Comment activer le transfert X11 depuis Red Hat Enterprise Linux (RHEL), Amazon Linux, SUSE Linux, le serveur Ubuntu pour prendre en charge les installations basées sur l'interface graphique d'Amazon EC2: idk.dev – Bien monter son serveur
[bzkshopping keyword= »Minecraft » count= »8″ template= »grid »]
Cette entrée a été publiée par Sivasamy Subramaniam, AWS Database Consultant.
Dans cet article, je discute de l'activation du transfert X11 à partir de serveurs Red Hat Enterprise Linux (RHEL), Amazon Linux, SUSE Linux, Ubuntu fonctionnant sur Amazon EC2. Cela est utile pour les administrateurs système et de base de données et les équipes d'application qui souhaitent effectuer des installations de logiciels sur Amazon EC2 à l'aide de la méthode GUI. Ce blog contient des étapes détaillées sur les outils SSH et x11, divers paramètres au niveau du réseau et du système d'exploitation, et les meilleures pratiques pour réaliser le transfert X11 sur Amazon EC2 lors de l'installation de bases de données telles qu'Oracle à l'aide de l'interface graphique.
Il existe plusieurs techniques pour connecter des instances Amazon EC2 pour gérer les configurations au niveau du système d'exploitation. Vous utilisez généralement des clients SSH (tels que des clients mastic ou SSH) pour vous connecter à partir d'ordinateurs portables Windows ou Mac ou d'hôtes bastion ou de serveurs de saut pour vous connecter aux instances Amazon EC2 exécutant le système d'exploitation. Au cours de l'installation ou de la configuration de l'application, l'application peut nécessiter l'installation de logiciels tels qu'une base de données Oracle ou une base de données tierce à l'aide de méthodes GUI. Cet article décrit les étapes à suivre pour transférer le moniteur X11 vers l'hôte Windows OS hautement sécurisé.
Pour terminer cet examen, les éléments suivants sont requis:
- Assurez-vous d'avoir un hôte bastion en cours d'exécution sur Amazon EC2 avec Windows OS. Ce système d'exploitation doit avoir accès aux machines EC2 exécutant Linux, telles que les serveurs RHEL, Amazon Linux, SUSE Linux et Ubuntu. Sinon, vous pouvez configurer un hôte bastion à l'aide du système d'exploitation Windows avec l'accès SSH requis via le port 22 à l'instance EC2 exécutant les systèmes d'exploitation Linux.
- Je recommande d'avoir des hôtes Windows dans la même zone ou région de disponibilité que les hôtes Linux EC2 auxquels vous prévoyez de vous connecter et de transférer votre X11. Cela permet d'éviter une latence élevée dans le transfert X11 pendant les installations d'application.
- Installez des outils tels que kit et Xming sur l'hôte bastion Windows que vous souhaitez SSH vers l'hôte Linux EC2 et le transfert X11.
- Installez Quartz pour rediriger X11 vers macOS. Quartz est un package utilisé dans Mac pour la gestion d'écran. Pour commencer à utiliser le transfert X11 vers votre Mac, utilisez le commutateur -X. En d'autres termes, la commande SSH ressemble à "SSH -X -i"
" @ ". Vous devrez vous déconnecter et vous reconnecter une fois que l'installation de Quartz fonctionnera correctement. - Pour configurer ou installer des kits en toute sécurité, voir la section Configurer l'agent ssh sous Windows dans le billet de blog Connectez-vous en toute sécurité aux instances Linux exécutées dans un Amazon VPC privé.
- Je ne recommande pas de transmettre X11 à votre ordinateur portable car il n'est pas sécurisé et vous devez résoudre les problèmes de retard si l'utilisateur se trouve dans une région autre que l'instance EC2 qui héberge la région.
- Vous devrez peut-être l'autorisation sudo pour exécuter les commandes de transfert X11 en tant qu'utilisateur root pour terminer la configuration.
Connectez votre instance EC2 à l'aide du client SSH et effectuez la configuration suivante si nécessaire.
Sommaire
Étape 1: Vérifiez ou installez les packages X11 requis.
Pour connaître les informations et la version du système d'exploitation, installez les packages X11 requis et xclock ou xterm. Il est facultatif d'installer des packages xclock ou xterm, car il est installé dans ce post pour tester le transfert X11.
- Répertoriez les informations sur le système d'exploitation et publiez-les avec la commande suivante:
sudo cat / etc / os-release
- Répertoriez et installez les packages X11 avec la commande suivante en fonction de la version et de la version du système d'exploitation:
Amazon Linux:
sudo yum list installé & # 39; * X11 * & # 39;
installateur sudo yum xclock xterm
sudo yum install xorg-x11-xauth.x86_64 -y
sudo yum list installé & # 39; * X11 * & # 39;
Red Hat Enterprise Linux:
sudo yum list installé & # 39; * X11 * & # 39;
sudo yum install xterm
installateur sudo yum xorg-x11-xauth
sudo yum list installé & # 39; * X11 * & # 39;
Remarque: Le package d'applications xorg-x11 est fourni dans le référentiel CodeReady Linux Builder pour RHEL8. J'ai donc sauté l'installation de ce paquet, qui a xclock, et j'ai seulement utilisé xterm pour tester le transfert X11.
SUSE:
sudo zypper install xclock
sudo zypper install xauth
Ubuntu:
sudo apt list installé & # 39; * X11 * & # 39;
sudo apt install x11 apps
sudo apt list installé & # 39; * X11 * & # 39;
Étape 2: confirmer et configurer le transfert X11
- Modifiez le fichier sshd_config sur le serveur Linux, définissez le paramètre X11Forwarding sur yes et redémarrez le service sshd:
sudo cat / etc / ssh / sshd_config | grep -i X11
- Activez «X11Forwarding yes» s'il est réglé sur «no» et redémarrez le service sshd.
sudo vi / etc / ssh / sshd_config
sudo cat / etc / ssh / sshd_config | grep -i X11
état sshd du service sudo
Étape 3: configurer le kit et Xming pour effectuer la connexion de transfert X11 et confirmer le transfert X11
Connectez-vous à l'hôte bastion Windows. Ouvrez ensuite une nouvelle session PuTTY et utilisez une clé privée ou une authentification par mot de passe par configuration d'organisation. Testez ensuite la commande xclock ou xterm pour voir le transfert x11 en action.
- Cliquez sur l'outil xming que vous avez installé sur l'hôte bastion Windows et lancez-le.
- Sélectionner Augmenté de Catégorie itinéraire à gauche. Entrez le nom d'hôte comme IP privée, le port 22 et le type de connexion comme SSH. Notez que vous utiliserez l'IP privée de l'instance EC2 plus tard lors de la connexion à partir du VPC / réseau.
- Aller à Lien, puis cliquez sur, définir Nom d'utilisateur pour la connexion automatique comme Utilisateur EC2, ubuntu ou l'utilisateur auquel vous êtes autorisé à vous connecter.
- Aller à Lien, sélectionnez SSH, puis cliquez sur puis, cliquer sur Bleu pour sélectionner la clé privée générée précédemment Si vous utilisez l'authentification par clé.
- Aller à Lien, sélectionner SSH, puis cliquez sur puis, sélectionner activer le transfert X11.
- Ensemble Écran X emplacement comme localhost: 0,0
- Revenir à Augmenté et cliquez sauver après avoir créé un nom de session dans Session enregistrée.
Maintenant que vous configurez PuTTY, xming et configurez les paramètres x11, vous pouvez cliquer sur charge puis Ouvert bouton. Cela ouvre un nouveau terminal SSH avec le transfert x11 activé. Je passe maintenant au test du transfert X11.
- Testez X11 à partir de votre connexion:
Exemple:
liste xauth
export DISPLAY = localhost: 10.0
xclock ou xterm
Transfert X11 sur Mac
- Il est facile de commencer à utiliser le transfert X11 vers votre Mac, utilisez le commutateur -X.
Exemple:
"SSH -X -i"
xclock ou xterm
Vous voyez que la fenêtre xclock ou xterm s'est ouverte de la même manière que la suivante. Cela signifie que la configuration du transfert x11 fonctionne comme prévu, et vous pouvez commencer à utiliser l'installation ou la configuration d'applications basées sur l'interface graphique en exécutant le programme d'installation ou les outils de configuration.
Étape 4: configurer la session Linux EC2 pour transférer X11 si vous passez à un autre utilisateur après vous être connecté pour exécuter l'installation / les commandes basées sur l'interface graphique
Dans cet exemple: ec2-user, l'utilisateur est connecté avec SSH, puis basculé vers oracle-user.
- De l'utilisateur connecté pour identifier les détails de xauth:
liste xauth
env | grip DISPLAY
liste xauth | grep unix`echo $ DISPLAY | cut -c10-12`> / tmp / xauth
ll / tmp / xauth; chat / tmp / xauth
- Basculez vers l'utilisateur sur lequel vous souhaitez exécuter l'installation ou les outils basés sur l'interface graphique:
sudo su - oracle
xauth ajouter `cat / tmp / xauth`
liste xauth
env | grip DISPLAY
export DISPLAY = localhost: 10.0
xclock
Vous verrez que la fenêtre xclock ou xterm s'ouvre de la même manière que la suivante. Cela signifie que la configuration du transfert x11 fonctionne comme prévu, même après avoir basculé vers un autre utilisateur. Vous pouvez commencer à utiliser l'installation ou la configuration d'applications basées sur l'interface graphique en exécutant le programme d'installation ou les outils de configuration.
Dans ce blog, j'ai montré comment configurer des instances Amazon EC2 s'exécutant sur divers systèmes d'exploitation Linux pour transférer X11 vers l'hôte bastion Windows. Ceci est utile pour toute installation d'application qui nécessite des méthodes d'installation basées sur une interface graphique. Cela est également utile pour tous les hôtes bastion qui fournissent des environnements hautement sécurisés et à faible latence pour effectuer des opérations liées à SSH, y compris les installations basées sur l'interface graphique, car cela ne nécessite aucune configuration réseau supplémentaire que l'ouverture du port 22 pour l'authentification SSH standard. Essayez cette revue vous-même et laissez tous les commentaires!
Commentaires
Laisser un commentaire