OSadmin mõisted: Difference between revisions
Line 547: | Line 547: | ||
=='''Siit algavad Risto Siitan (A22) mõisted'''== | =='''Siit algavad Risto Siitan (A22) mõisted'''== | ||
303. '''SMB''' - (Server Message Block) opereerib rakendus-kihi võrgu protokollina. Põhiliselt kasutatakse seda ligipääsude jagamiseks failidele, printeritele, portidele ning veel mitmesuguste ühenduste jaoks erinevate sõlmkohtade vahel. Lisaks pakub ta ka autenditud IPC (Inter-process communication) mehhanismi. SMB-d kasutati põhiliselt Windowsi masinatel enne "Active Directory" kasutusele võttu. | 303. '''SMB''' - (Server Message Block) opereerib rakendus-kihi võrgu protokollina. Põhiliselt kasutatakse seda ligipääsude jagamiseks failidele, printeritele, portidele ning veel mitmesuguste ühenduste jaoks erinevate sõlmkohtade vahel. Lisaks pakub ta ka autenditud [http://en.wikipedia.org/wiki/Inter-process_communication IPC (Inter-process communication)] mehhanismi. SMB-d kasutati põhiliselt Windowsi masinatel enne "Active Directory" kasutusele võttu. | ||
304. '''SMTP''' | 304. '''SMTP''' |
Revision as of 14:50, 5 February 2011
Operatsioonisüsteemide administreerimine ja sidumine mõisted
NB see leht on alles varases valmimisjärgus!
Sissejuhatus
Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma.
Autorid: 2011 Arvi Alamaa A21 Risto Siitan A22 Kristjan Väljako A21 Reio Kokla A31
Autorid: 2010 Merili Gutmann, A21 Liisa Tallinn, A22 Indrek Tamm, 15 Miina Sikk, 16 Kadri Kalpus A31 Petri Hütt A31 ... ...
Mõisted, mis peavad olema selged enne aine deklareerimist
- Operatsioonisüsteemi mõiste - operatsioonisüsteem on tarkvara, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).
- Operatsioonisüsteemi ülesanded - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.
- Tuum kui kernel - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))
- MMU (Memory Management Unit) ehk mäluhaldusplokk - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)
- NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture) - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)
- Ketta vahemälu (cache) - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)
- Protsessori vahemälu (CPU cache) - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)
- Puhver vs vahemälu: Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)
- IOP (input/output processor) - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)
- Sünkroonne vs asünkroonne:
- Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.
- Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)
- Failisüsteem - süsteem, kuidas andmed arvutis paiknevad ja indekseeritakse, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)
- Levinud failisüsteemid - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).
- Kosteaeg (response time) - aeg sündmuse tekkimisest kuni esimese vastuseni sellele. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)
- Süsteemiadministraator - isik, kes vastutab mingi mastaabiga firmasisese IT infrastruktuuri haldamise ja tõrgeteta töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)
- Süsteemiadministraatori tegevused - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)
- Rakendusadministraator - isik, kelle ülesandeks on mingi rakenduse või teenuse spetsiifiline haldamine.
- e-mail (electronic mail) - elektroonilisel teel ülekantav teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)
- Failihaldus - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)
- Nimeserver (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks ja ka IP-aadresse nimilahendusteks, kui need eksisteerivad. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)
- DHCP (Dynamic Host Configuration Protocol) - protokoll, mis edastab võrku ühendatud arvutile pärimise peale infot võrgus toimetulemiseks, nt gateway, IP-aadress ja subnet mask. Kui on seadistatud, siis ka muid teenuseid jagavate serverite IP-aadresse. Seeläbi on näiteks võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
- Autentimine - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)
- Autoriseerimine - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)
- CLI shell (command line interpreter) ehk koorik - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)
- Shell - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)
- Protsess - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)
- Andmebaas - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.
- Läbilaskevõime - ülekannete ja andmete ladustamise/salvestamise töötlemise suutlikkus.
- LDAP kataloogiteenus (Lightweight Directory Access Protocol) - komplekt protokolle, mis võimaldavad ligipääsu infokataloogidele. Toetab ka TCP/IP protokolle. http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol
- AD Active Directory - Microsofti kataloogiteenused Windows'i keskkonnas, integreeritud DNS'i ja TCP/IP protokollidega. (http://msdn.microsoft.com/en-us/library/aa705886%28VS.85%29.aspx)
- Monitooring - süsteemistaatuse jälgimine, sellest teadlik olemine. Näiteks interneti monitooring, kus süsteemi pidevalt jälgitakse, vältimaks aeglast ühendust või komponentide ebaõnnestumist jne. (http://www.cio.com/article/133700,/Network_Monitoring_Definition_and_Solutions, http://en.wikipedia.org/wiki/Website_monitoring)
- DAC - Digital to Analog Converter ehk digitaal-analoogmuundur on seade digitaalkoodi (tavaliselt binaarkoodi) muutmiseks analoogsignaaliks (vooluks, pingeks või elektrilaenguks). (http://en.wikipedia.org/wiki/Digital-to-analog_converter)
- MAC - Media Access Control address ehk meediumipöörduse juhtimise aadress on võrguseadmete unikaalne identifitseerija, mis määratakse võrgukaardile tootmise käigus. (http://en.wikipedia.org/wiki/MAC_address)
- Operatsioonisüsteemi välismälu. - Operatsioonisüsteemi aeglaseim, aga mahukaim ja suhteliselt odav mäluliik. Näiteks kõvakettad, DVD-d ja Flash-mälu kasutavad seadmed kuuluvad välismälu alla. (http://en.wikipedia.org/wiki/Memory_hierarchy)
- Ketta struktuur. - Kõvakettas on hermeetiliselt suletud plaadid, mis paiknevad silindrite vahel. Plaatide pealt loevad infot lugemispead ja kirjutavad infot kirjutamispead. (http://en.wikipedia.org/wiki/Hard_disk_drive)
- Kõvaketta parameetrid. - Kõvaketta parameetriteks on näiteks maht, radade/silindrite/peade arv, sektori suurus, pöörlemiskiirus, lugemiskiirus järjest lugemisel ja kiirus juhusliku bloki lugemisel ning kosteaeg ehk latency. (http://en.wikipedia.org/wiki/Hard_disk_drive#Capacity_and_access_speed)
Mõisted, mis leiavad käsitlemist aine käigus
- Varundus - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)
- Seadmefail - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)
- Linux laadsete levinumad käsud -
- Minimaalsed vajalikud õigused - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.
- /etc/shadow - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid.
- Parooliräsi - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.
- Addgroup - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp.
- passwd <kasutajanimi> - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli
- userdel - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.
- userdel - r - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga.
- adduser <kasutaja> <grupp> - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.
- /etc/passwd - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
- /etc/group - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)
- UID - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)
- GID - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)
- Primaarne Grupp - iga kasutajaga seotud grupp, mis algselt luuakse uue kasutaja lisamisel. Kasutaja saab kuuluda ka teistesse gruppidesse ja primaarseid gruppe saab muuta.
- usermod [options] kasutaja
- -u võti == --uid - User Identifier. Kasutaja uus identifitseerimisnumber, mittenegatiivne. Väärtused vahemikus 0 kuni 999 on tavaliselt reserveeritud süsteemikontodele. Kasutaja kodukaustas olevad failid ja postkast saavad automaatselt uue UID. Kui ei kasutata -o võtit, peab väärtus olema unikaalne.
- -g võti == --gid - Group Identifier Kasutaja uue baasgrupi (initial group) nimi või number, grupp peab eksisteerima.
- -G võti == --groups Grupinimekiri gruppidest millesse kasutaja kuulub [grupp1,grupp2,gruppN]. Kehtivad samad reeglid, mis -g võtme puhul. Kui kasutaja oli eelnevalt mõne sellise grupi liige, mida grupinimekirja pole lisatud, siis eemaldatakse ta sellest grupist Eemaldamist saab vältida, kasutades -a võtit, mis lisab kasutaja täiendavalt grupinimekirjas olevatesse gruppidesse.
- -L võti == --lock Lukustab kasutaja parooli, pannes krüptitud parooli ette "!" tähise ehk hüüumärgi, blokeerides parooli.
- -U võti == --unlock Lubab taas kasutada lukustatud parooli, eemaldades parooli eest hüüumärgi.
- -p võti == --password Parool. Tavaliselt kirjutatakse parool kohaliku failisüsteemi aadressile /etc/passwd või /etc/shadow. Parool peab vastama süsteemi salasõnadele kehtestatud reeglitele. NB! Sel viisil parooli muutes on parool nähtav kolmandatele isikutele, kes programmi jooksvat koodi jälgivad.
- -s võti == --shell Sisse logides valitava käsuinterpretaator (login shell-i) nimi. Jättes välja tühjaks, valib süsteem vaikimisi variandiks oleva käsuinterpretaatori (default login shell-i).
- -l võti == --login Uus kasutajanimi. Ainult vana kasutajanimi muudetakse uueks. Kõik muu jääb samaks. Näiteks kasutaja kodukausta nimi ei uuene ja seda peab käsitsi muutma.
- -c võti == --comment Kasutaja parooli sisaldava faili kommentaarirea uus väärtus (sisu), mida tavaliselt muudetakse utiliidiga chfn.
- DAC - Discretionary Access Control ehk valikuline pääsukontroll võimaldab teatud õigustega kasutajal anda edasi talle antud õigusi. DAC töötab operatsioonisüsteemis rakenduste tasemel (mitte kernelis). Turvariskialdis. (http://en.wikipedia.org/wiki/Discretionary_access_control)
- MAC - Mandatory Access Control ehk kohustuslik pääsukontroll on pääsukontrolli liik, kus kokkuvõttes otsustatakse operatsioonisüsteemi kernelis, kas mingi tegevus lubatakse või ei. MAC on võimeline tühistama DAC-iga lubatud tegevuse. (http://en.wikipedia.org/wiki/Mandatory_Access_Control) MAC'i on võimalik kasutada näiteks SELinux'i või AppArmor'i olemasolu korral.
- RBAC - Role-based access control ehk rollipõhine pääsukontroll on autoriseerimise liik, mille rakendamisel saavad süsteemi pääseda ainult kasutajad, kellele on omistatud roll, millel on sisenemisõigus. Õigused kinnitatakse rollile. Kasutajal võib olla mitu rolli. (http://en.wikipedia.org/wiki/Role-based_access_control)
- Failiõigused - õigused, mis on kasutajatele antud faili vaatamiseks ja sellega toimetamiseks. Enamlevinumates failisüsteemides on kasutajatel võimalik omada järgnevaid failiõiguseid: lugemine, kirjutamine, käivitamine, kustutamine, lubade muutmine. (http://en.wikipedia.org/wiki/Filesystem_permissions)
- Kataloogi õigused. - õigused, mis on kasutajatele antud kataloogile juurdepääsemiseks ja sellega toimetamiseks. Enamlevinud opsüsteemide kataloogiõigused: lugemine, lisamine, kustutamine, kustutamine, sisenemine, lubade muutmine. Linux vaatleb katalooge tavaliste failidena, millel on olemas kõik needsamad loabitid. Kataloogi tunnuseks on täht "d". (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#kataloog)
- RWX - Read Write Execute ehk lugemine, kirjutamine ja käivitamine on unixilaadsete failisüsteemide kasutajatele antavad load. Igale failile, kaustale ja seadmele on linuxis määratud eraldi õigused omanikule, grupile ja teistele (others). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#filee)
- chmod - change mode ehk muuta õigusi (loadbitte) on UNIX-i shell-käsk faili õiguste muutmiseks. Käskimisviis: chmod [õigused] objekt (http://www.eenet.ee/EENet/assets/docs/abs/chmod.html)
- NTFS - New Technology File System on Windows NT ja selle järeltulijate, Windows 2000, Windows XP ja Windows Server 2003 standardne failisüsteem. NTFS võimaldab seada failidele eriõigusedi, näiteks atribuutide vaatamine ja õiguste vaatamine. Windowsi versioonid 95, 98, 98SE ja ME ei suuda NTFS failisüsteeme iseseisvalt lugeda, selle jaoks eksisteerivad utiliidid. (http://et.wikipedia.org/wiki/NTFS, http://www.ntfs.com)
- ACL - Access Control List ehk pääsupiiramisloend on objektidele kaasatavate õiguste loend. Loendis määratletakse, kellel või millel on õigus objektidele ligi pääseda, ning mida on sellega lubatud teha. Tavapärases pääsupiiramisloendis määratletakse igas kirjes isik ja toimetus: näiteks, kirje (Liisi, delete) faili XYZ pääsupiiramisloendis annab Liisile õiguse faili XYZ kustutamiseks. (http://et.wikipedia.org/wiki/ACL)
- NTFS õigused failile - Failiõigused NTFS süsteemis võimaldavad anda kasutajatele järgnevaid õiguseid: lugemine (R), kirjutamine (W), käivitamine (X), kustutamine (D), õiguste muutmine (P), seada ennast omanikuks (Take Ownership) (O). (http://www.windowsecurity.com/articles/Understanding-Windows-NTFS-Permissions.html)
- NTFS õigused kataloogile - NTFS failisüsteemis saab kataloogidele anda iga kasutaja jaoks järgnevaid õiguseid: lugemine (R), kirjutamine (W), käivitamine (X), kustutamine (D), õiguste muutmine (P), seada ennast omanikuks (- Take Ownership) (O). (http://cc.jlab.org/docs/services/windows/ntfs_permissions.html)
- setfacl - Linux / Unix käsurea käsk faili või failide pääsupiiramisloendis kaasatud õiguste muutmiseks [1]
- USER - kasutajanimi. Kasutajat identifitseeriv tähekombinatsioon, mida on vaja näiteks linuxisse oma kasutajakontole sisselogimiseks.
- PATH - Path muutujas on nimekiri kataloogidest, millest süsteem otsib programmifaile, mida kasutaja käivitab ilma kataloogile viitamata. [2]
- HOME - kodu. Linuxis kasutaja kodukataloog "/home/kasutajanimi", kus paiknevad kataloogid ja failid, mille omanikuks on see kasutaja.
- SHELL - käsuinterpretaator. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2)
- EDITOR - kasutaja eelistatuim tekstitöötlusprogramm. (http://en.wikipedia.org/wiki/List_of_text_editors)
- env - keskkonnamuutujate kuvamiseks kasutatav korraldus. (http://linux.about.com/library/cmd/blcmdl1_env.htm)
- setenv - käsurea käsk keskkonnamuutuja väärtuse seadmiseks. (http://www.computerhope.com/unix/usetenv.htm)
- Operatsioonisüsteemi kernel - operatsioonisüsteemi tuum, mis tegeleb näiteks tarkvaraprotsesside vahel riistvara ressursside jagamisega. (http://en.wikipedia.org/wiki/Kernel_%28computing%29)
- STDIN - protsessi sisendvoog. (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#protsessid)
- STDOUT - protsessi väljundvoog. (http://en.wikipedia.org/wiki/Standard_streams)
- STDERR - protsessi veavoog. (http://linux.about.com/library/cmd/blcmdl3_stderr.htm)
- Signaalid - Signaali saatmine käsurealt toimub kill korraldusega. Signaalidel on numbrilised märgendid ja ka lühinimed. Saates protsessile signaali, see enamasti töödeldakse protsessi poolt, aga protsess võib mõningaid signaale ka mitte töödelda. (http://www.linux-tutorial.info/modules.php?name=MContent&pageid=289)
- Tarkvara levitamine - Tarkvara saab levitada mitmesugusel kujul: binaarsel kujul, tarkvarapakettidena (nt msi, rpm, deb), vahekoodis (osaliselt kompileeritud või objektkoodis), skriptidena jne. Paigaldusfailid tulevad kas andmekandjatega kaasa või asuvad võrgus. (http://en.wikipedia.org/wiki/Software_distribution)
- Tarkvara jagunemine - Tarkvara võib jagada süsteemitarkvaraks, draiveriteks, programmeerimistarkvaraks ja operatsioonisüsteemi rakendusprogrammideks. (http://en.wikipedia.org/wiki/Computer_software#Types_of_software)
- Tarkvarahalduse vahendid - Tarkvara haldamisel kasutatakse tihti pakihalduse süsteeme nagu näiteks rpm, apt, dpkg ja yum. (http://daverdave.com/node/97)
- Tarkvara hoidlad ehk varamud - Serverid, mis levitavad tarkvara. Tarkvaravaramutes hoitakse tarkvarapakke ja uusimat tarkvarapakkide nimekirja, mida kasutajal on võimalik alla laadida. Tarkvara paigaldamise ja uuendamise hõlbustamiseks on näiteks Ubuntus tarkvaravaramute nimekiri ühes failis, mida saab soovi korral muuta. (http://mirror1.atrpms.net/ccrma/man/man5/sources.list.5.html)
- Tarkvara eemaldamine. - Ubuntu ja Debian laadsetel toimub tarkvara eemaldamine käsuga sudo apt-get remove tarkvarapakk. NB! Eemaldatakse ka need pakid, mis sõltuvad eemaldatavast tarkvarast Seega tasuks kasutada simuleerimise võtit -s ja peale tulemusega rahule jäämist alles käivitada eemaldamise korraldus ilma -s võtmeta.
- Tarkvara uuendamine. - Apt-get-iga tarkvara uuendades peaks kõigepealt uuendama takvaranimekirju: sudo apt-get update Seejärel teha tarkvara uuendus: sudo apt-get upgrade. PS. "sudo apt-get dist-upgrade" uuendab võimalusel ka operatsioonisüsteemi. (http://en.wikipedia.org/wiki/Advanced_Packaging_Tool)
- Info otsimine tarkvara kohta - Kui ei mäletata mingi programmi nime, siis tasub kasutada otsingut tarkvarapakkide nimekirjast ja kirjeldustest apt-cache search kirjeldus. (http://newbiedoc.sourceforge.net/tutorials/apt-get-intro/info.html.en)
- Info vaatamine. - Et teada saada, mis versioon tarkvarast on installeeritud, saab kasutada näiteks korraldust apt-cache show pakinimi. Sõltuvuste kuvamiseks saab kasutada nt: apt-cache showpkg pakinimi. (http://mirror1.atrpms.net/ccrma/man/man8/apt-cache.8.html)
- Tarkvara installeerimine - Kui tarkvaravaramus vastavat tarkvarapakki ei leidu, kuid näiteks tootja kodulehelt leiab deb paki, siis saab tarkvara paigaldada dpkg vahenditega: sudo dpkg -i pakinimi. (http://en.wikipedia.org/wiki/Dpkg) Lähtetekstist tarkvara installeerimine: Allalaadimine -> Lahtipakkimine -> Kataloogi sisenemine -> Konfigureerimine -> Käivitamine. (http://www.tuxfiles.org/linuxhelp/softinstall.html)
- Tarkvara haldamine - Tarkvara installeerimiseks vajalikud pakid jäävad peale installeerimist alles, näiteks kõvakettaruumi säästmiseks tasub need eemaldada: sudo apt-get clean
- Installatsiooni kloonimine - Ühesse arvutisse paigaldatud tarkvarapakkide installeerimine teistesse arvutitesse.
- Masina taastamine - Arvuti taastamine riistvara hävimise tõttu või mõnel sarnasel põhjusel. Taastamisel on eelistatud varukoopia kasutamine, aga kui see pole võimalik, siis tuleb konfigureerida operatsioonisüsteem uuel riistvaral ja võimalusel kanda üle säilinud andmed.
- FHS failisüsteemi hierarhia. - Linux operatsioonisüsteemi failid asuvad kindlates kataloogides, failide paiknemise määrab Filesystem Hierarchy Standard (FHS). (http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard)
- Lingid - Ühele failile võivad viidata mitmes eri kohas asuvad lingid. Programmid saavad faili/kataloogi poole pöörduda lingi kaudu. Unix laadsetes on kahte tüüpi linke Hard Link e otselink (viit andmetele) ja Symbolic Link e nimelink (viit nimele). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.3.html#linking)
- Katkised lingid - Link on katkine, kui faili, millele link viitab, enam ei ole. (http://www.linuxclues.com/articles/17.htm)
- Windows NTFS lingid - Windows NTFS lubab põhimõtteliselt nii hard kui symbolic linkidele sarnanevaid linke (symbolic link-e alates Windows Vista NTFS-st). (http://en.wikipedia.org/wiki/NTFS_symbolic_link) (http://en.wikipedia.org/wiki/NTFS_junction_point) (http://en.wikipedia.org/wiki/Computer_shortcut)
- Kettajagu ehk partitsioon - Konkreetse kõvaketta alajaotus. Jaotustabel kirjutatakse ketta algusesse (rada 0 silinder 0 sektor 0).
- fdisk - aine raames on mõeldud linuxis kasutatavat programmi partitsioonitabeli haldamiseks. Sellega saab näiteks vaadata (p), kustutada (d) ja luua uusi partitsioone (n). Write käsk (w) kirjutab uue partitsioonitabeli kettale. (http://www.freeos.com/articles/3935/)
- Failisüsteemi loomine - Enne kettajao kasutuselevõttu tuleb sellele luua failisüsteem. Linuxis funktsioneeriva failisüsteemi loomiseks sobib näiteks järgnev korraldus: mkfs -t ext4 /dev/sdb1, kus ext4 on failisüsteem ja /dev/sdb1 on ketta partitsioon. (http://en.wikipedia.org/wiki/Mkfs)
Sorteerimata mõisted
Mõisted 1-55: Miina
1. Operatsioonisüsteemi mõiste. 2. Tuum ehk kernel. 3. MMU. 4. NUMA. 5. Ketta vahemälu. 6. Protsessori vahemälu. 7. Ketta vahemälu. 8. Puhver vs vahemälu. 9. Sünkroonne. 10. Asükroonne. 11. Failisüsteem. 12. Jõudlus. 13. Kosteaeg. 14. IOP. 15. Läbilaskevõime. 16. Failisüsteemi jõudlus. 17. Süsteemiadministraator. 18. Rakenduseadministraator. 19. Süsteemiadministraatori tegevused. 20. Autentimine. 21. e-mail. 22. Failihaldus. 23. www server. 24. Nimeserver. 25. DHCP. 26. Varundus. 27. Monitooring. 28. Andmebaas. 29. Autentimine. 30. Autoriseerimine. 31. Operatsioonisüsteemi ülesanded. 32. Kataloog. 33. Seadmefail. 34. Levinud failisüsteemid. 35. Virtuaalne failisüsteem. 36. CLI shell ehk koorik. 37. Shell. 38. Linux laadsete levinumad käsud. 39. Protsess. 40. Minimaalsed vajalikud õigused. 41. Auditeerima. 42. /etc/passwd. 43. /etc/group. 44. AD Active Directory. 45. LDAP kataloogiteenus. 46. UID. 47. GID. 48. /etc/shadow 49. Parooliräsi. 50. Primaarne Grupp. 51. Addgroup. 52. passwd 53. userdel 54. userdel - r 55. adduser <kasutaja> <grupp>
Miina mõistete lõpp, Indreku mõistete algus.
56. -u 57. -g 58. -G 59. - L 60. - U 61. - p 62. - S 63. - l 64. - c 65. DAC 66. MAC 67. RBAC 68. Failiõigused. 69. Kataloogi õigused. 70. RWX 71. Chmod 72. NTFS 73. ACL 74. NTFS õigused failile. 75. NTFS õigused kataloogile. 76. setfacl 77. USER 78. PATH 79. HOME 80. SHELL 81. EDITOR 82. env 83. setenv 84. Operatsioonisüsteemi kernel. 85. STDIN 86. STDOUT 87. STDERR 88. Signaalid 89. Tarkvara levitamine. 90. Tarkvara jagunemine. 91. Tarkvarahalduse vahendid. 92. Tarkvara hoidlad ehk varamud. 93. Tarkvara eemaldamine. 94. Tarkvara uuendamine. 95. Info otsimise tarkvara kohta. 96. Info vaatamine. 97. Tarkvara installeerimine. 98. Haldamine. 99. Installatsiooni kloonimine. 100. Masina taastamine. 101. FHS failisüsteemi hierarhia. 102. Lingid. 103. Katkised lingid. 104. Windows NTFS lingid. 105. Operatsioonisüsteemi välismälu. 106. Ketta struktuur. 107. Kõvaketta parameetrid. 108. Kettajagu ehk partitsioon. 109. fdisk. 110. Failisüsteemi loomine.
Indreku mõistete lõpp.
Mõisted 111-167: Merili
111. Ketaste ühendamine. 112. Failisüsteemi kontroll. 113. Partitsioonide taastamine. 114. RAID 115. LVM 116. Swap 117. Quota 118. Jõudlus 119. Kosteaeg 120. Töökindlus 121. Liiasuse ehk Redundacy 122. MTBF 123. Hargsalvestus 124. Stripe 125. Liiasus 126. Mirror 127. Veaparanduskoodid 128. Rebuild 129. Spare disk 130. RAID 0 131. RAID 1 132. RAID 5 133. RAID 10 134. RAID 0+1 135. RAID 136. Laiendamine 137. Saaleala suurus 138. Kettakvoot 139. SAN 140. NAS 141. MBR 142. Buudibloki faas 143. Tuumafaas 144. Tuumafaas Windows süsteemis 145. bootmgr 146. winload.exe 147. Protsessi faas 148. Lilo 149. GRUB 150. GRUB2 151. eth 0 152. eth 1 153. auto 154. allow- 155. itconfig 156. netstat 157. netstat –e 158. /etc/services 159. trace route 160. Tulemüürid 161. DMZ 162. VPN 163. NAT 164. PAT 164. SNAT 165. DNAT 166. Filtreerimine 167. Netfilter
Siin lõppevad Merili mõisted.
168. mangle 169. ACCEPT 170. DROP 171. LOG 172. REJECT 173. MASQUERADE 174. OpenBSD PF 175. FirewallBuilder 176. Application log 177. Error log 178. Log level 179. Syslog 180. Valdkond 181. Tõsidusaste 182. Syslog server 183. Monitooring 184. Teenuste aktiivne seire 185. Teenuste passiivne seire 186. top ja htop 187. free 188. iostat 189. wmstat 190. netstat 191. mysqladmin extended 192. mysqladmin processlist 193. mtop 194. Nagios 195. Käideldavus 196. SPOF 197. High availability 198. Klastrid 199. Fail over klastrid 200. Load Balancy klastrid 201. SPOF 202. Varundamine 203. Taastamisplaan 204. Online backup 205. Backup Window 206. Shadow Copy Services 207. BCV 208. Varundustarkvara 209. Täielik koopia 210. Incremental koopia 211. Taasteplaan 212. DNS 213. Host 214. Hostname 215. Localhost 216. Domain name 217. Fully Qualified Domain Name
(Siit algavad Kadri ja Petri mõisted)
Siit algavad Reio Kokla (A31) mõisted
220. AES ehk Rijndael
221. Ajatempel (time-stamp) - on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)
223. Andmed (data) - Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile.
224. ARP tabel
227. Avalik võti (public key) - on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada.
228. BIOS - Basic Input/Output System (või Basic Integrated Operating System). See on arvutitesse ehitatud programm, mis käivitab operatsioonisüsteemi, kui arvuti sisse lülitada. Seda kutsutakse ka süsteemi riistvaraks. BIOS on osa arvuti riistvarast ja see on OP süsteemist eraldi.
229. boodiblokk
230. CA
231. CIFS
232. CLI
233. CPU - protsessor on loogikaskeem, mis interpreteerib ja täidab käske ning koosneb vähemalt käsuseadmest ja aritmeetika-loogikaseadmest.
234. DAC - mõiste on juba olemas
235. DDOS - Distributed Denial of Service. Pahatahtlik hajutatud teenusetõkestus ühe isiku või isikute rühma poolt, kui mõne ettevõtte serverile, ruuterile või arvutivõrgule esitatakse tuhandetest või kümnetest tuhandetest arvutitest massiliselt sisutühje kajataotlusi ehk ping-päringuid.
236. Dekrüpteerimine ehk dešifreerimine (deciphering, decryption) –on krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.
237. DHCP - mõiste on juba olemas
238. digitaalandmed
239. DMZ - ehk demilitariseeritud tsoon. Kasutatakse selleks, et osutada internetiteenuseid, aga mitte lubada seejuures volitamata juurdepääsu kohalikku privaatvõrku.
240. DNS - Domain Name System on internetiteenus, mis tõlgib domeeninimed internetis või intranetis kasutatavateks IP-aadressideks.
241. ennistamine
242. EXT3
243. EXT4
244. FAT - File Allocation Table on failisüsteemi ehitus, mille puhul operatsioonisüsteem paigutab failid klastritesse. Iga fail kasutab minimaalselt üht klastrit. Klastrid (loogilised üksused) koosnevad fikseeritud suurusega sektoritest (füüsilised üksused) ja on adresseeritud n-bitiste kannetega aadressiruumi (tabelisse), kus n on sõltuvalt FAT-i versioonist 12 (FAT12), 16 (FAT16) või 32 bitti (FAT32)
245. FQDN
246. FTP - File Transfer Protocol. Standardne arvutivõrgu protokoll, mida kasutatakse failide vahetamiseks ja muutmiseks TCP/IP-põhises võrgus, näiteks internetis. FTP põhineb klient-server arhitektuuril. FTP-d saab kasutada salasõna autentimisega või anonüümse kasutajaga.
247. GRUB - Grand Unified Bootloader. Tarkvara, mille abil toimub arvuti alglaadimine.
Siit algavad Arvi Alamaa (A21) mõisted
248. GUI
249. HDD
250. HSM
251. IO
252. IP
253. ISKE - on oma olemuselt segamatoodika sugemetega etalonturbemetoodika, kus on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. ISKE on välja töötatud avaliku sektori (riik aj omavalitsused) vajadusi ja eripärasid silmas pidades.
254. käideldavus - Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav
255. käsuregister ehk IR ehk instruction register
256. kernel
257. konfidentsiaalsus
258. Krüpteerimine ehk šifreerimine (encryption, encipherment) - on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).
260. krüptograafia - (cryptography) on ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel. Krüptograafia tähendab kreeka keeles peidetud sõna. Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme.
261. Krüprograafiline sõnumilühend ehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum
262. latency ehk kosteaeg
263. LBA
265. LVM
266. MAC
267. marsruuter
268. memory mapping
270. monitooring
272. MTA
273. MTBF
274. NAT/PAT
275. NFS
276. NIC
Siit algavad Kristjan Väljako (A21) mõisted
277. nimeserver- mõiste on juba olemas
280. Open BSD- Open BSD on UNIXi-laadne operatsioonisüsteem, mis kuulub BSD perekonda, mis on keskendunud turvalisusele ja pühendab suurt tähelepanu krüpteerimisele. OpenBSD on tuntud kui avatud lähtekoodiga ja kvaliteetset dokumentatsiooni nõudev projekt, mis keskendub turvalisusele ja koodi korrektsusele. http://et.wikipedia.org/wiki/OpenBSD
281. OS
282. pääsukontroll
283. parooliräsi
284. peidikmälu ehk vahemälu ehk CACHE
285. pinumälu ehk stack ehk lifo
286. PKI – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine
287. Privaatvõti (private key) - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses.
288. protsessori vahemälu
289. PSI
290. puhvermälu ehk fifo
291. RAM
292. Räsi - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist
293. RBAC
294. registermälu ehk registers
295. RMP
296. RSA
297. ruuter
298. san/nas
299. Sertifikaat (certificate) - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm).
300. Sertifitseerimine (certification)- Isiku isikuandmete sidumist tema avaliku võtmega
301. shell
302. SID
Siit algavad Risto Siitan (A22) mõisted
303. SMB - (Server Message Block) opereerib rakendus-kihi võrgu protokollina. Põhiliselt kasutatakse seda ligipääsude jagamiseks failidele, printeritele, portidele ning veel mitmesuguste ühenduste jaoks erinevate sõlmkohtade vahel. Lisaks pakub ta ka autenditud IPC (Inter-process communication) mehhanismi. SMB-d kasutati põhiliselt Windowsi masinatel enne "Active Directory" kasutusele võttu.
304. SMTP
305. SNAT/DNAT
306. SSH
307. SSL
308. SSL/TLS
309. staatiline route
310. swap ehk saalimine
311. switch
312. süsteemi vahemälu
313. taastamine
314. TCP
315. Terviklus (integrity) - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud
316. TLS
317. Tulemüür (firewall) - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad
318. Turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt
319. Turvakadu ehk turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)
320. UID - See on eelnevalt seletatud
321. vaikelüüs
322. Varundamine - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus
323. verifitseerimine
324. virtuaalmälu
325. võrgumask
326. VPN - http://en.wikipedia.org/wiki/Virtual_private_network
(Siin lõpevad Kadri ja Petri mõisted)