Какая платформа у SAPa в приоритете....
Вот забавная штука. Вышли свежие Oracle патчи.
И от фразы "..May 16, 2023: AIX delayed by at least 1 week; Windows delayed by at least 2 weeks" лично у меня возникает желание поржать.
Ну, какое-то у меня есть жуткое прeдубеждение, против Оракловых баз на Win-платформе (как-то исторически сложилось...)
В общем, есть патчи для Linux x86-64, Solaris x86-64, Solaris Sparc, HP-UX IA64 , для остальных - позже...
И да, озвучен план-проспект выхода следующих Оракловых патчей в этом году: 17 августа и 16 ноября
Смотрел на днях свежую версию 2799920 { Patches for 19c: Database }...
Вот забавная штука. Вышли свежие Oracle патчи.
И от фразы "..May 16, 2023: AIX delayed by at least 1 week; Windows delayed by at least 2 weeks" лично у меня возникает желание поржать.
Ну, какое-то у меня есть жуткое прeдубеждение, против Оракловых баз на Win-платформе (как-то исторически сложилось...)
В общем, есть патчи для Linux x86-64, Solaris x86-64, Solaris Sparc, HP-UX IA64 , для остальных - позже...
И да, озвучен план-проспект выхода следующих Оракловых патчей в этом году: 17 августа и 16 ноября
Смотрел на днях свежую версию 2799920 { Patches for 19c: Database }...
Настройки аудита...
Забились тут директории на ФС на одной инстанции - почистил руками файлы ( ну очень древние ) и вспомнил, что для этого есть штатные средства.
Открыл SM18, запланировал задание...
Перехожу на соседний ландшафт и более свежая система говорит мне забудь про SM(18-20), переходи на RSAU* транзакции.
Ну, думаю - их же, немного ( 2140313 ):
RSAU_CONFIG
RSAU_CONFIG_SHOW
RSAU_READ_LOG
RSAU_READ_ARC
RSAU_TRANSFER
RSAU_ADMIN
Таааа..кс..мне нужна, последняя, открываю и тут на тебе - сюрприз...
Большая часть администраторов вряд ли попадёт на эти грабли, если у вас полномочий достаточно....а вот если, как в моём экране - то надо срочно добавлять объект полномочий S_SAL ( указание вендора 3261220 ).
И возможен такой прикол на системах с SAP BASIS 750 SP03 и выше...
Забились тут директории на ФС на одной инстанции - почистил руками файлы ( ну очень древние ) и вспомнил, что для этого есть штатные средства.
Открыл SM18, запланировал задание...
Перехожу на соседний ландшафт и более свежая система говорит мне забудь про SM(18-20), переходи на RSAU* транзакции.
Ну, думаю - их же, немного ( 2140313 ):
RSAU_CONFIG
RSAU_CONFIG_SHOW
RSAU_READ_LOG
RSAU_READ_ARC
RSAU_TRANSFER
RSAU_ADMIN
Таааа..кс..мне нужна, последняя, открываю и тут на тебе - сюрприз...
Большая часть администраторов вряд ли попадёт на эти грабли, если у вас полномочий достаточно....а вот если, как в моём экране - то надо срочно добавлять объект полномочий S_SAL ( указание вендора 3261220 ).
И возможен такой прикол на системах с SAP BASIS 750 SP03 и выше...
Wireshark — подробное руководство по началу использования ( попалось на глаза...)
https://habr.com/ru/articles/735866/
Акула - полезный инструмент для сетевых исследований...
#WIRESHARK
https://habr.com/ru/articles/735866/
Акула - полезный инструмент для сетевых исследований...
#WIRESHARK
Хабр
Wireshark — подробное руководство по началу использования
Руководство по анализу трафика сети посредством Wireshark 1. Что такое Wireshark? Логотип программы Wireshark – это широко распространённый инструмент для захвата и анализа сетевого трафика, который...
Запускаем скрипт из командной строки
Понадобилось тут запустить скрипт небольшой из командной строки для HANA DB и как выяснилось я совсем был неправ в правописании..:)..
Нет, понятно, был бы Оракл , то никаких проблем, запустил а-ля:
> sqlplus "/as sysdba"@/tmp/1.sql
И горя бы не знал. А аналогично hdbsql с первой попытки не прокатило.
Нашёл cначала вариант , создать bash скрипт:
***
#!/bin/bash
hdbsql -n localhost:30015 -i <nr> -u SYSTEM -p "password" -I /tmp/1.sql -o "/tmp/result.txt"
***
Конечно мы bash любим и уважаем, но зачем его впутывать в качестве третьего колеса ? Ну точно он тут лишний.
В общем, прикольный ключ hdbsql для запуска скрипта "-I /путь/имя_скрипта".
Работает. Попутно, выяснилось легчайшее сумашествие:
Кроме стандартного ключа "-h", в hdbsql есть ключ "-h2".
А вот разница между ними меня cильно озадачила.
"-h2" ==> это все опции в справке hdbsql
"-h" ==> самые популярные опции hdbsql
Почему не наоборот ? Непонятно...
Ещё открыл малополезный ключ "-quiet" ==> который гасит приветственный баннер :
Welcome to the SAP HANA Database interactive terminal.
Type: \h for help with commands
\q to quit
****
Подробности про все опции у этого инструмента можно посмотреть в документации.
#HDBSQL
Понадобилось тут запустить скрипт небольшой из командной строки для HANA DB и как выяснилось я совсем был неправ в правописании..:)..
Нет, понятно, был бы Оракл , то никаких проблем, запустил а-ля:
> sqlplus "/as sysdba"@/tmp/1.sql
И горя бы не знал. А аналогично hdbsql с первой попытки не прокатило.
Нашёл cначала вариант , создать bash скрипт:
***
#!/bin/bash
hdbsql -n localhost:30015 -i <nr> -u SYSTEM -p "password" -I /tmp/1.sql -o "/tmp/result.txt"
***
Конечно мы bash любим и уважаем, но зачем его впутывать в качестве третьего колеса ? Ну точно он тут лишний.
В общем, прикольный ключ hdbsql для запуска скрипта "-I /путь/имя_скрипта".
Работает. Попутно, выяснилось легчайшее сумашествие:
Кроме стандартного ключа "-h", в hdbsql есть ключ "-h2".
А вот разница между ними меня cильно озадачила.
"-h2" ==> это все опции в справке hdbsql
"-h" ==> самые популярные опции hdbsql
Почему не наоборот ? Непонятно...
Ещё открыл малополезный ключ "-quiet" ==> который гасит приветственный баннер :
Welcome to the SAP HANA Database interactive terminal.
Type: \h for help with commands
\q to quit
****
Подробности про все опции у этого инструмента можно посмотреть в документации.
#HDBSQL
BDLS
Известная любому администратору транзакция, если делаешь всякие system copy или database refresh.
Выполнял тут первый раз на новом ландшафте database refresh. А система ERP интеграционно совсем неодинокая.
BDLS пришлось прогонять семь раз.
Т.к по времени был не ограничен бизнесом, то спокойно всё выполнил в последовательном режиме... а дальше меня начал мучать вопрос, неужели нельзя как-то ускорить данный процесс ( в духе тех знаменитых статей про Оракл, когда создаём индексы по самым крупным таблицам и процесс выполняется существенно быстрее ). И на одном из сап форумов сразу наткнулся на утверждение, что число логических систем, которые можно заменять, хоть сотню можно использовать.
А уже дальше, несложный поиск вывел на 2145151 указание и новую транзакцию BDLSMATRIX ( бомба❗️).
Интуитивно всё понятно, создаём соответствующий набор Prod=>Test и уже в BDLS запускаем не по одной паре, а весь набор сразу.
Однозначно, пригодится в эксплуатации...
#BDLSНОВИНКА
#BDLSMATRIX
Известная любому администратору транзакция, если делаешь всякие system copy или database refresh.
Выполнял тут первый раз на новом ландшафте database refresh. А система ERP интеграционно совсем неодинокая.
BDLS пришлось прогонять семь раз.
Т.к по времени был не ограничен бизнесом, то спокойно всё выполнил в последовательном режиме... а дальше меня начал мучать вопрос, неужели нельзя как-то ускорить данный процесс ( в духе тех знаменитых статей про Оракл, когда создаём индексы по самым крупным таблицам и процесс выполняется существенно быстрее ). И на одном из сап форумов сразу наткнулся на утверждение, что число логических систем, которые можно заменять, хоть сотню можно использовать.
А уже дальше, несложный поиск вывел на 2145151 указание и новую транзакцию BDLSMATRIX ( бомба❗️).
Интуитивно всё понятно, создаём соответствующий набор Prod=>Test и уже в BDLS запускаем не по одной паре, а весь набор сразу.
Однозначно, пригодится в эксплуатации...
#BDLSНОВИНКА
#BDLSMATRIX
Сохранение ALE настроек перед Refresh ( System copy )...
Настройки из BD64, WE20, WE21 неплохо бы сохранить, перед тем как мы их перезатрём данными из другой системы...
В первом случае помогает пункт Edit->Model view->Transport.
И всё что нужно успешно выгружается в транспортный запрос.
Тем, кто любит однообразие в творческом подходе к работе могут в принципе получить список из таблиц, которые требуются для восстановления модели. Достаточно, посмотреть на полученный TR, там и фигурируют эти таблицы....
Во втором случае, для WE20,WE21 просто в транспортный запрос (либо через R3trans в файлик..) выгружаем всё содержимое соответствующих таблиц:
EDP12, EDP13, EDP21, EDPI1, EDPO1, EDPO3, EDPP1,
EDIPO, EDIPO2, EDIPOA, EDIPOF, EDIPOI, EDIPORT, EDIPOX, EDIPOXH,EDP13OPTIONS,EDP21OPTIONS
Список брал из нот 2134645 и 182172 соответственно.
Вообще, конечно тема по "сохранению настроек перед refresh" => очень интересная и зависит от продукта...😊
#BD64
#ALE
Настройки из BD64, WE20, WE21 неплохо бы сохранить, перед тем как мы их перезатрём данными из другой системы...
В первом случае помогает пункт Edit->Model view->Transport.
И всё что нужно успешно выгружается в транспортный запрос.
Тем, кто любит однообразие в творческом подходе к работе могут в принципе получить список из таблиц, которые требуются для восстановления модели. Достаточно, посмотреть на полученный TR, там и фигурируют эти таблицы....
Во втором случае, для WE20,WE21 просто в транспортный запрос (либо через R3trans в файлик..) выгружаем всё содержимое соответствующих таблиц:
EDP12, EDP13, EDP21, EDPI1, EDPO1, EDPO3, EDPP1,
EDIPO, EDIPO2, EDIPOA, EDIPOF, EDIPOI, EDIPORT, EDIPOX, EDIPOXH,EDP13OPTIONS,EDP21OPTIONS
Список брал из нот 2134645 и 182172 соответственно.
Вообще, конечно тема по "сохранению настроек перед refresh" => очень интересная и зависит от продукта...😊
#BD64
#ALE
SAP Adaptive Server Enterprise (ASE)
Вышло обновление руководства по обновлению ASE до новой версии.
И обратил внимание, что, руководства по обновлению ASE делятся на две части.
Для SAP приложений (SAP Business Suite/Business Warehouse/etc) стоит ориентироваться на указания
2800483 - SYB: Upgrade / Update SAP ASE with SAP Host Agent 7.21 PL43 and later
{upgrade ASE to ASE 160 SP03 and above and/or apply EBFs on ASE 160 SP03/SP04}
Для custom, non-SAP приложений:
2653784 - How to apply an ASE Service Pack for updating to a new version - SAP ASE
В последней ноте мне понравились ссылки на документацию вендора - могут при обновлении пригодиться...
#SAPASELINKS
Вышло обновление руководства по обновлению ASE до новой версии.
И обратил внимание, что, руководства по обновлению ASE делятся на две части.
Для SAP приложений (SAP Business Suite/Business Warehouse/etc) стоит ориентироваться на указания
2800483 - SYB: Upgrade / Update SAP ASE with SAP Host Agent 7.21 PL43 and later
{upgrade ASE to ASE 160 SP03 and above and/or apply EBFs on ASE 160 SP03/SP04}
Для custom, non-SAP приложений:
2653784 - How to apply an ASE Service Pack for updating to a new version - SAP ASE
В последней ноте мне понравились ссылки на документацию вендора - могут при обновлении пригодиться...
#SAPASELINKS
Многое видел в жизни - но отрицательные CPU впервые...
Помните культовую фразу Маклауда "Должен остаться только один..." ?
Никаких других аналогий после прочтения
3337589 - Do not schedule the backgrounds at the same time as the job SAP_REORG_JOBS running быть и не может.
На мой вкус, конечно удивительно, что такое незначительное служебное задание требуется планировать в тёплой ванне одиночества. У меня оно обычно планируется раз в месяц, поздно вечером в субботу.
И никаких проблем из за того, что другие задания выполнялись во время его работы я упорно не могу припомнить.
Но, на данную рекомендацию всё равно обратил внимание, вдруг чтото произойдёт.....
#BTCNEWS
#SAP_REORG_JOBS
#JOBДОЛЖЕНРАБОТАТЬОДИН
Никаких других аналогий после прочтения
3337589 - Do not schedule the backgrounds at the same time as the job SAP_REORG_JOBS running быть и не может.
На мой вкус, конечно удивительно, что такое незначительное служебное задание требуется планировать в тёплой ванне одиночества. У меня оно обычно планируется раз в месяц, поздно вечером в субботу.
И никаких проблем из за того, что другие задания выполнялись во время его работы я упорно не могу припомнить.
Но, на данную рекомендацию всё равно обратил внимание, вдруг чтото произойдёт.....
#BTCNEWS
#SAP_REORG_JOBS
#JOBДОЛЖЕНРАБОТАТЬОДИН
https://bizhuka.github.io/ru
Бiржан Молдабаев развивает три решения:
* EUI - Easy user interface, хелперы для UI
* XTT поможет вам автоматизировать вашу процедуру отчетности в SAP
* AQO - Abap quick options: создавайте гибкие настройки в программах с помощью вложенных таблиц без каких-либо усилий
#ABAP
#бесплатно
Бiржан Молдабаев развивает три решения:
* EUI - Easy user interface, хелперы для UI
* XTT поможет вам автоматизировать вашу процедуру отчетности в SAP
* AQO - Abap quick options: создавайте гибкие настройки в программах с помощью вложенных таблиц без каких-либо усилий
#ABAP
#бесплатно
НЕ ТРОЖЬ STANDBY, ЛОМАЙ СРАЗУ ПРОДУКТИВ !
Читал тут свежую версию указания вендора "Негоже боярам на Оракловом standby сервере запускать скрипт catsbp"
Запуск этого скрипта на данном сервере ни к чему хорошему не приведёт. Ну, отгребёте немного ошибок, а результата не будет.
Стоит запускать данный скрипт ( если необходимо) только на продуктивном сервере, а уже дальше все изменения автоматом накатятся и применятся на standby cервере....
Ах да, номер указания 3335696
#ORACLE
Читал тут свежую версию указания вендора "Негоже боярам на Оракловом standby сервере запускать скрипт catsbp"
Запуск этого скрипта на данном сервере ни к чему хорошему не приведёт. Ну, отгребёте немного ошибок, а результата не будет.
Стоит запускать данный скрипт ( если необходимо) только на продуктивном сервере, а уже дальше все изменения автоматом накатятся и применятся на standby cервере....
Ах да, номер указания 3335696
#ORACLE
Внедряем ABAP Platform 2022 SP02 ?
Для начала не забываем заглянуть в 3324321 и далее...
Много что найдётся интересного.
Для начала не забываем заглянуть в 3324321 и далее...
Много что найдётся интересного.
Новый параметр
Обратный просмотр DNS — обращение к особой доменной зоне для определения имени узла по его IP-адресу.
Вспомнил о нём, после чтения 3324585 - Profile Parameter for disabling DNS reverse lookup in Message Server
Выставляем новый параметр ms/client_reverse_lookup.
И теоретически, если есть ненастроенная обратная зона, которую запрашивает Message Server, можно избавиться от
зависаний на GUI интерфейсах пользователя. Работает на ядрах от 7.53 и выше.
На мой вкус ==> просто мистический параметр ❗️
Правильнее(imho only) всё-таки не костыли городить, а просто настроить обратную зону в DNS...
Обратный просмотр DNS — обращение к особой доменной зоне для определения имени узла по его IP-адресу.
Вспомнил о нём, после чтения 3324585 - Profile Parameter for disabling DNS reverse lookup in Message Server
Выставляем новый параметр ms/client_reverse_lookup.
И теоретически, если есть ненастроенная обратная зона, которую запрашивает Message Server, можно избавиться от
зависаний на GUI интерфейсах пользователя. Работает на ядрах от 7.53 и выше.
На мой вкус ==> просто мистический параметр ❗️
Правильнее(imho only) всё-таки не костыли городить, а просто настроить обратную зону в DNS...
Хочешь Excel файл - бросай Mac OS ...
Именно к такому выводу можно придти, прочитав указание 3333709.
Ну, не работает OLE Automation technology на других операционках ❗️
Любители Apple наверняка будут разочарованы.
Предлагают отказаться от любимых интерфейсов и использовать "SAP GUI for Windows"...
Ну, сразу всё выкидывать лично я бы не стал.
На рынке давно и и успешно работают же всякие эмуляторы..
И как минимум есть два продукта ( уверен, что больше), которые могут помочь в решении данной проблемы.
1) Parallels Desktop 18 Virtual Machine for Mac...
( Обсуждал его с продажником Parallels на одной из выставок..продажник ядом и
сырой грязью обливал прямого конкурента в лице Codeweavers ... ).
2) CrossOver от Codeweavers ( https://www.codeweavers.com/crossover )
Кто вспомнит ещё варианты - свистните в личку, с удовольствием обновлю этот списочек....
#MACOS
Именно к такому выводу можно придти, прочитав указание 3333709.
Ну, не работает OLE Automation technology на других операционках ❗️
Любители Apple наверняка будут разочарованы.
Предлагают отказаться от любимых интерфейсов и использовать "SAP GUI for Windows"...
Ну, сразу всё выкидывать лично я бы не стал.
На рынке давно и и успешно работают же всякие эмуляторы..
И как минимум есть два продукта ( уверен, что больше), которые могут помочь в решении данной проблемы.
1) Parallels Desktop 18 Virtual Machine for Mac...
( Обсуждал его с продажником Parallels на одной из выставок..продажник ядом и
сырой грязью обливал прямого конкурента в лице Codeweavers ... ).
2) CrossOver от Codeweavers ( https://www.codeweavers.com/crossover )
Кто вспомнит ещё варианты - свистните в личку, с удовольствием обновлю этот списочек....
#MACOS
CodeWeavers
CrossOver runs the Windows software you need on Mac and Linux.
Don't buy a Windows license, don't reboot and don't use a Virtual Machine. Try a free trial of CrossOver to run your Windows software on Mac and Linux.
Стоит ли прикладывать ноты, о которых идёт речь в посте ?
Anonymous Poll
28%
Обязательно...
56%
Если есть возможность...
15%
Мне это не нужно...
1%
Есть другой вариант - расскажу в личку...
2543171.pdf
382 KB
NIPING { если нужный порт закрыт - используй любой другой открытый...}
Никогда не обращал внимание на тему доступности портов при запуске утилиты niping.
Eсть стандартный порт по умолчанию - 3298.
А если он недоступен, то посредством волшебного ключика "-S" можно задать любой, другой открытый серверный порт для проведения процедуры изучения сети.
Читал свежую версию 2543171
Никогда не обращал внимание на тему доступности портов при запуске утилиты niping.
Eсть стандартный порт по умолчанию - 3298.
А если он недоступен, то посредством волшебного ключика "-S" можно задать любой, другой открытый серверный порт для проведения процедуры изучения сети.
Читал свежую версию 2543171
Вас SAP HR консультанты ещё не атаковали ?
У них на этой неделе - праздник. Формы отчётности, которые стали актуальными
с 9 января 2023года - теперь тоже реализованы в продукте SAP AG
(нормальненько так, спустя полгода ...).
Ставим такие указания ( обратите внимание, ручные работы!..)
3335947 - Changes to reports SZV-K, ADV-6-1 from 2023
3336539 - Changes to reports ADV-1, ADV-2, ADV-3 from 2023
Update
...
Приветствую! Для последних двух HR-нот нужна ещё нота 3337238 😊
...
Не знаю, как у кого. Но у меня 3337238 открывается в статусе "currently being created and not released yet.."..Ждёмс...
#SAPHR
У них на этой неделе - праздник. Формы отчётности, которые стали актуальными
с 9 января 2023года - теперь тоже реализованы в продукте SAP AG
(нормальненько так, спустя полгода ...).
Ставим такие указания ( обратите внимание, ручные работы!..)
3335947 - Changes to reports SZV-K, ADV-6-1 from 2023
3336539 - Changes to reports ADV-1, ADV-2, ADV-3 from 2023
Update
...
Приветствую! Для последних двух HR-нот нужна ещё нота 3337238 😊
...
Не знаю, как у кого. Но у меня 3337238 открывается в статусе "currently being created and not released yet.."..Ждёмс...
#SAPHR
Раскрытие конфиденциальной информации в SAP GUI для Windows (CVE-2023-32113)
SAP GUI для Windows версий 7.70, 8.0 позволяет неавторизованному злоумышленнику получить хэш NT жертвы, если вынудит её кликнуть по специально подготовленному файлу ярлыка. В случае успешной эксплуатации уязвимости, злоумышленник сможет получить доступ к конфиденциальной информации жертвы. Уязвимость имеет оценку по CVSSv3.1 9.3 бала (по версии NIST).
...
Подробнее: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32113
Вот такое забавное описание распостраняется в сети. Как файл ярлыка попадёт на ПК "жертвы" ?
Т.е надо:
1) Создать файл ярлыка ( понятно..)
2) Скопировать его на ПК жертвы ( как ?...)
3) Заставить пользователя SAP GUI запустить этот файл ярлыка...( утюгом ? )
Дыра несомненно есть в ПО, но сценарий её применения выглядит очень странно на мой вкус...
SAP GUI для Windows версий 7.70, 8.0 позволяет неавторизованному злоумышленнику получить хэш NT жертвы, если вынудит её кликнуть по специально подготовленному файлу ярлыка. В случае успешной эксплуатации уязвимости, злоумышленник сможет получить доступ к конфиденциальной информации жертвы. Уязвимость имеет оценку по CVSSv3.1 9.3 бала (по версии NIST).
...
Подробнее: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32113
Вот такое забавное описание распостраняется в сети. Как файл ярлыка попадёт на ПК "жертвы" ?
Т.е надо:
1) Создать файл ярлыка ( понятно..)
2) Скопировать его на ПК жертвы ( как ?...)
3) Заставить пользователя SAP GUI запустить этот файл ярлыка...( утюгом ? )
Дыра несомненно есть в ПО, но сценарий её применения выглядит очень странно на мой вкус...
cve.mitre.org
CVE -
CVE-2023-32113
CVE-2023-32113
The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.
В гости к нам зашёл разработчик...
Приходит к вам в гости ABAP разработчик и жалуется, что ему не хватает полномочий для отладки.
Уверен, что большинство скажет в ответ примерно так: "Ща, минуту...
Выделю тебе объект полномочий S_DEVELOP и будет тебе счастье...".
Сам бы так поступил.
А всё почему ? Да, потому что не читал разных интересных указаний.
Типа 65968 - ABAP debugging authorizations ...
Если бы читал, то вспомнил бы и про объект полномочий S_DBG.
#DEBUG
#NOTE65968
Приходит к вам в гости ABAP разработчик и жалуется, что ему не хватает полномочий для отладки.
Уверен, что большинство скажет в ответ примерно так: "Ща, минуту...
Выделю тебе объект полномочий S_DEVELOP и будет тебе счастье...".
Сам бы так поступил.
А всё почему ? Да, потому что не читал разных интересных указаний.
Типа 65968 - ABAP debugging authorizations ...
Если бы читал, то вспомнил бы и про объект полномочий S_DBG.
#DEBUG
#NOTE65968