Inizia il tuo viaggio verso il livello più avanzato dell'informatica a distanza
Combinando il software NoMachine con l'infrastruttura Amazon EC2, puoi dare il via alla tua soluzione di accesso remoto e desktop delivery per dipendenti, partner, clienti e altri ancora. Oppure se è semplicemente per un tuo uso individuale, installando NoMachine puoi accedere al tuo desktop personale ospitato sul cloud di Amazon e ottenere le stesse prestazioni che avresti con un hardware fisico realmente tuo. Amazon Web Services (AWS) è la piattaforma di cloud computing di Amazon.com di cui Elastic Compute Cloud (EC2) costituisce la parte principale. EC2 fornisce capacità di elaborazione ridimensionabile nel cloud, adatte a qualsiasi organizzazione o utente singolo che necessiti di servizi flessibili di cloud hosting. Gli host virtuali possono essere lanciati con qualsiasi sistema operativo, sia come istanze gratuite che con opzioni a pagamento a seconda delle capacità HW e del consumo. Questo tutorial è dedicato in particolare al desktop Linux.
Accedi ad Amazon AWS
- Vai al sito www.aws.amazon.com e dal menu 'My Account' scegli AWS Management Console (Fig. 1). Effettua il login o crea un account.
Fig. 1 - Vai al sito www.aws.amazon.com
Scegli un'Amazon Machine Image
- Il primo passo per la creazione di una macchina virtuale (VM) Amazon o di un server virtuale su EC2 ('instance'), è scegliere l'Amazon Machine Image (AMI) che desideri utilizzare. Consulta la seguente guida per maggiori informazioni sulle istanze Amazon: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html. L'AMI può essere un'immagine Windows, Linux o altro sistema operativo. A seconda di cosa scegli, l'AMI sarà gratuita o meno. Nel Marketplace AWS puoi trovare macchine virtuali preparate da affidabili produttori di sistemi operativi. Alcune di queste sono gratuite, altre richiedono un pagamento. Selezionando una Community Amazon Machine Image, puoi scegliere di creare una macchina virtuale gratuita.
- Una volta effettuato l'accesso, vedrai la Dashboard EC2. Le macchine virtuali create saranno visibili nel pannello 'Instances'. Cominciamo con la nostra prima istanza!
- Fai clic su 'Launch Instance' (Fig. 2).
Fig. 2 - Clicca su Launch instance per avviare la procedura di creazione della VM
- Scegli un'AMI. Per questo tutorial cercheremo RHEL 6 (Fig. 3) nel gruppo Community AMI.
- Scegli l'immagine del sistema operativo appropriato facendo clic su 'Select'.
Fig. 3 - Cerca il sistema operativo desiderato e seleziona dall'elenco AMI
Scelta del tipo di istanza
- Allo Step 2 del Wizard di Amazon ti verrà chiesto di scegliere il tipo di istanza ('Choose any Instance Type'). Questo consente fondamentalmente di cambiare l'hardware della VM. Saranno evidenziate le opzioni gratuite, se disponibili.
- Fai la tua scelta.
- Fai clic su 'Review and Launch'.
Fig. 4 - Seleziona l'hardware e fai clic su 'Review and Launch'
- Segui gli step 3-5 del 'Launch Instance Wizard' di Amazon. Ricorda che puoi anche fare riferimento alla loro Guida Introduttiva: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html.
- Se si salta uno step di configurazione necessario, comparirà un avviso da parte del Wizard di Amazon. Ad esempio facendo clic su 'Launch' nello Step finale 7, apparirà un messaggio che ci avverte di tornare indietro a 'Security Groups' per aggiornare le nostre regole sui gruppi di sicurezza in modo da consentire l'accesso solo da indirizzi IP conosciuti. Da questo pannello potremo anche aprire ulteriori porte nel nostro gruppo di sicurezza per facilitare l'accesso (Fig. 5). Torna indietro e configura.
Fig. 5 - Saltando lo Step 6, un avviso nello Step 7 richiederà di aggiornare le regole del gruppo di sicurezza
Configurazione del gruppo di sicurezza
- Come già detto, una buona misura precauzionale è quella di limitare l'accesso a un gruppo specifico di IP: è lo Step 6 della creazione di VM. Nota che la Dashboard AWS avrà 'Type SSH' impostato di default per Linux. Questo ti consente un accesso sicuro alla VM in modo da poter iniziare a installarla e configurarla. Una volta installato NoMachine, potrai accedere alla VM usando NX. Aggiungiamo una nuova regola.
- Fai clic su 'Add Rule'.
- In 'Type', imposta 'Custom TCP Rule'.
- Il protocollo deve essere impostato a TCP.
- Imposta il 'Port Range' a 4000 (la porta di default usata da NoMachine).
- In 'Source' seleziona Anywhere oppure Custom IP.
Fig. 6 - Configurazione delle regole di accesso per NoMachine
- Lasciando 0.0.0.0/0, qualsiasi computer potrà connettersi alla tua VM via Internet. Se desideri autorizzare uno specifico set di indirizzi IP (ad esempio per gli utenti che avranno accesso da un IP fisso), inseriscilo qui.
- Fai clic su 'Review and Launch'.
- Se sei soddisfatto di queste impostazioni, fai clic su 'Launch'.
Genera una coppia di chiavi
- Allo Step 7 della procedura AWS, apparirà una nuova finestra in cui sarà necessario creare una coppia di chiavi o sceglierne una esistente (Fig. 7). Si tratta di un passo necessario per la configurazione della tua VM. La connessione alla tua VM via SSH sarà possibile solo se questa coppia di chiavi è al proprio posto.
- Seleziona 'Create a new key pair'.
- Inserisci il nome nel campo ' Key pair name', p.es. "MyKey".
- Fai clic su 'Download Key Pair' per salvare la chiave privata sul tuo computer. Ricordati dove hai salvato questa chiave. Ti servirà dopo.
- Fai clic su 'Launch Instances'.
Fig. 7 - Scarica la coppia di chiavi.
Verifica il pannello 'Instances'
- La tua VM è quasi pronta. Se selezioni 'Instances' sulla Dashboard, vedrai che la tua VM è in fase di inizializzazione (Fig. 8). Ora puoi dare un nome alla tua VM.
- Aggiungi un nome per la tua VM facendo clic su 'Name' .
- La tua VM è pronta quando vedi un puntino verde nella colonna 'Instance State'.
Fig. 8 - La VM è in fase di inizializzazione. Edita il nome della VM
Preparazione della macchina virtuale
- Un'istanza virtuale su AWS viene creata senza una GUI, quindi dovrai installare un ambiente desktop come GNOME o KDE, accertandoti che anche tutti i font e le librerie siano installati. A questo punto, puoi installare NoMachine.
- Per poter fare questo dobbiamo prima accedere utilizzando un client SSH. Per prima cosa, connettiamoci.
- Fai clic su 'Launch Instance' (il pulsante blu in Fig. 8).
- Fai clic su 'Connect'.
- Apparirà una finestra con i dettagli della tua VM. Prendi nota di queste informazioni, ti serviranno per connetterti alla VM via SSH.
- Seleziona il pulsante di opzione 'A standalone SSH client'.
SUGGERIMENTO: Queste informazioni sono necessarie anche per la NoMachine User Interface. Puoi vedere in Fig. 10 come connettersi via SSH alla VM usando il nome utente 'ec2-user' e 'ec2-54.194.185.70.eu-west-1.compute.amazonaws.com' come nome host della VM,. In alternativa puoi usare l'IP pubblico della VM, 54.194.185.70.
Fig. 9 - I dettagli della VM per connetterti alla tua istanza
- Adesso apri un terminale sul tuo computer locale.
- Spostati nella cartella in cui hai salvato la chiave scaricata in precedenza.
- Modifica i permessi della tua chiave privata (Fig. 10).
chmod 400 MyKey.pem
- Nel terminale, digita le informazioni annotate in precedenza ad es.
ssh -i "MyKey.pem" ec2-user@ec2-54.194.185.70.eu-west-1.compute.amazonaws.com
- Premi Invio. Accetta il fingerprint della chiave RSA quando richiesto. Ora sarai connesso in modo sicuro alla VM remota tramite SSH.
Fig. 10 - Da un terminale sul tuo desktop locale, configura i permessi della chiave e poi connettiti con SSH alla tua VM
Predisponi l'ambiente desktop della VM
- Ora è il momento di dotare la VM di un desktop grafico, prerequisito per le sessioni NoMachine. Come accennato in precedenza, abbiamo scelto Red Hat 6, quindi dovremo accertarci che i pacchetti più recenti di Red Hat siano installati con un ambiente desktop completo.
- In un terminale sul tuo PC locale da dove sei connesso via SSH alla tua VM, effettua le seguenti operazioni:
sudo yum update -y
sudo yum groupinstall -y "Desktop"
SUGGERIMENTO: Il comando 'Desktop' è specifico per RH6 e cambia a seconda del SO e della versione che stai installando. Per una lista di quello che puoi installare, esegui:
'yum grouplist'
- Chiudi la connessione SSH alla tua VM:
exit
Installazione di NoMachine sulla VM con RHEL 6.0 in esecuzione
- Adesso che il desktop Red Hat è stato allestito, possiamo installare NoMachine.
- Scarica il pacchetto NoMachine adatto alla tua VM dal nostro sito https://www.nomachine.com/it/download e salvalo sul tuo computer. Poi trasferisci il pacchetto di installazione NoMachine sulla VM usando scp. Nel nostro esempio, in un terminale sul computer locale abbiamo eseguito:
scp -i "MyKey.pem" /home/nomachine/Pkg/nomachine_5.1.9_6_x86_64.rpm ec2-username@machineIP:~
- Una volta completato il trasferimento, nello stesso terminale connettiti nuovamente alla tua VM via SSH:
ssh -i "MyKey.pem" ec2-user@ec2-54.194.185.70.eu-west-1.compute.amazonaws.com
sudo yum install nomachine_5.1.9_6_x86_64.rpm
Fig. 11 - Installa il pacchetto NoMachine dopo averlo trasferito sulla VM remota
- Ti ricordi della chiave SSH che hai scaricato precedentemente? Quando Amazon crea questa chiave, genera anche una chiave pubblica lato server. Questa chiave pubblica deve essere aggiunta alla home dell'utente NoMachine per garantire l'accesso tramite autenticazione basata su chiave. Per maggiori dettagli vedi l'articolo sull'autenticazione basata su chiave.
- Nello stesso terminale di prima, naviga fino alla directory home dell'utente.
- Verifica che esista la directory ~/.nx/config. Se non esiste, creala.
- Copia la chiave SSH nella directory config e rinominala in authorized.crt
cp -p .ssh/authorized_keys ~/.nx/config/authorized.crt
Connettiti al tuo desktop con NoMachine
- Hai quasi finito! Se non l'hai già fatto, devi installare NoMachine sul computer o dispositivo da cui desideri connetterti. E' semplice configurare la tua prima connessione, visto che NoMachine ti guida attraverso i passi necessari. Ti servirà la chiave che Amazon ha generato precedentemente per la tua VM. La importerai nella configurazione della sessione.
- Vai sul dispositivo da cui desideri connetterti.
- Installa NoMachine per il SO del dispositivo.
- Apri la NoMachine User Interface e fai clic su 'Aggiungi'.
- Inserisci in 'Indirizzo macchina' il nome dell'host o il suo IP pubblico che Amazon ti ha assegnato quando hai creato la tua VM (Vedi Fig. 12).
- Seleziona 'Usa l'autenticazione basata su chiave con una chiave da te fornita' (Fig. 13).
- Fai clic su 'Modifica'.
Fig. 12 - Inserisci il nome dell'host che Amazon ti ha assegnato o il suo IP pubblico
Fig. 13 - Seleziona l'autenticazione basata su chiave in 'Configurazione' e fai clic su 'Modifica'
Fig. 14 - Vai alla cartella dove hai salvato la chiave
- Naviga fino alla cartella dove hai scaricato la chiave di Amazon e selezionala (Fig. 14).
- Fai clic sul pulsante freccia per salvare la sessione e tornare al pannello 'Aggiungi connessione'.
- Fai clic su 'Connetti'. In alternativa, puoi connetterti dal pannello "Macchine". La connessione configurata verrà memorizzata lì come puoi vedere di seguito.
Fig. 15 - Le connessioni appariranno nella lista 'Macchine'
- Fai clic sull'icona 'Connetti'.
Fig. 16 - Accetta il fingerprint dell'host
- Accetta quando ti viene richiesto 'Verifica l'autenticità dell'host'.
- Inserisci il Nome Utente che Amazon ti ha assegnato (Fig. 17).
- Fai clic su 'Accedi'.
- È tutto. Ci sei!
Fig. 17 - Inserisci il tuo nome utente
Fig. 18 - Buona sessione di desktop remoto!