ICO wiki - User contributions [en]

Talk:Redaktor vim kasutamine

2010-05-11T11:25:45Z

Kkalpus:

Katrin Kibbali arvamus:

Juurde saaks märkida, et ''Vim'' on ''Vi'' uuendatud ja täiendatud versioon, millel on hulgaliselt lisavõimalusi. Selles töötavad kõik needsamad käsud, mis ''Vi-s''. Antud töös on põhiliselt välja toodud vaid liikumisvõimalused, aga ''Vim'' ei koosne ainult nendest. Võiksid juurde lisada kuidas failides veel toimetada saab, näiteks otsida sõnu, kustutada ridu/sõnu, salvestada tehtud muudatusi jne. Minu arvates on sul kõige tähtsamad kasutamisvõimalused töös puudu.

*Käsklusi leiab juurde näiteks :[[http://www.fprintf.net/vimCheatSheet.html]] või [[http://www.radford.edu/~mhtay/CPSC120/VIM_Editor_Commands.htm]]

Väike märkus veel, kui oled mingisugust materjali kasutanud, siis võiksid ka sellele viidata, kust midagi leidnud oled.

Muidu on töö täitsa hea ja korralikult vormistatud. Edu täiendamisel.

Kadri Kalpus:

Referaati on natuke raske/ebamugav lugeda, kuna enamus teksti on kastides koos käsuga ka seletus.
Palju mugavam on kasutada sellist, kus käsk on väljatoodud vaid ühel real ja siis seletus, kas üleval pool või allpool.
See teeb simale käskude leidmise palju haaratavamaks ja lihtsamini leitavaks.
Peale referaadi lugemist hakkas silma, et töö juures ei ole kasutatud materjalide nimekirja.
Kuna vim ja nano on laialdaselt kasutatavad tekstiredaktorid, siis oleks võinud välja tuua, miks näiteks vim on parem kui nano vi mõni muu tekstiredaktori käsk.

Talk:Ifconfig

2010-05-11T11:13:30Z

Kkalpus:

Kadri Kalpus:

Minu arvates hästi kirjutatud referaat. Üldiselt arusaavalt ja lihtsalt kirjutatud. Näiteid võiks olla rohkem.
Samuti võiks olla kirjeldatud see, mis tähendavad need read, mis saadakse ifconfig käsuga, et ka see inimene kes asjast vähe mõistab saaks aru mis rida mida näitab, ning mida peaks ta järgima.

Talk:Diff

2010-05-11T11:07:24Z

Kkalpus:

K.Kaarna: Artikkel on kirjutatud selges ja soravas keeles. Toodud on asjakohane näide, mida on sovibal määral selgitatud. Siiski on see artikkel veidi liiga lühike, et referaadi mõõtu anda:) Oleks hea täiendada artiklit teiste näidetega, mille abil selgitada ka muid diff kasutusjuhtusid (Nt: veendumine, et erinevates kataloogides olevad failid ei erine vms)

K.Kalpus:
Minu meelest on töö liiga lühike, ei anna referaadi mõõtu välja. Kuigi teema on nii piiratud peaks oskama tuua veel näiteid ja kasutus valdkondi kus seda käsku saaks kasutada mitte ainult selleks et konfiguratsioonifaile vaadata.
Samuti võiks olla rohkem lahti seletatud tulemus, mida sealt näeb ja mida saadavad read tähendavad. Eriti oleks tahtnud näha näidet kus faili on mitmes kohas muudetud, et näha kui keeruliseks läheb siis, sest ühe rea muudatud on liiga vähe näite jaoks.

Talk:Diff

2010-05-11T10:58:55Z

Kkalpus:

OSadmin mõisted

2010-05-10T09:07:19Z

Kkalpus: /* Sorteerimata mõisted */

=Operatsioonisüsteemide administreerimine ja sidumine mõisted=
'''NB see leht on alles varases valmimisjärgus!'''

=Sissejuhatus=
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma.

<pre>
Autorid:

Merili Gutmann, A21
Liisa Tallinn, A22
Indrek Tamm, 15
Miina Sikk, 16
Kadri Kalpus A31
Petri Hütt A31
...
...
</pre>

=Mõisted, mis peavad olema selged enne aine deklareerimist=

#'''Operatsioonisüsteemi mõiste''' - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).
# '''Operatsioonisüsteemi ülesanded''' - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.
#'''Tuum kui kernel''' - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))
#'''MMU (Memory Management Unit) ehk mäluhaldusplokk''' - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)
#'''NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture)''' - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)
#'''Ketta vahemälu (cache)''' - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)
#'''Protsessori vahemälu (CPU cache)''' - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)
#'''Puhver vs vahemälu''': Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)
#'''IOP (input/output processor)''' - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)
#'''Sünkroonne vs asünkroonne''':
#*Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.
#*Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)
#'''Failisüsteem''' - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)
# '''Levinud failisüsteemid''' - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).
# '''Kosteaeg''' (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)
# '''Süsteemiadministraator''' - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)
# '''Süsteemiadministraatori tegevused''' - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)
#'''Rakendusadministraator''' - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine.
# '''e-mail (electronic mail)''' - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)
# '''Failihaldus''' - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)
# '''Nimeserver''' (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)
# '''DHCP (Dynamic Host Configuration Protocol)''' - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
# '''Autentimine''' - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)
# '''Autoriseerimine''' - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)
# '''CLI shell (command line interpreter) ehk koorik''' - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)
# '''Shell''' - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)
# '''Protsess''' - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)
# '''Andmebaas''' - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.
# '''Läbilaskevõime''' - ülekannete ja andmete ladustamise/salvestamise töötlemise suutlikkus.
# '''LDAP kataloogiteenus''' (Lightweight Directory Access Protocol) - komplekt protokolle, mis võimaldavad ligipääsu infokataloogidele. Toetab ka TCP/IP protokolle. http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
# '''AD Active Directory''' - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx)
# '''Monitooring''' - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring)
# '''DAC''' - '''''Digital to Analog Converter''''' ehk ''digitaal-analoogmuundur'' on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter)
# '''MAC''' - '''''Media Access Control address''''' ehk ''meediumipöörduse juhtimise aadress'' on võrguseadmete unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. (http://en.wikipedia.org/wiki/MAC_address)

=Mõisted, mis leiavad käsitlemist aine käigus=

# '''Varundus''' - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)
# '''Seadmefail''' - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)
# '''Linux laadsete levinumad käsud''' -
#*http://www.debianhelp.co.uk/commands.htm
#*http://www.eenet.ee/EENet/assets/docs/tigu/tigu.4.html
#*rohkem: http://ss64.com/bash/
# '''Minimaalsed vajalikud õigused''' - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.
# '''/etc/shadow''' - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid.
# '''Parooliräsi''' - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.
# '''Addgroup''' - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp.
# '''passwd <kasutajanimi>''' - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli
# '''userdel''' - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.
# '''userdel - r''' - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga.
# '''adduser <kasutaja> <grupp>''' - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.
# '''/etc/passwd''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
# '''/etc/group''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)
# '''UID''' - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)
# '''GID''' - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)
# '''Primaarne Grupp''' - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta.
#'''usermod [options] kasutaja'''
##'''-u''' võti == '''--uid''' - '''''User Identifier'''''. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata '''-o''' võtit, peab väärtus olema unikaalne.
##'''-g''' võti == '''--gid''' - '''''Group Identifier''''' Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima.
##'''-G''' võti == '''--groups''' Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis '''-g''' võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades '''-a''' võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse.
##'''-L''' võti == '''--lock''' Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli.
##'''-U''' võti == '''--unlock''' Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi.
##'''-p''' võti == '''--password''' Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad.
##'''-s''' võti == '''--shell''' Sisse logides valitava käsuinterpretaator (''login shell''-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (''default login shell''-i).
##'''-l''' võti == '''--login''' Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma.
##'''-c''' võti == '''--comment''' Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga ''chfn''.
#'''DAC''' - '''''Discretionary Access Control''''' ehk ''valikuline pääsukontroll'' võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. ''DAC'' töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control)
#'''MAC''' - '''''Mandatory Access Control''''' ehk ''kohustuslik pääsukontroll'' on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. '''MAC''' on võimeline tühistama '''DAC'''-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control)
#'''RBAC''' - '''''Role-based access control''''' ehk ''rollipõhine pääsukontroll'' on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control)
# '''Failiõigused''' - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: ''lugemine'', ''kirjutamine'', ''käivitamine'', ''kustutamine'', ''lubade muutmine''. (http://en.wikipedia.org/wiki/Filesystem_permissions)
# '''Kataloogi õigused.''' - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: ''lugemine'', ''lisamine'', ''kustutamine'', ''kustutamine'', ''sisenemine'', ''lubade muutmine''. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog)
# '''RWX''' - '''''Read Write Execute''''' ehk ''lugemine, kirjutamine ja käivitamine'' on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja ''teistele'' (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee)
# '''chmod''' - '''''ch'''''ange '''''mod'''''e ehk ''muuta õigusi (loadbitte)'' on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: '''chmod [õigused] objekt''' (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html)
# '''NTFS''' - '''''New Technology File System''''' on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks ''atribuutide vaatamine'' ja ''õiguste vaatamine''. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com)
# '''ACL''' - '''''Access Control List''''' ehk ''pääsupiiramisloend'' on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL)
# '''NTFS õigused failile''' - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (Take Ownership)'' (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html)
# '''NTFS õigused kataloogile''' - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (- Take Ownership)'' (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html)
#

=Sorteerimata mõisted=

Mõisted 1-55: Miina

1. Operatsioonisüsteemi mõiste.
2. Tuum ehk kernel.
3. MMU.
4. NUMA.
5. Ketta vahemälu.
6. Protsessori vahemälu.
7. Ketta vahemälu.
8. Puhver vs vahemälu.
9. Sünkroonne.
10. Asükroonne.
11. Failisüsteem.
12. Jõudlus.
13. Kosteaeg.
14. IOP.
15. Läbilaskevõime.
16. Failisüsteemi jõudlus.
17. Süsteemiadministraator.
18. Rakenduseadministraator.
19. Süsteemiadministraatori tegevused.
20. Autentimine.
21. e-mail.
22. Failihaldus.
23. www server.
24. Nimeserver.
25. DHCP.
26. Varundus.
27. Monitooring.
28. Andmebaas.
29. Autentimine.
30. Autoriseerimine.
31. Operatsioonisüsteemi ülesanded.
32. Kataloog.
33. Seadmefail.
34. Levinud failisüsteemid.
35. Virtuaalne failisüsteem.
36. CLI shell ehk koorik.
37. Shell.
38. Linux laadsete levinumad käsud.
39. Protsess.
40. Minimaalsed vajalikud õigused.
41. Auditeerima.
42. /etc/passwd.
43. /etc/group.
44. AD Active Directory.
45. LDAP kataloogiteenus.
46. UID.
47. GID.
48. /etc/shadow
49. Parooliräsi.
50. Primaarne Grupp.
51. Addgroup.
52. passwd
53. userdel
54. userdel - r
55. adduser <kasutaja> <grupp>

Miina mõistete lõpp, Indreku mõistete algus.

56. -u
57. -g
58. -G
59. - L
60. - U
61. - p
62. - S
63. - l
64. - c
65. DAC
66. MAC
67. RBAC
68. Failiõigused.
69. Kataloogi õigused.
70. RWX
71. Chmod
72. NTFS
73. ACL
74. NTFS õigused failile.
75. NTFS õigused kataloogile.
76. setfacl
77. USER
78. PATH
79. HOME
80. SHELL
81. EDITOR
82. env
83. setenv
84. Operatsioonisüsteemi kernel.
85. STDIN
86. STDOUT
87. STDERR
88. Signaalid
89. Tarkvara levitamine.
90. Tarkvara jagunemine.
91. Tarkvarahalduse vahendid.
92. Tarkvara hoidlad ehk varamud.
93. Tarkvara eemaldamine.
94. Tarkvara uuendamine.
95. Info otsimise tarkvara kohta.
96. Info vaatamine.
97. Tarkvara installeerimine.
98. Haldamine.
99. Installatsiooni kloonimine.
100. Masina taastamine.
101. FHS failisüsteemi hierarhia.
102. Lingid.
103. Katkised lingid.
104. Windows NTFS lingid.
105. Operatsioonisüsteemi välismälu.
106. Ketta struktuur.
107. Kõvaketta parameetrid.
108. Kettajagu ehk partitsioon.
109. fdisk.
110. Failisüsteemi loomine.

Indreku mõistete lõpp.

Mõisted 111-167: Merili

111. Ketaste ühendamine.
112. Failisüsteemi kontroll.
113. Partitsioonide taastamine.
114. RAID
115. LVM
116. Swap
117. Quota
118. Jõudlus
119. Kosteaeg
120. Töökindlus
121. Liiasuse ehk Redundacy
122. MTBF
123. Hargsalvestus
124. Stripe
125. Liiasus
126. Mirror
127. Veaparanduskoodid
128. Rebuild
129. Spare disk
130. RAID 0
131. RAID 1
132. RAID 5
133. RAID 10
134. RAID 0+1
135. RAID
136. Laiendamine
137. Saaleala suurus
138. Kettakvoot
139. SAN
140. NAS
141. MBR
142. Buudibloki faas
143. Tuumafaas
144. Tuumafaas Windows süsteemis
145. bootmgr
146. winload.exe
147. Protsessi faas
148. Lilo
149. GRUB
150. GRUB2
151. eth 0
152. eth 1
153. auto
154. allow-
155. itconfig
156. netstat
157. netstat –e
158. /etc/services
159. trace route
160. Tulemüürid
161. DMZ
162. VPN
163. NAT
164. PAT
164. SNAT
165. DNAT
166. Filtreerimine
167. Netfilter

Siin lõppevad Merili mõisted.

168. mangle
169. ACCEPT
170. DROP
171. LOG
172. REJECT
173. MASQUERADE
174. OpenBSD PF
175. FirewallBuilder
176. Application log
177. Error log
178. Log level
179. Syslog
180. Valdkond
181. Tõsidusaste
182. Syslog server
183. Monitooring
184. Teenuste aktiivne seire
185. Teenuste passiivne seire
186. top ja htop
187. free
188. iostat
189. wmstat
190. netstat
191. mysqladmin extended
192. mysqladmin processlist
193. mtop
194. Nagios
195. Käideldavus
196. SPOF
197. High availability
198. Klastrid
199. Fail over klastrid
200. Load Balancy klastrid
201. SPOF
202. Varundamine
203. Taastamisplaan
204. Online backup
205. Backup Window
206. Shadow Copy Services
207. BCV
208. Varundustarkvara
209. Täielik koopia
210. Incremental koopia
211. Taasteplaan
212. DNS
213. Host
214. Hostname
215. Localhost
216. Domain name
217. Fully Qualified Domain Name

Siit algavad Kadri ja Petri mõisted

220. '''AES ehk Rijndael'''

221. '''Ajatempel (time-stamp)''' - on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)

223. '''Andmed – (data)''' Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile.

224. '''ARP tabel'''

227. '''Avalik võti (public key)''' - on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada.

228. '''BIOS'''

229. '''boodiblokk'''

230. '''CA'''

231. '''CIFS'''

232. '''CLI'''

233. '''CPU'''

234. '''DAC'''

235. '''DDOS'''

236. '''Dekrüpteerimine ehk dešifreerimine''' (deciphering, decryption) –on krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.

237. '''DHCP'''

238. '''digitaalandmed'''

239. '''DMZ'''

240. '''DNS'''

241. '''ennistamine'''

242. '''EXT3'''

243. '''EXT4'''

244. '''FAT'''

245. '''FQDN'''

246. '''FTP'''

247. '''GRUB'''

248. '''GUI'''

249. '''HDD'''

250. '''HSM'''

251. '''IO'''

252. '''IP'''

253. '''ISKE''' - on oma olemuselt segamatoodika sugemetega etalonturbemetoodika, kus on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. ISKE on välja töötatud avaliku sektori (riik aj omavalitsused) vajadusi ja eripärasid silmas pidades.

254. '''käideldavus''' - Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav

255. '''käsuregister ehk IR ehk instruction register'''

256. '''kernel'''

257. '''konfidentsiaalsus'''

258. '''Krüpteerimine ehk šifreerimine (encryption, encipherment)''' - on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).

260. '''krüptograafia''' - (cryptography) on ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel. Krüptograafia tähendab kreeka keeles peidetud sõna. Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme.

261. '''Krüprograafiline sõnumilühend ehk krüptoräsi''' (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum

262. '''latency ehk kosteaeg'''

263. '''LBA'''

265. '''LVM'''

266. '''MAC'''

267. '''marsruuter'''

268. '''memory mapping'''

270. '''monitooring'''

272. '''MTA'''

273. '''MTBF'''

274. '''NAT/PAT'''

275. '''NFS'''

276. '''NIC'''

277. '''nimeserver'''

280. '''Open BSD'''

281. '''OS'''

282. '''pääsukontroll'''

283. '''parooliräsi'''

284. '''peidikmälu ehk vahemälu ehk CACHE'''

285. '''pinumälu ehk stack ehk lifo'''

286. '''PKI''' – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine

287. '''Privaatvõti (private key)''' - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses.

288. '''protsessori vahemälu'''

289. '''PSI'''

290. '''puhvermälu ehk fifo'''

291. '''RAM'''

292. '''Räsi''' - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist

293. '''RBAC'''

294. '''registermälu ehk registers'''

295. '''RMP'''

296. '''RSA'''

297. '''ruuter'''

298. '''san/nas'''

299. '''Sertifikaat (certificate)''' - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm).

300. '''Sertifitseerimine (certification)'''- Isiku isikuandmete sidumist tema avaliku võtmega

301. '''shell'''

302. '''SID'''

303. '''SMB'''

304. '''SMTP'''

305. '''SNAT/DNAT'''

306. '''SSH'''

307. '''SSL'''

308. '''SSL/TLS'''

309. '''staatiline route'''

310. '''swap ehk saalimine'''

311. '''switch'''

312. '''süsteemi vahemälu'''

313. '''taastamine'''

314. '''TCP'''

'''315. Terviklus (integrity)''' - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud

316. '''TLS'''

317. '''Tulemüür (firewall)''' - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad

318. '''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt

319. '''Turvakadu ehk turvarike (security loss)''' – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)

320. '''UID'''

321. '''vaikelüüs'''

322. '''Varundamine''' - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus

323. '''verifitseerimine'''

324. '''virtuaalmälu'''

325. '''võrgumask'''

326. '''VPN''' - http://en.wikipedia.org/wiki/Virtual_private_network

Siin lõpevad Kadri ja Petri mõisted

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

OSadmin mõisted

2010-05-10T09:00:02Z

Kkalpus: /* Sorteerimata mõisted */

=Operatsioonisüsteemide administreerimine ja sidumine mõisted=
'''NB see leht on alles varases valmimisjärgus!'''

=Sissejuhatus=
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma.

<pre>
Autorid:

Merili Gutmann, A21
Liisa Tallinn, A22
Indrek Tamm, 15
Miina Sikk, 16
Kadri Kalpus A31
Petri Hütt A31
...
...
</pre>

=Mõisted, mis peavad olema selged enne aine deklareerimist=

#'''Operatsioonisüsteemi mõiste''' - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).
# '''Operatsioonisüsteemi ülesanded''' - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.
#'''Tuum kui kernel''' - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))
#'''MMU (Memory Management Unit) ehk mäluhaldusplokk''' - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)
#'''NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture)''' - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)
#'''Ketta vahemälu (cache)''' - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)
#'''Protsessori vahemälu (CPU cache)''' - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)
#'''Puhver vs vahemälu''': Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)
#'''IOP (input/output processor)''' - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)
#'''Sünkroonne vs asünkroonne''':
#*Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.
#*Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)
#'''Failisüsteem''' - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)
# '''Levinud failisüsteemid''' - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).
# '''Kosteaeg''' (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)
# '''Süsteemiadministraator''' - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)
# '''Süsteemiadministraatori tegevused''' - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)
#'''Rakendusadministraator''' - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine.
# '''e-mail (electronic mail)''' - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)
# '''Failihaldus''' - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)
# '''Nimeserver''' (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)
# '''DHCP (Dynamic Host Configuration Protocol)''' - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
# '''Autentimine''' - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)
# '''Autoriseerimine''' - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)
# '''CLI shell (command line interpreter) ehk koorik''' - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)
# '''Shell''' - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)
# '''Protsess''' - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)
# '''Andmebaas''' - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.
# '''Läbilaskevõime''' - ülekannete ja andmete ladustamise/salvestamise töötlemise suutlikkus.
# '''LDAP kataloogiteenus''' (Lightweight Directory Access Protocol) - komplekt protokolle, mis võimaldavad ligipääsu infokataloogidele. Toetab ka TCP/IP protokolle. http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
# '''AD Active Directory''' - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx)
# '''Monitooring''' - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring)
# '''DAC''' - '''''Digital to Analog Converter''''' ehk ''digitaal-analoogmuundur'' on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter)
# '''MAC''' - '''''Media Access Control address''''' ehk ''meediumipöörduse juhtimise aadress'' on võrguseadmete unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. (http://en.wikipedia.org/wiki/MAC_address)

=Mõisted, mis leiavad käsitlemist aine käigus=

# '''Varundus''' - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)
# '''Seadmefail''' - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)
# '''Linux laadsete levinumad käsud''' -
#*http://www.debianhelp.co.uk/commands.htm
#*http://www.eenet.ee/EENet/assets/docs/tigu/tigu.4.html
#*rohkem: http://ss64.com/bash/
# '''Minimaalsed vajalikud õigused''' - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.
# '''/etc/shadow''' - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid.
# '''Parooliräsi''' - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.
# '''Addgroup''' - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp.
# '''passwd <kasutajanimi>''' - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli
# '''userdel''' - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.
# '''userdel - r''' - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga.
# '''adduser <kasutaja> <grupp>''' - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.
# '''/etc/passwd''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
# '''/etc/group''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)
# '''UID''' - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)
# '''GID''' - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)
# '''Primaarne Grupp''' - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta.
#'''usermod [options] kasutaja'''
##'''-u''' võti == '''--uid''' - '''''User Identifier'''''. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata '''-o''' võtit, peab väärtus olema unikaalne.
##'''-g''' võti == '''--gid''' - '''''Group Identifier''''' Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima.
##'''-G''' võti == '''--groups''' Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis '''-g''' võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades '''-a''' võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse.
##'''-L''' võti == '''--lock''' Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli.
##'''-U''' võti == '''--unlock''' Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi.
##'''-p''' võti == '''--password''' Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad.
##'''-s''' võti == '''--shell''' Sisse logides valitava käsuinterpretaator (''login shell''-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (''default login shell''-i).
##'''-l''' võti == '''--login''' Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma.
##'''-c''' võti == '''--comment''' Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga ''chfn''.
#'''DAC''' - '''''Discretionary Access Control''''' ehk ''valikuline pääsukontroll'' võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. ''DAC'' töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control)
#'''MAC''' - '''''Mandatory Access Control''''' ehk ''kohustuslik pääsukontroll'' on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. '''MAC''' on võimeline tühistama '''DAC'''-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control)
#'''RBAC''' - '''''Role-based access control''''' ehk ''rollipõhine pääsukontroll'' on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control)
# '''Failiõigused''' - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: ''lugemine'', ''kirjutamine'', ''käivitamine'', ''kustutamine'', ''lubade muutmine''. (http://en.wikipedia.org/wiki/Filesystem_permissions)
# '''Kataloogi õigused.''' - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: ''lugemine'', ''lisamine'', ''kustutamine'', ''kustutamine'', ''sisenemine'', ''lubade muutmine''. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog)
# '''RWX''' - '''''Read Write Execute''''' ehk ''lugemine, kirjutamine ja käivitamine'' on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja ''teistele'' (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee)
# '''chmod''' - '''''ch'''''ange '''''mod'''''e ehk ''muuta õigusi (loadbitte)'' on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: '''chmod [õigused] objekt''' (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html)
# '''NTFS''' - '''''New Technology File System''''' on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks ''atribuutide vaatamine'' ja ''õiguste vaatamine''. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com)
# '''ACL''' - '''''Access Control List''''' ehk ''pääsupiiramisloend'' on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL)
# '''NTFS õigused failile''' - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (Take Ownership)'' (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html)
# '''NTFS õigused kataloogile''' - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (- Take Ownership)'' (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html)
#

=Sorteerimata mõisted=

Mõisted 1-55: Miina

1. Operatsioonisüsteemi mõiste.
2. Tuum ehk kernel.
3. MMU.
4. NUMA.
5. Ketta vahemälu.
6. Protsessori vahemälu.
7. Ketta vahemälu.
8. Puhver vs vahemälu.
9. Sünkroonne.
10. Asükroonne.
11. Failisüsteem.
12. Jõudlus.
13. Kosteaeg.
14. IOP.
15. Läbilaskevõime.
16. Failisüsteemi jõudlus.
17. Süsteemiadministraator.
18. Rakenduseadministraator.
19. Süsteemiadministraatori tegevused.
20. Autentimine.
21. e-mail.
22. Failihaldus.
23. www server.
24. Nimeserver.
25. DHCP.
26. Varundus.
27. Monitooring.
28. Andmebaas.
29. Autentimine.
30. Autoriseerimine.
31. Operatsioonisüsteemi ülesanded.
32. Kataloog.
33. Seadmefail.
34. Levinud failisüsteemid.
35. Virtuaalne failisüsteem.
36. CLI shell ehk koorik.
37. Shell.
38. Linux laadsete levinumad käsud.
39. Protsess.
40. Minimaalsed vajalikud õigused.
41. Auditeerima.
42. /etc/passwd.
43. /etc/group.
44. AD Active Directory.
45. LDAP kataloogiteenus.
46. UID.
47. GID.
48. /etc/shadow
49. Parooliräsi.
50. Primaarne Grupp.
51. Addgroup.
52. passwd
53. userdel
54. userdel - r
55. adduser <kasutaja> <grupp>

Miina mõistete lõpp, Indreku mõistete algus.

56. -u
57. -g
58. -G
59. - L
60. - U
61. - p
62. - S
63. - l
64. - c
65. DAC
66. MAC
67. RBAC
68. Failiõigused.
69. Kataloogi õigused.
70. RWX
71. Chmod
72. NTFS
73. ACL
74. NTFS õigused failile.
75. NTFS õigused kataloogile.
76. setfacl
77. USER
78. PATH
79. HOME
80. SHELL
81. EDITOR
82. env
83. setenv
84. Operatsioonisüsteemi kernel.
85. STDIN
86. STDOUT
87. STDERR
88. Signaalid
89. Tarkvara levitamine.
90. Tarkvara jagunemine.
91. Tarkvarahalduse vahendid.
92. Tarkvara hoidlad ehk varamud.
93. Tarkvara eemaldamine.
94. Tarkvara uuendamine.
95. Info otsimise tarkvara kohta.
96. Info vaatamine.
97. Tarkvara installeerimine.
98. Haldamine.
99. Installatsiooni kloonimine.
100. Masina taastamine.
101. FHS failisüsteemi hierarhia.
102. Lingid.
103. Katkised lingid.
104. Windows NTFS lingid.
105. Operatsioonisüsteemi välismälu.
106. Ketta struktuur.
107. Kõvaketta parameetrid.
108. Kettajagu ehk partitsioon.
109. fdisk.
110. Failisüsteemi loomine.

Indreku mõistete lõpp.

Mõisted 111-167: Merili

111. Ketaste ühendamine.
112. Failisüsteemi kontroll.
113. Partitsioonide taastamine.
114. RAID
115. LVM
116. Swap
117. Quota
118. Jõudlus
119. Kosteaeg
120. Töökindlus
121. Liiasuse ehk Redundacy
122. MTBF
123. Hargsalvestus
124. Stripe
125. Liiasus
126. Mirror
127. Veaparanduskoodid
128. Rebuild
129. Spare disk
130. RAID 0
131. RAID 1
132. RAID 5
133. RAID 10
134. RAID 0+1
135. RAID
136. Laiendamine
137. Saaleala suurus
138. Kettakvoot
139. SAN
140. NAS
141. MBR
142. Buudibloki faas
143. Tuumafaas
144. Tuumafaas Windows süsteemis
145. bootmgr
146. winload.exe
147. Protsessi faas
148. Lilo
149. GRUB
150. GRUB2
151. eth 0
152. eth 1
153. auto
154. allow-
155. itconfig
156. netstat
157. netstat –e
158. /etc/services
159. trace route
160. Tulemüürid
161. DMZ
162. VPN
163. NAT
164. PAT
164. SNAT
165. DNAT
166. Filtreerimine
167. Netfilter

Siin lõppevad Merili mõisted.

168. mangle
169. ACCEPT
170. DROP
171. LOG
172. REJECT
173. MASQUERADE
174. OpenBSD PF
175. FirewallBuilder
176. Application log
177. Error log
178. Log level
179. Syslog
180. Valdkond
181. Tõsidusaste
182. Syslog server
183. Monitooring
184. Teenuste aktiivne seire
185. Teenuste passiivne seire
186. top ja htop
187. free
188. iostat
189. wmstat
190. netstat
191. mysqladmin extended
192. mysqladmin processlist
193. mtop
194. Nagios
195. Käideldavus
196. SPOF
197. High availability
198. Klastrid
199. Fail over klastrid
200. Load Balancy klastrid
201. SPOF
202. Varundamine
203. Taastamisplaan
204. Online backup
205. Backup Window
206. Shadow Copy Services
207. BCV
208. Varundustarkvara
209. Täielik koopia
210. Incremental koopia
211. Taasteplaan
212. DNS
213. Host
214. Hostname
215. Localhost
216. Domain name
217. Fully Qualified Domain Name

Siit algavad Kadri ja Petri mõisted

220. '''AES ehk Rijndael'''

221. '''Ajatempel (time-stamp)''' - on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)

223. '''Andmed – (data)''' Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile.

224. '''ARP tabel'''

227. '''Avalik võti (public key)''' - on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada.

228. '''BIOS'''

229. '''boodiblokk'''

230. '''CA'''

231. '''CIFS'''

232. '''CLI'''

233. '''CPU'''

234. '''DAC'''

235. '''DDOS'''

236. '''Dekrüpteerimine ehk dešifreerimine''' (deciphering, decryption) –on krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.

237. '''DHCP'''

238. '''digitaalandmed'''

239. '''DMZ'''

240. '''DNS'''

241. '''ennistamine'''

242. '''EXT3'''

243. '''EXT4'''

244. '''FAT'''

245. '''FQDN'''

246. '''FTP'''

247. '''GRUB'''

248. '''GUI'''

249. '''HDD'''

250. '''HSM'''

251. '''IO'''

252. '''IP'''

253. '''ISKE''' - on oma olemuselt segamatoodika sugemetega etalonturbemetoodika, kus on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. ISKE on välja töötatud avaliku sektori (riik aj omavalitsused) vajadusi ja eripärasid silmas pidades.

254. '''käideldavus''' - Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav

255. '''käsuregister ehk IR ehk instruction register'''

256. '''kernel'''

257. '''konfidentsiaalsus'''

258. '''Krüpteerimine ehk šifreerimine (encryption, encipherment)''' - on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).

260. '''krüptograafia''' - (cryptography) on ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel. Krüptograafia tähendab kreeka keeles peidetud sõna. Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme.

261. '''Krüprograafiline sõnumilühend ehk krüptoräsi''' (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum

262. '''latency ehk kosteaeg'''

263. '''LBA'''

264. '''LDAP'''

265. '''LVM'''

266. '''MAC'''

267. '''marsruuter'''

268. '''memory mapping'''

269. '''MMU'''

270. '''monitooring'''

272. '''MTA'''

273. '''MTBF'''

274. '''NAT/PAT'''

275. '''NFS'''

276. '''NIC'''

277. '''nimeserver'''

278. '''NTFS'''

279. '''NUMA'''

280. '''Open BSD'''

281. '''OS'''

282. '''pääsukontroll'''

283. '''parooliräsi'''

284. '''peidikmälu ehk vahemälu ehk CACHE'''

285. '''pinumälu ehk stack ehk lifo'''

286. '''PKI''' – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine

287. '''Privaatvõti (private key)''' - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses.

288. '''protsessori vahemälu'''

289. '''PSI'''

290. '''puhvermälu ehk fifo'''

291. '''RAM'''

292. '''Räsi''' - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist

293. '''RBAC'''

294. '''registermälu ehk registers'''

295. '''RMP'''

296. '''RSA'''

297. '''ruuter'''

298. '''san/nas'''

299. '''Sertifikaat (certificate)''' - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm).

300. '''Sertifitseerimine (certification)'''- Isiku isikuandmete sidumist tema avaliku võtmega

301. '''shell'''

302. '''SID'''

303. '''SMB'''

304. '''SMTP'''

305. '''SNAT/DNAT'''

306. '''SSH'''

307. '''SSL'''

308. '''SSL/TLS'''

309. '''staatiline route'''

310. '''swap ehk saalimine'''

311. '''switch'''

312. '''süsteemi vahemälu'''

313. '''taastamine'''

314. '''TCP'''

'''315. Terviklus (integrity)''' - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud

316. '''TLS'''

317. '''Tulemüür (firewall)''' - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad

318. '''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt

319. '''Turvakadu ehk turvarike (security loss)''' – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)

320. '''UID'''

321. '''vaikelüüs'''

322. '''Varundamine''' - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus

323. '''verifitseerimine'''

324. '''virtuaalmälu'''

325. '''võrgumask'''

326. '''VPN''' - http://en.wikipedia.org/wiki/Virtual_private_network

Siin lõpevad Kadri ja Petri mõisted

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

OSadmin mõisted

2010-05-10T08:58:34Z

Kkalpus: /* Sorteerimata mõisted */

=Operatsioonisüsteemide administreerimine ja sidumine mõisted=
'''NB see leht on alles varases valmimisjärgus!'''

=Sissejuhatus=
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma.

<pre>
Autorid:

Merili Gutmann, A21
Liisa Tallinn, A22
Indrek Tamm, 15
Miina Sikk, 16
Kadri Kalpus A31
Petri Hütt A31
...
...
</pre>

=Mõisted, mis peavad olema selged enne aine deklareerimist=

#'''Operatsioonisüsteemi mõiste''' - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).
# '''Operatsioonisüsteemi ülesanded''' - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.
#'''Tuum kui kernel''' - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))
#'''MMU (Memory Management Unit) ehk mäluhaldusplokk''' - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)
#'''NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture)''' - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)
#'''Ketta vahemälu (cache)''' - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)
#'''Protsessori vahemälu (CPU cache)''' - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)
#'''Puhver vs vahemälu''': Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)
#'''IOP (input/output processor)''' - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)
#'''Sünkroonne vs asünkroonne''':
#*Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.
#*Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)
#'''Failisüsteem''' - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)
# '''Levinud failisüsteemid''' - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).
# '''Kosteaeg''' (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)
# '''Süsteemiadministraator''' - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)
# '''Süsteemiadministraatori tegevused''' - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)
#'''Rakendusadministraator''' - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine.
# '''e-mail (electronic mail)''' - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)
# '''Failihaldus''' - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)
# '''Nimeserver''' (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)
# '''DHCP (Dynamic Host Configuration Protocol)''' - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
# '''Autentimine''' - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)
# '''Autoriseerimine''' - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)
# '''CLI shell (command line interpreter) ehk koorik''' - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)
# '''Shell''' - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)
# '''Protsess''' - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)
# '''Andmebaas''' - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.
# '''Läbilaskevõime''' - ülekannete ja andmete ladustamise/salvestamise töötlemise suutlikkus.
# '''LDAP kataloogiteenus''' (Lightweight Directory Access Protocol) - komplekt protokolle, mis võimaldavad ligipääsu infokataloogidele. Toetab ka TCP/IP protokolle. http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
# '''AD Active Directory''' - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx)
# '''Monitooring''' - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring)
# '''DAC''' - '''''Digital to Analog Converter''''' ehk ''digitaal-analoogmuundur'' on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter)
# '''MAC''' - '''''Media Access Control address''''' ehk ''meediumipöörduse juhtimise aadress'' on võrguseadmete unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. (http://en.wikipedia.org/wiki/MAC_address)

=Mõisted, mis leiavad käsitlemist aine käigus=

# '''Varundus''' - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)
# '''Seadmefail''' - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)
# '''Linux laadsete levinumad käsud''' -
#*http://www.debianhelp.co.uk/commands.htm
#*http://www.eenet.ee/EENet/assets/docs/tigu/tigu.4.html
#*rohkem: http://ss64.com/bash/
# '''Minimaalsed vajalikud õigused''' - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.
# '''/etc/shadow''' - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid.
# '''Parooliräsi''' - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.
# '''Addgroup''' - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp.
# '''passwd <kasutajanimi>''' - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli
# '''userdel''' - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.
# '''userdel - r''' - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga.
# '''adduser <kasutaja> <grupp>''' - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.
# '''/etc/passwd''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
# '''/etc/group''' - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)
# '''UID''' - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)
# '''GID''' - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)
# '''Primaarne Grupp''' - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta.
#'''usermod [options] kasutaja'''
##'''-u''' võti == '''--uid''' - '''''User Identifier'''''. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata '''-o''' võtit, peab väärtus olema unikaalne.
##'''-g''' võti == '''--gid''' - '''''Group Identifier''''' Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima.
##'''-G''' võti == '''--groups''' Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis '''-g''' võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades '''-a''' võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse.
##'''-L''' võti == '''--lock''' Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli.
##'''-U''' võti == '''--unlock''' Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi.
##'''-p''' võti == '''--password''' Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad.
##'''-s''' võti == '''--shell''' Sisse logides valitava käsuinterpretaator (''login shell''-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (''default login shell''-i).
##'''-l''' võti == '''--login''' Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma.
##'''-c''' võti == '''--comment''' Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga ''chfn''.
#'''DAC''' - '''''Discretionary Access Control''''' ehk ''valikuline pääsukontroll'' võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. ''DAC'' töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control)
#'''MAC''' - '''''Mandatory Access Control''''' ehk ''kohustuslik pääsukontroll'' on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. '''MAC''' on võimeline tühistama '''DAC'''-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control)
#'''RBAC''' - '''''Role-based access control''''' ehk ''rollipõhine pääsukontroll'' on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control)
# '''Failiõigused''' - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: ''lugemine'', ''kirjutamine'', ''käivitamine'', ''kustutamine'', ''lubade muutmine''. (http://en.wikipedia.org/wiki/Filesystem_permissions)
# '''Kataloogi õigused.''' - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: ''lugemine'', ''lisamine'', ''kustutamine'', ''kustutamine'', ''sisenemine'', ''lubade muutmine''. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog)
# '''RWX''' - '''''Read Write Execute''''' ehk ''lugemine, kirjutamine ja käivitamine'' on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja ''teistele'' (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee)
# '''chmod''' - '''''ch'''''ange '''''mod'''''e ehk ''muuta õigusi (loadbitte)'' on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: '''chmod [õigused] objekt''' (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html)
# '''NTFS''' - '''''New Technology File System''''' on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks ''atribuutide vaatamine'' ja ''õiguste vaatamine''. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com)
# '''ACL''' - '''''Access Control List''''' ehk ''pääsupiiramisloend'' on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL)
# '''NTFS õigused failile''' - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (Take Ownership)'' (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html)
# '''NTFS õigused kataloogile''' - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: ''lugemine'' (R), ''kirjutamine ''(W), ''käivitamine'' (X), ''kustutamine'' (D), ''õiguste muutmine'' (P), ''seada ennast omanikuks (- Take Ownership)'' (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html)
#

=Sorteerimata mõisted=

Mõisted 1-55: Miina

1. Operatsioonisüsteemi mõiste.
2. Tuum ehk kernel.
3. MMU.
4. NUMA.
5. Ketta vahemälu.
6. Protsessori vahemälu.
7. Ketta vahemälu.
8. Puhver vs vahemälu.
9. Sünkroonne.
10. Asükroonne.
11. Failisüsteem.
12. Jõudlus.
13. Kosteaeg.
14. IOP.
15. Läbilaskevõime.
16. Failisüsteemi jõudlus.
17. Süsteemiadministraator.
18. Rakenduseadministraator.
19. Süsteemiadministraatori tegevused.
20. Autentimine.
21. e-mail.
22. Failihaldus.
23. www server.
24. Nimeserver.
25. DHCP.
26. Varundus.
27. Monitooring.
28. Andmebaas.
29. Autentimine.
30. Autoriseerimine.
31. Operatsioonisüsteemi ülesanded.
32. Kataloog.
33. Seadmefail.
34. Levinud failisüsteemid.
35. Virtuaalne failisüsteem.
36. CLI shell ehk koorik.
37. Shell.
38. Linux laadsete levinumad käsud.
39. Protsess.
40. Minimaalsed vajalikud õigused.
41. Auditeerima.
42. /etc/passwd.
43. /etc/group.
44. AD Active Directory.
45. LDAP kataloogiteenus.
46. UID.
47. GID.
48. /etc/shadow
49. Parooliräsi.
50. Primaarne Grupp.
51. Addgroup.
52. passwd
53. userdel
54. userdel - r
55. adduser <kasutaja> <grupp>

Miina mõistete lõpp, Indreku mõistete algus.

56. -u
57. -g
58. -G
59. - L
60. - U
61. - p
62. - S
63. - l
64. - c
65. DAC
66. MAC
67. RBAC
68. Failiõigused.
69. Kataloogi õigused.
70. RWX
71. Chmod
72. NTFS
73. ACL
74. NTFS õigused failile.
75. NTFS õigused kataloogile.
76. setfacl
77. USER
78. PATH
79. HOME
80. SHELL
81. EDITOR
82. env
83. setenv
84. Operatsioonisüsteemi kernel.
85. STDIN
86. STDOUT
87. STDERR
88. Signaalid
89. Tarkvara levitamine.
90. Tarkvara jagunemine.
91. Tarkvarahalduse vahendid.
92. Tarkvara hoidlad ehk varamud.
93. Tarkvara eemaldamine.
94. Tarkvara uuendamine.
95. Info otsimise tarkvara kohta.
96. Info vaatamine.
97. Tarkvara installeerimine.
98. Haldamine.
99. Installatsiooni kloonimine.
100. Masina taastamine.
101. FHS failisüsteemi hierarhia.
102. Lingid.
103. Katkised lingid.
104. Windows NTFS lingid.
105. Operatsioonisüsteemi välismälu.
106. Ketta struktuur.
107. Kõvaketta parameetrid.
108. Kettajagu ehk partitsioon.
109. fdisk.
110. Failisüsteemi loomine.

Indreku mõistete lõpp.

Mõisted 111-167: Merili

111. Ketaste ühendamine.
112. Failisüsteemi kontroll.
113. Partitsioonide taastamine.
114. RAID
115. LVM
116. Swap
117. Quota
118. Jõudlus
119. Kosteaeg
120. Töökindlus
121. Liiasuse ehk Redundacy
122. MTBF
123. Hargsalvestus
124. Stripe
125. Liiasus
126. Mirror
127. Veaparanduskoodid
128. Rebuild
129. Spare disk
130. RAID 0
131. RAID 1
132. RAID 5
133. RAID 10
134. RAID 0+1
135. RAID
136. Laiendamine
137. Saaleala suurus
138. Kettakvoot
139. SAN
140. NAS
141. MBR
142. Buudibloki faas
143. Tuumafaas
144. Tuumafaas Windows süsteemis
145. bootmgr
146. winload.exe
147. Protsessi faas
148. Lilo
149. GRUB
150. GRUB2
151. eth 0
152. eth 1
153. auto
154. allow-
155. itconfig
156. netstat
157. netstat –e
158. /etc/services
159. trace route
160. Tulemüürid
161. DMZ
162. VPN
163. NAT
164. PAT
164. SNAT
165. DNAT
166. Filtreerimine
167. Netfilter

Siin lõppevad Merili mõisted.

168. mangle
169. ACCEPT
170. DROP
171. LOG
172. REJECT
173. MASQUERADE
174. OpenBSD PF
175. FirewallBuilder
176. Application log
177. Error log
178. Log level
179. Syslog
180. Valdkond
181. Tõsidusaste
182. Syslog server
183. Monitooring
184. Teenuste aktiivne seire
185. Teenuste passiivne seire
186. top ja htop
187. free
188. iostat
189. wmstat
190. netstat
191. mysqladmin extended
192. mysqladmin processlist
193. mtop
194. Nagios
195. Käideldavus
196. SPOF
197. High availability
198. Klastrid
199. Fail over klastrid
200. Load Balancy klastrid
201. SPOF
202. Varundamine
203. Taastamisplaan
204. Online backup
205. Backup Window
206. Shadow Copy Services
207. BCV
208. Varundustarkvara
209. Täielik koopia
210. Incremental koopia
211. Taasteplaan
212. DNS
213. Host
214. Hostname
215. Localhost
216. Domain name
217. Fully Qualified Domain Name

Siit algavad Kadri ja Petri mõisted

220. '''AES ehk Rijndael'''

221. '''Ajatempel (time-stamp)''' - on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)

223. '''Andmed – (data)''' Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile.

224. '''ARP tabel'''

227. '''Avalik võti (public key)''' - on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada.

228. '''BIOS'''

229. '''boodiblokk'''

230. '''CA'''

231. '''CIFS'''

232. '''CLI'''

233. '''CPU'''

234. '''DAC'''

235. '''DDOS'''

236. '''Dekrüpteerimine ehk dešifreerimine''' (deciphering, decryption) –on krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.

237. '''DHCP'''

238. '''digitaalandmed'''

239. '''DMZ'''

240. '''DNS'''

241. '''ennistamine'''

242. '''EXT3'''

243. '''EXT4'''

244. '''FAT'''

245. '''FQDN'''

246. '''FTP'''

247. '''GRUB'''

248. '''GUI'''

249. '''HDD'''

250. '''HSM'''

251. '''IO'''

252. '''IP'''

253. '''ISKE''' - on oma olemuselt segamatoodika sugemetega etalonturbemetoodika, kus on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. ISKE on välja töötatud avaliku sektori (riik aj omavalitsused) vajadusi ja eripärasid silmas pidades.

254. '''käideldavus''' - Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav

255. '''käsuregister ehk IR ehk instruction register'''

256. '''kernel'''

257. '''konfidentsiaalsus'''

258. '''Krüpteerimine ehk šifreerimine (encryption, encipherment)''' - on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).

260. '''krüptograafia''' - (cryptography) on ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel. Krüptograafia tähendab kreeka keeles peidetud sõna. Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme.

261. '''Krüprograafiline sõnumilühend ehk krüptoräsi''' (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum

262. '''latency ehk kosteaeg'''

263. '''LBA'''

264. '''LDAP'''

265. '''LVM'''

266. '''MAC'''

267. '''marsruuter'''

268. '''memory mapping'''

269. '''MMU'''

270. '''monitooring'''

272. '''MTA'''

273. '''MTBF'''

274. '''NAT/PAT'''

275. '''NFS'''

276. '''NIC'''

277. '''nimeserver'''

278. '''NTFS'''

279. '''NUMA'''

280. '''Open BSD'''

281. '''OS'''

282. '''pääsukontroll'''

283. '''parooliräsi'''

284. '''peidikmälu ehk vahemälu ehk CACHE'''

285. '''pinumälu ehk stack ehk lifo'''

286. '''PKI''' – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine

287. '''Privaatvõti (private key)''' - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses.

288. '''protsessori vahemälu'''

289. '''PSI'''

290. '''puhvermälu ehk fifo'''

291. '''RAM'''

292. '''Räsi''' - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist

293. '''RBAC'''

294. '''registermälu ehk registers'''

295. '''RMP'''

296. '''RSA'''

297. '''ruuter'''

298. '''san/nas'''

299. '''Sertifikaat (certificate)''' - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm).

300. '''Sertifitseerimine (certification)'''- Isiku isikuandmete sidumist tema avaliku võtmega

301. '''shell'''

302. '''SID'''

303. '''SMB'''

304. '''SMTP'''

305. '''SNAT/DNAT'''

306. '''SSH'''

307. '''SSL'''

308. '''SSL/TLS'''

309. '''staatiline route'''

310. '''swap ehk saalimine'''

311. '''switch'''

312. '''süsteemi vahemälu'''

313. '''taastamine'''

314. '''TCP'''

'''315. Terviklus (integrity)''' - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud

316. '''TLS'''

317. '''Tulemüür (firewall)''' - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad

318. '''Turvaauk (vulnebarility)''' – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt

319. '''Turvakadu ehk turvarike (security loss)''' – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)

320. '''UID'''

321. '''vaikelüüs'''

322. '''Varundamine''' - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus

323. '''verifitseerimine'''

324. '''virtuaalmälu'''

325. '''võrgumask'''

326. '''VPN'''

Siin lõpevad Kadri ja Petri mõisted

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Krüpteerimine Linuxis

2010-05-09T08:34:32Z

Kkalpus:

=Sissejuhatus=
On ammu teada, et Linux-Unix süsteemid on palju turvalisemad kui kodukasutajate seas levinud Windows operatsioonisüsteemid. Linuxis on turvalisuse tõstmiseks väga palju võimalusi ning antud teemas räägime ühest paljudest - krüpteerimine.
Krüpteerida on võimalik faile, failisüsteeme, partitsioone ning ka tervet kõvaketast. Käesolev materjal vaatleb lähemalt failide krüpteerimist GPG-ga ja failisüsteemide krüpteerimist, kasutades kerneli dm-crypt tuge.

=GPG=
GPG ehk GnuPG ehk GNU Privacy Guard on tasuta tarkvra. Lühidalt kirjeldatuna on tegemist süsteemiga, mis kasutab kahte sorti võtmeid: salajasi ja avalikke. Salajane võti on ainult kasutaja enda teada, sellega saab andmeid allkirjastada ja avaliku võtmega krüptitud andmeid lahti krüptida. Avalik võti, nagu näha, on andmete krüpteerimiseks; avalikku võtit võib kartuseta levitada, selle abil saab kasutajale saadetavaid andmeid ära krüpteerida.

==Võtmed==
* -c, - Kasutatakse krüpteerimiseks
* -d, - Kasutatakse dekrüpteerimiseks
* -k, - Näeb avalike võtmete vaadet
* -K, - Näeb salajaste võtmete vaadet
* -kvv, - Võtmehoidja sisuga tutvumiseks

Rohkem infot: <code>man gpg</code>

==Sümmeetriline krüpteerimine GPG-ga ==
'''Sümmeetriline krüpteerimine''' on ühe ja sama võtmega krüpteerimine ning dekrüpteerimine.

===Näited===
Alustuseks tuleks kõigepealt installeerida gpg (veendu, et Sul on juurkasutajaõigused):
<pre>apt-get install gnupg</pre>

Loome ühe suvalise kausta, et seal krüpteerimist/dekrüpteerimist katsetada ning siseneme loodud kausta:
<pre>mkdir krypto
cd krypto</pre>

Loome ühe suvalise tekstifaili, mida hiljem hakkame krüpteerima:
<pre>echo "See siin on suvaline TEXT, mille hiljem ära krüpteerime" > sala.txt</pre>

Krüpteerime sala.txt faili ära ning kui krüpteeritud siis kustutame algfaili (sala.txt) ära.
<pre>gpg -c sala.txt
salasõna
salasõna
rm sala.txt</pre>
VÕI
<pre>gpg --output kryptitud.txt -c sala.txt</pre>

Nüüd ongi tekkinud fail <code>sala.txt.gpg</code>, mis on krüpteeritud

Vaatame krüpteeritud faili sisu:
<pre>less sala.txt.gpg</pre>

Dekrüpteerime faili:
<pre>gpg --output avatud.txt sala.txt.gpg
salasõna</pre>

Vaatame dekrüpteeritud faili:
<pre>less avatud.txt</pre>

==Asümmeetriline krüpteerimine GPG-ga==
'''Asümmeetriline krüpteerimine''' on krüpteerimine, kus krüpteeritakse ühe võtmega ja dekrüpteeritakse teisega.

===Näited===
Loome võtmepaari ja veendume selle olemasolus. Kõigepealt valime, millist võtmetüüpi me kasutame, valime võtme pikkuse ning määrame ära kui kaua on võti kehtiv (antun näites üks päev). Lisaks tuleb sisestada enda nimi, e-maili aadress ning ka kommentaar.
<pre>gpg --gen-key
1
2048
1
y
</pre>

Krüpteerime nüüd faili avatud.txt
<pre>gpg --output kryptitud.txt --encrypt avatud.txt</pre>

Kui tahame faili krüpteerida kellegi teise jaoks, keda me tunneme (ja kelle võti meil andmebaasis on), nii et ainult tema saaks faili dekrüpteerida, siis trükime:
<pre>gpg -a -r [keegi] -o kryptitud.txt -e tekstainultsulle.txt</pre>
PS: [keegi] asemel on kellegi nimi (jutumärkides) või meiliaadress

Dekrüpteerime faili kryptitud.txt
<pre>gpg -o dekryptitud.txt -d kryptitud.txt</pre>

Kasutaja enda võtme kehtetuks tunnistamine
<pre>gpg --gen-revoke [kasutaja ID]</pre>

=Failisüsteemide krüpteerimine dm-crypt'iga=
Kui andmeid on vaja sagedasti krüpteerida/dekrüpteerida, siis üksikute failidega pusimine võtab palju aega. Efektiivsem on krüpteeritud failisüsteemide kasutamine.

==Krüpteeritud failisüsteemi loomine==
Installeerime cryptsetup'i:
<pre>apt-get install cryptsetup</pre>

Mõistlik oleks luua partitsioon juurkausta mõnesse alamkausta, millele tavakasutajatel ligipääs puudub. Selleks võime juurkasutajana luua uue kausta.
<pre>mkdir krypritud</pre>

Oletame, et meile piisab krüpteeritud andmete hoidmiseks 50 megabaidist. Loome esialgu tühja faili:
<pre>dd if=/dev/zero of=/encrypted/data.crypt bs=1M count=20</pre>
<code>/dev/zero</code> asemel võime kasutada ka <code>/dev/random</code> käsku, mis täidab faili suvaliste märgenditega.

Võimaldame antud faili käsitleda plokkseadmena, millele saaks luua failisüsteemi:
<pre>losetup /dev/loop0 /encrypted/data.crypt</pre>

Krüpteerimiseks läheb vaja võtit, mille järgi krüpteerida. Selleks võib olla salasõna või hoopiski mõni fail, mis sisaldab võtmefraasi. Läheme juurkasutaja kodukataloogi ning loome võtme ja salvestame selle faili. Viimaseks krüpteerime loodud failisüsteemi oma võtmega:
<pre>cd /root
echo "abcdefghijklmnopqrsztuvõäöüxy" > krypto.key
cryptsetup -d /root/krypto.key create data.crypt /dev/loop0</pre>

Loome krüpteeritud virtuaalsele plokkseadmele failisüsteemi
<pre>mke2fs -j /dev/mapper/data.crypt</pre>

Loome monteermispunkti ja monteerime failisüsteemi sinna
<pre>mkdir /mnt/kryptitud
mount /dev/mapper/data.crypt /mnt/kryptitud</pre>

Proovime kürpteeritud failisüsteemi faili luua:
<pre>echo "See on proovitekst" > /mnt/kryptitud/proov.txt</pre>

Lõpetame krüpteeritud failisüsteemi kasutamise
<pre>umount /mnt/kryptitud
cryptsetup remove data.crypt
losetup -d /dev/loop0</pre>

Vabastame krüpteeritud failisüsteemi
<pre>cryptsetup remove data.crypt
losetup -d /dev/loop0</pre>

=Kasutatud kirjandus=
http://kuutorvaja.eenet.ee/wiki/GnuPG_kasutamine_Debianiga

http://linux.about.com/library/cmd/blcmdl1_gpg.htm

http://www.linux.com/archive/feed/36596

http://www.linux.com/archive/articles/52820

http://www.linuxjournal.com/article/8599

Failide krüpteerimine Linuxis [http://iren.pri.ee/univer/index.php?path=Operatsioonsusteemid%20MTAT.08.006%2FTudengite%20loodud%20oppematerjalid%202006%2F&download=Krüptimine%20Linux%20operatsioonisüsteemis.%20Mait%20Raag.pdf]

=Autor=
Kadri Kalpus
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Krüpteerimine Linuxis

2010-05-08T12:38:16Z

Kkalpus:

=Sissejuhatus=
On ammu teada, et Linux-Unix süsteemid on palju turvalisemad kui kodukasutajate seas levinud Windows operatsioonisüsteemid. Linuxis on turvalisuse tõstmiseks väga palju võimalusi ning antud teemas räägime ühest paljudest - krüpteerimine.
Krüpteerida on võimalik faile, failisüsteeme, partitsioone ning ka tervet kõvaketast. Käesolev materjal vaatleb lähemalt failide krüpteerimist GPG-ga ja failisüsteemide krüpteerimist, kasutades kerneli dm-crypt tuge.

=GPG=
GPG ehk GnuPG ehk GNU Privacy Guard on tasuta tarkvra. Lühidalt kirjeldatuna on tegemist süsteemiga, mis kasutab kahte sorti võtmeid: salajasi ja avalikke. Salajane võti on ainult kasutaja enda teada, sellega saab andmeid allkirjastada ja avaliku võtmega krüptitud andmeid lahti krüptida. Avalik võti, nagu näha, on andmete krüpteerimiseks; avalikku võtit võib kartuseta levitada, selle abil saab kasutajale saadetavaid andmeid ära krüpteerida.

==Võtmed==
* -c, - Kasutatakse krüpteerimiseks
* -d, - Kasutatakse dekrüpteerimiseks
* -k, - Näeb avalike võtmete vaadet
* -K, - Näeb salajaste võtmete vaadet
* -kvv, - Võtmehoidja sisuga tutvumiseks

Rohkem infot: <code>man gpg</code>

==Sümmeetriline krüpteerimine GPG-ga ==
'''Sümmeetriline krüpteerimine''' on ühe ja sama võtmega krüpteerimine ning dekrüpteerimine.

===Näited===
Alustuseks tuleks kõigepealt installeerida gpg (veendu, et Sul on juurkasutajaõigused):
<pre>apt-get install gnupg</pre>

Loome ühe suvalise kausta, et seal krüpteerimist/dekrüpteerimist katsetada ning siseneme loodud kausta:
<pre>mkdir krypto
cd krypto</pre>

Loome ühe suvalise tekstifaili, mida hiljem hakkame krüpteerima:
<pre>echo "See siin on suvaline TEXT, mille hiljem ära krüpteerime" > sala.txt</pre>

Krüpteerime sala.txt faili ära ning kui krüpteeritud siis kustutame algfaili (sala.txt) ära.
<pre>gpg -c sala.txt
salasõna
salasõna
rm sala.txt</pre>
VÕI
<pre>gpg --output kryptitud.txt -c sala.txt</pre>

Nüüd ongi tekkinud fail <code>sala.txt.gpg</code>, mis on krüpteeritud

Vaatame krüpteeritud faili sisu:
<pre>less sala.txt.gpg</pre>

Dekrüpteerime faili:
<pre>gpg --output avatud.txt sala.txt.gpg
salasõna</pre>

Vaatame dekrüpteeritud faili:
<pre>less avatud.txt</pre>

==Asümmeetriline krüpteerimine GPG-ga==
'''Asümmeetriline krüpteerimine''' on krüpteerimine, kus krüpteeritakse ühe võtmega ja dekrüpteeritakse teisega.

===Näited===
Loome võtmepaari ja veendume selle olemasolus. Kõigepealt valime, millist võtmetüüpi me kasutame, valime võtme pikkuse ning määrame ära kui kaua on võti kehtiv (antun näites üks päev). Lisaks tuleb sisestada enda nimi, e-maili aadress ning ka kommentaar.
<pre>gpg --gen-key
1
2048
1
y
</pre>

Krüpteerime nüüd faili avatud.txt
<pre>gpg --output kryptitud.txt --encrypt avatud.txt</pre>

Kui tahame faili krüpteerida kellegi teise jaoks, keda me tunneme (ja kelle võti meil andmebaasis on), nii et ainult tema saaks faili dekrüpteerida, siis trükime:
<pre>gpg -a -r [keegi] -o kryptitud.txt -e tekstainultsulle.txt</pre>
PS: [keegi] asemel on kellegi nimi (jutumärkides) või meiliaadress

Dekrüpteerime faili kryptitud.txt
<pre>gpg -o dekryptitud.txt -d kryptitud.txt</pre>

Kasutaja enda võtme kehtetuks tunnistamine
<pre>gpg --gen-revoke [kasutaja ID]</pre>

=Failisüsteemide krüpteerimine dm-crypt'iga=
Kui andmeid on vaja sagedasti krüpteerida/dekrüpteerida, siis üksikute failidega pusimine võtab palju aega. Efektiivsem on krüpteeritud failisüsteemide kasutamine.

==Krüpteeritud failisüsteemi loomine==
Installeerime cryptsetup'i:
<pre>apt-get install cryptsetup</pre>

Mõistlik oleks luua partitsioon juurkausta mõnesse alamkausta, millele tavakasutajatel ligipääs puudub. Selleks võime juurkasutajana luua uue kausta.
<pre>mkdir krypritud</pre>

Oletame, et meile piisab krüpteeritud andmete hoidmiseks 50 megabaidist. Loome esialgu tühja faili:
<pre>dd if=/dev/zero of=/encrypted/data.crypt bs=1M count=20</pre>
<code>/dev/zero</code> asemel võime kasutada ka <code>/dev/random</code> käsku, mis täidab faili suvaliste märgenditega.

Võimaldame antud faili käsitleda plokkseadmena, millele saaks luua failisüsteemi:
<pre>losetup /dev/loop0 /encrypted/data.crypt</pre>

Krüpteerimiseks läheb vaja võtit, mille järgi krüpteerida. Selleks võib olla salasõna või hoopiski mõni fail, mis sisaldab võtmefraasi. Läheme juurkasutaja kodukataloogi ning loome võtme ja salvestame selle faili. Viimaseks krüpteerime loodud failisüsteemi oma võtmega:
<pre>cd /root
echo "abcdefghijklmnopqrsztuvõäöüxy" > krypto.key
cryptsetup -d /root/krypto.key create data.crypt /dev/loop0</pre>

Loome krüpteeritud virtuaalsele plokkseadmele failisüsteemi
<pre>mke2fs -j /dev/mapper/data.crypt</pre>

Loome monteermispunkti ja monteerime failisüsteemi sinna
<pre>mkdir /mnt/kryptitud
mount /dev/mapper/data.crypt /mnt/kryptitud</pre>

Proovime kürpteeritud failisüsteemi faili luua:
<pre>echo "See on proovitekst" > /mnt/kryptitud/proov.txt</pre>

Lõpetame krüpteeritud failisüsteemi kasutamise
<pre>umount /mnt/kryptitud
cryptsetup remove data.crypt
losetup -d /dev/loop0</pre>

Vabastame krüpteeritud failisüsteemi
<pre>cryptsetup remove data.crypt
losetup -d /dev/loop0</pre>

=Kasutatud kirjandus=
http://kuutorvaja.eenet.ee/wiki/GnuPG_kasutamine_Debianiga

http://linux.about.com/library/cmd/blcmdl1_gpg.htm

http://www.linux.com/archive/feed/36596

http://www.linux.com/archive/articles/52820

http://www.linuxjournal.com/article/8599

Failide krüpteerimine Linuxis [http://iren.pri.ee/univer/index.php?path=Operatsioonsusteemid%20MTAT.08.006%2FTudengite%20loodud%20oppematerjalid%202006%2F&download=Krüptimine%20Linux%20operatsioonisüsteemis.%20Mait%20Raag.pdf]

=Autor=
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Krüpteerimine Linuxis

2010-05-08T12:07:41Z

Kkalpus: New page: =Sissejuhatus= On ammu teada, et Linux-Unix süsteemid on palju turvalisemad kui kodukasutajate seas levinud Windows operatsioonisüsteemid. Linuxis on turvalisuse tõstmiseks väga palju ...

=Sissejuhatus=
On ammu teada, et Linux-Unix süsteemid on palju turvalisemad kui kodukasutajate seas levinud Windows operatsioonisüsteemid. Linuxis on turvalisuse tõstmiseks väga palju võimalusi ning antud teemas räägime ühest-paljudest - krüpteerimine.
Krüpteerida on võimalik faile, failisüsteeme, partitsioone ning ka tervet kõvaketast. Käesolev materjal vaatleb lähemalt failide krüpteerimist GPG-ga.

=GPG=
GPG ehk GnuPG ehk GNU Privacy Guard on tasuta tarkvra.

==Võtmed==
* -c, - Kasutatakse krüpteerimiseks
* -d, - Kasutatakse dekrüpteerimiseks
* -k, - Näeb avalike võtmete vaadet
* -K, - Näeb salajaste võtmete vaadet
* -kvv, - Võtmehoidja sisuga tutvumiseks

==Sümmeetriline krüpteerimine GPG-ga ==
"Sümmeetriline krüpteerimine" on ühe ja sama võtmega krüpteerimine ning dekrüpteerimine.

Alustuseks tuleks kõigepealt installeerida gpg (veendu, et Sul on juurkasutajaõigused):
<pre>apt-get install gnupg</pre>

Loome ühe suvalise kausta, et seal krüpteerimist/dekrüpteerimist katsetada ning siseneme loodud kausta:
<pre>mkdir krypto
cd krypto</pre>

Loome ühe suvalise tekstifaili, mida hiljem hakkame krüpteerima:
<pre>echo "See siin on suvaline TEXT, mille hiljem ära krüpteerime" > sala.txt</pre>

Krüpteerime sala.txt faili ära ning kui krüpteeritud siis kustutame algfaili (sala.txt) ära.
<pre>gpg -c sala.txt
salasõna
salasõna
rm sala.txt</pre>
VÕI
<pre>gpg --output kryptitud.txt -c sala.txt</pre>

Nüüd ongi tekkinud fail <code>sala.txt.gpg</code>, mis on krüpteeritud

Vaatame krüpteeritud faili sisu:
<pre>less sala.txt.gpg</pre>

Dekrüpteerime faili:
<pre>gpg --output avatud.txt sala.txt.gpg
salasõna</pre>

Vaatame dekrüpteeritud faili:
<pre>less avatud.txt</pre>

==Asümmeetriline krüpteerimine GPG-ga==
"Asümmeetriline krüpteerimine on krüpteerimine, kus krüpteeritakse ühe võtmega ja dekrüpteeritakse teisega.

Loome võtmepaari ja veendume selle olemasolus. Kõigepealt valime, millist võtmetüüpi me kasutame, valime võtme pikkuse ning määrame ära kui kaua on võti kehtiv (antun näites üks päev). Lisaks tuleb sisestada enda nimi, e-maili aadress ning ka kommentaar.
<pre>gpg --gen-key
1
2048
1
y
</pre>

Krüpteerime nüüd faili avatud.txt
<pre>gpg --output kryptitud.txt --encrypt avatud.txt</pre>

Kui tahame faili krüpteerida kellegi teise jaoks, keda me tunneme (ja kelle võti meil andmebaasis on), nii et ainult tema saaks faili dekrüpteerida, siis trükime:
<pre>gpg -a -r [keegi] -o kryptitud.txt -e tekstainultsulle.txt</pre>
PS: [keegi] asemel on kellegi nimi (jutumärkides) või meiliaadress

Dekrypteerime faili kryptitud.txt
<pre>gpg -o dekryptitud.txt -d kryptitud.txt</pre>

Kasutaja enda võtme kehtetuks tunnistamine
<pre>gpg --gen-revoke [kasutaja ID]</pre>

=Failisüsteemide krüpteerimine dm-crypt'iga=
Kui andmeid on vaja sagedasti krüpteerida/dekrüpteerida, siis üksikute failidega pusimine võtab palju aega. Efektiivsem on krüpteeritud failisüsteemide kasutamine.

==Krüpteeritud failisüsteemi loomine==
Installeerime cryptsetup'i:
<pre>apt-get install cryptsetup</pre>

Mõistlik oleks luua partitsioon juurkausta mõnesse alamkausta, millele tavakasutajatel ligipääs puudub. Selleks võime juurkasutajana luua uue kausta.
<pre>mkdir krypritud</pre>

Oletame, et meile piisab krüpteeritud andmete hoidmiseks 50 megabaidist. Loome esialgu tühja faili:
<pre>dd if=/dev/zero of=/encrypted/data.crypt bs=1M count=20</pre>
<code>/dev/zero</code> asemel võime kasutada ka <code>/dev/random</code> käsku, mis täidab faili suvaliste märgenditega.

Võimaldame antud faili käsitleda plokkseadmena, millele saaks luua failisüsteemi:
<pre>losetup /dev/loop0 /encrypted/data.crypt</pre>

Krüptimiseks läheb vaja võtit, mille järgi krüpteerida. Selleks võib olla salasõna või hoopiski mõni fail, mis sisaldab võtmefraasi. Läheme juurkasutaja kodukataloogi ning loome võtme ja salvestame selle faili. Viimaseks krüpteerime loodud failisüsteemi oma võtmega:
<pre>cd /root
echo "abcdefghijklmnopqrsztuvõäöüxy" > krypto.key
cryptsetup -d /root/krypto.key create data.crypt /dev/loop0</pre>

Loome krüpteeritud virtuaalsele plokkseadmele failisüsteemi
<pre>mke2fs -j /dev/mapper/data.crypt</pre>

Loome monteermispunkti ja monteerime failisüsteemi sinna
<pre>mkdir /mnt/kryptitud
mount /dev/mapper/data.crypt /mnt/kryptitud</pre>

Proovime kürpteeritud failisüsteemi faili luua:
<pre>echo "See on proovitekst" > /mnt/kryptitud/proov.txt</pre>

Lõpetame krüpteeritud failisüsteemi kasutamise
<pre>umount /mnt/kryptitud
cryptsetup remove data.crypt
losetup -d /dev/loop0</pre>

Vabastame krüpteeritud failisüsteemi
<pre>cryptsetup remove data.crypt
losetup -d /dev/loop0</pre>

=Kasutatud kirjandus=
http://kuutorvaja.eenet.ee/wiki/GnuPG_kasutamine_Debianiga

http://linux.about.com/library/cmd/blcmdl1_gpg.htm

http://www.linux.com/archive/feed/36596

http://www.linux.com/archive/articles/52820

http://www.linuxjournal.com/article/8599

[http://iren.pri.ee/univer/index.php?path=Operatsioonsusteemid%20MTAT.08.006%2FTudengite%20loodud%20oppematerjalid%202006%2F&download=Krüptimine%20Linux%20operatsioonisüsteemis.%20Mait%20Raag.pdf]

=Autor=
[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

OSadmin mõisted

2010-03-19T14:37:31Z

Kkalpus:

OSadmin mõisted

2010-03-19T11:30:53Z

Kkalpus:

OSadmin mõisted

2010-03-15T12:49:32Z

Kkalpus:

OSadmin mõisted

2010-03-15T12:40:04Z

Kkalpus:

OSadmin mõisted

2010-03-02T09:29:14Z

Kkalpus:

OSadmin mõisted

2010-03-02T07:17:13Z

Kkalpus:

OSadmin mõisted

2010-03-02T07:16:29Z

Kkalpus: