Trang này chứa thông tin chi tiết về một dự án viết nội dung kỹ thuật đã được chấp nhận tham gia Google Season of Docs.
Tóm tắt dự án
- Tổ chức nguồn mở:
- Whonix
- Người viết nội dung kỹ thuật:
- 0brand
- Tên dự án:
- Cài đặt và thiết lập tài liệu bản phân phối Debian Linux được tăng cường bảo mật mới tập trung vào bảo mật.
- Thời lượng dự án:
- Thời hạn tiêu chuẩn (3 tháng)
Mô tả dự án
Debian được tăng cường là một bản phân phối Linux mới tập trung vào bảo mật, đang được các nhà phát triển Whonix tích cực phát triển. Dự án này ghi lại toàn bộ quá trình cài đặt và thiết lập Hardened Debian bên trong Windows/VirtualBox, tập trung vào việc hướng dẫn người dùng Linux lần đầu tiên những kỹ năng cần thiết để tự mình sử dụng khi dùng một bản phân phối Linux.
Mục tiêu dự án
Tạo tài liệu cốt lõi
Giai đoạn đầu của dự án này sẽ tập trung vào tài liệu cốt lõi cho Debian được tăng cường bảo mật. Tài liệu này sẽ bao gồm Thông tin tổng quan toàn diện về dự án, Hướng dẫn cài đặt và thiết lập Debian được bảo mật, cũng như lời khuyên và mẹo sau khi cài đặt.
Tạo khu vực học tập cho người dùng Linux mới
Dạy người dùng Linux mới không phải là viết ra vài trang người đàn ông và gọi đó là một khu vực giáo dục. Nhiều người mới bắt đầu chưa quen với việc tương tác với lời nhắc lệnh và khắc phục sự cố của riêng họ. Các trang này sẽ tập trung vào kỹ năng Cli, giải quyết vấn đề thực tế và các phương pháp hay nhất để khắc phục sự cố.
Tài liệu phân tách rõ ràng Debian đã tăng cường bảo mật với Whonix (Hệ điều hành ẩn danh):
Mặc dù Whonix.org sẽ là trang chủ của cả Whonix và Debian được tăng cường bảo mật, nhưng mỗi hệ điều hành lại có các trường hợp sử dụng rất khác nhau. Điều này có thể dẫn đến hậu quả nghiêm trọng nếu người dùng nhầm lẫn giữa hai hệ điều hành này. Ví dụ: Whonix nổi tiếng về tình trạng ẩn danh nhưng những người dùng mới không quen thuộc với Whonix có thể thiết lập Hardened Debian và cho rằng họ đang lướt web ẩn danh. Để ngăn chặn những loại lỗi này, tài liệu về Debian được tăng cường sẽ được giới hạn trong một khu vực riêng trên Whonix.org bằng cách sử dụng kiểu định dạng mới giống như sách, khác với kiểu định dạng tài liệu về hệ điều hành Whonix. Cảnh báo cũng sẽ được đưa vào những phần chính như trang tải Debian Hardened xuống để ngăn người dùng mắc phải những sai lầm này.
Tài liệu thân thiện với người dùng
Ngay cả người dùng có kinh nghiệm cũng có thể gặp khó khăn trong việc cài đặt và thiết lập bản phân phối Linux. Mặc dù giao diện người dùng dễ sử dụng và trực quan có thể nâng cao trải nghiệm người dùng, nhưng việc viết tài liệu rõ ràng và dễ hiểu – Thân thiện với người dùng – cũng quan trọng không kém. Vì cơ sở người dùng Debian được tăng cường trải dài từ người mới bắt đầu đến người dùng Linux nâng cao, nên bạn phải cẩn thận để tài liệu không chỉ được viết dựa trên chuyên môn kỹ thuật và sự hiểu biết của người viết kỹ thuật. Thay vào đó, chúng tôi sẽ ghi lại thông tin về Debian được tăng cường từ góc độ của một người mới dùng Linux có thể gặp khó khăn khi thực hiện các nhiệm vụ mà người dùng có kinh nghiệm thấy đơn giản và dễ dàng hoàn thành.
Khuyến khích sự tham gia/đóng góp của cộng đồng
Hardened Debian là một dự án đầy thách thức và chỉ có thể hoàn thành toàn bộ bằng cách đảm bảo cộng đồng luôn gắn bó trong suốt thời gian diễn ra dự án. Các thành viên trong cộng đồng sẽ chỉ tiếp tục tham gia nếu ý kiến phản hồi của họ được đón nhận nhiệt tình và ý tưởng hay của họ được dùng để cải thiện tài liệu. Trong suốt GSoD, tôi sẽ vẫn tích cực hoạt động trên diễn đàn Whonix để khuyến khích cả ý kiến phản hồi và đóng góp của cộng đồng nhằm nâng cao chất lượng tài liệu.
Đổi tên Hardened Debain OS
Mặc dù hệ điều hành này dựa trên Hardened Debian, nhưng bạn phải tìm một tên mới để tránh vi phạm nhãn hiệu. Để đạt được mục tiêu này, cộng đồng Whonix sẽ được khuyến khích gửi những cái tên bắt tai để các nhà phát triển Whonix có thể chọn. Mặc dù vẫn đang ở chế độ động não, nhưng hai lựa chọn hàng đầu của tôi là ""Sentient Linux"" và ""Sentinel Linux"".
Tiến trình dự án
Dòng thời gian cho dự án này sẽ được chia thành 7 mốc quan trọng nhỏ. Bạn có thể sử dụng để đánh giá tiến độ và cho phép điều chỉnh nhằm đảm bảo từng phần được hoàn thành đúng hạn. Nếu gặp khó khăn tại bất kỳ thời điểm nào trong Chương trình viết tài liệu, tôi sẽ thông báo ngay cho người cố vấn để có thể lập kế hoạch hành động nhằm giải quyết vấn đề.
Ngày 2 tháng 9 ( Bắt đầu dự án Season of Docs)
Trang chủ sẽ cung cấp thông tin tổng quan về Hardened Debian, trong đó nêu chi tiết các điểm chính của hệ điều hành này.
Tài liệu ban đầu sẽ bao gồm việc cài đặt Debian đã tăng cường bảo mật trong Windows/VirtualBox. Điều này sẽ giới hạn phạm vi ban đầu của chương này. Tuy nhiên, các thành viên trong cộng đồng nên thử nghiệm Hardened Debian trong máy chủ Linux cũng như trình điều khiển ảo hoá KVM và ghi lại kết quả tìm được.
Hoạt động của máy chủ được hỗ trợ tính năng chi tiết bảng
Bảng chi tiết các yêu cầu về phần cứng.
- Yêu cầu tối thiểu
- Đề xuất
- Để đạt hiệu suất tốt nhất
Nội dung sẽ bao gồm thông tin tổng quan chi tiết về các mục tiêu phát triển và cách sử dụng của Hardened Debian, theo sau là một bảng tóm tắt từng thành phần.
Mục tiêu Debian bảo mật.
- Bản phân phối Linux tập trung vào bảo mật
- Miễn phí và nguồn mở
- Người dùng có thể định cấu hình
- Được tăng cường bảo mật theo mặc định
Bảng các thành phần tạo nên Hardened Debian.
- Trình điều khiển ảo hoá VirtualBox
- Windows
- Hệ điều hành dựa trên Debian được tăng cường bảo mật
- Thuật ngữ (máy chủ lưu trữ, máy ảo, hệ điều hành khách, v.v.)
Theo mặc định, Debian được tăng cường được định cấu hình với nhiều tính năng bảo mật nâng cao. Điều này giúp người dùng không phải tìm kiếm các cấu hình thường phức tạp. Tất cả các tính năng nâng cao bảo mật sẽ được trình bày chi tiết trong một bảng kèm theo nội dung giải thích ngắn gọn về lợi ích.
- Haveged được cài đặt theo mặc định để có entropy tốt hơn.
- Đồng bộ hoá thời gian mạng phân phối bảo mật (sdwdate) được sử dụng thay vì đảm bảo NTP.
- Huỷ kích hoạt bản xem trước trong Dolphin, Nautilus.
- Huỷ kích hoạt dấu thời gian TCP và trình trợ giúp theo dõi kết nối của Netfilter.
- open-link-confirmation.
- Apparmor được bật theo mặc định với hồ sơ.
- Trình duyệt tăng cường bảo mật (Trình duyệt Tor không có Tor)
Cải thiện nhân Linux
Môi trường máy tính; KDE (Chỉ có trong Cli).
Khác ...
Cột mốc ngày 15 tháng 9 (Hoàn tất Yêu cầu về hệ thống, Tính năng và lợi thế, Thiết kế và Mục tiêu)
Trang Câu hỏi thường gặp sẽ dùng để trả lời những câu hỏi thường gặp của thành viên trong cộng đồng. Nội dung sẽ được bổ sung nếu cần trong suốt thời gian thực hiện dự án.
Quá trình tải xuống và cài đặt Debian được tăng cường sẽ bao gồm các bước sau.
- Bảng tải xuống chứa hình ảnh Debian đã tăng cường, chữ ký OpenGPG, hàm băm sha512 và khoá ký GPG của nhà phát triển.
- Xác minh khoá ký của nhà phát triển và hình ảnh hệ điều hành (hướng dẫn).
- Tải xuống và xác minh trình điều khiển ảo hoá VirtualBox (hướng dẫn).
- Nhập Debian đã tăng cường bảo mật trong VirtualBox (hướng dẫn)
- Khởi động Debian cứng
Cột mốc ngày 29 tháng 9 (Hoàn tất việc tải xuống và xác minh hình ảnh Debian, cài đặt Debian)
Người dùng có thể không quen với các bước cần thiết để tuỳ chỉnh môi trường máy tính và phân bổ tài nguyên hệ thống. Cấu hình nhanh"" sẽ được ghi lại cho từng trường hợp sau.
- Thay đổi bố cục bàn phím
- Phân bổ tài nguyên hệ thống (RAM) bổ sung
- Thay đổi độ phân giải màn hình
- Lối tắt trên màn hình
- Trình quản lý kiểu cửa sổ
Các lỗi và vấn đề phát hiện được trong quá trình kiểm thử hệ điều hành và hướng dẫn sẽ được ghi lại rõ ràng cùng với các giải pháp và/hoặc bản sửa lỗi. Trang này cũng sẽ bao gồm các vấn đề thường gặp khi chạy hệ điều hành trong trình điều khiển ảo hoá.
- Vấn đề về RAM thấp
- Cấu hình BIOS không chính xác (Intel VT-d, AMD-V)
- Sự cố kết nối
Cột mốc ngày 6 tháng 10 (Hoàn tất các bước đầu tiên, Sửa lỗi Debian đã tăng cường)
Người dùng mới có thể không quen với thiết bị đầu cuối/Cli Linux. Nếu thông tin họ cần không dễ tìm hoặc khó tiếp cận, họ sẽ phải yêu cầu hỗ trợ mà thậm chí không cố gắng tìm giải pháp. Phần này sẽ ghi lại các lệnh thường dùng và cú pháp lệnh thực tế. Mỗi man sẽ đưa ra một bản tóm tắt ngắn gọn về lệnh, cách sử dụng lệnh cùng với các ví dụ thực tế. Người dùng cần một chút thời gian để nhớ các lệnh họ phải dùng cho các tác vụ khác nhau. Thông qua việc lặp lại, người dùng sẽ ghi nhớ cú pháp lệnh theo thời gian.
- Terminal/CLI
- sudo
- Trình soạn thảo văn bản
- Cấu trúc thư mục
- Điều hướng hệ thống tệp
- Quyền truy cập tệp
- Trang man
- Tạo tệp/thư mục
- Khác (ls, cat, less)
Mốc quan trọng ngày 22 tháng 10 (Hoàn thành Khu vực học tập, trang man)
Người dùng Linux có năng lực/kinh nghiệm có kỹ năng giải quyết vấn đề tốt mà họ có được theo thời gian. Khi gặp vấn đề, chúng sẽ tự động bắt đầu tìm kiếm giải pháp và tiếp tục tìm kiếm cho đến khi tìm thấy câu trả lời hoặc đã sử dụng hết tất cả tài nguyên có thể. Khi người dùng mới gặp vấn đề trên Linux, họ sẽ tự động mở một yêu cầu hỗ trợ. Điều quan trọng là bạn phải củng cố các phương pháp hay ngay từ đầu.
Mẫu giải quyết vấn đề : Người dùng có nhiều khả năng khắc phục sự cố thành công hơn nếu họ làm theo hướng dẫn từng bước. Phần này sẽ tập trung vào cách thu thập thông tin liên quan và cách sử dụng thông tin đó để tìm giải pháp cho vấn đề của họ. Cách này cũng tương tự.
Tệp nhật ký giám sát: Vị trí của nhật ký hệ thống (mục đích của mỗi tệp) và các lệnh cần thiết để thu hẹp đầu ra Cli. (journalctl, dmesg, v.v.)
systemd: trạng thái, dịch vụ bắt đầu và dừng.
Khắc phục sự cố thường gặp: Sự cố kết nối, gói phần mềm bị hỏng, v.v.
Nguyên tắc báo cáo lỗi và/hoặc vấn đề.
Mốc 05/11 (Hoàn thành khu vực học tập, Giải quyết vấn đề)
Phần còn lại của chương trình Hè về tài liệu sẽ tập trung vào việc tái cấu trúc tài liệu Whonix cho Debian được tăng cường bảo mật và kiểm soát chất lượng.
Tái cấu trúc Whonix Tài liệu để sử dụng với Debian cứng
- Cài đặt phần mềm một cách an toàn.
- Bản cập nhật hệ điều hành