OSadmin mõisted

From ICO wiki
Jump to navigationJump to search

Operatsioonisüsteemide administreerimine ja sidumine mõisted

NB see leht on alles varases valmimisjärgus!

Sissejuhatus

Antud lehelt leiab mõistete nimekirja koos linkide ja vahel ka selgitustega, mis katavad Osadmin aines räägitu. Eraldi on välja toodud mõisted, mida peaks enne aine deklareerimist tundma. 


Autorid:

Merili Gutmann, A21
Liisa Tallinn, A22
Indrek Tamm, 15
Miina Sikk, 16
Kadri Kalpus A31
Petri Hütt A31
...
...

Mõisted, mis peavad olema selged enne aine deklareerimist

  1. Operatsioonisüsteemi mõiste - operatsioonisüsteem on programm, mis käitub kui vahendaja arvutikasutaja ja riistvara vahel, ülesandega varustada kasutajat komplektiga, mille abil on võimalik käivitada programme. (http://www.dmoz.org/Computers/Software/Operating_Systems/).
  2. Operatsioonisüsteemi ülesanded - liides kasutaja ja riistvara vahel ning rakendusprogrammide ja riistvara vahel; arvutiressursside haldamine, optimeerimine, kaitsmine.
  3. Tuum ehk kernel - operatsioonisüsteemi keskne komponent, mis suhtleb vahetult riistvaraga. (http://en.wikipedia.org/wiki/Kernel_(computing))
  4. MMU (Memory Management Unit) ehk mäluhaldusplokk - riistvaraline seade, mis tegeleb CPU taotlusega mälule juurdepääsu saada. Funktsioonideks näiteks virutaalmälu haldamine, mälu kaitsmine, vahemälu kontroll. (http://burks.bton.ac.uk/burks/foldoc/26/72.htm, http://en.wikipedia.org/wiki/Memory_management_unit)
  5. NUMA (Non-Uniform Memory Access või Non-Uniform Memory Architecture) - multitöötlusviis, kus süsteem kasutab ühist mälu, aga selle poole pöördumisaeg oleneb mälu asukohast protsessori suhtes - kohalikule mälule saab protsessor oluliselt kiiremini ligi. Võimalik implementeerida ka tarkvaraliselt. (http://lse.sourceforge.net/numa/faq/, http://en.wikipedia.org/wiki/Non-Uniform_Memory_Access)
  6. Ketta vahemälu (cache) - ala kettal, millelt andmete lugemine ja millele andmete kirjutamine on kiirem kui kettale endale - kiiruse huvides hoitakse väikesemahulisi asju vahemälus. (http://en.wikipedia.org/wiki/Cache)
  7. Protsessori vahemälu (CPU cache) - protsessori poolt kasutatav vahemälu, vähendamaks ajakulu mälule ligipääsuks. Kui midagi vaja, vaadatakse kõigepealt, kas koopia infost on ka vahemälus, kui jah, siis kirjutatakse või loetakse sealt. (http://lwn.net/Articles/252125/, http://en.wikipedia.org/wiki/CPU_cache)
  8. Puhver vs vahemälu: Puhver on ala, kus infot vaid ajutiselt hoitakse, vahemälu on ala, kus "põhiliselt kasutatud" infot säilitatakse ja kust info olemasolu alati esimesena kontrollitakse. (http://www.webopedia.com/TERM/B/buffer.html, http://en.wikipedia.org/wiki/Cache)
  9. IOP (input/output processor) - protsessor, mis on eraldi keskprotsessorist. Selle ülesandeks on tegeleda vaid sisend-väljund protsessidega. (http://docs.google.com/viewer?a=v&q=cache:qzXpuzcRm_oJ:www.mans.eun.eg/faceng/english/computers/PDFS/PDF4/4.7.pdf+IOP+cpu&hl=et&gl=ee&pid=bl&srcid=ADGEESjxXoXj8WJBCGG5sVvYdZvG0O8BqKJR8qgVp7m8SMwP3-0YBof9lkxrmi0SIBXTnhY2flpvIZ4Y01ab0CVysdGU1ecscfAD1Gi0nWAnQWkyrzkUBOKQGwk0QbIlZpbJDLGilrn-&sig=AHIEtbRTRHvGQvCSAtF9BzJ8ncSip9cO_w)
  10. Sünkroonne vs asünkroonne:
    • Sünkroonne - I/O operatsioon siseneb koheselt ooteseisundisse, on seal seni, kuni I/O ülesanne on täidetud.
    • Asünkroonne - I/O ülesanne saadetakse kernelisse, kui kernel seda aktsepteerib, töödeldakse järgmist tööd, kuni kernel teatab, et I/O operatsioon on täidetud, segades vahele käimasolevale tööle.(http://users.cs.cf.ac.uk/O.F.Rana/os/lectureos10/node9.html)
  11. Failisüsteem - süsteem, kuidas failid arvutis paiknevad, viis nende haldamiseks, organiseerimiseks ja talletamiseks. Tänapäeval on laialtkasutatavad hierarhilise ülesehitusega failisüsteemid. (http://en.wikipedia.org/wiki/File_system, http://www.cs.bgu.ac.il/~arik/usail/concepts/filesystems/def-of-filesys.html, http://www.forensics.nl/filesystems)
  12. Levinud failisüsteemid - FAT (Windows), FAT32 (Windowsi varasemates versioonides), NTFS (alates Windows NT), EXT2 (Unix-tüüpi alguses), EXT3 (Unix-tüüpi), EXT4 (Unix-tüüpi), ReiserFS (Unix-tüüpi), UFS (Unix-tüüpi), HFS (Mac).
  13. Kosteaeg - aeg sündmuse tekkimisest kuni sellele reaktsiooniks valitud tegevuse täideviimiseni. (http://publib.boulder.ibm.com/infocenter/tpfhelp/current/index.jsp?topic=/com.ibm.ztpf-ztpfdf.doc_put.cur/gtpc3/c3resp.html, http://en.wikipedia.org/wiki/Response_time_%28technology%29)
  14. Süsteemiadministraator - isik, kes vastutab mitme-kasutajaga arvutisüsteemide haldamise ja töötamise eest. (http://en.wikipedia.org/wiki/Sysadmin)
  15. Süsteemiadministraatori tegevused - süsteemide paigaldamine, haldamine, varundamine/taastamine, koormuste ja mahtude jälgimine, arhitektuuri arendamine. Tüüpiliselt on tema ülesanneteks ka tarkvara ja riistvara konfigureerimine, kasutajate haldamine, tarkvara uuendamine, turvalisus.(http://en.wikipedia.org/wiki/Sysadmin)
  16. e-mail (electronic mail) - elektroonilisel teel ülekantav kirjalaadne teade; meetod nende koostamiseks, saatmiseks, salvestamiseks ja vastuvõtmiseks.(http://en.wikipedia.org/wiki/E-mail)
  17. Failihaldus - arvutis failides olevate dokumentide ja andmete haldamine. Näiteks uute failide loomine, nende salvestamine, avamine jne. (http://en.wikipedia.org/wiki/Computer_file_management, http://study.risk.ee/arvuti/failihaldus)
  18. Nimeserver (Domain Name Server) - programm või arvutiserver, mis tõlgib domeeninime IP aadressiks. (http://www.bind9.net/, http://www.livinginternet.com/i/iw_dns_dns.htm)
  19. DHCP (Dynamic Host Configuration Protocol) - protokoll, mis muudab dünaamiliste IP aadresside saamise võrku ühendatud hostidele automaatseks. Seeläbi on võimalik ühest keskusest kogu võrku hallata, samuti omistada serveritele ja ruuteritele staatilisi IP aadresse. (http://tools.ietf.org/html/rfc2131, http://en.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol)
  20. Autentimine - isiku identiteedi tuvastamine, kontrollimine ja tõestamine (nt paroolid, kaardid, sõrmejäljed). (http://www.webopedia.com/TERM/A/authentication.html)
  21. Autoriseerimine - pääsukontrolli rakendamine, kasutajale pääsuõiguste omistamisprotsess (diskreetne, kohustuslik, rollipõhine, turbetasemetega pääsukontroll). (http://en.wikipedia.org/wiki/Authorization)
  22. CLI shell (command line interpreter) ehk koorik - arvutiprogramm, mis loeb kasutaja poolt sisestatud teksti ja tõlgendab selle vastavalt operatsioonisüsteemile või programmeerimiskeelele. (http://www.freeos.com/guides/lsst/, http://commandwindows.com/, http://en.wikipedia.org/wiki/Command-line_interpreter)
  23. Shell - käsuinterpretaator, programm, mis võimaldab kasutajaliidest operatsioonisüsteemile, mis omakorda võimaldab juurdepääsu kernelile (Shell e koorik kui välimine kiht). (http://www.eenet.ee/EENet/assets/docs/tigu/tigu.2.html#shell2, http://en.wikipedia.org/wiki/Shell_%28computing%29)
  24. Protsess - toiming, mida programmi poolt läbi viiakse. Kui programm on nö kogu passiivseid juhendeid, siis protsess on nende juhendite tegelik täidesaatmine. (http://www.linfo.org/process.html)
  25. Andmebaas - korrastatud andmete kogu, mingi ühise tunnuse järgi ühendatud andmefailide kogu. Andmebaasiks võib olla ka üks fail.

Mõisted, mis leiavad käsitlemist aine käigus

  1. Varundus - protsess, kus andmetest tehaks koopia sellisel viisil, et seda saaks andmete kadumisel/riknemisel kasutada originaali taastamiseks. (http://www.computertooslow.com/computer-backup.asp, http://en.wikipedia.org/wiki/Backup, http://www.howtogeek.com/howto/windows-vista/use-ubuntu-live-cd-to-backup-files-from-your-dead-windows-computer/)
  2. Seadmefail - failitüüp operatsioonisüsteemides, mille kaudu pääseb ligi suuremale osale seadmetest (kettad, printer, klaviatuur jne). Seadmefailid asuvad Unixilaadsetes operatsioonisüsteemides kataloogis /dev. (http://en.wikipedia.org/wiki/Device_file)
  3. Linux laadsete levinumad käsud -
  4. Minimaalsed vajalikud õigused - minimaalsed õigused, mida on vaja selleks, et parajasti tegemisel olevaid toiminguid oleks võimalik üldse sooritada. Vältimaks vigadest tulenevaid probleeme, tasub hoida minimaalselt vajalikke õiguseid.
  5. /etc/shadow - fail Linux-laadsetes operatsioonisüsteemides, kus hoitakse kasutajate parooliräsi, samuti konto ja parooli aegumise andmeid.
  6. Parooliräsi - paroole ei hoita tavatekstina, vaid 'räsitakse ära'. Parooliräside abil saab kontrollida parooli kehtivust.
  7. Addgroup - käsk Unixilaadsetes op-süsteemides, millega lisatakse juurde uus grupp.
  8. passwd <kasutajanimi> - käsk Unixilaadsetes op-süsteemides, millega saab vahetada kasutaja parooli
  9. userdel - käsk unixilaadsetes op-süsteemides, mis kustutab kasutaja konto.
  10. userdel - r - käsk Unixilaadsetes op-süsteemides, mis kustutab kasutaja koos kodukataloogiga.
  11. adduser <kasutaja> <grupp> - käsk unixilaadsetes operatsioonisüsteemides, millega luua uus kasutaja, kes kuulub mingisse gruppi.
  12. /etc/passwd - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot (kasutajanimi, nimi, ID, GID, kodukataloog, /bin/bash) iga kasutaja kohta, kes võib süsteemi sisse logida. http://www.cyberciti.biz/faq/understanding-etcpasswd-file-format/
  13. /etc/group - fail Unix-tüüpi operatsioonisüsteemides, mis sisaldab infot gruppide kohta. (http://publib.boulder.ibm.com/infocenter/aix/v6r1/index.jsp?topic=/com.ibm.aix.files/doc/aixfiles/group_security.htm)
  14. UID - user ID. Igal kasutajal on süsteemis unikaalne ID. Root'i ID on alati 0. (http://www.linfo.org/uid.html)
  15. GID - group ID. Igal grupil on infosüsteemis unikaalne ID. Root'i GID on alati 0. (http://en.wikipedia.org/wiki/Group_identifier)

Sorteerimata mõisted

Mõisted 1-55: Miina

1. Operatsioonisüsteemi mõiste. 2. Tuum ehk kernel. 3. MMU. 4. NUMA. 5. Ketta vahemälu. 6. Protsessori vahemälu. 7. Ketta vahemälu. 8. Puhver vs vahemälu. 9. Sünkroonne. 10. Asükroonne. 11. Failisüsteem. 12. Jõudlus. 13. Kosteaeg. 14. IOP. 15. Läbilaskevõime. 16. Failisüsteemi jõudlus. 17. Süsteemiadministraator. 18. Rakenduseadministraator. 19. Süsteemiadministraatori tegevused. 20. Autentimine. 21. e-mail. 22. Failihaldus. 23. www server. 24. Nimeserver. 25. DHCP. 26. Varundus. 27. Monitooring. 28. Andmebaas. 29. Autentimine. 30. Autoriseerimine. 31. Operatsioonisüsteemi ülesanded. 32. Kataloog. 33. Seadmefail. 34. Levinud failisüsteemid. 35. Virtuaalne failisüsteem. 36. CLI shell ehk koorik. 37. Shell. 38. Linux laadsete levinumad käsud. 39. Protsess. 40. Minimaalsed vajalikud õigused. 41. Auditeerima. 42. /etc/passwd. 43. /etc/group. 44. AD Active Directory. 45. LDAP kataloogiteenus. 46. UID. 47. GID. 48. /etc/shadow 49. Parooliräsi. 50. Primaarne Grupp. 51. Addgroup. 52. passwd 53. userdel 54. userdel - r 55. adduser <kasutaja> <grupp>

Miina mõistete lõpp, Indreku mõistete algus.

56. -u 57. -g 58. -G 59. - L 60. - U 61. - p 62. - S 63. - l 64. - c 65. DAC 66. MAC 67. RBAC 68. Failiõigused. 69. Kataloogi õigused. 70. RWX 71. Chmod 72. NTFS 73. ACL 74. NTFS õigused failile. 75. NTFS õigused kataloogile. 76. setfacl 77. USER 78. PATH 79. HOME 80. SHELL 81. EDITOR 82. env 83. setenv 84. Operatsioonisüsteemi kernel. 85. STDIN 86. STDOUT 87. STDERR 88. Signaalid 89. Tarkvara levitamine. 90. Tarkvara jagunemine. 91. Tarkvarahalduse vahendid. 92. Tarkvara hoidlad ehk varamud. 93. Tarkvara eemaldamine. 94. Tarkvara uuendamine. 95. Info otsimise tarkvara kohta. 96. Info vaatamine. 97. Tarkvara installeerimine. 98. Haldamine. 99. Installatsiooni kloonimine. 100. Masina taastamine. 101. FHS failisüsteemi hierarhia. 102. Lingid. 103. Katkised lingid. 104. Windows NTFS lingid. 105. Operatsioonisüsteemi välismälu. 106. Ketta struktuur. 107. Kõvaketta parameetrid. 108. Kettajagu ehk partitsioon. 109. fdisk. 110. Failisüsteemi loomine.

Indreku mõistete lõpp.

Mõisted 111-167: Merili

111. Ketaste ühendamine. 112. Failisüsteemi kontroll. 113. Partitsioonide taastamine. 114. RAID 115. LVM 116. Swap 117. Quota 118. Jõudlus 119. Kosteaeg 120. Töökindlus 121. Liiasuse ehk Redundacy 122. MTBF 123. Hargsalvestus 124. Stripe 125. Liiasus 126. Mirror 127. Veaparanduskoodid 128. Rebuild 129. Spare disk 130. RAID 0 131. RAID 1 132. RAID 5 133. RAID 10 134. RAID 0+1 135. RAID 136. Laiendamine 137. Saaleala suurus 138. Kettakvoot 139. SAN 140. NAS 141. MBR 142. Buudibloki faas 143. Tuumafaas 144. Tuumafaas Windows süsteemis 145. bootmgr 146. winload.exe 147. Protsessi faas 148. Lilo 149. GRUB 150. GRUB2 151. eth 0 152. eth 1 153. auto 154. allow- 155. itconfig 156. netstat 157. netstat –e 158. /etc/services 159. trace route 160. Tulemüürid 161. DMZ 162. VPN 163. NAT 164. PAT 164. SNAT 165. DNAT 166. Filtreerimine 167. Netfilter

Siin lõppevad Merili mõisted.

168. mangle 169. ACCEPT 170. DROP 171. LOG 172. REJECT 173. MASQUERADE 174. OpenBSD PF 175. FirewallBuilder 176. Application log 177. Error log 178. Log level 179. Syslog 180. Valdkond 181. Tõsidusaste 182. Syslog server 183. Monitooring 184. Teenuste aktiivne seire 185. Teenuste passiivne seire 186. top ja htop 187. free 188. iostat 189. wmstat 190. netstat 191. mysqladmin extended 192. mysqladmin processlist 193. mtop 194. Nagios 195. Käideldavus 196. SPOF 197. High availability 198. Klastrid 199. Fail over klastrid 200. Load Balancy klastrid 201. SPOF 202. Varundamine 203. Taastamisplaan 204. Online backup 205. Backup Window 206. Shadow Copy Services 207. BCV 208. Varundustarkvara 209. Täielik koopia 210. Incremental koopia 211. Taasteplaan 212. DNS 213. Host 214. Hostname 215. Localhost 216. Domain name 217. Fully Qualified Domain Name

Siit algavad Kadri ja Petri mõisted

218. ACL

219. AD

220. AES ehk Rijndael

221. Ajatempel (time-stamp) - on andmekogumile (dokumendile, failile vm) lisatud täiendav andmekogum, mis võimaldab selle loomisaega võrrelda teiste andmekogumite loomisaegadega (signeerimisaegadega)

222. andmebaas

223. Andmed – (data) Informatsiooni taastõlgendatav esitus formaliseeritud kujul, mis sobib edastuseks, tõlgenduseks või töötluseks. Andmed on informatsiooni esitus, st tema kirjapanek mingis eelnevalt kokkulepitud kujul, mis võimaldab andmetele vastavat teavet edasi anda subjektilt subjektile.

224. ARP tabel

225. audentimine

226. autoriseerimine

227. Avalik võti (public key) - on allkirja kontrollimise vahend ja peab olema olemas igal isikul, kes allkirja kontrollib (verifitseerib). Avalik võti on tavaliselt kõigile soovijaile piiranguteta teada.

228. BIOS

229. boodiblokk

230. CA

231. CIFS

232. CLI

233. CPU

234. DAC

235. DDOS

236. Dekrüpteerimine ehk dešifreerimine (deciphering, decryption) –on krüptogrammi teisendamine avatekstiks normaalolukorras salajase võtme kaasabil.

237. DHCP

238. digitaalandmed

239. DMZ

240. DNS

241. ennistamine

242. EXT3

243. EXT4

244. FAT

245. FQDN

246. FTP

247. GRUB

248. GUI

249. HDD

250. HSM

251. IO

252. IP

253. ISKE - on oma olemuselt segamatoodika sugemetega etalonturbemetoodika, kus on sätestatud erinevad turvatasemed ning neile vastavad kohustuslikud etalonturvameetmed. ISKE on välja töötatud avaliku sektori (riik aj omavalitsused) vajadusi ja eripärasid silmas pidades.

254. käideldavus - Andmete käideldavus (availability) on teabe õigeaegne ning mugav kättesaadavus ning kasutatavus selleks volitatud isikutele ning subjektidele. Käideldavus on reeglina andmete olulisim omadus ehk andmeturbe olulisim komponent – halvim mis andmetega võib juhtuda, on see et ta pole (volitatud subjektidele) kättesaadav

255. käsuregister ehk IR ehk instruction register

256. kernel

257. konfidentsiaalsus

258. Krüpteerimine ehk šifreerimine (encryption, encipherment) - on andmete teisendamine loetamatule kujule, mille käigus kasutatakse teatud salajast võtit (key).

260. krüptograafia - (cryptography) on ajaloolises plaanis teadus, mis tegeles teabe (andmete sisu) peitmisega võõraste pilkude eest selle ”kentsaka” üleskirjutamise teel. Krüptograafia tähendab kreeka keeles peidetud sõna. Kaasaja krüptograafia kasutab eranditult matemaatikute (krüptograafide) poolt koostatud tüüpalgoritme.

261. Krüprograafiline sõnumilühend ehk krüptoräsi (cryptographic message digest, hash, fingerprint) on ükskõik kui pikast sõnumist (failist) teatud matemaatiliste eeskirjade järgi arvutatav lühike (paarsada bitti) teabekogum

262. latency ehk kosteaeg

263. LBA

264. LDAP

265. LVM

266. MAC

267. marsruuter

268. memory mapping

269. MMU

270. monitooring

272. MTA

273. MTBF

274. NAT/PAT

275. NFS

276. NIC

277. nimeserver

278. NTFS

279. NUMA

280. Open BSD

281. OS

282. pääsukontroll

283. parooliräsi

284. peidikmälu ehk vahemälu ehk CACHE

285. pinumälu ehk stack ehk lifo

286. PKI – public key infrastructure, PKI) kujutab endast digiallkirja andmiseks ja kontrollimiseks vajaminevaid teenuseid, mida on neli: sertifitseerimisteenus, ajatempli teenus, kehtivuskinnituse teenus, teenuste korraldamise ja koordineerimise teenus (tavaliselt riiklik). Digiallkirja turvaliseks andmiseks on hädavajalik kõigi nelja teenuse toimimine

287. Privaatvõti (private key) - Avalikust võtmest privaatvõtit leida on võimatu samas privaatvõtmest saab avaliku võtme alati leida. privaatvõti on allkirja andmise vahend ja ta on allkirja andja ainuvalduses.

288. protsessori vahemälu

289. PSI

290. puhvermälu ehk fifo

291. RAM

292. Räsi - ehk sõnumilühend on täpsemini võtmeta räsifunktsiooni väljund, sõltudes vaid sõnumist

293. RBAC

294. registermälu ehk registers

295. RMP

296. RSA

297. ruuter

298. san/nas

299. Sertifikaat (certificate) - on sertifitseerimisteenuse osutaja poolt alla kirjutatud (signeeritud) digidokument, mis sisaldab sertifikaadi omaniku isikuandmeid, avalikku võtit ja sertifikaadiga seotud andmeid (sertifitseerimiskeskuse andmeid, kehtivusaega jm).

300. Sertifitseerimine (certification)- Isiku isikuandmete sidumist tema avaliku võtmega

301. shell

302. SID

303. SMB

304. SMTP

305. SNAT/DNAT

306. SSH

307. SSL

308. SSL/TLS

309. staatiline route

310. swap ehk saalimine

311. switch

312. süsteemi vahemälu

313. taastamine

314. TCP

315. Terviklus (integrity) - on andmete pärinemine autentsest allikast ning veendumine, et need pole hiljem muutunud ja/või neid pole hiljem volitamatult muudetud

316. TLS

317. Tulemüür (firewall) - spetsiaalne lüüs arvuti sise- ja välisvõrgu vahel, mis vahendab nendevahelist liiklust. Reeglina reguleerib tulemüür liiklust nii, et lubab endast läbi vaid teatud kindlaid ühendusi (teenuseid). Tulemüüridest on kasutusel kaks peamist varianti: tulemüür toimib marsruuterina, lastes läbi vaid teatud omadustega IP paketid; tulemüür ei toimi marsruuterina ning sellel jooksevad teatud vahendusprogrammid (proxy), mille poole teenused pöörduvad

318. Turvaauk (vulnebarility) – infosüsteemi (infovarade) suvaline nõrk koht või turvadefekt

319. Turvakadu ehk turvarike (security loss) – sündmus, mille käigus kahjustus infosüsteemi kuuluvate varade turvalisus (käideldavus, terviklus ja/või konfidentsiaalsus)

320. UID

321. vaikelüüs

322. Varundamine - regulaarne varukoopiate tegemine, Varundamine on taaste peamine ja tähtsaim eeldus

323. verifitseerimine

324. virtuaalmälu

325. võrgumask

326. VPN

Siin lõpevad Kadri ja Petri mõisted

Retrieved from "https://wiki.itcollege.ee/index.php?title=OSadmin_mõisted&oldid=5883"