Customer ID

Password
 
 
 

Поддержка NoMachine

Все, что необходимо знать

Home / Support / Доступ к вашему удаленному рабочему столу Amazon Elastic Compute Cloud с помощью NoMachine

Доступ к вашему удаленному рабочему столу Amazon Elastic Compute Cloud с помощью NoMachine

Переходите на следующий уровень удаленных вычислений

Совместив программное обеспечение NoMachine с инфраструктурой Amazon EC2, вы сможете запустить собственное решение удаленного доступа и доставки рабочих столов для сотрудников, партнеров и покупателей. Точно так же можно применять ПО для личного пользования: после установки NoMachine вы получите удаленный доступ к своему личному рабочему столу, размещенному на хостинге в облаке Amazon; при этом вы сохраните те же преимущества, что и при использовании собственного физического оборудования. Amazon Web Services (AWS) представляет собой платформу облачных вычислений Amazon.com, ядром которой выступает Elastic Compute Cloud (EC2). EC2 обеспечивает масштабируемые вычислительные мощности в облаке, которые подойдут любым организациям или индивидуальным пользователям, нуждающимся в гибких услугах облачного хостинга. Виртуальные хосты могут запускаться фактически с любой ОС либо в виде бесплатных «Instances (экземпляров)», либо в виде платных опций, в зависимости от мощности оборудования и потребляемых вами услуг. В настоящем руководстве рассматривается рабочий стол Linux.

Настройка рабочего стола Linux, размещенного на хостинге Amazon EC2

Приступая к работе с вашим виртуальным экземпляром EC2

  • Экземпляры Amazon EC2 Linux не включают графический пользовательский интерфейс, поэтому по умолчанию вам потребуется терминальный доступ для запуска настройки всех приложений. Большинство разработчиков / системных администраторов, работающих на Linux, предпочитают командную строку вместо Графического Интерфейса Пользователя. При этом пользователям, осваивающим Linux впервые, будет удобнее устанавливать свои приложения и управлять ими с помощью GUI. Ниже продемонстрирован процесс настройки графического пользовательского интерфейса для экземпляра Amazon EC2 Linux и доступа к указанному интерфейсу с помощью ПО NoMachine.
  • Мы собираемся установить NoMachine Free Edition (бесплатную версию) на виртуальный хост Linux, а затем осуществить доступ к указанному рабочему столу виртуализованной ОС Linux. Кроме того, вы, конечно же, можете установить любой из корпоративных продуктов. В настоящем руководстве устанавливается Red Hat. ПО NoMachine можно установить фактически на любом дистрибутиве Linux, при этом некоторые шаги могут изменяться в зависимости от используемой ОС. Для начала работы вам понадобится служба SSH, обеспечивающая удаленный вход и администрирование Виртуальной Машины (VM) Linux. После установки NoMachine вы сможете осуществлять безопасный доступ к удаленному рабочему столу посредством NX.

Вход в Amazon AWS

  • Перейдите на веб-сайт www.aws.amazon.com и выберите AWS Management Console в меню My Account (рис. 1). Войдите либо создайте учетную запись.
Создайте бесплатную учетную запись на сайте www.aws.amazon.com

Рис. 1. Вход на сайт www.aws.amazon.com

Выбор Amazon machine image

  • На первом этапе создания виртуальной машины (VM) либо виртуального сервера Amazon на EC2 («instance») необходимо выбрать образ машины Amazon (AMI), который вы желаете использовать. Для более подробного ознакомления с экземплярами Amazon см. следующее руководство: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html. В качестве AMI может выступать образ Windows, Linux или иной ОС; кроме того, выбранный вами образ AMI может быть как бесплатным, так и платным. В магазине AWS Marketplace вы сможете найти виртуальные машины, подготовленные для вас доверенными поставщиками ОС. Некоторые из них бесплатны, за другие же начисляется определенная плата. При выборе Community Amazon Machine Image предоставляется вариант создания бесплатной виртуальной машины.
  • После входа перед вами отобразится Панель Мониторинга EC2. Все создаваемые вами виртуальные машины будут показаны на панели «Instances». Давайте приступим к знакомству с нашим первым экземпляром!
  • Нажмите Launch Instance (рис. 2).
Нажмите «Launch instance» для начала создания виртуальной машины

Рис. 2. Запуск экземпляра для начала создания виртуальной машины

  • Выберите образ AMI. В настоящем руководстве мы найдем RHEL 6 (рис. 3) в группе Community AMI.
  • Выберите подходящий образ ОС, нажав Select.
Поиск необходимой ОС и выбор образа из списка AMI

Рис. 3. Поиск необходимой ОС и выбор образа из списка AMI

Выбор типа экземпляра

  • Amazon Wizard попросит вас «Choose any Instance Type» на шаге 2. В большинстве случаев на этом этапе можно изменять параметры оборудования для виртуальной машины. При наличии опций бесплатного уровня они будут выделены.
  • Осуществите свой выбор.
  • Нажмите кнопку Review and Launch.
Выберите оборудование и нажмите «Review and Launch».

Рис. 4. Выберите оборудование и нажмите Review and Launch.

  • Выполните шаги 3—5 в Launch Instance Wizard от Amazon. Обратите внимание, что вы также можете пользоваться руководством по началу работы: http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/EC2_GetStarted.html.
  • Мастер Amazon предупредит вас при пропуске каких-либо обязательных шагов настройки. Например, при нажатии Launch на шаге 7 появится сообщение о необходимости вернуться и обновить правила для групп безопасности в Security Groups, чтобы обеспечить доступ только с известных IP-адресов. С указанной панели можно также открывать дополнительные порты нашей группы безопасности для облегчения доступа (рис. 5). Вернитесь и настройте указанные параметры.
Пропуск шага 6 в процедуре настройки Amazon приводит к появлению предупреждения о необходимости обновления правил группы безопасности на шаге 7

Рис. 5. Пропуск шага 6 приводит к появлению предупреждения о необходимости обновления правил группы безопасности на шаге 7

Настройка группы безопасности

  • Как указывалось ранее, в качестве эффективной меры безопасности рекомендуется ограничить доступ к определенной группе IP-адресов: Шаг 6 создания виртуальной машины. Обратите внимание, что на Панели Мониторинг AWS по умолчанию для Linux указывается Type SSH. Это позволит вам осуществлять безопасный доступ к виртуальной машине, дабы вы смогли установить и настроить ее. После установки NoMachine доступ к виртуальной машине будет осуществляться посредством NX. Давайте добавим новое правило.
  • Нажмите Add Rule.
  • В поле Type укажите Custom TCP Rule.
  • В качестве протокола следует выбрать TCP.
  • Для диапазона портов укажите значение 4000 (порт по умолчанию используемый NoMachine).
  • В поле Source выберите Anywhere или Custom IP.
Настройте правила доступа для вашей виртуальной машины Red Hat, готовой к установке NoMachine

Рис. 6. Настройка правил доступа для NoMachine

  • Если оставить значение 0.0.0.0/0, ваша виртуальная машина будет доступна через интернет для любого компьютера. Если вы хотите предоставлять доступ только для ограниченного перечня IP-адресов (например, для пользователей, осуществляющих доступ с фиксированных IP-адресов), введите их в этом поле.
  • Нажмите кнопку Review and Launch.
  • После проверки настроек нажмите Launch.

Создание пары ключей

  • На шаге 7 процедуры AWS отобразится новое окно, в котором необходимо создать или выбрать имеющуюся пару ключей (рис. 7). Этот шаг является обязательным для настройки вашей виртуальной машины. Подключение к вашей виртуальной машине посредством SSH будет возможно только при наличии описанной пары ключей.
  • Выберите Create a new key pair.
  • В поле Key pair name введите имя, например MyKey.
  • Нажмите Download Key Pair, чтобы сохранить закрытый ключ на свой компьютер. Обязательно запомните путь, по которому вы сохранили ключ. Он понадобится вам позже.
  • Нажмите Launch Instances.
Загрузите пару ключей. Она понадобится вам для последующей аутентификации

Рис. 7. Загрузка пары ключей

Проверка панели Instances

  • Ваша VM почти готова. Если перейти на Панель Мониторинга и выбрать Instances, отобразится инициализация вашей виртуальной машины (рис. 8). Теперь можно присвоить имя виртуальной машине.
  • Укажите имя для своей виртуальной машины, нажав Name.
  • Зеленая точка в столбце Instance State свидетельствует о готовности вашей виртуальной машины.
На Панели Мониторинга Amazon вы можете узнать о состоянии вашей виртуальной машины. Вы также можете изменить имя виртуальной машины. Зеленая точка означает, что она запущена

Рис. 8. Инициализация виртуальной машины. Редактирование имени виртуальной машины

Подготовка виртуальной машины

  • На AWS виртуальный экземпляр создается без графического пользовательского интерфейса, поэтому вам понадобится установить среду графического рабочего стола (например, GNOME или KDE) вместе со всеми необходимыми шрифтами и библиотеками. После этого можно установить NoMachine.
  • Для этого нам сначала потребуется осуществить доступ посредством клиента SSH. Сначала давайте установим подключение.
  • Нажмите кнопку Launch Instance (синяя кнопка на рис. 8 выше)
  • Нажмите кнопку Connect.
  • Появится окно со сведениями о вашей виртуальной машине. Сохраните/запишите отображаемую информацию. Она понадобится вам для подключения к виртуальной машине посредством SSH.
  • Выберите опцию A standalone SSH client.

Подсказка: Кроме того, указанные сведения необходимы для NoMachine User Interface. На рис. 10 показано, как подключиться к виртуальной машине посредством протокола SSH с использованием имени пользователя ec2-user и имени хоста виртуальной машины ec2-54.194.185.70.eu-west-1.compute.amazonaws.com. Кроме того, можно воспользоваться публичным IP-адресом виртуальной машины 54.194.185.70.

Сведения о виртуальной машине для 'Connect To Your Instance'

Рис. 9. Сведения о виртуальной машине для 'Connect To Your Instance'

  • Теперь запустите терминал с локального компьютера.
  • Перейдите к папке, в которой сохранен ключ, загруженный вами ранее.
  • Измените права доступа для закрытого ключа (рис. 10). 
    •   chmod 400 MyKey.pem
  • Нажмите Enter. При появлении соответствующего запроса примите отпечаток ключа RSA. Теперь вы сможете установить безопасное подключение к удаленной виртуальной машине посредством SSH.
Задайте права доступа для ключа из терминала, доступного с вашего рабочего стола, а затем подключитесь к своей виртуальной машине посредством протокола SSH

Рис. 10. Задайте права доступа для ключа из терминала, доступного с вашего рабочего стола, а затем подключитесь к своей виртуальной машине посредством протокола SSH

Подготовка среды графического рабочего стола виртуальной машины

  • Теперь нужно настроить среду графического рабочего стола, без которой невозможно осуществлять сеансы NoMachine. Как отмечалось ранее, мы выбрали Red Hat 6, поэтому нужно установить последние пакеты Red Hat с полной версией среды графического рабочего стола.
  • Выполните следующие действия с терминала вашего локального ПК, с которого вы подключаетесь к виртуальной машине посредством протокола SSH:
    • sudo yum update -y
    sudo yum groupinstall -y "Desktop"

Подсказка: Команда Desktop является специфичной для дистрибутива RH6. Она может изменяться в зависимости от устанавливаемой ОС и ее версии. Чтобы ознакомиться со списком ОС, доступных для установки, запустите:

    'yum grouplist'
  • Завершите SSH-соединение с вашей виртуальной машиной: 
    • exit

Установка NoMachine на виртуальной машине под управлением RHEL 6.0

  • Теперь, когда рабочий стол Red Hat подготовлен, можно устанавливать NoMachine.
  • Загрузите пакет NoMachine, подходящий для вашей виртуальной машины, с нашего веб-сайта по адресу https://www.nomachine.com/ru/download и сохраните его на своем компьютере. После этого перенесите установочный пакет NoMachine на виртуальную машину с помощью утилиты scp. В нашем примере мы запустили терминал на локальном компьютере:
    • scp -i "MyKey.pem" /home/nomachine/Pkg/nomachine_5.1.9_6_x86_64.rpm  ec2-username@machineIP:~
  • По завершении выгрузки подключитесь к своей виртуальной машине посредством SSH с того же терминала:
    • ssh -i "MyKey.pem" ec2-user@ec2-54.194.185.70.eu-west-1.compute.amazonaws.com
  • Установите пакет:
    • sudo yum install  nomachine_5.1.9_6_x86_64.rpm
Установите пакет NoMachine после его переноса на удаленную виртуальную машину

Рис. 11. Установите пакет NoMachine после его переноса на удаленную виртуальную машину

  • Помните ключ SSH, загруженный вами ранее? Когда служба Amazon создала указанный закрытый ключ, она также сгенерировала открытый ключ на стороне сервера. Данный открытый ключ необходимо добавить в домашний каталог пользователя NoMachine, чтобы обеспечить доступ посредством аутентификации на основе ключей. Для получения исчерпывающей информации ознакомьтесь со статьей об аутентификации на основе ключей.
  • Из указанного ранее терминала перейдите в домашний каталог пользователя.
  • Проверьте существование каталога ~/.nx/config. Если такой каталог не существует, создайте его.
  • Скопируйте ключ SSH в каталог config и переименуйте его в authorized.crt
    •     cp -p  .ssh/authorized_keys  ~/.nx/config/authorized.crt

Подключение к рабочему столу с помощью NoMachine

  • Все почти готово! Если ПО NoMachine еще не установлено, установите NoMachine на компьютер либо иное устройство, с которого следует осуществлять подключение. Настройка вашего первого подключения не вызовет никаких трудностей, поскольку ПО NoMachine предоставляет подсказки на каждом шагу. Вам понадобится ключ, сгенерированный ранее службой Amazon для вашей виртуальной машины. Его необходимо импортировать в настройку сеанса.
  • Вернитесь к устройству, с которого вы будете подключаться.
  • Установите NoMachine для ОС, управляющей указанным устройством.
  • Откройте NoMachine User Interface и нажмите «Добавить».
  • Введите имя хоста или публичный IP-адрес хоста, выделенный Amazon при создании виртуальной машины, в поле «Адрес машины» (см. рис. 12).
  • Выберите «Используйте аутентификацию на основе ключей по ключу, который вы предоставляете» (рис. 13).
  • Нажмите «Изменить».
Запустите графический пользовательский интерфейс проигрывателя Player NoMachine для установки подключения

Рис. 12. Введите имя хоста или общедоступный IP-адрес хоста, выделенный Amazon

Выберите закрытый ключ в графическом пользовательском интерфейсе NoMachine

Рис. 13. Выберите аутентификацию на основе ключа в разделе «Настройка» и нажмите «Изменить»

Откройте папку, в которой вы сохранили свой ключ

Рис. 14. Откройте папку, в которой вы сохранили свой ключ

  • Откройте папку с загруженным ключом Amazon и выберите ключ (рис. 14).
  • Нажмите на кнопку со стрелкой, чтобы сохранить сеанс и вернуться на страницу «Добавить подключение».
  • Нажмите «Подключиться». Подключение также можно установить на панели «Машины». Настроенное подключение будет сохранено на этой панели, как показано ниже.
В списке «Последние подключения» отображаются соответствующие подключения

Рис. 15 Подключения будут отображаться в списке «Машины»

  • Нажмите значок Подключения.
Принятие отпечатка хоста

Рис. 16. Принятие отпечатка хоста

  • При необходимости примите опцию Верификация аутентичности хоста.
  • Введите имя пользователя, назначенное вам службой Amazon (рис. 17).
  • Нажмите «Вход».
  • Вот и все. Вы вошли!
Введите свое имя пользователя и нажмите OK

Рис. 17. Введите свое имя пользователя

Наслаждайтесь сеансом взаимодействия с удаленным рабочим столом

Рис. 18. Наслаждайтесь сеансом взаимодействия с удаленным рабочим столом

NoMachine — программа, бесплатная для всех

Бесплатно для домашнего и некоммерческого использования

 

Если вы ищете быстрое и надежное решение для удаленного доступа, которое позволит работать из дома и оказывать поддержку друзьям, загрузите и установите NoMachine. Вы можете получать доступ ко всем вашим файлам, воспроизводить видео и аудио, редактировать документы и т. д.