Data Services
Логи данного продукта могут легко свести с ума любого начинающего администратора.
Чихнул раз => ищи результат в "Server event" логе.
Чихнул два => ищи результат в "Service event" логе.
Чихнули пользователи => ищем результат в "Error" логе. 😃
И так ежедневно, а ещё есть трассировки, джобы и так далее...
Чтение документации конечно выручает, ну а если нужно быстренько, то
2670863 - Frequently used Data Services logs information - SAP Data Services 4.x => прямо, первый ключ в решении вопроса "Куда посмотрим, чтобы решить проблему..."
#SAPNOTE2670863
Логи данного продукта могут легко свести с ума любого начинающего администратора.
Чихнул раз => ищи результат в "Server event" логе.
Чихнул два => ищи результат в "Service event" логе.
Чихнули пользователи => ищем результат в "Error" логе. 😃
И так ежедневно, а ещё есть трассировки, джобы и так далее...
Чтение документации конечно выручает, ну а если нужно быстренько, то
2670863 - Frequently used Data Services logs information - SAP Data Services 4.x => прямо, первый ключ в решении вопроса "Куда посмотрим, чтобы решить проблему..."
#SAPNOTE2670863
SUSE Linux 15 and netstat ...
Вам понадобилась утилита netstat ( мало ли чего вы начитались до этого, например https://putty.org.ru/articles/netstat-linux-examples ).
Вы поисследовали поиском слегка и поняли, что инструмент входит в состав пакета net-tools.
Честно прошли шаг инсталляции пакета:
zypper install net-tools
Запустили netstat -V ( или /usr/bin/netstat -V ) и в ответ получили:
"-bash: netstat: command not found" ⁉️( что за балет ❓ )
Оказывается, в SLES 15 пакет "net-tools" немного не такой, как вы предполагаете ‼️
Требуется поставить пакет 'net-tools-deprecated', только после этого
вызов /usr/bin/netstat будет успешным.
Обнаружен данный факт в 3457781 {"netstat: command not found", even if net-tools has been installed on your SUSE Linux server}
Учтём на будущее.
#SLES15
#SAPNOTE3457781
Вам понадобилась утилита netstat ( мало ли чего вы начитались до этого, например https://putty.org.ru/articles/netstat-linux-examples ).
Вы поисследовали поиском слегка и поняли, что инструмент входит в состав пакета net-tools.
Честно прошли шаг инсталляции пакета:
zypper install net-tools
Запустили netstat -V ( или /usr/bin/netstat -V ) и в ответ получили:
"-bash: netstat: command not found" ⁉️( что за балет ❓ )
Оказывается, в SLES 15 пакет "net-tools" немного не такой, как вы предполагаете ‼️
Требуется поставить пакет 'net-tools-deprecated', только после этого
вызов /usr/bin/netstat будет успешным.
Обнаружен данный факт в 3457781 {"netstat: command not found", even if net-tools has been installed on your SUSE Linux server}
Учтём на будущее.
#SLES15
#SAPNOTE3457781
Администраторам SAP NetWeaver ABAP и ABAP Platform систем на заметку
Как я понимаю, "волшебный" сценарий возникает после рекомендованного вендором перехода на ядро 754
{Изучали же, мы 3156866 - Using Kernel 7.54 instead of Kernel 7.40, 7.41, 7.42, 7.45, 7.49 or 7.53 уже давно...}
Инстанция на базе ABAP запускается не полностью ‼️
И возможными виновниками выступают параметры системы, которые существенно превышают рекомендованные.
Поэтому, изучаем свеженький обзор
{ 3453874 - ABAP instance does not start, work processes keep restarting due to "max os heap limit" }
и выставляем соответствующие параметры ztta/diag_area и rdisp/os_heap_for_restart.
Кстати, тем кто перешёл на самый актуальный набор ядра 754 ( а нынче это 300 ) также стоит обратить внимание, что в обзоре 3429944 тоже есть пункт, касающийся параметров систем. Рекомендую не забыть и проверить ( хуже точно не будет..)
#SAPNOTE3453874
#SAPNOTE3156866
#SAPNOTE3429944
Как я понимаю, "волшебный" сценарий возникает после рекомендованного вендором перехода на ядро 754
{Изучали же, мы 3156866 - Using Kernel 7.54 instead of Kernel 7.40, 7.41, 7.42, 7.45, 7.49 or 7.53 уже давно...}
Инстанция на базе ABAP запускается не полностью ‼️
И возможными виновниками выступают параметры системы, которые существенно превышают рекомендованные.
Поэтому, изучаем свеженький обзор
{ 3453874 - ABAP instance does not start, work processes keep restarting due to "max os heap limit" }
и выставляем соответствующие параметры ztta/diag_area и rdisp/os_heap_for_restart.
Кстати, тем кто перешёл на самый актуальный набор ядра 754 ( а нынче это 300 ) также стоит обратить внимание, что в обзоре 3429944 тоже есть пункт, касающийся параметров систем. Рекомендую не забыть и проверить ( хуже точно не будет..)
#SAPNOTE3453874
#SAPNOTE3156866
#SAPNOTE3429944
Минута безопасности в HANA2 DB
Системная привилегия DATA ADMIN - слишком сильная и не стоит её раздавать направо и налево.
Достаточно двух УЗ, которые имеют таковую ( так в системе "по умолчанию").
Проверить, что никому лишнему не присвоено ничего, достаточно выполнить такой SQL:
SELECT * FROM EFFECTIVE_PRIVILEGE_GRANTEES WHERE OBJECT_TYPE = 'SYSTEMPRIVILEGE'
AND PRIVILEGE = 'DATA ADMIN' AND GRANTEE NOT IN ('SYSTEM','_SYS_REPO');
Рекомендации взяты :
https://help.sap.com/docs/SAP_HANA_PLATFORM/6b94445c94ae495c83a19646e7c3fd56/2a942546f16846d597177b3bfbd1df04.html?version=2.0.01
https://help.sap.com/docs/SAP_HANA_PLATFORM/742945a940f240f4a2a0e39f93d3e2d4/45955420940c4e80a1379bc7270cead6.html?version=2.0.01
#HANASECURITY
Системная привилегия DATA ADMIN - слишком сильная и не стоит её раздавать направо и налево.
Достаточно двух УЗ, которые имеют таковую ( так в системе "по умолчанию").
Проверить, что никому лишнему не присвоено ничего, достаточно выполнить такой SQL:
SELECT * FROM EFFECTIVE_PRIVILEGE_GRANTEES WHERE OBJECT_TYPE = 'SYSTEMPRIVILEGE'
AND PRIVILEGE = 'DATA ADMIN' AND GRANTEE NOT IN ('SYSTEM','_SYS_REPO');
Рекомендации взяты :
https://help.sap.com/docs/SAP_HANA_PLATFORM/6b94445c94ae495c83a19646e7c3fd56/2a942546f16846d597177b3bfbd1df04.html?version=2.0.01
https://help.sap.com/docs/SAP_HANA_PLATFORM/742945a940f240f4a2a0e39f93d3e2d4/45955420940c4e80a1379bc7270cead6.html?version=2.0.01
#HANASECURITY
Новости Linux cообщества.
Положительная новость на прошлой неделе прилетела к пользователям Linux от компании Оракл ( мои возмущения - это другая тема ).
Для актуальных Oracle Linux дистрибутивов продлили срок расширенной поддержки
(Extended Support End Date):
Oracle Linux 7 => с июня 2026года до июня 2028года
Oracle Linux 8 => с июля 2031года до июля 2032года
Oracle Linux 9 => с июня 2034года до июня 2035года
Эхххх...
Хотелось бы верить, что маркетологи RH и SUSE заметят и поддержат данный положительный порыв.
#SAPNOTE936887
Положительная новость на прошлой неделе прилетела к пользователям Linux от компании Оракл ( мои возмущения - это другая тема ).
Для актуальных Oracle Linux дистрибутивов продлили срок расширенной поддержки
(Extended Support End Date):
Oracle Linux 7 => с июня 2026года до июня 2028года
Oracle Linux 8 => с июля 2031года до июля 2032года
Oracle Linux 9 => с июня 2034года до июня 2035года
Эхххх...
Хотелось бы верить, что маркетологи RH и SUSE заметят и поддержат данный положительный порыв.
#SAPNOTE936887
На Линкедине приглашают на мероприятие... ( не забываем включать ВПН, прежде чем пытаться зайти по гиперссылке )...
Featured Presentation:
Our expert presenters will share their experiences in developing a cipher suite testing tool for SNC, shedding light on the intricacies of this tunnel protocol. Discover actionable strategies to enhance crypto governance in your SAP environment.
Session Highlights:
- Security Traits of SNC: Understand the security attributes of the SNC protocol and its implications.
- Pitfalls and Solutions: Learn about common pitfalls in setting up and maintaining transport encryption for SAP-proprietary network protocols, along with effective solutions.
- Compliance Challenges: Gain insights into maintaining compliance with cryptographic standards and overcoming associated challenges.
Who Should Attend:
- SAP Basis Administrators
- SAP Security Professionals
#SAPSECURITY
Featured Presentation:
Our expert presenters will share their experiences in developing a cipher suite testing tool for SNC, shedding light on the intricacies of this tunnel protocol. Discover actionable strategies to enhance crypto governance in your SAP environment.
Session Highlights:
- Security Traits of SNC: Understand the security attributes of the SNC protocol and its implications.
- Pitfalls and Solutions: Learn about common pitfalls in setting up and maintaining transport encryption for SAP-proprietary network protocols, along with effective solutions.
- Compliance Challenges: Gain insights into maintaining compliance with cryptographic standards and overcoming associated challenges.
Who Should Attend:
- SAP Basis Administrators
- SAP Security Professionals
#SAPSECURITY
SAP HANA Cockpit явно требует лечения ❗
В зависимости от платформы, качаем обновления:
SAPHANACOCKPIT16_12-70002300.SAR для LINUX ON POWER LE 64BIT
SAPHANACOCKPIT16_12-70002299.SAR для LINUX ON X86_64BIT
Ну, и инсталлируем...😁
#####################################
Для владельцев SUSE cистем стоит обратить внимание:
Security Vulnerability in the Linux Kernel CVE-2023-52564 / CVE-2023-6546
SUSE вылечили это в ядре от версии 5.14.21-150400.24.116.1 и далее
#####################################
#HANACOCKPITUPDATE
#SAPNOTE3443879
В зависимости от платформы, качаем обновления:
SAPHANACOCKPIT16_12-70002300.SAR для LINUX ON POWER LE 64BIT
SAPHANACOCKPIT16_12-70002299.SAR для LINUX ON X86_64BIT
Ну, и инсталлируем...😁
#####################################
Для владельцев SUSE cистем стоит обратить внимание:
Security Vulnerability in the Linux Kernel CVE-2023-52564 / CVE-2023-6546
SUSE вылечили это в ядре от версии 5.14.21-150400.24.116.1 и далее
#####################################
#HANACOCKPITUPDATE
#SAPNOTE3443879
ДУБЛИРУЮЩИЕ СТРОКИ в таблице
Стабильно пару раз в году натыкаюсь на различные проблемы,
связанные с наличием дублирующих записей в таблице ( вставка не проходит или уникальный индекс не даёт пересоздать..).
Например, создаём индекс по 4 столбцам:
CREATE UNIQUE INDEX 'TABNAME~0' ON 'TABNAME' ('COL1', 'COL2', 'COL3', 'COL4')
И чтобы, понять, какие записи "мешают" созданию индекса, запускаем примерно такой запрос:
SELECT count(*), COL1, COL2, COL3, COL4
FROM TABNAME
GROUP BY COL1, COL2, COL3, COL4
HAVING count(*) > 1;
P.S По идее, работать запрос должен на любой SQL базе.
Записал, так как постоянно синтаксис забываю..😀
#ДУБЛЬ
#ДУБЛИРУЮЩАЯЗАПИСЬ
Стабильно пару раз в году натыкаюсь на различные проблемы,
связанные с наличием дублирующих записей в таблице ( вставка не проходит или уникальный индекс не даёт пересоздать..).
Например, создаём индекс по 4 столбцам:
CREATE UNIQUE INDEX 'TABNAME~0' ON 'TABNAME' ('COL1', 'COL2', 'COL3', 'COL4')
И чтобы, понять, какие записи "мешают" созданию индекса, запускаем примерно такой запрос:
SELECT count(*), COL1, COL2, COL3, COL4
FROM TABNAME
GROUP BY COL1, COL2, COL3, COL4
HAVING count(*) > 1;
P.S По идее, работать запрос должен на любой SQL базе.
Записал, так как постоянно синтаксис забываю..😀
#ДУБЛЬ
#ДУБЛИРУЮЩАЯЗАПИСЬ
SAP Content Server 6.5
Если у вас в эксплуатации находится эта не самая свежая версия ПО и у вас закончились аргументы в политической теме "Зачем обновлять Content Server до версии 7.5", то нашёлся ещё один смешной нюанс за то, чтобы "обновлять".
Обнаружили баг ( который не собираются исправлять ), основанный на том что если в имени загружаемого
файла присутствует слово "expiration", то возникают проблемы при его выгрузке из ContentServera 6.5.
Рекомендуют не использовать такое наименование файла(workaround) и обновиться до версии 7.5.
Лично моё мнение: поддержка версии 7.5 до 2028года, поэтому оставаться на 6.5 - малоперспективное занятие (imho)...😃
Факт обнаружен в обзоре: 3461619 { File cannot be downloaded from SAP Content Server if the file name contains the word "expiration" }
#SAPNOTE3461619
Если у вас в эксплуатации находится эта не самая свежая версия ПО и у вас закончились аргументы в политической теме "Зачем обновлять Content Server до версии 7.5", то нашёлся ещё один смешной нюанс за то, чтобы "обновлять".
Обнаружили баг ( который не собираются исправлять ), основанный на том что если в имени загружаемого
файла присутствует слово "expiration", то возникают проблемы при его выгрузке из ContentServera 6.5.
Рекомендуют не использовать такое наименование файла(workaround) и обновиться до версии 7.5.
Лично моё мнение: поддержка версии 7.5 до 2028года, поэтому оставаться на 6.5 - малоперспективное занятие (imho)...😃
Факт обнаружен в обзоре: 3461619 { File cannot be downloaded from SAP Content Server if the file name contains the word "expiration" }
#SAPNOTE3461619
SAP GUI for Windows Release 8.00
Patchlevel 7 вышел в свет.
Patchlevel 7 вышел в свет.
Несколько сюжетов, которые попались на глаза - кому то, точно пригодятся:
3461597 - Removing $ORACLE_HOME/bin from the sidadm users PATH variable
3461697 - Oracle Critical Patch Update (CPU) Program Apr 2024 Patch Availability Document (PAD) for SAP
3057085 - "ORA-01400: cannot insert NULL into" during phase PREP_INIT/INIT_CNTRANS_PRE
3068589 - BRRESTORE - BR0278E Command output of '': and BR0279E Return code from '': 2
Куда , без Оракла податься бедному декханину...?
#SAPNOTE3461597
#SAPNOTE3461697
#SAPNOTE3057085
#SAPNOTE3068589
3461597 - Removing $ORACLE_HOME/bin from the sidadm users PATH variable
3461697 - Oracle Critical Patch Update (CPU) Program Apr 2024 Patch Availability Document (PAD) for SAP
3057085 - "ORA-01400: cannot insert NULL into" during phase PREP_INIT/INIT_CNTRANS_PRE
3068589 - BRRESTORE - BR0278E Command output of '': and BR0279E Return code from '': 2
Куда , без Оракла податься бедному декханину...?
#SAPNOTE3461597
#SAPNOTE3461697
#SAPNOTE3057085
#SAPNOTE3068589
Подборка инструментов информационной безопасности
(понравился пост, поэтому слямзил его полностью без изменений..)
Инструменты для мониторинга сетевого трафика:
• Suricata — IDS/IPS система с открытым исходным кодом.
• Arkime — система с открытым исходным кодом для захвата, индексирования и анализа трафика.
• Security Onion — бесплатная и открытая платформа для поиска угроз, мониторинга корпоративной безопасности и управления журналами. Включает в себя интерфейсы для оповещения, захвата PCAP и управления.
Инструменты для анализа безопасности кода:
• CodeQL — инструмент для статического анализа безопасности кода.
• SonarQube — платформа для непрерывного мониторинга безопасности кода.
Инструменты для анализа безопасности мобильных приложений:
• MobSF — платформа для автоматического анализа безопасности мобильных приложений.
• APKTool — инструмент для декомпиляции и анализа Android приложений.
Инструменты для анализа криптографических проблем:
• Hascat — Самая быстрая и продвинутая в мире утилита для восстановления паролей
• John The Ripper — инструмент для атак на пароли и криптографию.
Инструменты для социальной инженерии:
• SET (Social-Engineer Toolkit) — набор инструментов для проведения атак социальной инженерии.
• BeEF (Browser Exploitation Framework) — фреймворк для атак на браузеры.
Инструменты для сбора информации:
• theHarvester — инструмент для сбора информации о доменах, электронных адресах и т.д.
• OSINT Framework — набор ресурсов для сбора информации в открытых источниках.
Инструменты анализа вредоносных файлов и URL:
• Cuckoo Sandbox — песочница для анализа вредоносных файлов.
• Virustotal — сервис для сканирования вредоносных файлов и URL.
#НЕМНОГОБЕЗОПАСНОСТИ
(понравился пост, поэтому слямзил его полностью без изменений..)
Инструменты для мониторинга сетевого трафика:
• Suricata — IDS/IPS система с открытым исходным кодом.
• Arkime — система с открытым исходным кодом для захвата, индексирования и анализа трафика.
• Security Onion — бесплатная и открытая платформа для поиска угроз, мониторинга корпоративной безопасности и управления журналами. Включает в себя интерфейсы для оповещения, захвата PCAP и управления.
Инструменты для анализа безопасности кода:
• CodeQL — инструмент для статического анализа безопасности кода.
• SonarQube — платформа для непрерывного мониторинга безопасности кода.
Инструменты для анализа безопасности мобильных приложений:
• MobSF — платформа для автоматического анализа безопасности мобильных приложений.
• APKTool — инструмент для декомпиляции и анализа Android приложений.
Инструменты для анализа криптографических проблем:
• Hascat — Самая быстрая и продвинутая в мире утилита для восстановления паролей
• John The Ripper — инструмент для атак на пароли и криптографию.
Инструменты для социальной инженерии:
• SET (Social-Engineer Toolkit) — набор инструментов для проведения атак социальной инженерии.
• BeEF (Browser Exploitation Framework) — фреймворк для атак на браузеры.
Инструменты для сбора информации:
• theHarvester — инструмент для сбора информации о доменах, электронных адресах и т.д.
• OSINT Framework — набор ресурсов для сбора информации в открытых источниках.
Инструменты анализа вредоносных файлов и URL:
• Cuckoo Sandbox — песочница для анализа вредоносных файлов.
• Virustotal — сервис для сканирования вредоносных файлов и URL.
#НЕМНОГОБЕЗОПАСНОСТИ
GitHub
GitHub - OISF/suricata: Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring…
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. - OISF/suricata
SAP опять забыл про Россию. 😚
Я за последние пару лет таких печальных стонов слышал массу.
Не понимаю, тогда только один момент.
Зачем если "забыл" продолжаем клепать новые российские релизы ?
В прошедшую пятницу вот порадовал владельцев HCM cистем.
Новинки ищем для инфотипов 290-293,299.
В обзорах, типа:
3455346 - Technical Delivery for Infotypes 290-293, 299;
3460753 - Prerequisite objects for SAP Note 3455346;
#SAPNOTE3455346
#SAPNOTE3460753
Я за последние пару лет таких печальных стонов слышал массу.
Не понимаю, тогда только один момент.
Зачем если "забыл" продолжаем клепать новые российские релизы ?
В прошедшую пятницу вот порадовал владельцев HCM cистем.
Новинки ищем для инфотипов 290-293,299.
В обзорах, типа:
3455346 - Technical Delivery for Infotypes 290-293, 299;
3460753 - Prerequisite objects for SAP Note 3455346;
#SAPNOTE3455346
#SAPNOTE3460753