이 페이지에는 Google Season of Docs에 선정된 기술 문서 프로젝트의 세부정보가 포함되어 있습니다.
프로젝트 요약
- 오픈소스 조직:
- Whonix
- 기술 문서 작성자:
- 0brand
- 프로젝트 이름:
- 새로운 보안 중심 강화 Debian Linux 배포의 설치 및 설정을 문서화합니다.
- 프로젝트 기간:
- 표준 기간 (3개월)
Project description
강화된 Debian은 Whonix 개발자가 적극적으로 개발 중인 새로운 보안 중심 Linux 배포판입니다. 이 프로젝트에서는 처음 Linux 사용자에게 Linux 배포판을 사용할 때 혼자 힘으로 일하는 데 필요한 스킬을 교육하는 데 중점을 두고 Windows/VirtualBox에 강화된 Debian 설치 및 설정을 기초부터 기초부터 문서화합니다.
프로젝트 목표
핵심 문서 만들기
이 프로젝트의 시작 단계에서는 강화된 Debian의 핵심 문서에 중점을 둘 예정입니다. 포괄적인 프로젝트 개요, 강화된 Debian 설치 및 설정 튜토리얼, 설치 후 조언 및 팁으로 구성됩니다.
신규 Linux 사용자를 위한 학습 영역 만들기
신규 Linux 사용자를 가르치는 것은 몇 개의 설명 페이지를 작성하고 이를 교육 영역이라고 부르는 것이 아닙니다. 많은 초보자는 명령 프롬프트와 상호작용하고 직접 문제를 해결하는 데 익숙하지 않습니다. 이 페이지에서는 Cli 기술, 실용적인 문제 해결, 문제 해결 권장사항에 중점을 둡니다.
강화된 Debian을 Whonix (익명 OS) 문서에서 명확하게 구분:
Whonix.org는 Whonix와 강화된 Debian을 모두 제공하지만 각 OS의 사용 사례는 매우 다르며 사용자가 두 OS를 혼동하면 심각한 결과를 초래할 수 있습니다. 예를 들어 Whonix는 익명성으로 잘 알려져 있지만 Whonix에 익숙하지 않은 신규 사용자는 강화된 Debian을 설정하고 익명으로 웹을 탐색하고 있다고 가정할 수 있습니다. 이러한 유형의 실수를 방지하기 위해 강화된 Debian 문서는 Whonix OS 문서 형식 스타일과 구별되는 새로운 책 형식 스타일을 사용하여 Whonix.org의 별도 영역에 제한됩니다. 사용자가 이러한 실수를 하지 않도록 강화된 Debian 다운로드 페이지와 같은 주요 영역에도 경고가 포함됩니다.
사용자 친화적인 문서
Linux 배포판의 설치와 설정은 숙련된 사용자라도 어려울 수 있습니다. 사용하기 쉽고 직관적인 UI는 사용자 환경을 개선할 수 있지만, 명확하고 이해하기 쉬운 사용자 친화적인 문서를 작성하는 것도 마찬가지로 중요합니다. 강화된 Debian 사용자층은 초보자부터 고급 Linux 사용자까지 다양하므로 기술 문서 작성자의 기술적 전문 지식과 이해만을 바탕으로 문서를 작성하지 않도록 주의해야 합니다. 대신 강화된 Debian은 숙련된 사용자가 간단하고 쉽게 완료할 수 있는 작업을 수행하는 데 어려움을 겪을 수 있는 Linux 초보자의 관점에서 문서화됩니다.
커뮤니티 참여/참여도 유도
Hardened Debian은 프로젝트 기간 동안 커뮤니티가 계속 참여하도록 해야만 전체 과정을 완료할 수 있는 어려운 프로젝트입니다. 커뮤니티 회원은 의견이 열정적으로 받아들여지고 좋은 아이디어가 문서 개선에 사용되는 경우에만 참여를 계속합니다. GSoD 기간 동안 문서를 개선하기 위한 커뮤니티 의견과 참여를 장려하기 위해 Whonix 포럼에서 계속 활동할 예정입니다.
강화된 Debian OS 이름을 다시 지정합니다.
이 운영체제는 강화된 Debian을 기반으로 하지만 상표권 침해를 방지하기 위해 새로운 이름을 찾아야 합니다. 이 목표를 달성하기 위해 Whonix 커뮤니티는 Whonix 개발자가 선택할 수 있는 눈길을 사로잡는 이름을 제출하는 것이 좋습니다. 아직 브레인스토밍 단계이지만 제 생각에는 'Sentient Linux'와 'Sentinel Linux'가 가장 좋습니다.
프로젝트 타임라인
이 프로젝트의 타임라인은 진행 상황을 측정하고 각 섹션이 제때 완료되도록 조정하는 데 사용할 수 있는 7개의 소규모 마일스톤으로 나뉩니다. Docs 시즌 중에 문제가 발생하면 즉시 멘토에게 알려 문제 해결을 위한 실행 계획을 세울 수 있도록 하겠습니다.
9월 2일 ( Docs 프로젝트 시작 시즌)
홈페이지에서는 강화된 Debian의 개요와 OS의 주요 사항을 자세히 설명합니다.
초기 문서는 Windows/VirtualBox에서 강화된 Debian을 설치하는 내용으로 구성됩니다. 이렇게 하면 이 챕터의 초기 범위가 제한됩니다. 하지만 커뮤니티 회원은 Linux 호스트와 KVM 하이퍼바이저에서 강화된 Debian을 테스트하고 결과를 문서화하는 것이 좋습니다.
지원되는 호스트 운영체제를 보여주는 표
하드웨어 요구사항을 자세히 보여주는 표
- 최소 요구사항
- 추천
- 최상의 성능을 위해
목차는 강화 Debian의 개발 목표와 활용 방법을 상세히 설명하는 개요로 구성되고, 이어서 개별 구성 요소가 요약된 표가 나옵니다.
강화된 Debian 목표
- 보안 중심 Linux 배포판
- 무료 및 오픈소스
- 사용자가 구성할 수 있음
- 기본적으로 강화됨
강화된 Debian을 구성하는 구성요소 표
- VirtualBox 하이퍼바이저
- Windows
- 강화된 Debian 기반 OS
- 용어 (호스트, 가상 머신, 게스트 OS 등)
강화된 Debian은 기본적으로 여러 고급 보안 기능으로 구성됩니다. 이렇게 하면 사용자가 종종 복잡한 구성을 헤매지 않아도 됩니다. 모든 보안 개선사항은 테이블에 자세히 설명되어 있으며 그 혜택에 대한 간단한 설명도 제공됩니다.
- 엔트로피를 개선하기 위해 기본적으로 Haveged가 설치됩니다.
- NTP 보장 대신 보안 분산 네트워크 시간 동기화 (sdwdate)가 사용됩니다.
- Dolphin, Nautilus에서 미리보기를 비활성화합니다.
- TCP 타임스탬프와 Netfilter의 연결 추적 도우미가 비활성화됩니다.
- open-link-confirmation입니다.
- Apparmor는 프로필과 함께 기본적으로 사용 설정됩니다.
- 보안 강화 브라우저 (Tor가 없는 Tor 브라우저)
Linux 커널 개선
데스크톱 환경: KDE (Cli에서만 사용 가능)
기타 ...
9월 15일 마일스톤 (시스템 요구사항, 기능 및 이점, 설계, 목표 완료)
FAQ 페이지는 커뮤니티 회원이 자주 묻는 질문에 답변하는 데 사용됩니다. 프로젝트 기간 동안 필요에 따라 콘텐츠가 추가됩니다.
강화된 Debian의 다운로드 및 설치는 다음으로 구성됩니다.
- 강화된 Debian 이미지, OpenGPG 서명, sha512 해시, 개발자 GPG 서명 키가 포함된 표를 다운로드합니다.
- 개발자 서명 키 및 운영체제 이미지 확인 (튜토리얼)
- VirtualBox 하이퍼바이저 다운로드 및 확인 (튜토리얼)
- VirtualBox에서 강화된 Debian 가져오기 (튜토리얼)
- 강화된 Debian 시작
9월 29일 마일스톤 (Debian 이미지 다운로드 및 확인 완료, Debian 설치)
사용자는 데스크톱 환경을 맞춤설정하고 시스템 리소스를 할당하는 데 필요한 단계를 잘 모를 수 있습니다. 빠른 구성"" 팁은 다음 각 항목에 대해 문서화됩니다.
- 키보드 레이아웃 변경
- 추가 시스템 리소스 (RAM) 할당
- 화면 해상도 변경
- 바탕화면 바로가기
- 창 스타일 관리자
OS 및 튜토리얼 테스트 중에 발견된 버그와 문제는 해결 방법 또는 수정사항과 함께 명확하게 문서화됩니다. 이 페이지에는 하이퍼바이저에서 운영체제를 실행할 때 일반적으로 발생하는 문제도 포함되어 있습니다.
- RAM 부족 문제
- BIOS 구성 오류 (Intel VT-d, AMD-V)
- 연결 문제
10월 6일 마일스톤 (첫 단계 완료, 강화된 Debian 버그)
신규 사용자는 Linux 터미널/CLI에 익숙하지 않을 수 있습니다. 필요한 정보를 쉽게 찾거나 액세스할 수 없는 경우 해결 방법을 찾으려고 시도조차 하지 않고 지원 요청을 열게 됩니다. 이 섹션에서는 일반적으로 사용되는 명령어와 실용적인 명령어 문법을 설명합니다. 각 man에는 명령어의 개요, 사용 방법, 실제 예시가 간략하게 표시됩니다. 사용자는 다양한 작업에 사용해야 하는 명령어를 기억하는 데 시간이 걸립니다. 반복을 통해 사용자는 시간이 지남에 따라 명령어 구문을 기억하게 됩니다.
- 터미널/CLI
- sudo
- 텍스트 편집기
- 디렉터리 구조
- 파일 시스템 탐색
- 파일 권한
- man 페이지
- 파일/디렉터리 만들기
- 기타 (ls, cat, less)
10월 22일 주요 기록 (학습 영역 완료, man 페이지)
능력이 있고 경험이 많은 Linux 사용자는 시간이 지남에 따라 습득한 우수한 문제 해결 기술을 보유하고 있습니다. 문제가 발생하면 자동으로 솔루션을 검색하기 시작하며 답변을 찾거나 가능한 모든 리소스를 소진할 때까지 계속 검색합니다. 신규 Linux 사용자가 문제에 직면하면 지원 요청이 자동으로 열립니다. 처음부터 좋은 관행을 강화하는 것이 중요합니다.
문제 해결 템플릿 : 사용자가 단계별 안내를 따르면 문제 해결에 성공할 가능성이 높아집니다. 이 과정에서는 관련 정보를 수집하는 방법과 해당 정보를 사용하여 문제의 해결 방법을 찾는 방법을 중점적으로 다룹니다. 비슷한 방식으로 작동합니다.
로그 파일 모니터링: 시스템 로그의 위치 (각 로그가 사용되는 대상) 및 CLI 출력을 좁히는 데 필요한 명령어입니다. (journalctl, dmesg 등)
systemd: 상태, 서비스 시작 및 중지
일반적인 문제 해결: 연결 문제, 손상된 소프트웨어 패키지 등
버그 또는 문제 신고 가이드라인
목표 11월 5일 (전체 학습 영역, 문제 해결)
여름 시즌의 나머지 시간에는 강화 Debian에 대한 Whonix 문서의 리팩터링과 품질 관리에 대해 중점적으로 다룰 예정입니다.
강화된 Debian에서 사용할 수 있도록 Whonix 문서 리팩터링
- 소프트웨어를 안전하게 설치하세요.
- 운영체제 업데이트