.. :validated: 3.1.0

Глоссарий
============

    389 Directory Server 
        Служба каталогов уровня предприятия с открытым исходным кодом, предназначенная для централизованного управления доступом к ресурсам на множестве сетевых серверов. Ранее назывался Fedora Directory Server, а до того Netscape Directory Server.

    ALD Pro
        Служба каталога для Linux. Позволяет управлять парком компьютеров организации с помощью групповых политик через интуитивно понятный интерфейс. Дополнительно в системе реализованы функции автоматизированной установки ОС и ПО по сети на компьютеры в домене, удаленный доступ к рабочим столам пользователей и мониторинг состояния сервисов службы каталога.

    Bind9 
        Открытая и наиболее распространённая реализация DNS-сервера, обеспечивающая выполнение преобразования DNS-имени в IP-адрес и наоборот. Исполняемый файл-демон сервера BIND называется named. BIND поддерживается организацией Internet Systems Consortium. Ранее назывался Berkeley Internet Name Domain или Berkeley Internet Name Daemon.

    Chrony
        Пакет, предназначенный для поддержания системного времени в синхронизации с NTP-серверами, а также для управления ручным и автоматическим изменением системного времени. В состав пакета входят:

        * ``chronyd``: служба, которая обеспечивает работу ОС в режиме как сервера точного времени, так и клиента;
        * ``chronyc``: консольная утилита;
        * ``chrony-helper``: скрипт, входящий в состав пакета до версии 4.0.

    CUPS
        CUPS (Common UNIX Printing System) — сервер печати для UNIX-подобных операционных систем. Компьютер с запущенным сервером CUPS представляет собой сетевой узел, который принимает задания на печать от  клиентов, обрабатывает их и отправляет на соответствующий принтер.

    FreeIPA
        Акроним от англ. Free Identity, Policy and Audit — открытое программное обеспечение, специализированная служба каталогов, предназначенная для создания в ОС Linux среды, позволяющей централизованно управлять аутентификацией пользователей, устанавливать политики доступа и аудита.

    IdM
        Управление учётными данными (англ. Identity management, сокр. IdM, иногда IDM) — комплекс подходов, практик, технологий и специальных программных средств для управления учётными данными пользователей, системами контроля и управления доступом (СКУД), с целью повышения безопасности и производительности информационных систем при одновременном снижении затрат, оптимизации времени простоя и сокращения количества задач.

    ISC DHCP
        Протокол динамической настройки хоста (DHCP) - это сетевой протокол, используемый для назначения IP-адресов и предоставления информации о конфигурации таким устройствам, как серверы, настольные компьютеры или мобильные устройства, чтобы они могли обмениваться данными в сети с использованием интернет-протокола (IP). ISC DHCP - это набор программного обеспечения, которое реализует все аспекты пакета DHCP.

    KDC-служба
        KDC-служба это служба Kerberos представляет собой архитектуру клиент-сервер, которая обеспечивает безопасные транзакции по сетям. Она обеспечивает надежную аутентификацию пользователя, а также целостность и конфиденциальность.

    LDAP-каталог
        Каталог LDAP является специализированной не реляционной базой данных, файлы которой содержатся в папке */var/lib/dirsrv/slapd-ald-company-lan/db*. Информация каталога представлена в виде древовидной структуры, которую также называют Directory Information Tree или сокращенно DIT.

    MIT Kerberos
        Сетевой протокол аутентификации, который предлагает механизм взаимной аутентификации клиента и сервера перед установлением связи между ними. Kerberos выполняет аутентификацию в качестве службы аутентификации доверенной третьей стороны, используя криптографический ключ, при условии, что пакеты, проходящие по незащищенной сети, могут быть перехвачены, модифицированы и использованы злоумышленником.

        .. определение NTP - соответствует определению в записях отв.аналитика

    NTP
        Сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью, т.е. с задержкой передачи пакета по сети.

    PAM
        Pluggable Authentication Modules (PAM, подключаемые модули аутентификации) — это набор разделяемых библиотек, которые позволяют интегрировать различные низкоуровневые методы аутентификации в виде единого высокоуровневого API. Это позволяет предоставить единые механизмы для управления, встраивания прикладных программ в процесс аутентификации. Является одной из частей стандартного механизма обеспечения безопасности UNIX-систем.

    PXE
        PXE — среда для загрузки компьютера с помощью сетевой карты без использования локальных носителей данных.
    
    RabbitMQ
        RabbitMQ — это программный брокер сообщений на основе стандарта AMQP. Тиражируемое связующее программное обеспечение, ориентированное на обработку сообщений. Состоит из сервера, библиотек поддержки протоколов HTTP, XMPP и STOMP, клиентских библиотек AMQP для Java и .NET Framework и различных плагинов (таких как плагины для мониторинга и управления через HTTP или веб-интерфейс или плагин «Shovel» для передачи сообщений между брокерами). Имеется реализация клиентов для доступа к RabbitMQ для целого ряда языков программирования, в том числе для Perl, Python, Ruby, PHP. Поддерживается горизонтальное масштабирование для построения кластерных решений.
    
    Reprepro
        Reprepro - это инструмент для управления репозиториями APT. Он способен управлять несколькими репозиториями для нескольких версий дистрибутива и одним пулом пакетов. А также может обрабатывать обновления из incoming каталога, копировать пакеты (ссылки) между версиями дистрибутива, перечислять все пакеты и / или версии пакетов, доступные в репозитории, и т.д. Reprepro поддерживает внутреннюю базу данных (файл .DBM) содержимого репозитория, что делает его довольно быстрым и эффективным.
    
    REST API
        REST (от англ. Representational State Transfer — «передача репрезентативного состояния» или «передача самоописываемого состояния») — архитектурный стиль взаимодействия компонентов распределённого приложения в сети. Другими словами, REST — это набор правил того, как программисту организовать написание кода серверного приложения, чтобы все системы легко обменивались данными и приложение можно было масштабировать.

    SaltStack
        Система управления конфигурациями и удалённого выполнения операций. Является программным обеспечением с открытым исходным кодом, написанным на Python.

    Samba
        Samba — пакет программ, которые позволяют обращаться к сетевым дискам и принтерам на различных операционных системах по протоколу SMB/CIFS. Имеет клиентскую и серверную части. Является свободным программным обеспечением, выпущена под лицензией GPL.

    SSSD
        System Security Services Daemon предоставляет набор внутренних служб для управления доступом к удалённым каталогам и механизмам проверки подлинности. Этот сервис предоставляет интерфейс NSS и PAM к операционной системе и систему подключаемых внутренних серверов для установки соединения с несколькими разными источниками учётных записей, а также интерфейс D-Bus. Также он является основой сервисов аудита и политики доступа клиентов для таких проектов, как FreeIPA.
    
    Syslog-NG
        syslog-ng - это бесплатная реализация протокола syslog с открытым исходным кодом для Unix и Unix-подобных систем. Он расширяет оригинальную модель syslogd фильтрацией на основе содержимого, широкими возможностями фильтрации, гибкими параметрами конфигурации и добавляет важные функции в системный журнал, такие как использование TCP для транспортировки.

    TFTP
        Trivial File Transfer Protocol — простой протокол передачи файлов. Используется главным образом для первоначальной загрузки бездисковых рабочих станций. TFTP, в отличие от FTP, не содержит возможностей аутентификации (хотя возможна фильтрация по IP-адресу) и основан на транспортном протоколе UDP.
    
    TGT-билет
        TGT-билет это билет для выдачи билетов или Билет для получения билетов представляет собой небольшой зашифрованный идентификационный файл с ограниченным сроком действия. После аутентификации этот файл предоставляется пользователю для защиты трафика данных подсистемой центра распределения ключей служб аутентификации, такой как Kerberos.

    Zabbix
        Zabbix — свободная система мониторинга статусов разнообразных сервисов компьютерной сети, серверов и сетевого оборудования.
