Сводный глоссарий

Все технические термины из 18 глав в алфавитном порядке.

3

3DES (Triple Data Encryption Standard)

Симметричный алгоритм шифрования; шифрует данные в три этапа, используя 112-битный или 168-битный ключ.

A

AccessX

Приложение для настройки специальных возможностей клавиатуры в Linux; входит в состав большинства оконных менеджеров; включает StickyKeys, MouseKeys, SlowKeys, ToggleKeys, RepeatKeys, BounceKeys и DelayKeys.

AES (Advanced Encryption Standard)

Современный симметричный алгоритм шифрования; поддерживает ключи 128, 192 и 256 бит; более эффективен и надёжен, чем 3DES.

alias (псевдоним)

Сокращённое обозначение команды или последовательности команд, определяемое командой alias имя="команда". Псевдонимы доступны только в текущем сеансе; для постоянства необходимо добавить их в файл конфигурации bash.

Android

Специально оптимизированный дистрибутив Linux для мобильных устройств, разработанный компанией Google; является доминирующей мобильной операционной системой по доле рынка.

APT (Advanced Package Tool)

Набор утилит (apt-get, apt-cache) для управления пакетами в Debian-системах с автоматическим разрешением зависимостей через репозитории, настроенные в /etc/apt/sources.list.

apropos

Утилита поиска по именам и кратким описаниям man-страниц; функционально эквивалентна команде man -k.

ARP (Address Resolution Protocol, протокол определения адреса)

Протокол сетевого уровня, используемый для сопоставления логических IP-адресов с MAC-адресами сетевых плат; при использовании IPv6 заменяется протоколом NDP.

asymmetric encryption (асимметричное шифрование)

Схема шифрования с двумя разными ключами — открытым и закрытым; данные, зашифрованные одним ключом, расшифровываются только другим.

at (демон/команда)

Утилита однократного планирования запуска процессов в будущем; управляется демоном atd; синтаксис: at время.

authentication (аутентификация)

Процесс проверки личности пользователя путём предъявления учётных данных (имени пользователя и пароля) перед получением доступа к системе.

autofs (автоматическое монтирование)

Служба, автоматически монтирующая файловые системы при обращении к точке монтирования и размонтирующая их после периода бездействия.

awk

Утилита обработки текстовых потоков, рассматривающая каждую входную строку как запись (record), а слова — как поля (fields); позволяет извлекать и преобразовывать поля с помощью шаблонов и правил.

B

background (фоновый режим)

Режим выполнения процесса, при котором управление немедленно возвращается в оболочку; запуск — с символом & в конце команды.

bash (Bourne-Again Shell)

Улучшенная версия оболочки sh, де-факто стандартная командная оболочка в большинстве дистрибутивов Linux; обеспечивает историю команд, автодополнение по Tab, переменные окружения, псевдонимы и перенаправление ввода-вывода.

BIOS (Basic Input/Output System, базовая система ввода-вывода)

Микросхема ПЗУ, встроенная в материнскую плату; выполняет самотестирование (POST) и выбирает загрузочное устройство.

block-oriented device file (файл блочного устройства)

Файл устройства в каталоге /dev для устройств, управляющих данными блоками (дискеты, жёсткие диски); поддерживают произвольный доступ к данным.

boot sector (загрузочный сектор)

Первый сектор любого загрузочного устройства; на жёстком диске содержит MBR с указателем на загрузчик.

boot target (цель загрузки)

Концепция systemd, аналогичная уровням выполнения init; основные цели: multi-user.target (аналог уровня 3) и graphical.target (аналог уровня 5).

bootloader (загрузчик)

Программа, загружаемая BIOS из MBR и обеспечивающая считывание операционной системы с диска в оперативную память.

BounceKeys

Функция AccessX, вводящая задержку между нажатиями для предотвращения случайных повторных нажатий.

branching structure (ветвящаяся конструкция)

Управляющая конструкция сценария, направляющая выполнение по одной из ветвей в зависимости от условия; примеры: if/then/else, case.

brltty

Демон Linux для взаимодействия с устройствами Брайля.

btrfs

Файловая система Linux с копированием при записи (copy-on-write); предоставляет пулы хранения и моментальные снимки для гибкого управления пространством.

C

case (оператор case)

Ветвящаяся управляющая конструкция оболочки, сравнивающая значение переменной со списком вариантов; предпочтительна вместо серии if/then при более чем двух возможных значениях.

case sensitive (чувствительность к регистру)

Свойство файловой системы и командной строки Linux различать строчные и заглавные буквы в именах файлов, каталогов и командах.

certificate authority (CA, удостоверяющий центр)

Сетевая служба, выдающая пары криптографических ключей и сертификаты; бывает внутренней и внешней (например, VeriSign).

chain (цепочка iptables)

Упорядоченный набор правил фильтрации пакетов; стандартные цепочки: INPUT, OUTPUT, FORWARD.

character-oriented device file (файл символьного устройства)

Файл устройства в /dev для устройств, передающих данные последовательно: принтеры, мышь, стриммер.

checksum (контрольная сумма)

Хэш-значение (например, MD5) содержимого файла, используемое для проверки целостности и подлинности пакета.

cipher (шифр)

Алгоритм преобразования открытого текста в зашифрованный с использованием ключа; симметричные: AES, 3DES, Blowfish; асимметричные: RSA, DSA.

CIDR notation (нотация CIDR)

Сокращённая запись маски подсети; после IP-адреса через косую черту указывается количество бит сетевой части (например, 192.168.1.1/24).

CLI (command-line interface, интерфейс командной строки)

Текстовый способ взаимодействия пользователя с операционной системой путём ввода команд.

cloud computing (облачные вычисления)

Модель предоставления вычислительных ресурсов, при которой ресурсы размещаются у провайдера и доступны через сеть.

CMOS

Энергонезависимая память материнской платы, хранящая переменные параметры системы — объём ОЗУ, геометрию дисков, порядок загрузки.

cold-plug device (устройство холодной замены)

Аппаратный компонент, подключаемый и отключаемый только при выключенном питании; примеры: процессор, ОЗУ, SCSI-устройства.

command completion (автодополнение команд)

Функция оболочки bash, автоматически завершающая имя команды, файла или пути при нажатии клавиши Tab.

command history (история команд)

Список ранее введённых команд, сохраняемый bash в файле ~/.bash_history; навигация — клавишей «стрелка вверх».

command mode (командный режим)

Режим vi по умолчанию; в нём вводятся команды для удаления строк, поиска текста и навигации, но не редактируется текст напрямую.

command substitution (подстановка команд)

Механизм оболочки bash, позволяющий выполнить команду и подставить её вывод в качестве аргумента; синтаксис: $(команда).

command-line mode (режим командной строки)

Режим vi, активируемый нажатием : в командном режиме; для файловых операций (:w, :q и др.).

compiler (компилятор)

Программа, преобразующая исходный код в двоичный исполняемый файл.

configure (сценарий настройки)

Сценарий оболочки из пакета с исходным кодом, настраивающий параметры сборки под конкретную систему; генерирует Makefile.

control structure (управляющая конструкция)

Элемент сценария оболочки, изменяющий последовательный порядок выполнения команд; включает ветвящиеся конструкции и конструкции цикла.

credentials (учётные данные)

Совокупность имени пользователя и пароля, предъявляемая при аутентификации в системе Linux.

cryptography (криптография)

Наука о методах защиты информации путём её преобразования с помощью ключей.

CUPS (Common UNIX Printing System)

Наиболее распространённая система печати Linux; реализована демоном cupsd, принимающим задания по протоколу IPP на порту 631.

D

DaaS (Desktop as a Service, рабочий стол как услуга)

Модель облачных вычислений, предоставляющая доступ к настольным операционным системам через облако.

daemon (демон)

Системный процесс, выполняющийся в фоновом режиме без интерактивного пользовательского интерфейса; обеспечивает работу системных служб.

dbus (Desktop Bus)

Демон Linux, уведомляющий запущенные процессы при подключении или отключении устройств горячей замены.

default gateway (шлюз по умолчанию)

IP-адрес маршрутизатора, на который узел отправляет пакеты, адресованные за пределы локального сетевого сегмента.

DelayKeys

Функция AccessX, вводящая задержку между нажатиями клавиш.

dependency (зависимость пакета)

Пакет, который должен быть установлен в системе до установки другого пакета, зависящего от него.

dependency hell (ад зависимостей)

Ситуация, при которой ручное разрешение цепочки взаимных зависимостей пакетов становится чрезвычайно сложным.

desktop environment (среда рабочего стола)

Надстройка над X-сервером и оконным менеджером, объединяющая компоненты GUI в целостную среду; примеры: GNOME, KDE.

DHCP (Dynamic Host Configuration Protocol)

Протокол автоматического назначения IP-адреса, маски подсети, шлюза и адреса DNS-сервера при загрузке узла.

DHCPv6

Обновлённая версия DHCP для IPv6; режим Stateful — полная конфигурация; режим Stateless — только адрес DNS.

dictionary attack (словарная атака)

Метод подбора пароля путём перебора слов из словаря.

differential backup (дифференциальное резервное копирование)

Резервное копирование только изменений с момента последней полной копии.

digital signature (цифровая подпись)

Зашифрованный закрытым ключом хеш сообщения; позволяет проверить подлинность отправителя и целостность сообщения.

disk file system (дисковая файловая система)

Конкретная реализация файловой системы для хранения данных на жёстком диске; примеры: ext2, ext3, ext4, Reiser.

disk quota (дисковая квота)

Ограничение на использование дискового пространства и/или количество файлов, назначаемое пользователю или группе.

display manager (менеджер дисплеев)

Приложение, отображающее экран входа в систему и управляющее виртуальными рабочими столами; примеры: xdm, gdm, kdm, LightDM.

distribution (дистрибутив)

Готовый к установке вариант Linux, собранный на основе ядра с добавлением специализированных инструментов и приложений.

DMA (Direct Memory Access, прямой доступ к памяти)

Механизм обмена данными между устройством и ОЗУ напрямую, минуя процессор.

DNS (Domain Name System, система доменных имён)

Иерархическая распределённая система разрешения доменных имён в IP-адреса; работает на порту 53.

dpkg (Debian Package Manager)

Базовый инструмент управления пакетами в дистрибутивах Debian; работает с файлами .deb.

driver (драйвер)

Программное обеспечение, обеспечивающее взаимодействие процессора с конкретным аппаратным устройством.

DSA (Digital Signature Algorithm)

Криптографический стандарт асимметричного шифрования для создания цифровых подписей; поддерживается SSH и GPG.

dynamic shared library (динамическая разделяемая библиотека)

Разделяемая библиотека с расширением .so, загружаемая во время выполнения программы.

E

e2fsck

Специализированная утилита для проверки файловых систем семейства ext.

edquota

Команда редактирования дисковых квот пользователей и групп.

egrep

Команда поиска по расширенным регулярным выражениям в файлах; эквивалентна grep -E.

embedded Linux (встраиваемый Linux)

Урезанный вариант Linux для интеллектуальных устройств — сетевого оборудования, промышленных контроллеров, смартфонов.

environment variable (переменная окружения)

Именованная область памяти, автоматически создаваемая при запуске оболочки; хранит параметры конфигурации среды (HOME, PATH, SHELL).

exec (команда exec)

Встроенная команда оболочки, запускающая программу с заменой текущего процесса оболочки новым.

ext2

Файловая система Linux «Second Extended File System»; быстрая, без журналирования; максимальный размер файла — 2 ТБ.

ext3

Файловая система Linux «Third Extended File System»; добавляет журналирование (journaling) к ext2; обратно совместима с ext2.

ext4

Файловая система Linux «Fourth Extended File System»; поддерживает тома до 1 эксабайта и файлы до 16 ТБ; обратно совместима с ext3/ext2.

F

fgrep

Команда поиска строк по фиксированной строке без поддержки регулярных выражений; эквивалентна grep -F.

FIFO

Специальный тип файла Linux для передачи данных между процессами по принципу «первым вошёл — первым вышел».

file globbing pattern (шаблон глоббинга файлов)

Шаблон с подстановочными знаками * или ? для сопоставления имён файлов в командной строке.

file system (файловая система)

Механизм ОС, хранящий информацию на устройстве хранения в постоянной форме, обеспечивающий упорядочивание данных.

Filesystem Hierarchy Standard (стандарт иерархии файловой системы, FHS)

Стандарт, определяющий структуру каталогов Linux: какие каталоги должны находиться под / и каково их назначение.

flash drive (флеш-накопитель)

Компактное устройство хранения данных на базе флеш-памяти с интерфейсом USB; данные сохраняются без питания.

for loop (цикл for)

Конструкция цикла оболочки, выполняющая тело цикла заданное количество раз; часто используется совместно с командой seq.

foreground (передний план)

Режим выполнения процесса, при котором он занимает терминал до своего завершения.

forking (ветвление)

Создание нового дочернего процесса копированием родительского; стандартный механизм порождения процессов в Linux.

free software (свободное программное обеспечение)

ПО, исходный код которого свободен от ограничений, препятствующих копированию, изменению и распространению.

front end (графический интерфейс, надстройка)

Утилита с GUI поверх текстовых конфигурационных файлов; примеры: YaST в openSUSE.

fsck

Утилита проверки и исправления ошибок в файловой системе Linux.

full backup (полное резервное копирование)

Резервное копирование, при котором каждый раз создаётся полная копия всех защищаемых данных.

function (функция оболочки)

Именованный блок команд оболочки, вызываемый по имени в любом месте сценария; аргументы передаются через $1, $2 и т.д.

G

gcc (GNU C Compiler)

Свободный компилятор языков C и C++, широко используемый для сборки программ в Linux.

gdm (GNOME Display Manager)

Менеджер дисплеев для среды GNOME; конфигурационный файл — /etc/X11/gdm/gdm.conf.

GID (group ID, идентификатор группы)

Уникальный числовой идентификатор группы; поле GID в /etc/passwd определяет первичную группу пользователя.

GNOME

Среда рабочего стола Linux; по умолчанию используется в Red Hat Fedora и openSUSE.

GNU (GNU's Not UNIX)

Проект, инициированный Ричардом Столлманом в 1983 году для создания свободного ПО с открытым исходным кодом.

GPL (General Public License)

Лицензия GNU, под которой распространяется ядро Linux; требует открытости исходного кода.

GPG (GNU Privacy Guard)

Реализация стандарта OpenPGP; утилита gpg позволяет шифровать и цифровым образом подписывать файлы и сообщения.

GPT (GUID Partition Table, таблица разделов GUID)

Современный стандарт разметки дисков; поддерживает диски свыше 2 ТБ и более 128 разделов.

grace period (льготный период)

Время, в течение которого пользователь может превышать мягкую квоту, не превышая жёсткую.

grep

Утилита поиска строк, совпадающих с заданным выражением, внутри одного или нескольких файлов.

greeter (гритер)

Пользовательский интерфейс для взаимодействия с LightDM; отображает экран входа в систему.

GRUB Legacy

Классическая версия загрузчика GRUB (до 1.98); настраивается через menu.lst или grub.conf.

GRUB2

Современная версия загрузчика GRUB (1.98+); использует grub.cfg, /etc/grub.d и /etc/default/grub.

GUID (Globally Unique Identifier)

128-битный уникальный идентификатор, используемый в таблицах разделов GPT.

GUI (graphical user interface, графический пользовательский интерфейс)

Необязательный графический интерфейс Linux для взаимодействия с ОС с помощью визуальных элементов управления.

H

HAL (Hardware Abstraction Layer)

Демон hald, предоставляющий приложениям информацию об оборудовании системы.

hard link (жёсткая ссылка)

Файл, непосредственно указывающий на inode другого файла; оба файла разделяют один inode.

hard quota (жёсткая квота)

Абсолютное ограничение дисковой квоты, которое пользователь не может превысить ни при каких условиях.

hash (хеш)

Результат применения однонаправленной функции к данным; используется в цифровых подписях; алгоритмы: MD5, SHA-1, SHA-2.

here document (встроенный документ)

Механизм оболочки для передачи многострочного текста на стандартный ввод команды; синтаксис: команда <<МЕТКА ... МЕТКА.

hot-plug device (устройство горячей замены)

Аппаратный компонент, предназначенный для подключения и отключения во время работы системы; примеры: USB- и FireWire-устройства.

hypervisor (гипервизор)

Программный посредник, управляющий доступом к ресурсам при виртуализации; примеры: Xen, KVM, VMware ESXi.

I

IaaS (Infrastructure as a Service, инфраструктура как услуга)

Модель облачных вычислений, при которой провайдер предоставляет виртуальный сервер через Интернет.

ICMP (Internet Control Message Protocol)

Базовый протокол TCP/IP для тестирования сетевого взаимодействия; используется утилитой ping.

IEEE 1394 (FireWire)

Высокоскоростной съёмный интерфейс для внешних устройств (до 3,2 Гбит/с); поддерживает горячую замену.

if/then/else

Ветвящаяся конструкция оболочки, выполняющая одну группу команд при истинном условии и другую — при ложном; завершается fi.

incremental backup (инкрементное резервное копирование)

Резервное копирование только изменений с момента последней любой (полной или инкрементной) копии.

infinite loop (бесконечный цикл)

Ситуация в сценарии, когда условие цикла никогда не изменяется до прерывающего значения.

init

Первый процесс, запускаемый ядром Linux после загрузки; прародитель всех процессов, всегда имеет PID 1.

init script (сценарий init)

Сценарий оболочки для запуска и остановки системного демона; хранится в /etc/init.d.

INIT INFO block (блок INIT INFO)

Комментированный заголовочный блок в сценарии init с метаданными службы: имя, зависимости, уровни выполнения.

initramfs (initial RAM file system)

Современная замена initrd; временная файловая система в ОЗУ для начальной инициализации ядра.

initrd (initial ramdisk)

Образ временной файловой системы в ОЗУ для инициализации системы до монтирования корневой ФС.

inode (индексный дескриптор)

Структура данных файловой системы, хранящая атрибуты файла: размер, устройство, владельца, права доступа.

insert mode (режим вставки)

Режим vi для непосредственного редактирования текста; активируется клавишами i, s, o, a или Insert.

IP address (IP-адрес)

Логический адрес сетевого уровня, уникально идентифицирующий узел в сети; в IPv4 — 32-битный.

IPP (Internet Printing Protocol)

Протокол сетевой печати CUPS; работает поверх HTTP на порту 631.

IPv4

Четвёртая версия протокола IP; использует 32-битную адресацию (около 4 млрд адресов).

IPv6

Шестая версия протокола IP; использует 128-битную адресацию (3,4×10³⁸ адресов).

I/O address (адрес ввода-вывода)

Уникальный адрес в пространстве портов ввода-вывода для обмена данными между ОС и устройством.

IRQ (Interrupt Request, запрос прерывания)

Сигнал, которым аппаратное устройство сообщает процессору о необходимости обслуживания.

ISO 639

Международный стандарт кодов языков для локалей Linux; коды указываются строчными буквами (например, en, ru).

ISO 3166

Международный стандарт кодов стран для локалей Linux; коды указываются заглавными буквами (например, US, RU).

iso9660

Стандарт файловой системы для оптических дисков CD; указывается при монтировании как тип ФС.

J

journald

Компонент systemd для структурированного журналирования; ведёт бинарный журнал в /var/log/journal/.

journaling (журналирование)

Технология файловой системы, фиксирующая транзакции в журнале до записи на диск; позволяет быстро восстановить ФС.

K

KDE

Среда рабочего стола Linux с функциональностью, аналогичной Microsoft Windows.

kdm (KDE Display Manager)

Менеджер дисплеев для среды KDE; настройки хранятся в /etc/kde/kdm.

kernel (ядро)

Центральный компонент ОС Linux, непосредственно реализующий все ключевые функции.

kernel module (модуль ядра)

Файл с расширением .ko, динамически загружаемый в ядро для поддержки конкретного устройства.

key revocation certificate (сертификат отзыва ключа)

Документ GPG, создаваемый командой gpg --gen-revoke; объявляет пару ключей недействительной при компрометации.

key server (сервер ключей)

Публичный сервер для хранения и распространения открытых ключей GPG.

keylogger (кейлоггер)

Вредоносная программа, скрытно записывающая нажатия клавиш для перехвата паролей.

keyring (связка ключей GPG)

Файлы pubring.gpg (открытые ключи), secring.gpg (закрытые ключи), trustdb.gpg (база доверия) в ~/.gnupg/.

L

LANG

Переменная окружения, задающая язык и кодировку по умолчанию для системы Linux.

LC_ALL

Переменная окружения, переопределяющая все остальные переменные LC_.

LC_CTYPE

Переменная окружения локали, настраивающая тип символов и кодировку по умолчанию.

LD_LIBRARY_PATH

Переменная окружения с дополнительными каталогами поиска разделяемых библиотек во время выполнения.

LDAP (Lightweight Directory Access Protocol)

Протокол доступа к централизованным каталогам учётных записей для сетевой аутентификации.

libraries (библиотеки)

Готовые программные элементы кода, которые разработчики могут подключать в своих программах.

library cache (кеш библиотек)

Файл /etc/ld.so.cache со списком всех системных разделяемых библиотек; обновляется командой ldconfig.

LightDM

Современный менеджер дисплеев Linux; использует концепцию гритера (greeter).

link-local address (локальный адрес канала)

IPv6-адрес для взаимодействия в пределах локального сегмента; префикс начинается с FE80.

literal (литерал)

Обычная буква или цифра в регулярном выражении, представляющая саму себя.

locale (локаль)

Совокупность настроек системы, определяющих язык, кодировку, форматы дат и чисел.

logical volume (логический том)

Виртуальный раздел LVM, аналог обычного раздела для файловых систем.

login shell (оболочка входа)

Оболочка, запускаемая при входе пользователя через текстовый экран (CLI).

loopback interface (петлевой интерфейс)

Виртуальный сетевой интерфейс lo с IP-адресом 127.0.0.1; используется для внутренних коммуникаций.

looping structure (конструкция цикла)

Управляющая конструкция сценария, повторяющая тело цикла; в bash: while, until, for.

LVM (Logical Volume Manager)

Подсистема Linux для гибкого управления дисковым пространством путём абстрагирования физических устройств.

M

MAC address (MAC-адрес)

Аппаратный адрес канального уровня, жёстко закодированный в ПЗУ сетевой платы; уникален глобально.

make

Утилита, читающая Makefile и выполняющая команды компилятора для сборки программы из исходного кода.

Makefile

Файл с инструкциями для утилиты make; создаётся сценарием configure.

man

Утилита, отображающая страницы руководства Linux; вызов: man имя_команды.

man pages (страницы руководства)

Электронная документация Linux с описанием команд, утилит, системных вызовов и форматов файлов.

MANPATH

Переменная окружения со списком каталогов, в которых man ищет страницы руководства.

MBR (master boot record, главная загрузочная запись)

Первый сектор загрузочного диска; содержит загрузчик и таблицу разделов; поддерживает диски до 2 ТБ.

MD5 (Message Digest 5)

Алгоритм вычисления контрольной суммы файла; используется для проверки целостности пакетов.

memory buffer (буфер памяти)

Временная область хранения в ОЗУ, куда vi помещает удалённый или скопированный текст.

metacharacter (метасимвол)

Специальный символ в регулярном выражении, не представляющий сам себя; примеры: *, ., ^, $.

Minix

Минималистичная учебная ОС — клон UNIX профессора Таненбаума; послужила источником вдохновения для Линуса Торвальдса.

mode (режим доступа)

Числовое или символьное представление прав доступа к файлу или каталогу.

MTA (Mail Transfer Agent)

Программа, принимающая и пересылающая электронную почту по SMTP (порт 25); примеры: sendmail, postfix.

MTBF (mean time between failures)

Статистический показатель надёжности оборудования.

MUA (Mail User Agent)

Почтовый клиент пользователя; отправляет почту через SMTP и получает по POP3 или IMAP.

multitasking (многозадачность)

Способность ОС быстро переключаться между процессами, создавая иллюзию их одновременного выполнения.

MySQL

SQL-сервер баз данных с открытым исходным кодом.

N

NaaS (Network as a Service, сеть как услуга)

Модель облачных вычислений, предоставляющая сетевое подключение через облако.

NAT (network address translation)

Технология, позволяющая представлять несколько узлов частной сети одним публичным IP-адресом.

NDP (Neighbor Discovery Protocol)

Протокол IPv6 для автоконфигурации адресов (SLAAC) и обнаружения MAC-адресов соседей.

netfilter

Инфраструктура ядра Linux для фильтрации сетевых пакетов; основа для iptables.

network interface (сетевой интерфейс)

Совокупность физического оборудования сетевой платы, драйверов и параметров IP-конфигурации.

NFS (Network File System)

Сетевой протокол и служба Linux для совместного использования файловой системы в однородных Linux/UNIX-средах.

nice value (значение «вежливости»)

Числовой приоритет процесса от −20 (наивысший) до +19 (наименьший).

NIS (Network Information Service)

Протокол для централизованного управления сетевыми учётными записями в Unix-сетях.

non-login shell (неинтерактивная оболочка)

Оболочка, открываемая внутри графической среды без полной процедуры входа в систему.

NTP (Network Time Protocol)

Протокол сетевой синхронизации времени; работает на порту 123.

O

octet (октет)

Восьмибитное двоичное число — один из четырёх компонентов IPv4-адреса.

open source software (ПО с открытым исходным кодом)

ПО, исходный код которого должен оставаться публично доступным.

OpenPGP

Открытый стандарт шифрования (RFC 4880); GPG является свободной реализацией этого стандарта.

OpenSSL

Пакет для создания внутреннего удостоверяющего центра, генерации ключей и сертификатов.

operating system (операционная система)

Системное ПО, обеспечивающее платформу для приложений и выполняющее пять ключевых функций.

Orca

Приложение специальных возможностей Linux; программа чтения с экрана и экранная лупа; поддерживает устройства Брайля.

OSI Reference Model (эталонная модель OSI)

Семиуровневая модель сетевого взаимодействия: физический, канальный, сетевой, транспортный, сеансовый, представительский, прикладной.

P

PaaS (Platform as a Service, платформа как услуга)

Модель облачных вычислений с полным набором решений для вычислительных задач.

package manager (менеджер пакетов)

Инструмент для автоматической установки, обновления и удаления пакетов ПО.

PAM (Pluggable Authentication Modules)

Инфраструктура аутентификации Linux с поддержкой различных методов проверки подлинности.

parent process (родительский процесс)

Процесс, породивший один или несколько дочерних процессов.

parted (GNU Parted)

Утилита для управления разделами дисков; поддерживает MBR и GPT.

partition (раздел)

Логически обособленная область жёсткого диска; бывает первичной, расширенной или логической.

passphrase (парольная фраза)

Строка символов для защиты закрытого ключа GPG или SSH.

password aging (устаревание паролей)

Политика принудительной смены пароля по истечении срока; настраивается командой chage.

PATH

Переменная окружения со списком каталогов, в которых оболочка ищет исполняемые файлы.

phishing (фишинг)

Мошеннические письма с целью похищения учётных данных.

physical volume (физический том)

Физическое устройство хранения (диск или раздел), используемое LVM.

PIC (Programmable Interrupt Controller)

Микросхема, мультиплексирующая сигналы прерываний от нескольких устройств.

PID (Process ID, идентификатор процесса)

Уникальный числовой идентификатор процесса, присваиваемый ОС при его создании.

pipe (конвейер)

Механизм оболочки, передающий стандартный вывод одной команды на стандартный ввод другой; символ |.

PKI (Public Key Infrastructure, инфраструктура открытых ключей)

Совокупность технологий и политик для управления парами ключей и цифровыми сертификатами.

Plug and Play (PnP)

Стандарт автоматической настройки системных ресурсов (IRQ, I/O, DMA) для плат расширения.

port forwarding (перенаправление портов)

Функция SSH, позволяющая шифровать трафик других протоколов через SSH-соединение.

positional parameter (позиционный параметр)

Переменная оболочки с аргументами, переданными сценарию; $0 — имя сценария, $1–$9 — аргументы.

POST (power-on self-test)

Диагностическая процедура BIOS при включении компьютера.

POSIX

Стандарт переносимого интерфейса ОС; в контексте локалей — базовая локаль с американскими форматами.

postfix

Модульный MTA, замена sendmail; состоит из главного и нескольких рабочих демонов.

PPID (Parent Process ID)

PID родительского процесса.

predictable network interface names (предсказуемые имена сетевых интерфейсов)

Схема именования интерфейсов в дистрибутивах с systemd; примеры: eno1, ens1, enp2s0.

primary group (основная группа)

Группа из поля GID в /etc/passwd; назначается файлам, создаваемым пользователем.

private key (закрытый ключ)

Секретная часть пары асимметричных ключей; используется для расшифровки и создания подписей.

process (процесс)

Программа, загруженная в ОЗУ и выполняемая процессором.

process table (таблица процессов)

Структура данных ядра Linux с информацией о всех выполняющихся процессах.

protocol (протокол)

Набор правил, регулирующих обмен данными между двумя системами.

pseudo-file system (псевдофайловая система)

Виртуальная файловая система, динамически создаваемая при обращении; физически не существует на диске.

public key (открытый ключ)

Общедоступная часть пары асимметричных ключей; распространяется свободно.

public key certificate (сертификат открытого ключа)

Цифровой документ, подписанный ЦА; связывает открытый ключ с организацией.

R

ramdisk (RAM-диск)

Небольшой виртуальный диск в ОЗУ, создаваемый загрузчиком на этапе загрузки.

redirection (перенаправление)

Механизм управления потоками ввода-вывода; операторы >, >>, <, 2>.

regular expression (регулярное выражение)

Строка из метасимволов и литералов для поиска сложных текстовых шаблонов.

Reiser

Журналируемая файловая система Linux; поддерживает файлы до 8 ТБ и тома до 16 ТБ.

replace mode (режим замены)

Режим vi для перезаписи текста; активируется повторным нажатием Insert в режиме вставки.

root directory (корневой каталог)

Верхний каталог файловой системы Linux, обозначаемый символом /.

routing table (таблица маршрутизации)

Структура данных в ОЗУ с известными маршрутами к сетевым назначениям.

RPM (Red Hat Package Manager)

Система управления пакетами в Red Hat, Fedora, openSUSE; хранит данные в /var/lib/rpm.

RSA (Rivest Shamir Adleman)

Широко применяемый алгоритм асимметричного шифрования; используется в SSH, GPG.

runlevel (уровень выполнения)

Один из семи режимов работы Linux (0–6), определяющий набор запущенных служб.

S

SaaS (Software as a Service, ПО как услуга)

Модель облачных вычислений с доступом к ПО и данным через облако.

Samba

Служба Linux, обеспечивающая совместимость с протоколом SMB/CIFS для Windows-клиентов.

SAS (Serial Attached SCSI)

Высокопроизводительный интерфейс (до 6 Гбит/с), объединяющий преимущества SCSI и SATA.

SATA (Serial ATA)

Интерфейс для подключения устройств хранения; последовательная передача данных.

SCP (Secure Copy)

Утилита защищённого копирования файлов между системами через SSH.

SCSI (Small Computer System Interface)

Универсальный интерфейс для подключения дисков, сканеров, стримеров по общей шине.

SecureBoot

Функция UEFI, разрешающая загрузку только ОС с действительной цифровой подписью.

sendmail

Старейший MTA Linux с немодульной архитектурой.

seq

Утилита генерации числовой последовательности; используется в цикле for.

SFTP (Secure File Transfer Protocol)

Утилита защищённой передачи файлов через SSH; аналог FTP с шифрованием.

SGID (Set Group ID)

Специальное право доступа: при запуске файла процесс получает права группы-владельца.

shared library (разделяемая библиотека)

Набор функций, совместно используемых несколькими приложениями; бывает динамической (.so) или статической (.a).

shebang (шебанг)

Первая строка сценария вида #!/путь/к/оболочке; указывает используемую оболочку.

shell (оболочка)

Интерпретатор команд, передающий команды пользователя ядру ОС.

shell configuration file (файл конфигурации оболочки)

Текстовый сценарий с командами, автоматически выполняемыми при запуске оболочки.

SIGKILL (сигнал 9)

Сигнал принудительного завершения процесса без возможности корректного освобождения ресурсов.

SIGTERM (сигнал 15)

Сигнал по умолчанию команды kill; предписывает процессу корректное завершение.

single-user mode (однопользовательский режим)

Режим Linux (уровень выполнения 1) с минимальной средой для диагностики и восстановления.

SLAAC (Stateless Address Autoconfiguration)

Механизм IPv6, при котором узел самостоятельно генерирует идентификатор интерфейса.

SlowKeys

Функция AccessX, требующая удерживать клавишу заданное время перед регистрацией нажатия.

SMTP (Simple Mail Transfer Protocol)

Протокол передачи электронной почты; работает на порту 25.

social engineering (социальная инженерия)

Методы атаки, эксплуатирующие человеческие слабости для получения конфиденциальных данных.

socket (сокет)

Специальный файл Linux для двунаправленной передачи данных между процессами.

soft quota (мягкая квота)

Ограничение дисковой квоты, которое можно временно превысить в течение льготного периода.

software package (программный пакет)

Архив со скомпилированными файлами программы, конфигурацией и метаданными.

source code (исходный код)

Текстовые файлы с программным кодом на языке высокого уровня; требуют компиляции.

special variable (специальная переменная)

Переменная оболочки со специальным значением: $#, $?, $*, $@, $0.

SQL (Structured Query Language)

Стандартный язык доступа к реляционным базам данных.

SSD (Solid-State Drive, твердотельный накопитель)

Устройство хранения без движущихся частей на базе флеш-памяти; значительно быстрее HDD.

SSH (Secure Shell)

Протокол и набор утилит для защищённого удалённого доступа; шифрует весь трафик; работает на порту 22.

sshd

Демон SSH-сервера; принимает зашифрованные соединения на порту 22.

StickyKeys

Функция AccessX, позволяющая фиксировать клавиши-модификаторы для выполнения комбинаций одним пальцем.

Sticky Bit

Специальное право для каталогов; пользователь может удалять только свои файлы.

STaaS (Storage as a Service, хранилище как услуга)

Модель облачных вычислений с доступом к устройствам хранения через облако.

stratum (страта NTP)

Уровень иерархии NTP-серверов: страта 1 — эталонные источники (атомные часы).

subshell (субоболочка)

Дочерний сеанс оболочки, создаваемый при запуске команды.

subnet mask (маска подсети)

Числовая маска, определяющая сетевую и узловую части IP-адреса.

SUID (Set User ID)

Специальное право для исполняемых файлов; при запуске пользователь временно получает права владельца.

super-daemon (супердемон)

Демон (xinetd или inetd), запускающий сетевые службы только по запросу.

superblock (суперблок)

Область файловой системы с ключевыми метаданными: тип, размер, состояние.

support life cycle (жизненный цикл поддержки)

Период официальной поддержки конкретной версии дистрибутива.

swap partition (раздел подкачки)

Раздел диска, используемый Linux как виртуальная память.

symbolic link (символьная ссылка)

Файл-указатель на другой файл или каталог; имеет собственный inode; создаётся командой ln -s.

symmetric encryption (симметричное шифрование)

Схема шифрования с одним ключом для шифрования и расшифровки; быстрее асимметричного.

syntax checker (проверка синтаксиса)

Функция vim, выделяющая элементы кода цветом; включается командой :syntax on.

sysfs

Виртуальная файловая система /sys, экспортирующая информацию об аппаратных устройствах.

syslog / syslogd

Стандартная подсистема и демон журналирования Linux.

system process (системный процесс)

Процесс, запускаемый системой при загрузке для обеспечения системных служб.

system time (системное время)

Время, отсчитываемое ядром Linux в секундах с 00:00:00 UTC 1 января 1970 года.

systemctl

Основная команда управления системой и службами в systemd.

systemd

Современный менеджер системы и служб, заменяющий init в большинстве дистрибутивов.

T

tape drive (стриммер)

Устройство резервного копирования на магнитной ленте; большой объём при низкой стоимости.

tarball

Файл, упакованный утилитой tar и сжатый gzip; стандартный формат распространения исходного кода.

TCP (Transmission Control Protocol)

Транспортный протокол с подтверждением доставки; используется HTTP, SMTP, FTP.

TCP Wrappers

Механизм контроля доступа к сетевым службам; использует /etc/hosts.allow и /etc/hosts.deny.

text editor (текстовый редактор)

Программа для создания и редактирования текстовых файлов; в Linux незаменима для конфигурирования.

thin client (тонкий клиент)

Маломощная рабочая станция, отображающая среду рабочего стола, функционирующего как виртуальная машина на сервере.

ToggleKeys

Функция AccessX, подающая звуковой сигнал при включении Caps Lock или Num Lock.

TTL (time-to-live, время жизни)

Поле заголовка IP-пакета с максимальным числом маршрутизаторов на пути; каждый уменьшает TTL на 1.

TZ (переменная окружения)

Переменная окружения, задающая часовой пояс для пользовательского сеанса.

U

UDP (User Datagram Protocol)

Транспортный протокол без подтверждения доставки; используется для потокового видео/аудио, VoIP.

udev

Подсистема Linux, создающая файлы устройств в /dev; демон udevd реагирует на события uevent.

udf (Universal Disk Format)

Файловая система для DVD и Blu-ray.

UEFI (Unified Extensible Firmware Interface)

Современная замена BIOS; устраняет ограничения по объёму памяти и размеру диска.

UFW (Uncomplicated Firewall)

Упрощённый интерфейс для управления iptables; используется в Ubuntu.

UID (user ID, идентификатор пользователя)

Уникальный числовой идентификатор учётной записи; UID root всегда 0.

ulimit

Встроенная команда оболочки для ограничения системных ресурсов процессов.

umask

Маска прав по умолчанию при создании файлов и каталогов; стандартное значение — 022.

unique local address (уникальный локальный адрес IPv6)

Тип IPv6-адреса, аналогичный частным адресам IPv4; не маршрутизируется в публичной сети.

USB (Universal Serial Bus)

Интерфейс для подключения внешних устройств; поддерживает горячую замену и до 127 устройств.

UTC (Universal Time Coordinated)

Международный стандарт времени; среднее солнечное время по Гринвичу.

utilities (утилиты)

Набор прикладных программ Linux для администрирования: обслуживание ФС, управление процессами, пакетами.

V

VFS (Virtual File System)

Уровень абстракции ядра Linux с единым интерфейсом для работы с различными типами ФС.

vi

Классический текстовый редактор Unix/Linux; на современных дистрибутивах — символьная ссылка на vim.

vim (Vi IMproved)

Улучшенная версия vi; исполняемый файл /bin/vim.

virtual machine (виртуальная машина)

Программная среда, имитирующая отдельный физический компьютер.

virtualization (виртуализация)

Технология, позволяющая запускать несколько ОС на одном физическом оборудовании одновременно.

VLSM (variable-length subnet masking)

Метод разбиения на подсети путём «заимствования» битов из адресной части узла.

VNC (Virtual Network Computing)

Технология, перенаправляющая видеовывод одной системы на другую.

volume group (группа томов)

Пул дискового пространства LVM из одного или нескольких физических томов.

W

while loop (цикл while)

Конструкция цикла, выполняющая тело цикла пока условие истинно.

window manager (оконный менеджер)

Компонент GUI, определяющий внешний вид и управление окнами; примеры: kwin, fvwm, twm.

X

X Window System

Базовая система для GUI в Linux; также «X», «X11» или «X Windows».

XDMCP (X Display Manager Control Protocol)

Протокол для подключения тонких клиентов к удалённому менеджеру дисплеев; порт 177.

XFree86

Исторический X-сервер в Linux до 2004 года; заменён X.org.

xinetd

Расширенный интернет-демон; супердемон, управляющий набором сетевых служб.

X.org-X11

Наиболее распространённая реализация X-сервера; используется по умолчанию в большинстве дистрибутивов.

Z

zombie process (процесс-зомби)

Завершившийся процесс, PID которого ещё не освобождён родительским процессом.