Acceso a su escritorio remoto con Elastic Compute Cloud de Amazon a través de NoMachine

Configuración de un escritorio de Linux alojado en Amazon EC2

Las instancias de Linux de Amazon EC2 no vienen con una GUI, por lo que, por defecto, para poder empezar es necesario el acceso de terminal para cualquier configuración de aplicación. La mayoría de los desarrolladores/administradores de sistemas que trabajan con Linux prefieren la línea de comandos a través de la interfaz gráfica de usuario. Pero los usuarios que son nuevos en Linux se sentirán más cómodos con una interfaz gráfica de usuario para la instalación y gestión de sus aplicaciones. Le mostraremos cómo configurar una interfaz gráfica de usuario (GUI) para una instancia de Linux de Amazon EC2 y luego acceder a esa GUI utilizando NoMachine.

Vamos a instalar NoMachine en un host virtual Linux (versión libre) y luego acceder al escritorio de este sistema operativo Linux virtualizado. Por supuesto, también puede instalar cualquiera de los productos orientados a la empresa. Para este tutorial, vamos a instalar Red Hat. NoMachine se puede instalar en, literalmente, cualquiera de los «sabores» Linux, aunque algunos de los pasos podrían variar dependiendo de lo que usted elija usar. Para empezar, va a necesitar SSH para poder iniciar sesión remotamente y administrar la máquina virtual de Linux. Una vez instalado NoMachine, podrá acceder al escritorio remoto de forma segura a través de NX.

Iniciar sesión en Amazon AWS

Vaya al sitio web www.aws.amazon.com y desde el menú «Mi cuenta» elija AWS Management Console (Fig. 1). Iniciar sesión o crear una cuenta.

Fig. 1 - Vaya a www.aws.amazon.com

Elección de una Amazon machine image

El primer paso para crear una máquina virtual de Amazon (MV) o un servidor virtual en EC2 (una «instancia») es seleccionar la Amazon Machine Image (AMI) que desee utilizar. Consulte la siguiente guía para más información sobre las instancias de Amazon: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html.

Esta AMI puede ser una imagen de Windows, Linux u otra imagen de sistema operativo, y dependiendo de la AMI que usted seleccione, significará que sea gratuita o no. En el AWS Marketplace se pueden encontrar máquinas virtuales que han sido preparadas por proveedores de sistemas operativos de confianza. Algunas de estas son gratuitas, otras cobran una tarifa. Al seleccionar una Community Amazon Machine Image, podrá optar por crear una máquina virtual gratuita.

Una vez conectado, verá el EC2 Dashboard. Todas las máquinas virtuales que usted cree serán visibles en este panel de «Instances». ¡Vamos a empezar con nuestra primera instancia!

• Haga clic en Launch Instance (Fig. 2).

Fig. 2 - Lanzar instancia para iniciar el procedimiento de creación de MV

• Elija una AMI. Para este tutorial, vamos a buscar RHEL 6 (Fig. 3) en el grupo Community AMI.
• Elija la imagen del sistema operativo correspondiente haciendo clic en «Select».

Fig. 3 - Busque el sistema operativo deseado y seleccione de la lista AMI

Elección de un tipo de instancia

En el paso 2 del Asistente de Amazon se le pedirá «Choose any Instance Type». Básicamente, esto le permite cambiar el hardware de su MV. Las opciones de nivel gratuitas se resaltarán si están disponibles.

• Haga su selección.
• Haga clic en el botón «Review and Launch».

Fig. 4 - Seleccione el hardware y haga clic en «Review and Launch»

Siga los pasos de 3-5 en el Launch Instance Wizard de Amazon. Recuerde que también puede consultar su Guía de introducción: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html.

Si se salta cualquiera de los pasos de configuración necesarios, el asistente de Amazon se lo advertirá. Por ejemplo, en el Paso 7 final, haciendo clic en «Launch», aparece un mensaje que nos informa de que deberíamos volver a «Security Groups» y actualizar nuestras reglas del grupo de seguridad para permitir el acceso sólo desde direcciones IP conocidas. Desde este panel, también podremos abrir puertos adicionales en nuestro grupo de seguridad para facilitar el acceso (Fig. 5). Vuelva atrás y ajústelos.

Fig. 5 - Si se salta el Paso 6, aparecerá una advertencia en el Paso 7 para actualizar las reglas del grupo de seguridad

Configuración del grupo de seguridad

Tal como se ha mencionado, una buena medida de precaución es limitar el acceso a un grupo específico de IPs: Paso 6 de la creación de una MV. Tenga en cuenta que AWS Dashboard tendrá el 'Type' SSH establecido por defecto para Linux. Esto sirve para permitirle obtener un acceso seguro a la MV de modo que pueda comenzar a instalarla y configurarla. Una vez que haya instalado NoMachine, va a acceder a la MV utilizando NX. Vamos a añadir una nueva regla.

• Haga clic en «Add Rule».
• En «Type», establezca Custom TCP Rule.
• El protocolo debe establecerse en TCP.
• Ajuste del Rango de Puerto en 4000 (el puerto predeterminado utilizado por NoMachine).
• En «Source» seleccione Anywhere o Custom IP.

Fig. 6 - Configuración de las reglas de acceso listas para NoMachine

Con 0.0.0.0/0 cualquier ordenador se puede conectar a su MV a través de Internet. Si desea permitir un conjunto específico de direcciones IP (para los usuarios que vayan a acceder desde una IP fija, por ejemplo), insértelas aquí.

• Haga clic en el botón «Review and Launch».
• Si está satisfecho con los ajustes, haga clic en «Launch».

Creación de un par de claves

En el paso 7 del procedimiento de AWS, aparece una nueva ventana donde se debe crear o elegir un par de claves existente (Fig. 7). Este es un paso necesario para la instalación de su MV. La conexión a la MV a través de SSH sólo será posible con este par de claves.

• Seleccione «Create a new key pair».
• Introduzca un nombre en el campo «Key pair name», por ejemplo «MyKey».
• Haga clic en «Download Key Pair» para guardar la clave privada para su ordenador.

Consejo: Recuerde dónde guardó esta clave. Más tarde la necesitará.

• Haga clic en «Launch Instances».

Fig. 7 - Descargar el par de claves

Comprobación del panel de «Instances»

Su MV está casi lista. Si va a Dashboard y selecciona «Instances», verá que su MV se está inicializando (Fig. 8). Ahora usted podrá dar un nombre a su MV.

• Añada un nombre para su MV haciendo clic en «Name».
• Su MV estará lista cuando vea un punto verde en la columna de 'Instance State'.

Fig. 8 - La MV se está inicializando. Editar el nombre de la MV

Preparación de la máquina virtual

Una Instancia Virtual en AWS se crea sin una GUI, por lo que tendrá que instalar un entorno de escritorio como GNOME o KDE, asegurándose de que se instalan también todas las fuentes y bibliotecas. A continuación podrá instalar NoMachine.

Para poder hacer esto, necesitamos acceder primero mediante un cliente SSH. En primer lugar, vamos a conectar.

• Haga clic en «Launch Instance» (el botón azul en la Fig. 8 anterior)
• Haga clic en el botón Conect.
• Aparecerá una ventana con los detalles de su MV. Anote esta información. La necesitará para conectarse a su MV a través de SSH.
• Seleccione el botón de opción «A standalone SSH client».

Consejo: También se requiere esta información para la NoMachine User Interface. Puede ver en la Fig. 10 cómo conectarse a través de SSH a la MV mediante el nombre de usuario «ec2-usuario» y el nombre de host ec2-54.194.185.70.eu-west-1.compute.amazonaws.com. Alternativamente, puede utilizar la IP pública de la MV, 54.194.185.70.

Fig. 9 - Detalles de la MV para «Conectarse a su Instancia»

• Ahora abra un terminal en su ordenador local.
• Vaya a la carpeta donde se guarda la clave que ha descargado anteriormente.
• Cambie sus permisos de clave privada (Fig. 10).

  chmod 400 MyKey.pem

• En el terminal, introduzca la información que anotó anteriormente, por ejemplo,

  ssh -i "MyKey.pem" ec2-user@ec2-54.194.185.70.eu-west-1.compute.amazonaws.com 

• Pulse Entrar. Acepte la huella digital de clave RSA cuando se le solicite. Ahora estará conectado de forma segura a través de SSH a la MV remota.

Fig. 10 - A partir de un terminal en su escritorio local, establezca los permisos de clave y luego conéctese con SSH a su MV

Preparar el entorno de escritorio de MV

Ahora es el momento de configurarla con un entorno de escritorio gráfico, requisito previo para las sesiones NoMachine. Tal como hemos mencionado antes, hemos seleccionado Red Hat 6, por lo que necesitamos asegurarnos de que se instalan los últimos paquetes de Red Hat con un entorno de escritorio completo.

En un terminal de su PC local desde el que está conectado por SSH a su MV, haga lo siguiente:

• sudo yum update -y

• sudo yum groupinstall -y "Desktop" 

Consejo: El comando «Desktop» es específico para RH6 y cambia de acuerdo con el sistema operativo y la versión que esté instalando. Para obtener una lista de lo que se puede instalar, ejecute

'yum grouplist'

• Cierre la conexión SSH a su MV:

  exit 

Instalación de NoMachine en MV ejecutando RHEL 6.0

Ahora que el escritorio Red Hat está preparado, está listo para instalar NoMachine.

Descargue el paquete NoMachine apto para su MV desde nuestro sitio web en: https://www.nomachine.com/download y guárdelo en su ordenador. Luego transfiera el paquete de instalación NoMachine a la MV mediante scp. En nuestro ejemplo, lo hemos ejecutado en un terminal en el ordenador local:

• scp -i "MyKey.pem" /home/nomachine/Pkg/nomachine_5.1.9_6_x86_64.rpm  ec2-username@machineIP:~

Una vez que se haya completado la carga, desde el mismo terminal conecte otra vez por SSH a su MV:

• ssh -i "MyKey.pem" ec2-user@ec2-54.194.185.70.eu-west-1.compute.amazonaws.com

• instale el paquete:

sudo yum install  nomachine_5.1.9_6_x86_64.rpm 

Fig. 11 - Instalar el paquete NoMachine una vez transferido a la MV remota

¿Recuerda la clave SSH que descargó anteriormente? Cuando Amazon creó esta clave privada, también generó una clave pública en el lado del servidor. Esta clave pública se debe agregar al inicio del usuario NoMachine para permitir el acceso a través de la autenticación basada en clave. Para obtener más detalles, consulte el artículo acerca de la autenticación basada en clave.

• En el mismo terminal de antes, busque el directorio de inicio del usuario.
• Compruebe que exista el directorio ~/.nx/config directory. Si no existe, créelo.
• Copie la clave SSH al directorio config y cambie su nombre a authorized.crt

    cp -p  .ssh/authorized_keys  ~/.nx/config/authorized.crt

Conexión a su escritorio a través de NoMachine

¡Ya casi ha terminado! Si no lo ha hecho ya, tendrá que instalar NoMachine en el ordenador o dispositivo desde el que desea conectarse. Configurar su primera conexión es fácil, ya que NoMachine le conduce a través de los pasos. Necesitará la clave que Amazon generó anteriormente para su MV. Importará esto en la configuración de sesión.

• Vaya al dispositivo desde el que desea conectarse.
• Instale NoMachine para el sistema operativo que se ejecuta en él.
• Abrir NoMachine User Interface y hacer clic en ‘Añadir’.
• Introduzca el nombre del host o su dirección IP pública que Amazon le asignó cuando usted creó su VM en ‘Dirección de la máquina’ (Véase Fig. 12).
• Seleccione 'Utilizar autenticación basada en una clave que se proporciona' (Fig. 13).
• Hacer clic en 'Modificar'.

Fig. 12 - Introduzca el nombre del host o su dirección IP pública que Amazon le asignó

Fig. 13 - Seleccione autenticación basada en clave en 'Configuración' y hacer clic en 'Modificar'

Fig. 14 - Vaya a la carpeta en la que guardó la clave

• Vaya a la carpeta donde descargó la clave de Amazon y selecciónela (Fig. 14).
• Hacer clic en el botón de flecha para guardar la sesión y volver al panel 'Añadir conexión'.
• Hacer clic en 'Conectar'.

Alternativamente, puede conectarse desde el panel 'Máquinas'. Su conexión configurada se guardará allí como puede ver a continuación.

Fig. 15 - Las conexiones aparecerán en la lista 'Máquinas'

• Haga clic en el icono de «Conectar».

Fig. 16 - Aceptar la huella digital del host

• Acepte cuando se le pida con «Verificar la autenticidad del host».
• Introduzca el nombre de usuario que le asignó Amazon (Fig. 17).
• Hacer clic en "Iniciar sesión".

Fig. 17 - Introduzca su nombre de usuario

¡Y eso es todo! ¡Ya está dentro!

Fig. 18 - Disfrute de su sesión de escritorio remoto