読者です 読者をやめる 読者になる 読者になる

clock-up-blog

go-mi-tech

AWS EC2 上の Red Hat Enterprise Linux 7.1 に Windows からリモートデスクトップ接続する

RDP AWS Red Hat Linux Linux 環境構築

今回の環境

AWS (Amazon Web Services) EC2 上の Red Hat Enterprise Linux 7.1 (HVM)

f:id:kobake:20150618092211p:plain:w600

EC2 セキュリティグループ設定

RDP (3389) ポートを受け付けるように設定しておく。

f:id:kobake:20150618131953p:plain:w600

サーバ設定(趣味の問題)

よく使うツールおよび設定等

# yum list > yum.txt
# yum -y install mlocate telnet
# yum -y install httpd
# service httpd start
# chkconfig httpd on

ホスト名設定

# vi /etc/hostname
ore-no-host

# vi /etc/hosts
…
127.0.0.1 ore-no-host …
…

# vi /etc/cloud/cloud.cfg
…
- update_hostname … ここを「#」でコメントアウト
…

# reboot … 再起動されてもホスト名が保持されていることを確認

サーバ設定(リモートデスクトップ周り)

SELinux 無効化

# vi /etc/sysconfig/selinux
SELINUX=disabled

# setenforce 0
# getenforce 
Permissive

ファイアウォール無効化

# systemctl status firewalld
# service firewalld stop
# systemctl disable firewalld

GUI周り

# yum grouplist
# yum -y groupinstall 'Server with GUI'

tigervnc

VNC。後述の xrdp を介してこのサービスが使われるっぽい。
今回は VNC 側のパスワードを使うことはないのだが、設定はしておかないとうまく動かないので、設定はする。

# yum -y install tigervnc-server

# cp /lib/systemd/system/vncserver\@.service /etc/systemd/system/vncserver@\:1.service 

# vi /etc/systemd/system/vncserver@\:1.service  
↓この行の <USER> を書き換え
PIDFile=/home/ec2-user/.vnc/%H%i.pid
↓この行の <USER> を書き換え、「-geometry 1024x768」を挿入
ExecStart=/sbin/runuser -l ec2-user -c "/usr/bin/vncserver -geometry 1024x768 %i"

# vi /etc/sysconfig/vncservers
VNCSERVERS="1:root" … 追加
VNCSERVERARGS[1]="-geometry 1024x768" … 追加

# vncpasswd … root ユーザの VNC パスワード設定(今回は使わないので適当で良い)
# vncpasswd ec2-user … ec2-user ユーザの VNC パスワード設定(今回は使わないので適当で良い)

# chkconfig vncserver@:1 on
# service vncserver@:1 start

xrdp

リモートデスクトップのサーバとして動くもの。

# rpm -Uvh https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# rpm -Uvh http://li.nux.ro/download/nux/dextop/el7/x86_64/nux-dextop-release-0-1.el7.nux.noarch.rpm
# yum -y install xrdp
# chkconfig xrdp on
# service xrdp start

rootパスワード設定

Linuxユーザのパスワードを設定する。リモートデスクトップ接続時にはこのパスワードを入力することになる。

# passwd

クライアントからの接続

EC2 インスタンスグローバルIPに向けて接続する。

f:id:kobake:20141229153703p:plain:w250 f:id:kobake:20141229153712p:plain:w350

Linux のユーザ名とパスワードを入力。
f:id:kobake:20150618133119p:plain:w500

認証が通れば「connection complete, connected ok」って言われて、デスクトップ画面が表示されます。
f:id:kobake:20150618133124p:plain:w600

});