As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Tutorial: Configurar o servidor TigerVNC em AL2023
<a name="vnc-configuration-al2023"></a>

Os procedimentos a seguir ajudam você a configurar o servidor VNC na sua AL2023 instância. A VNC permite que você acesse e interaja remotamente com o ambiente gráfico de área de trabalho por meio de uma conexão de rede segura.

**Topics**
+ [Pré-requisitos](#installing-vnc-prereqs-2023)
+ [Etapa 1: instalação](#install-vnc-server-2023)
+ [Etapa 2: configuração](#start-vnc-server-2023)
+ [Etapa 3: conectar-se usando um cliente VNC](#connect-vnc-server-2023)
+ [(Opcional) Iniciar o serviço na inicialização](#optional-services-vnc-2023)
+ [(Opcional) Desabilitar a tela de bloqueio de inatividade](#optional-lockscreen-vnc-2023)
+ [Tópicos relacionados](#vnc-more-info-2023)

## Pré-requisitos
<a name="installing-vnc-prereqs-2023"></a>
+ Este tutorial pressupõe que você já tenha instalado o ambiente de desktop GNOME na sua AL2023 instância. Para obter mais informações, consulte a página do [Tutorial: Instale o ambiente de trabalho GNOME em AL2023](installing-gnome-al2023.md).
+ Este tutorial usa o encaminhamento de portas SSH para acessar o servidor de VNC. Para saber mais sobre como configurar um par de chaves, consulte [Conectar-se à instância do Linux usando SSH](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/connect-to-linux-instance.html) no *Guia do usuário do Amazon EC2*.
+  O procedimento a seguir não apresenta o processo de instalação de um cliente VNC. Você deve ter um cliente VNC instalado em sua máquina local para poder se conectar e interagir com o ambiente de área de trabalho. 

## Etapa 1: instalação
<a name="install-vnc-server-2023"></a>

1. Conecte-se à sua instância. Para obter mais informações, consulte [Conexão com AL2023 instâncias](connecting-to-instances.md). 

1. Instale o pacote do servidor TigerVNC para. AL2023

   A opção `-y` instala o pacote sem solicitar confirmação. Para examinar o pacote antes da instalação, você pode omitir essa opção.

   ```
   [ec2-user ~]$ sudo dnf install -y tigervnc-server
   ```

## Etapa 2: configuração
<a name="start-vnc-server-2023"></a>

1. Verifique se o usuário configurou uma senha de VNC.

   ```
   [ec2-user ~]$ vncpasswd
   ```

1. Atribua um número de exibição ao usuário.

   ```
   [ec2-user ~]$ sudo vi /etc/tigervnc/vncserver.users
   ```

   Adicione a seguinte configuração:

   ```
   :1=ec2-user
   ```
**nota**  
Você pode atribuir qualquer número de exibição ao usuário. Usaremos ` :1` para os fins deste exemplo.

1. Edite o arquivo de configuração do servidor de VNC.

   ```
   [ec2-user ~]$ sudo vi /etc/tigervnc/vncserver-config-defaults
   ```

   Adicione a seguinte configuração:

   ```
   session=gnome
   securitytypes=vncauth,tlsvnc
   geometry=1920x1080
   localhost
   alwaysshared
   ```
**nota**  
Você pode alterar a resolução da tela usando o parâmetro `geometry`. Usaremos `1920x1080` para os fins deste exemplo.

1. Inicie o servidor de VNC. Esse processo precisará ser repetido toda vez que você reiniciar a instância. Se quiser automatizar o processo de inicialização desse serviço, consulte a seção opcional abaixo.

   ```
   [ec2-user ~]$ sudo systemctl start vncserver@:1
   ```
**Importante**  
Ao iniciar o serviço `vncserver`, a parcela depois de ` @` deve corresponder ao número de exibição definido para o usuário no arquivo ` /etc/tigervnc/vncserver.users`.

   Depois de executar essa etapa, você pode criar o túnel SSH por meio da sua máquina local e se conectar usando seu cliente VNC.

## Etapa 3: conectar-se usando um cliente VNC
<a name="connect-vnc-server-2023"></a>

O servidor de VNC expõe um soquete TCP para conexões de clientes. Embora você possa expor a porta de VNC diretamente por meio do seu grupo de segurança, este tutorial demonstra o uso da criação de túneis SSH como uma abordagem mais segura, criptografando a conexão entre a máquina local e a instância do EC2. Depois de se conectar pelo túnel, você se autenticará no servidor de VNC usando a senha que configurou na etapa anterior. Para saber mais sobre grupos de segurança, consulte [Alterar os grupos de segurança da instância do Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/changing-security-group.html) no *Guia do usuário do Amazon EC2*. 

1. Crie um túnel SSH por meio da sua máquina local.

   ```
   $ ssh -i <keypair> -L 5901:localhost:5901 ec2-user@<address>
   ```
**nota**  
Substitua `<keypair>` pelo caminho para a sua chave SSH e ` <address>` pelo IP público ou nome DNS da sua instância. A porta muda com base no número de exibição usado para iniciar o ` vncserver`. Por exemplo, `:1` usa a porta `5901`, `:2` usa a porta `5902` etc.

1. Use o cliente VNC para se conectar a `localhost:5901` ou ` 127.0.0.1:5901` com a senha de VNC definida anteriormente.
**Importante**  
 Mantenha o túnel SSH aberto ao usar a VNC. Se o túnel SSH não estiver aberto, não será possível usar o cliente VNC para visualizar e interagir com o ambiente de área de trabalho. 

## (Opcional) Iniciar o serviço na inicialização
<a name="optional-services-vnc-2023"></a>

 Se você planeja usar a VNC regularmente, talvez queira configurar o servidor de VNC para ser iniciado automaticamente quando a instância for inicializada. Isso elimina a necessidade de iniciar manualmente o servidor de VNC sempre que você reiniciar a instância. Essa configuração garante que o ambiente gráfico de área de trabalho esteja pronto e acessível assim que a instância concluir o processo de inicialização. 
+ Configure o serviço para ser iniciado no momento da inicialização.

  ```
  [ec2-user ~]$ sudo systemctl enable vncserver@:1
  ```
**Importante**  
Ao habilitar o serviço `vncserver`, a parcela depois de ` @` deve corresponder ao número de exibição definido para o usuário no arquivo ` /etc/tigervnc/vncserver.users`. Além disso, você pode enviar o argumento ` --now` depois de `enable` para iniciar o serviço imediatamente.

  Depois de realizar essa etapa, você não precisará mais iniciar o ` vncserver` toda vez que reinicializar a instância.

## (Opcional) Desabilitar a tela de bloqueio de inatividade
<a name="optional-lockscreen-vnc-2023"></a>
+ Defina o atraso de inatividade como zero para desabilitar a tela de bloqueio quando o usuário ficar inativo por um longo período.

  ```
  [ec2-user ~]$ gsettings set org.gnome.desktop.session idle-delay 0
  ```

## Tópicos relacionados
<a name="vnc-more-info-2023"></a>

Para saber mais sobre o ambiente gráfico de área de trabalho, consulte a seguinte documentação:
+  [Tutorial: Instale o ambiente de trabalho GNOME em AL2023](installing-gnome-al2023.md) 
+ [What Is Amazon DCV?](https://docs.aws.amazon.com/dcv/latest/adminguide/what-is-dcv.html) no *Guia do administrador do Amazon DCV*