Словарь терминов

На этой странице представлены термины, которые используются в материалах курса.

389 Directory Server

LDAP-каталог с открытым исходным кодом, предназначенный для хранения иерархических данных в формате «ключ-значение».

ACI

Access Control Instructions (ACI) – это инструкция по контролю доступа 389-ds сервера. Уровень разрешений, предоставленный пользователю, зависит от предоставленной аутентификационной информации и других параметров.

ALD Pro

Служба каталога, которая позволит при переходе от Windows к Linux сохранить лучшие практики системного администрирования, доступные ранее при эксплуатации Active Directory.

ALSE

Операционная система специального назначения (англ. Astra Linux Special Edition, ALSE), предназначенная для применения в составе информационных (автоматизированных) систем в целях обработки и защиты информации любой категории доступа — общедоступной информации, а также информации, доступ к которой ограничен федеральными законами (информации ограниченного доступа).

Apache Directory Studio

Графическое приложение для удобного просмотра и редактирования записей LDAP-каталогов.

API

Application Programming Interface – программный интерфейс прикладного программирования для интеграции сторонних приложений.

Astra Automation

Платформа для автоматизации ИТ-операций на базе Ansible. Astra Automation подходит для серверных, сетевых, облачных и прочих ИТ-инфраструктур любого масштаба, но наибольшую выгоду дает на крупных инфраструктурах, требующих сопровождения в условиях ограниченного штата сотрудников.

BIND

BIND 9 – открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. В составе ALD Pro (FreeIPA) служба BIND9 берет DNS-записи из LDAP-каталога.

boot menu

Встроенное в BIOS меню загрузки, предназначенное для выбора приоритета загрузки устройств.

Celery

Асинхронная очередь задач или очередь заданий с открытым исходным кодом, основанная на распределенной передаче сообщений.

CI/CD

Continuous integration/Continuous delivery(deployment) – Комбинация непрерывной интеграции и непрерывного развертывания программного обеспечения в процессе разработки.

CIFS

Название для первой версии SMB (от англ. Common Internet File System), а начиная со второй версии его называют SMB (Server Message Block).

CLI

Command Line Interface CLI – Интерфейс командной строки.

CSV

Текстовый формат, предназначенный для представления табличных данных.

CUPS

Common UNIX Printing System – Сервер печати для UNIX-подобных операционных систем.

CVE

Common Vulnerabilities and Exposures – База данных общеизвестных уязвимостей информационной безопасности. Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер, описание и ряд общедоступных ссылок с описанием.

deb-пакет

Разновидность пакетов для установки программного обеспечения с использованием пакетного менеджера dpkg в операционных системах семейства Debian. Широко известны так же rpm-пакеты для операционных систем из семейства Red Hat.

DHCP

Динамическая настройка узла (от англ. Dynamic Host Configuration Protocol) – Сетевой протокол, позволяющий сетевым устройствам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. RFC 2131

Django

Свободный фреймворк для веб-приложений на языке Python, использующий шаблон проектирования MVC.

DNS

Система доменных имен (от англ. Domain Name System) – распределённая система для получения информации о доменах.

DNS-зона

Часть иерархического дерева доменных имен, переданная на обслуживание определенному DNS-серверу (или нескольким) с целью делегирования другому лицу ответственности за этот и все подчиненные домены. RFC 1035

DNS-клиент

Набор программных средств для работы с DNS. Сам DNS-сервер периодически также выступает в качестве клиента, когда обращается к другим DNS-серверам. RFC 1035

DNS-сервер

Хост, хранящий ресурсные записи и обрабатывающий DNS-запросы. DNS-сервер может самостоятельно разрешать адреса, относящиеся к зоне его ответственности или передавать запросы по зонам, которые он не обслуживает, вышестоящим серверам. RFC 1035

Fly

Графическая оболочка ОС Astra Linux.

FQDN

Fully Qualified Domain Name – Полное доменное имя, которое не имеет неоднозначностей в определении. Это текстовая запись с именем хоста и именем домена, включая домен верхнего уровня, в формате: [hostname].[domain].[tld].

FreeIPA

Служба каталога, предназначенная для централизованного управления сетевыми службами, идентификацией и аутентификацией, а также для установки доверительных отношений и обеспечения взаимодействия с доменом Active Directory (MS AD).

FTP

File Transfer Protocol — Протокол передачи файлов. RFC 959

FTP-сервер

Сервер, предназначенный для обмена файлами через Интернет или локальную компьютерную сеть по протоколу FTP. RFC 959

GID

Group Identifier – Уникальный идентификатор группы пользователей в POSIX-системах.

Git

Наиболее популярная система контроля версий для совместной разработки программного кода.

Grafana

Свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.

GUI

Graphical User Interface – Графический интерфейс, который предоставляет пользователю удобный способ работы с операционной системой и приложениями.

HBAC

Host-based access control – Набор правил для настройки доступа пользователей или групп пользователей к определенным хостам с использованием указанных сервисов.

HTTP

Протокол передачи гипертекста (от англ. HyperText Transfer Protocol), по которому данные в интернете передаются между разными источниками, обычно между компьютерами и серверами.

HTTPS

Расширение протокола HTTP, которое предусматривает шифрование данных через SSL.

IP

Internet Protocol – Маршрутизируемый протокол сетевого уровня стека TCP/IP. RFC 791

IP-адрес

Уникальный адрес, идентифицирующий устройство в интернете или локальной сети, работающей по протоколу IP. RFC 791

ISO-образ

Образ оптического диска, содержащий файловую систему стандарта ISO 9660. Данный формат часто используется для распространения дистрибутивов операционных систем.

jid

Job Identity – Уникальный идентификатор задания Salt.

job

Задание, которое выполняется службой Salt-Minion.

Kerberos

Безопасный протокол трехсторонней аутентификации в компьютерной сети, где в качестве третьей доверенной стороны выступает Kerberos-сервер. Основанием доверия между доменом и пользователем является пароль пользователя, а между доменом и сервисом – пароль сервиса.

LDAP

LDAP-протокол – Протокол прикладного уровня для доступа к службе каталога. RFC 4511

LSDOU

Порядок суммирования параметров групповых политик от англ. Local, Site, Domain, OU. Сначала применяются локальные политики (L), затем политики сайта (S), домена (D) и в завершение политики организационных подразделений (OU). Таким образом, параметры, назначенные на организационные подразделения всегда превалируют над параметрами локальных политик.

MAC-адрес

Уникальный идентификатор сетевого устройства, присваиваемый каждому сетевому устройству. RFC 7769

Microsoft Active Directory

Служба каталога от компании Microsoft для операционных систем семейства Windows.

MS AD

Служба каталога Active Directory от компании Microsoft, предназначенная для централизованного управления ИТ-инфраструктурой, в состав которой входят преимущественно Windows-компьютеры.

NetBIOS

Network Basic Input/Output System — протокол был разработан фирмой Sytek Corporation по заказу IBM в 1983 году для работы в локальных сетях. Он включает в себя интерфейс сеансового уровня (англ. NetBIOS interface), в качестве транспортных протоколов использует TCP и UDP.

NetworkManager

Программа (network-manager) для управления сетевыми соединениями в Linux.

NTP

Протокол сетевого времени (от англ. Network Time Protocol), который широко используется для синхронизации системных часов между набором распределенных серверов времени и клиентов. RFC 5905

OTP

Одноразовый пароль (англ. One-Time Password), который используется для повышения безопасности аутентификации пользователя.

PEM

Privacy Enhanced Mail – Наиболее распространенный формат для сертификатов X.509, CSR и криптографических ключей. Файл PEM представляет собой текстовый файл, содержащий один или несколько элементов в кодировке Base64 ASCII, каждый из которых имеет заголовки и нижние колонтитулы в виде обычного текста.

pool

Логическое объединение серверов управления или сервер-шлюзов, которые распределяют между собой рабочие нагрузки и принимают на себя рабочие нагрузки в случае сбоя одного из серверов.

POSIX идентификатор

Уникальное числовое значение, используемое для идентификации пользователей (UID) и групп пользователей (GID) в операционных системах, которые следуют стандартам POSIX.

PostgreSQL

Свободная объектно-реляционная система управления базами данных.

Postinstall скрипт

Скрипт, включающий в себя инструкции для автоматического выполнения после установки операционной системы, предназначен для автоматизации установки и настройки определенных параметров

Postman

Платформа для создания и использования API.

Preseed скрипт

Скрипт, содержащий заранее определенные ответы на вопросы, которые операционная система задает в процессе установки, такие как параметры настройки, выбор языка, разделов диска и другие конфигурационные опции

Ready for Astra Linux

Программа технологического партнёрства с производителями оборудования и сторонними разработчиками программного обеспечения.

В рамках программы проводятся совместные испытания ПО (оборудования) и ОС «Astra Linux Special Edition». Методика совместных испытаний опубликована на странице – https://wiki.astralinux.ru/rfa

Redis

Резидентная система управления базами данных класса NoSQL с открытым исходным кодом, работающая со структурами данных типа «ключ — значение».

salt-master

Серверная служба системы Salt, к которой подключаются управляемые хосты для получения команд.

salt-minion

Клиентская служба системы Salt, которая подключается к серверу для получения от него команд.

SaltStack

Компания, которая разрабатывает технологию централизованного управления конфигурациями хостов под названием Salt. Компания находится в Salt Lake City, отсюда и название.

Samba

Пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS.

SLA

Service Level Agreement – Соглашение об уровне предоставления услуги.

SMB

Server Message Block – Сетевой протокол для выполнения удаленных процедур (англ. Remote Procedure Calls, RPC). Через этот протокол реализуется не только общий доступ к файлам и принтерам, но и выполняется преобразование идентификаторов в домене, а так же работает аутентификация NETLOGON и др. функции.

SMTP

Simple Mail Transfer Protocol – Базовый протокол для передачи электронной почты в Интернете. RFC 5321

snapshot

Моментальная копия хранимых данных, файлов и каталогов файловой системы, базы данных или её части на определённый момент времени.

SPNEGO

Simple and Protected GSSAPI Negotiation Mechanism – Механизм GSSAPI для согласования выбора технологии безопасности в клиент-серверном программном обеспечении. Используется, когда клиентское приложение хочет аутентифицироваться на удалённом сервере.

SSH

Протокол для безопасного удаленного входа в систему и других сетевых служб в незащищенной сети (англ. Secure Shell). RFC 4254

SSH-ключи

Связанная пара из открытого и закрытого ключа для безопасной аутентификации по протоколу SSH с использованием асимметричных алгоритмов шифрования.

SSL-сертификат

Цифровой сертификат (открытый ключ и цифровая подпись), удостоверяющий подлинность сервера и позволяющий установить безопасное зашифрованное соединение Secure Sockets Layer.

SSO

Метод аутентификации (англ. Single Sign-On), который позволяет предоставить пользователю авторизованный доступ ко множеству систем, выполнив аутентификацию только один раз. В домене ALD Pro (FreeIPA) используется SSO на базе протокола Kerberos V5. В последние годы с развитием веб-технологий широкую популярность приобрели протоколы OAuth2, OIDC, SAML, поддержку которых можно реализовать путем интеграции домена с Web SSO, например, с Keycloak.

SSSD

System Security Services Daemon (SSSD) — это пакет приложений для управления аутентификацией и авторизацией в операционных системах на базе Linux. Основная цель службы SSSD заключается в том, чтобы хранить данные удаленной базы в локальном кэше и передавать их локальным приложениям.

Поддержание актуальности и достоверности кэша является сложной задачей, поэтому SSSD состоит из нескольких компонентов (процессов и библиотек), которые взаимодействуют друг с другом с помощью различных методов межпроцессного взаимодействия.

SUDO

Утилита для выполнения команд от имени суперпользователя (от англ. substitute user and do).

UID

User Identifier – Уникальный идентификатор пользователя в POSIX-системах.

Zabbix

Свободная система мониторинга состояния любых сетевых служб и оборудования.

ZeroMQ

Шина сообщений в Salt, которая позволяет создать распределенную асинхронную сеть обмена сообщениями.

Дистрибутив

Форма распространения программного обеспечения, обычно содержащая программу-установщик (для выбора режимов и параметров установки) и набор файлов, содержащих отдельные части программного средства. ГОСТ Р 53623-2009

Домен

Логический административный контейнер для таких объектов, как пользователи и компьютеры.

Клиент-сервер

Архитектурное решение, в котором нагрузка распределена между поставщиками услуг, называемых серверами и заказчиками услуг, называемых клиентами.

Клиентская часть

Программное обеспечение, работающее на устройстве пользователя и взаимодействующее с серверной частью посредством запросов. Предназначена по большей части для задания параметров и визуализации данных.

Компоненты дистрибутива

Списки пакетов, входящих в состав дистрибутива/репозитория, содержатся в самом дистрибутиве/репозитории.

Контроллер домена

Сервер, выполняющий функцию централизованного управления доменом.

ЛВС

Локальная вычислительная сеть – сеть, охватывающая небольшую территорию и использующая ориентированные на эту территорию средства и методы передачи данных. ГОСТ 24402-88

МКЦ

Мандатный контроль целостности (англ. MIC, Mandatory Integrity Control) – Механизм безопасности, который реализует динамическое управление целостностью данных и ресурсов в информационной системе. Под целостностью понимается степень доверия к субъекту или содержанию объекта.

В рамках мандатного контроля целостности, каждому объекту в системе (например, файлу, процессу, ресурсу) присваивается уровень (метка) целостности.

МРД

Мандатное управление доступом (англ. MAC, Mandatory Access Control) – Подход к управлению безопасностью в информационных системах, при котором только администратор (а не владелец объектов) определяет политику доступа к объектам.

При реализации политики мандатного управления доступом субъектам и объектам присваиваются классификационные метки, состоящие из уровня и категории конфиденциальности. Также сущностям могут быть присвоены дополнительные мандатные атрибуты управления доступом.

Организационная структура

Логические объекты, используемые для определения иерархической структуры компании.

ОС

Операционная система – совокупность системных программ, предназначенная для обеспечения определенного уровня эффективности системы обработки информации за счет автоматизированного управления ее работой и предоставляемого пользователю определенного набора услуг. ГОСТ 15971-90

Политика ПО

Набор правил, позволяющих устанавливать, настраивать и обновлять ПО на компьютерах.

Пользователь

Объект который получает доступ к службам и серверам в домене с помощью проверки подлинности Kerberos.

Программное обеспечение

Совокупность компьютерных программ и программных документов, необходимых для эксплуатации этих программ. ГОСТ Р 51904-2002