Cấu hình giao diện Desktop cho EC2-Ubuntu 22.04 (không bắt buộc)

Remote Desktop vào EC2-Ubuntu

Một số người dùng đã quen với việc sử dụng giao diện Desktop trên hệ điều thành Windows, sẽ mất chút thời gian để làm quen khi chuyển qua xài giao diện Terminal trên hệ điều thành Linux. Vì vậy bài Lab này sẽ hướng dẫn bạn cài đặt giao diện Desktop trên Ubutu (một hệ điều hành máy tính dựa trên Debian GNU/Linux), từ đó bạn có thể dễ dàng sử dụng hai giao diện kể trên.

1. Khởi tạo một EC2 Instance với hệ điều hành Ubuntu

• Mở EC2 Console tại: https://console.aws.amazon.com/ec2/
• Nhấn Launch Instance
• Bước chọn AMI:
  • Tại phần AMI selection, cấu hình:
  • Name: Ubuntu-instance
  • Chọn Quick Start: Chọn Ubuntu
  • AMI: Ubuntu Server 24.04 LTS

Create VPC for Linux Instance

• Trong mục Instance type, chọn: t3.micro (hoặc loại instance khác nếu cần)
• Trong mục Key pair:Chọn key pair đã có hoặc Tạo key pair mới để dùng đăng nhập SSH

• Trong mục Network:
  • Chọn Linux-vpc hoặc tạo VPC mới
  • Trong mục Security group: Chọn Linux-SG hoặc tạo Security Group mới
• Nhấn Launch instance để khởi tạo EC2.

2. Kiểm tra EC2-Ubuntu, trong giao diện EC2

• Kiểm tra Ubuntu-instance
• Đảm bảo EC2 ở trạng thái Running

3. Kết nối vào EC2.

• Chọn Ubuntu-instance
• Chọn Connect

• Chọn EC2 Instance Connect
• Chọn Connect

• Trong khoảng 10 giây, bạn sẽ được chuyển tiếp đến màn hình Terminal của Ubuntu-instance

4. Tiến hành cài đặt môi trường cho giao diện Desktop trên Ubuntu-instance .

• Gõ lệnh: sudo apt update để cập nhật danh sách các gói tin có sẵn

• Gõ lệnh: sudo apt install xfce4 xfce4-goodies -y để cài đặt các gói tin xfce và xfce-goodies
• Trong đó, Xfce khá nhẹ cho máy ảo Ubuntu, thân thiện với người dùng và Xfce chạy trên Linux.
• Lưu ý: sẽ cần 5-10 phút để download & cài đặt gói tin (tùy theo tốc độ mạng và EC2 instance type, bạn có thể tham khảo thêm: link )

• Lưu ý: nếu bạn được chuyển sang giao diện khác để chọn quản lý cơ chế đăng nhập đồ họa và phiên người dùng, trong bài lab này, vui lòng chọn gdm3! Nếu không có, bỏ qua lưu ý này.

5. Tiến hành cài đặt xRDP trên Ubuntu-instance

• xrdp là một mã nguồn mở cho phép kết nối RDP cho các máy chủ chạy trên hệ điều hành Linux.

• Gõ lệnh: sudo apt install xrdp -y để cài đặt xrdp

• Gõ lệnh: sudo systemctl status xrdp để xác minh trạng thái của xrdp

Lưu ý: Nếu trạng thái của xrdp là not running, bạn sẽ dùng câu lệnh sau để khởi động dịch vụ

• Gõ lệnh: sudo systemctl start xrdp, sau đó
• Gõ lệnh: sudo systemctl status xrdp để xác minh trạng thái của xrdp

6. Xem lại cấu hình mặc định của xrdp

• Gõ lệnh: sudo nano /etc/xrdp/xrdp.ini

Lưu ý: Theo mặc định, tham số user và password được đặt ask, nghĩa là người dùng sẽ được yêu cầu nhập user và password của họ để kết nối qua RDP.

Để trở về giao diện Terminal, nhấn tổ hợp phím: Ctrl + X

7. Tạo .xsession

.xsession được thêm vào xfce4-session như trình quản lý phiên để sử dụng khi đăng nhập

• Gõ lệnh: echo "xfce4-session" | tee .xsession
• Phân quyền cho file: chmod 644 ~/.xsession

Lưu ý: Việc cấu hình trên đảm bảo rằng: xfce4-session được sử dụng làm trình quản lý phiên theo yêu cầu “đăng nhập đồ họa - giao diện Desktop”. Do cài đặt xfce làm môi trường cho giao diện Desktop, xfce4-session đóng vai trò là trình quản lý phiên. Nếu bạn không đưa thông tin trên vào tệp .xsession, sẽ không có trình quản lý phiên nào được chọn và phiên RDP sẽ không thể kết nối tới “đăng nhập đồ họa - giao diện Desktop”

• Gõ lệnh: sudo systemctl restart xrdp để khởi động lại xrdp, sau đó
• Gõ lệnh: sudo systemctl status xrdp để xác minh trạng thái của xrdp
• Kết quả:

8. Tạo mật khẩu để đăng nhập vào EC2-Ubuntu bằng RDP

• Gõ lệnh: sudo passwd ubuntu
• Nhập mật khẩu, vd: rdp123
• Nhập lại mật khẩu: rdp123

Lưu ý: Hãy lưu lại mật khẩu vừa tạo, bạn sẽ dùng trong bước 10

9. Mở inbound rule với giao thức RDP cho EC2 Ubuntu-instance

• Trong giao diện EC2, Chọn EC2 Ubuntu-instance
• Chọn Security
• Chọn Security groups, vd :sg-009215c4de8c15d6c (Linux-SG)

• Bạn sẽ được tự động chuyển sang giao diện Security Groups, chọn Edit inbound rules

• Chọn Add rule bên góc trái
• Tại mục Type, chọn giao thức RDP
• Tại mục Source, chọn Anywhere-IPv4
• Chọn Save rules

🔒 Security Note Để tăng cường bảo mật, nên không sử dụng Anywhere-IPv4 (0.0.0.0/0) vì tùy chọn này cho phép mọi địa chỉ IP trên Internet có thể thử kết nối RDP đến instance của bạn. Thay vào đó, nên chọn MyIP hoặc chỉ định một địa chỉ IP hoặc dải IP cụ thể đáng tin cậy. Cách này giúp giảm mức độ lộ cổng 3389 và hạn chế nguy cơ truy cập trái phép hoặc tấn công dò mật khẩu.

10. Đăng nhập vào EC2 Ubuntu-instance bằng giao thức RDP

Tại giao diện Windows ở máy local của bạn:

• Chọn biểu tượng tìm kiếm bên góc trái màn hình
• Tại khung search, điền: RDP
• Chọn Remote Desktop Connection

Màn hình Remote Desktop Connection xuất hiện

• Computer: dán địa chỉ IP public của EC2 Ubuntu-instance đã sao chép ở bước trên
• chọn Connet

Màn hình 3.237.187.56 - Remote Desktop Connection xuất hiện

• Session: Xorg
• username: ubuntu
• password: rdp123 (mà bạn đã tạo ở bước 8)
• Chọn OK

Chúc mừng bạn đã đang nhập thành công vào EC2 Ubuntu-instance bằng giao thức RDP, từ đây bạn có thể dễ dàng sử dụng giao diện Desktop và Terminal

11. Hãy cùng thử một số câu lệnh trong Terminal nhé!

• Tại góc dưới màn hình, chọn biểu tượng Terminal
• Gõ lệnh: lsb_release -a để kiểm tra Ubuntu version
• Gõ lệnh: dig +short myip.opendns.com @resolver1.opendns.com để kiểm tra Public IP