Support NoMachine

Tout ce que vous avez besoin de savoir

Home / Accès à votre bureau distant sur Amazon Elastic Compute Cloud via NoMachine

Accès à votre bureau distant sur Amazon Elastic Compute Cloud via NoMachine

Commencez votre voyage vers le niveau supérieur du télétraitement

En combinant le logiciel NoMachine avec l'infrastructure Amazon EC2, vous pouvez lancer votre propre solution d'accès à distance et de fourniture de bureau pour vos employés, partenaires et clients. En outre, s'il ne s'agit que de votre utilisation privée, l'installation de NoMachine vous permet d'avoir accès à distance à votre bureau personnel hébergé dans le cloud d'Amazon et de bénéficier des mêmes avantages que si le matériel physique vous appartenait réellement. Amazon Web Services (AWS) est la plateforme d'informatique en nuage d'Amazon.com et Elastic Compute Cloud (EC2) forme le noyau de cette plateforme. EC2 fournit des capacités informatiques redimensionnables au sein du cloud et s'avère ainsi idéale pour toute organisation ou personne qui a besoin de services flexibles d'hébergement dans le cloud. Les hôtes virtuels peuvent être mis en œuvre sur quasi tout SE, en tant qu'« instances » gratuites ou comme options payantes selon les capacités du matériel et votre consommation effective. Le présent didacticiel se concentre sur le bureau Linux.

Paramétrage d'un bureau Linux hébergé sur Amazon EC2

Mise en route avec notre instance virtuelle EC2

  • Les instances Amazon EC2 Linux ne sont pas fournies avec interface graphique utilisateur, vous devez donc disposer par défaut d'un accès par terminal pour le lancement de chaque configuration d'application. La plupart des développeurs / administrateurs de système travaillant avec Linux préfèrent la ligne de commande à la GUI. Toutefois, les nouveaux utilisateurs Linux se sentent plus à l'aise avec une GUI pour l'installation et la gestion de leurs applications. Nous allons vous montrer comment configurer une interface graphique utilisateur (GUI) pour une instance Amazon EC2 Linux, puis comment accéder à cette GUI avec NoMachine.
  • Nous installons NoMachine Free Edition sur un hôte virtuel Linux puis accédons au bureau de ce SE Linux virtuel. Vous pouvez également installer un des produits axés sur l’entreprise. Pour ce didacticiel, nous installons Red Hat. Si NoMachine peut être installé sur toutes les variantes de Linux, certaines des étapes ci-dessous peuvent changer en fonction de ce que vous avez choisi pour l'utilisation. Pour commencer, vous avez besoin du protocole SSH afin de vous connecter à distance et de gérer la VM Linux. Dès que NoMachine est installé, vous pouvez accéder en toute sécurité au bureau distant via NX.

Connexion à Amazon AWS

  • Accédez au site web www.aws.amazon.com et au sein du menu « My Account », sélectionnez AWS Management Console (fig. 1). Connectez-vous ou créez un compte.
Créez un compte gratuit sur www.aws.amazon.com

Fig. 1 – Accès à www.aws.amazon.com

Sélection d'une Amazon machine image

  • La première étape dans la création d'une machine virtuelle Amazon (VM) ou d'un serveur virtuel sur EC2 (« instance ») consiste en la sélection de l'Amazon Machine Image (AMI) que vous souhaitez utiliser. Consultez le guide suivant pour davantage d'informations sur les instances Amazon : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html. Cette AMI peut être une image Windows, Linux ou autre SE et selon l'AMI sélectionnée, cette image est gratuite ou payante. Vous trouverez sur la Marketplace AWS des machines virtuelles qui ont été préparées par des vendeurs SE de confiance. Certaines de ces VM sont gratuites, d'autres sont payantes. En choisissant une Community Amazon Machine Image, vous pouvez créer une VM gratuite.
  • Une fois connecté, vous voyez le Dashboard EC2. Toutes les machines virtuelles que vous créez sont visibles au sein de ce tableau « Instances ». Commençons avec notre première instance !
  • Cliquez sur Launch Instance (fig. 2).
Cliquez sur Launch instance pour démarrer la procédure de création de VM

Fig. 2 – Lancement d'instance pour démarrer la procédure de création de VM

  • Sélectionnez une AMI. Dans ce didacticiel, nous recherchons RHEL 6 (fig. 3) dans le groupe Community AMI.
  • Sélectionnez l'image de SE appropriée en cliquant sur « Select ».
Recherche du SE souhaité et sélection dans la liste AMI

Fig. 3 – Recherche du SE souhaité et sélection dans la liste AMI

Sélection de type d'instance

  • La seconde étape de l'assistant Amazon vous invite à « Choose any Instance Type ». Ceci vous permet de changer le matériel pour votre VM. Les options gratuites de premier niveau – si disponibles – sont en surbrillance.
  • Procédez à votre sélection.
  • Cliquez sur le bouton « Review and Launch ».
Sélection du matériel puis clic sur « Review and Launch »

Fig. 4 – Sélection du matériel puis clic sur « Review and Launch »

  • Suivez les étapes 3-5 dans le Launch Instance Wizard d'Amazon. Notez que vous pouvez également consulter leur Guide de Mise en Route : http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html.
  • Si vous omettez une ou plusieurs étapes requises pour la configuration, l'assistant Amazon vous le signale. Par exemple, un clic sur « Launch » dans l'étape finale n° 7 fait apparaître un message vous invitant à revenir aux « Security Groups » et actualiser nos règles y afférentes afin d'autoriser l'accès exclusivement à partir d'adresses IP connues. À partir de cet écran, nous pouvons également ouvrir des ports supplémentaires dans notre groupe de sécurité afin de faciliter l'accès (fig. 5). Retournez à cette étape et configurez-les.
L'omission de l'étape 6 de la procédure de configuration d'Amazon entraîne un avertissement dans l'étape 7 afin d'actualiser les règles du groupe de sécurité

Fig. 5 – L'omission de l'étape 6 entraîne un avertissement dans l'étape 7 afin d'actualiser les règles du groupe de sécurité

Configuration du groupe de sécurité

  • Comme mentionné, une bonne mesure de sécurité consiste à limiter l'accès à un groupe spécifique d'IP : Étape 6 de la création de VM. Notez que dans le Dashboard AWS, le « Type » SSH est paramétré par défaut pour Linux. Ceci vous permet de bénéficier d'un accès sûr à la VM de sorte que vous puissiez commencer à installer et paramétrer votre VM. Dès que vous avez installé NoMachine, vous accédez à la VM à l'aide de NX. Ajoutons une nouvelle règle.
  • Cliquez sur « Add Rule ».
  • Sous « Type », choisissez Custom TCP Rule.
  • TCP doit être réglé pour le protocole.
  • Définissez l'étendue du port à 4000 (port par défaut utilisé par NoMachine).
  • Choisissez Anywhere ou Custom IP pour la « Source ».
Configuration des règles d'accès pour votre Red Hat VM prête pour NoMachine

Fig. 6 – Configuration des règles d'accès prête pour NoMachine

  • Si vous laissez 0.0.0.0/0, n'importe quel ordinateur peut se connecter à votre VM via internet. Si vous souhaitez autoriser un ensemble défini d'adresses IP (pour les utilisateurs se connectant à partir d'une IP fixe par exemple), vous pouvez les insérer ici.
  • Cliquez sur le bouton « Review and Launch ».
  • Si vous êtes satisfait du paramétrage, cliquez sur « Launch ».

Création d'une paire de clés

  • Dans l'étape 7 de la procédure AWS, une nouvelle fenêtre s'affiche vous invitant à créer une nouvelle paire de clés ou à en choisir une existante (fig. 7). Cette étape est nécessaire dans le paramétrage de votre VM. La connexion à votre VM via SSH ne sera alors possible qu'avec cette paire de clés en place.
  • Sélectionnez « Create a new key pair ».
  • Entrez un nom dans le champ « Key pair name », par exemple « MyKey ».
  • Cliquez sur « Download Key Pair » pour sauvegarder la clé privée sur votre ordinateur. Notez l'emplacement dans lequel vous avez sauvegardé cette clé. Vous en aurez besoin plus tard.
  • Cliquez sur « Launch Instances ».
Téléchargement de la paire de clés. Vous en aurez besoin pour vous authentifier plus tard

Fig. 7 – Téléchargement de la paire de clés

Vérification de la fenêtre « Instances »

  • Votre VM est presque prête. Si vous accédez au Dashboard et sélectionnez « Instances », vous voyez que votre VM est en cours d'initialisation (fig. 8). Vous pouvez alors donner un nom à votre VM.
  • Ajoutez un nom pour votre VM en cliquant sur « Name ».
  • Votre VM est prête dès que vous voyez un point vert dans la colonne Instance State.
Le tableau de bord d'Amazon vous indique l'état de votre VM. Vous pouvez également modifier le nom de la VM. Un point vert indique qu'il est en cours d'exécution

Fig. 8 – VM en cours d'initialisation. Modifier le nom de VM

Préparation de la machine virtuelle

  • Une instance virtuelle est créée sous AWS sans GUI, vous devez donc installer un environnement de bureau comme p.ex. GNOME ou KDE, en vous assurant que toutes les polices et bibliothèques sont également installées. Vous pouvez alors installer NoMachine.
  • Pour ce faire, il faut d'abord y accéder une première fois à l'aide d'un simple client SSH. Connectons-nous tout d'abord.
  • Cliquez sur « Launch Instance » (bouton bleu dans la figure 8 ci-dessus).
  • Cliquez sur le bouton Connect.
  • Une fenêtre s'affiche avec les détails de votre VM. Prenez note de ces informations. Vous en aurez besoin pour vous connecter à votre VM via SSH.
  • Sélectionnez la case d'option « A standalone SSH client ».

CONSEIL : ces informations sont également requises pour la NoMachine User Interface. Vous voyez sur la figure 10 comment se connecter à la VM via SSH avec le nom d'utilisateur « ec2-user » et le nom d'hôte ec2-54.194.185.70.eu-west-1.compute.amazonaws.com. En alternative, vous pouvez aussi utiliser l'IP publique de la VM 54.194.185.70.

Détails de la VM pour « Connect To Your Instance »

Fig. 9 – Détails de la VM pour « Connect To Your Instance »

  • Ouvrez maintenant un terminal sur votre ordinateur local.
  • Rendez-vous dans le dossier dans lequel vous avez sauvegardé précédemment la clé.
  • Changez vos autorisations de clé privée (fig. 10). 
    •   chmod 400 MyKey.pem
  • Appuyez sur Entrée. Acceptez l'empreinte de clé RSA lorsque vous y êtes invité. Vous êtes alors connecté via SSH en toute sécurité avec votre VM distante.
Définition des autorisations de clé à partir d'un terminal sur votre bureau local puis connexion à votre VM via SSH

Fig. 10 – Définition des autorisations de clé à partir d'un terminal sur votre bureau local puis connexion à votre VM via SSH

Préparer l'environnement de bureau de la VM

  • Il est maintenant temps de la paramétrer avec un environnement de bureau graphique, condition préalable pour les sessions NoMachine. Comme susmentionné, nous avons choisi Red Hat 6 et devons donc veiller à ce que les paquets Red Hat les plus récents soient installés avec un environnement complet de bureau.
  • Procédez comme suit au sein d'un terminal sur votre PC local à partir duquel vous êtes connecté par SSH à votre VM :
    • sudo yum update -y
    sudo yum groupinstall -y "Desktop"

CONSEIL : la commande « Desktop » est spécifique à RH6 et change en fonction du SE et de la version que vous installez. Pour une liste de ce que vous pouvez installer, exécutez :

    'yum grouplist'
  • Fermer la connexion SSH avec votre VM : 
    • exit

Installation de NoMachine sur la VM exécutant RHEL 6.0

  • Maintenant que le bureau Red Hat est préparé, NoMachine peut être installé.
  • Téléchargez le paquet NoMachine adaptée à votre VM sur notre site web https://www.nomachine.com/fr/download et enregistrez-le sur votre ordinateur. Transférez ensuite le paquet d'installation NoMachine à la VM en utilisant scp. Dans notre exemple, nous avons exécuté la commande suivante dans un terminal sur l'ordinateur local :
    • scp -i "MyKey.pem" /home/nomachine/Pkg/nomachine_5.1.9_6_x86_64.rpm  ec2-username@machineIP:~
  • Dès que le téléchargement est terminé, connectez-vous à nouveau via SSH à votre VM à partir du même terminal :
    • ssh -i "MyKey.pem" ec2-user@ec2-54.194.185.70.eu-west-1.compute.amazonaws.com
  • Installez le paquet :
    • sudo yum install  nomachine_5.1.9_6_x86_64.rpm
Installation du paquet NoMachine une fois transféré à la VM distante

Fig. 11 – Installation du paquet NoMachine une fois transféré à la VM distante

  • Vous souvenez-vous de la clé SSH que vous avez téléchargée précédemment ? Lorsqu'Amazon a créé cette clé privée, il a également généré une clé publique côté serveur. La clé publique doit être ajoutée au répertoire de base de l'utilisateur NoMachine afin d'autoriser un accès avec authentification par clé. Pour davantage de détails, consultez l'article relatif à l'authentification par clé.
  • Dans le même terminal que précédemment, naviguez vers le répertoire de base de l'utilisateur.
  • Vérifiez si le répertoire ~/.nx/config est présent. S'il ne l'est pas, vous devez le créer.
  • Copiez la clé SSH dans le répertoire config et renommez-la en authorized.crt
    •     cp -p  .ssh/authorized_keys  ~/.nx/config/authorized.crt

Connexion à votre bureau via NoMachine

  • C'est presque fini ! Si vous ne l'avez pas encore fait, vous devez installer NoMachine sur l'ordinateur ou périphérique à partir duquel vous souhaitez vous connecter. Le paramétrage de votre première connexion est simple puisque NoMachine vous guide à travers les différentes étapes. Vous avez besoin de la clé qu'Amazon a générée précédemment pour votre VM. Importez celle-ci dans la configuration de session.
  • Rendez-vous sur le périphérique à partir duquel vous voulez vous connecter.
  • Installez NoMachine pour le SE tournant dessus.
  • Ouvrez la NoMachine User Interface et cliquez sur « Ajouter ».
  • Entrez le nom de l’hôte ou son adresse IP publique qu'Amazon vous a attribuée lorsque vous avez créé votre VM dans « Adresse de la machine » (voir fig. 12).
  • Sélectionnez « Utilisez l'authentification par clé, avec une clé que vous fournissez » (fig. 13).
  • Cliquez sur « Modifier ».
Ouvrir la GUI NoMachine Player pour démarrer une connexion

Fig. 12 – Entrez le nom de l’hôte ou son adresse IP publique qu'Amazon vous a attribuée

Sélectionnez la clé privée dans la GUI NoMachine

Fig. 13 – Sélectionnez l'authentification par clé dans « Configuration » et cliquez sur « Modifier »

Navigation vers le dossier dans lequel vous avez sauvegardé la clé

Fig. 14 – Navigation vers le dossier dans lequel vous avez sauvegardé la clé

  • Naviguez vers le dossier dans lequel vous avez sauvegardé la clé et sélectionnez-la (fig. 14).
  • Cliquez sur la flèche pour enregistrer votre session et retourner à l’écran « Ajouter une connexion ».
  • Cliquez sur « Connecter ». Vous pouvez également vous connecter à partir de l’écran « Machines ». Votre connexion configurée y sera enregistrée, comme vous pouvez le voir ci-dessous.
Les connexions s'affichent sur la liste des « Connexions récentes »

Fig. 15 – Les connexions s'affichent sur la liste « Machines »

  • Cliquez sur l'icône « Connexion ».
Accepter empreinte hôte

Fig. 16 – Accepter empreinte hôte

  • Lorsque vous y êtes invité, acceptez « Vérifier authenticité hôte ».
  • Entrez le nom d'utilisateur qu'Amazon vous a attribué (fig. 17).
  • Cliquez sur « Connexion ».
  • C'est fini. Vous êtes connecté !
Entrez votre nom d'utilisateur et cliquez sur OK

Fig. 17 – Entrez votre nom d'utilisateur

Profitez de votre session de bureau distant

Fig. 18 – Profitez de votre session de bureau distant

L’utilisation de NoMachine est gratuite pour tous

Gratuit pour tout usage domestique et non commercial

 

Si vous recherchez un accès à distance rapide et fiable qui vous permette de travailler à domicile et de fournir un support distant à vos amis, téléchargez et installez NoMachine. Vous pouvez accéder à tous vos fichiers, visionner toutes vos vidéos, lire tous vos fichiers audio, éditer vos documents et bien plus encore.