar a latência da rede, o que pode afetar negativamente a qualidade e a capacidade de resposta do streaming.
