Реклама

понедельник, 16 ноября 2015 г.

Сброс пароля SDM на Linux и Windows



Для сброса пароля SDM(Software Deployment Manager) Вам понадобится доступ на уровень ОС.

Процедура:

1. Сначала останавливаем SDM

/usr/sap/<systemid>/<system instance>/SDM/program/sh StopServer.sh # Останавливаем SDM

2. /usr/sap/<systemid>/<system instance>/SDM/program/sdm.sh jstartup mode=standalone

четверг, 5 ноября 2015 г.

Ошибка Windows 2 при загрузке BM Java

Сегодня хотел бы поговорить об ошибке на Wndows 7 , которая возникает после запуска SAP Download Manager. Ошибка следующего характера:


После нажатия на ОК, приложение закрывается.

И так, давайте разберем.
Несложными манипуляциями, выясняем что ярлык на рабочем столе ссылается на исполняемый файл SAP Download Manager.exe, если пробуем его запустить, появляется все та же ошибка.

Выше видим файл с расширением .jar - DLManager.jar
 

пробуем Его запустить......

Создаем ярлык на рабочий стол, можем  пользоваться :)
Всем добра!

среда, 19 августа 2015 г.

Остановка \ Запуск Diagnostic Agent

В данном примере рассмотрим процесс остановки и запуска Diagnostic Agent на уровне ОС. В примере ОС будет Red Hat Linux.

Через ssh протокол авторизуемся на хосте сервера приложений системы SAP, на котором нам надо перезапустить сервис Diagnostic Agent.
Далее нам необходимо войти под пользователем из под которого запущен DA. В моем случае это пользователь daaadm
# su - daaadm
Теперь проверим, запущен-ли вообще сервис
# ps -ef |grep daa

пятница, 31 июля 2015 г.

Конфигурация аккаунта AD для SSO BOBj 4.1

Сегодня рассмотрим вариант настройки SSO по сценарию Kerberos Ticket для системы Business Objects 4.1 на ОС Windows 2008 R2.

План работы:

  1. Конфигурация на сервисного аккаунта AD   <---|
  2. Установка системы BOBj
  3. Настройка системы BOBj для Kerberos SSO

Шаг 1. Создание Pricipal Names (SPNs) для сервисного аккаунта AD

  • Если у вас нет доступа на Active Directory домена вашей организации, то со следующими инструкциями придется подойти к админу AD
  • Создаем учетную запись пользователя AD и проводим его настройки
  • Открываем CMD.exe на сервере AD и вводим команды:
setspn --a BICMS/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTTP/<SERVER_BOBJ>.DOMAIN.COM <USER_NAME>
setspn --a HTPP/<SERVER_BOBJ> <USER_NAME> 
setspn --a HTTP/<IP_ADDRESS_BOBJ>.DOMAIN.COM <USER_NAME> 


Примерsetspn --a HTTP/boserver.SAPADM.RU bossoadmin

Обращаю внимание, что домен вводим большими буквами

Для проверки исполняем команду: "setspn -l <имя пользователя>"

Шаг 2. Установка делегирования для сервисного аккаунта AD

  • Правой кнопкой по УЗ пользователя, который используем для организации SSO
  • На вкладке "Делегирование" (Delegation) нажимаем Доверять этому пользователю делегирование для любых сервисов (только Kerberos)

вторник, 14 июля 2015 г.

Создание роли в SAP системах

Всем читателям данной статьи доброго времени суток, начнем июль 2015 года с небольшого гайда о том, как создавать роли и наполнять их полномочиями.
Официальную информацию, Вы сможете найти в курсе ADM940 - SAP Authorization Concept.

Все, что касается ролей и полномочий для базис администратора, начинается с транзакции PFCG. Запускаем данную транзакцию и мы видим начальный экран работы с полномочиями.


Давайте подробнее остановимся на данном экране и рассмотрим управляющие элементы.

пятница, 26 июня 2015 г.

Настройка Kerberos SSO

В данной статье, я расскажу как настроить SSO методом Kerberos Тикетов на своей системе SAP AS ABAP 7.3 / 7.4 для серверов размещенных на Linux ОС.

Для данной настройки, Вам понадобиться s-user, для того, что бы скачать библиотеку и клиентскую часть программы. А так же, необходимо что бы у Вашей компании был заключен договор на предоставление данного ПО для скачивания. В противном случае, Вам для скачивания будет доступна только библиотека SAPSECURELIB.

В любом случае, представим ситуацию, что все хорошо и лицензия на скачивание ПО имеется.
Что бы скачать данный продукт идем на сайт

  https://support.sap.com/software/installations/a-z-index.html -> S -> SAP Single Sign-On -> SAP Single Sign-On 2.0 -> Installation

Видим файл, ставим галочку, и закидываем себе в корзину. Открываем SAP Download Manager и качаем данный архив.

среда, 20 мая 2015 г.

Настройка CUA (Central User Administration)

Процесс настройки CUA (Central User Administration) или по русски "Центральное Ведение Пользователей" предельно прост.

Что нам понадобится:

  1. Минимум две системы (или два манданта одной системы)
  2. Доступ в эти системы
  3. Доступ в транзакции PFCG, SM59, SCUA, SCUG, SCUL, SU01
  4. В случае выявления каких-либо проблем, пригодится доступ в транзакции WE20, WE21
  5. Далее, сама процедура настройки:

Создание ролей.

Для начала Вам следует определиться, какая из Ваших систем или мандант будет является центральным для ведения пользователей. Если с этим Вы определились, то двигаемся далее и заходим в транзакцию PFCG для создания ролей и генерации профилей. Если Вы никогда не работали с данной транзакцией и не понимаете как и что там, то не печальтесь, просто следуйте моим инструкциям, но если есть желание разобраться как создаются роли и что к чему, то Вам поможет моя статья "Администрирование ролей пользователей (PFCG)".


вторник, 12 мая 2015 г.

Обновление SAP ядра с 720 до 721

Если Вы уже задумывались об обновлении ядра SAP системы, то эта статья для Вас. Сейчас мы рассмотрим на примере обновление ядра системы с версии 720 Unicode до версии 721 Unicode. Для данного примера взята реальная рабочая система SAP работающая на ОС Linux с базой данных Oracle со сценарием инсталляции Standalone (Aplication server и Database на одном хосте).

SID у нашей системы SRS, и для того, что приступить к обновлению ядра, его необходимо для начала скачать, разумеется. Если Вы еще не знаете где и как скачивать файлы, дистрибутивы и тд для своих систем, то статья "SAP Basis, с чего начать?" для Вас!

Ядро для системы я взял тут:
Support Packages and Patches - K" SAP KERNEL 64-BIT UNICODE" SAP KERNEL 7.21 64-BIT UNICODE
Нас интересуют файлы :

  • SAPEXE_*-10011224.SAR
  • DBATL720*2-10011223.SAR
  • SAPEXEDB_*-10011223.SAR
Их необходимо разместить на любой шаре, которая подключена к хосту ОС где расположена наша система. В моем случае эта шара примонтирована к каталогу /mnt/

И так, начнем.
Авторизуемся на хосте, где расположена наша система, затем от пользователя <sid>adm останавливаем сервер приложений и базу данных:
#su - srsadm
# stopsap all
На следующем рисунке виден лог действий, и то что БД и СП остановлены успешно


Останавливаем AS \ DB

среда, 6 мая 2015 г.

Сброс пароля пользователя SAPSR3

Если по каким-то причинам Вы не знаете пароль от пользователя SAPSR3 или другого пользователя схемы, но Вам он нужен для настройки чего-либо, как то подключение системы к SOLMAN для ее мониторинга, есть решение:


# brconnect -c -u / -f chpass -o <Oracle User> -p <Password>
Где <Password>  - Ваш новый пароль, <Oracle User> - оперируемый пользователь.
Записываем пароль, потому как запомнить у Вас вряд-ли получится, как показывает практика.

Теперь, сделаем, что бы пользователь не блокировался при некотором кол-ве ввода неправильного пароля. Команда выполняется в sqlplus от администратора.

Входим в sqlpplus, предварительно авторизовавшись ora<sid>:

# su - ora<sid>
# sqlplus / as sysdba
# ALTER PROFILE DEFAULT LIMIT FAILED_LOGIN_ATTEMPTS UNLIMITED;

Спасибо за внимание.

вторник, 5 мая 2015 г.

Создание учетной записи пользователя AS ABAP

Основой администрирования систем SAP, является - создание и администрирование учетных записей пользователей. В данной статье я кратко опишу процедуру создания учетной записи и сделаю беглый обзор по характеристикам и параметрам профиля пользователя.

Для доступа администрированию УЗ (учетных записей), Вам необходимы полномочия на транзакцию SU01. 

Рассмотрим вариант системы, в которой не активна CUA (Central User Administration)
После запуска транзакции, перед нами появится экран:



Что бы создать УЗ, необходимо в поле "Пользов." ввести предполагаемый логин УЗ, затем нажать на белый лист выше этого поля или клавишу F8.

Реорганизация таблиц при помощи BRSPACE

В данной статье рассмотрим каким образом возможно проводить реорганизацию таблиц при помощи утилиты BRSPACE

Далее буду приводить примеры команд с их описанием:

# brspace -u / -f tbreorg -t sdbah
Реорганизация таблицы происходит в своем табличном пространстве
# brspace -u / -f tbreorg -t dbstattora,dbstatiora,dbstathora,dbstaihora
Реорганизация 4 таблиц онлайн

Основы Linux - Logical Volume Manager

Введение

Менеджер логических томов (англ. Logical Volume Manager) менеджер логических томов. В отличие от разделов жёсткого диска, размеры логических томов можно легко менять.
Устройство LVM:
  • Физический том(англ. physical volume): Раздел на жёстком диске или жёсткий диск на котором создаются логические тома.
  • Группа томов (англ. volume group): Набор физических томов в один объект. Содержат логические тома.Группу томов можно представить как жёсткие диски.
  • Логический том (англ. logical volume): аналогичен разделу (hda1, sdа1) на не-LVM системах. Так же, как и на них, представляется как блочное устройство и может нести файловую систему.
  • Физический диапазон (англ. physical extent) : Небольшая часть диска(обычно имеет размер 4MB), которая может быть добавлена к логическому тому. Может быть добавлен к любому разделу.
  • Логические диапазоны (англ. logical extent): диапазоны, на которые разбивается логический том. Их объём одинаков по всей группе томов.

понедельник, 4 мая 2015 г.

Настройка фоновых заданий в SAP AS ABAP. Способ #1

На мой взгляд каждый консультант SAP, будь то Basis'ник, MM'ник и тд. сталкивается с вопросом: "Как настроить свое фоновое задание?"
Данная задача не является сложной, для администратора SAP системы - обычное дело.
Начинаем открывать тайны.... :)

Для данной операции нам понадобятся полномочия на транзакцию SM36 , а так же, желательно логин пользователя на которого мы будем настраивать исполнение нашего задания. В моем случае это пользователь с логином BGJOBUSR

Переходим в тр. SM36 и видим следующее:

Использование стандартных пользователей или как повысить безопасность (RSUSR003).

Наверно, в каждую компанию использующую продукты и решения компании SAP AG, рано или поздно придет компания с аудит проверкой. И на 95% уверен, если это Ваш первый аудит, то Вам выдадут значительный список того, что нужно исправить в системе, по их мнению.

Сегодня я хотел бы Вам показать основы-основ, это - ограничение использования стандартных пользователей, таких как DDIC, SAP* и других.
В этом вопросе нам поможет замечательная транзакция RSUSR003, которая выдаст нам табличку явно показывающую, какие пользователи подлежать корректировки доступа к ним.

Пример:
Из данной таблице следует, то, что мы должны по максимуму сделать так, что бы максимально возможное кол-во пользователей из списка были заблокированы, пароль был не тривиальный, и установлены даты Valid From и Valid to.

Автоматическое обновление Host Agent

Для их обновления требуется доступ на ОС и пару манипуляций.
# cd /usr/sap/hostctrl/  - Переходим в каталог хост агента
nano exe/host_profile - Открываем конфигурационный файл
В файл добавляем следующие строки:
DIR_NEW = [пишем путь к каталогу где будут лежать файлы обновлений] - без скобок
hostexec/autoupgrade_delay = 5 - Интервал проверки вышеуказанного каталога в минутах
В каталог, который указали для параметра DIR_NEW ложим последний патч хостагента  Патч находится по следующему пути:
https://support.sap.com/software/patches.html -> Browse Download Catalog -> SAP Technology Components -> SAP Host Agent -> SAP Host Agent 7.20


Далее перезапускаем хостагент:
exe/hostexecstart -restart

Ждем 5 минут и проверяем версию:
# exe/hostexecstart -version

Удаление манданта на уровне ОС Linux

Всем известный способ удаления манданта посредством транзакции SCC5 может быть не столь производительным на сколько хочется. По-этому рассмотрим вариант удаления манданта системы SAP на уровне операционной системы на примере Linux.
Для данной операции Вам понадобиться доступ на уровень ОС того хоста, где расположен Application Server системы SAP, вкоторой нужно удалить клиент (мандант)
Если Вы получили доступ на уровень ОС, то шаги до цели следующие:
1.  #su - <SID>adm , переходим за пользователя сид-адм, это необходимо для запуска программы. 
2. #cd /usr/sap/trans/bin/ - переходим в каталог с исполняемыми файлами в транспортном каталоге
3. #touch delete.clnt -  В данном каталоге создаем файл с любым удобным именем, к примеру delete.clnt 
4. #nano delete.clnt - открываем данный файл в редакторе nano и прописываем следущий текст:

clientremove
client=300
select *
Первая строка без изменений, вторая (client) Указывает на номер манданта, который нужно удалить (вводим свой) и третью так же не меняем.
5. #R3trans -w delete.log delete.clnt - Данной командой мы запускаем программу R3trans указываем ему лог файл delete.log и командный файл.

Все, процесс удаления манданта пошел, наблюдать можно за прогрессом как раз в лог файле, командой tail delete.logнаходясь в каталоге /usr/sap/trans/bin/

Дамп SYSTEM_NO_SHM_MEMORY - Решение

И так... не так давно столкнулся с дампом на сравнительно свежей системе, который выглядел так:

В итоге из-за данного дампа перестают исполняться любые программы.
Решение данной проблемы как никак просто... или выключаем буфферизацию объектов или меняем параметр профиля. На мой взгляд проще поменять параметр профиля.
Ниже видно какой параметр и на что я его сменил:
Источник: Нота 1232973

Установка русского языка в SAP систему.


Для использования SAP с другими языками, необходимо выполнить импорт языка или дополнения (транзакция SMLT). Изменения в языковой среде, как правило, требуют изменения в настройки кодовой страницы, которая требует изменения в некоторых таблицах базы данных и в файлах профиля. Языковая среда, которая поставляется с стандартной установки SAP включает в себя немецкий и английский.
Перед началом импорта языка, прочитайте следующие файлах SAP Notes:
https://service.sap.com/sap/support/notes/18601 - Часто задаваемые вопросы по языку Импорт
https://service.sap.com/sap/support/notes/43853 - Язык Транспорт и настройка Таблицы
https://service.sap.com/sap/support/notes/352941 - Языки и Пакеты поддержки

ПРЕДПОСЫЛКИ
Чтобы импортировать язык, необходимо получить доступ к файлам пакета поддержки. Эти файлы могут быть в нескольких различных форматах:
• Транспортные запросы;
• Пакет EPS в EPS Входящие;
• CAR или SAR архив в TMP подкаталоге транспортного каталога;
• Коллекция CD.

Блокировка манданта от входа (Lock Client). Способ #2

По мимо использования функциональных модулей для блокирования входа в мандант, можно так же блокировать при помощи транспортной системы. а конкретнее при помощи программы tp.

Для этого необходимо на уровне ОС (в данном примере Linux) запустить команду:
tp locksys <SID> pf=/usr/sap/trans/bin/TP_DOMAIN_<SID>.PFL

Запускать необходимо от пользователя <SID>adm

Для деблокирования входа, вводим обратную команду:

tp unlocksys <SID> pf=/usr/sap/trans/bin/TP_DOMAIN_<SID>.PFL

Транспортный запрос долго импортируется. Траблшутинг

И так. Здесь я опишу пошагово, то, на что нужно обратить внимание, если встал вопрос о долгом импортировании транспортных запросов.
Чтобы определить причину и решить ее :
  • Запускаем tx SE38 (SA38), исполняем отчет RSRPTEST. Данный отчет тестирует tp статус и конфигурацию STMS
  • В tx STMS_IMPORT кликаем на Goto -> tp system log, в данном логе вы сможете увидеть ошибки переносов, если таковые имеются.
  • Проверяем SM37 задания по маске RDD* , запущены или нет. Если нет, планируем задание и пробуем перенести запрос снова.
  • Проверяем SM13 на предмет ошибок процесса UPDATE.
  • Проверяем SM50 Имеются-ли свободные BGD процессы. Если нет, то необходимо ждать, пока процессы освободятся.
  • Проверяем на уровне файловой системы каталоги, такие как sapmnt, oraarch и тд. Если они переполнены, то необходимо расширить их или очистить, для высвобождения места.

Если, то, что описано выше не помогает в решении вопроса, попробуйте следующиевещи:
  • Переместите файлы из каталого /usr/sap/trans/tmp в каталог на другую файловую систему
  • Удалите запросы со статусом "in process" из import monitor в tx STMS
  • "Убить" все роцессы на уровне ОС которые запущены tp программой. для Linux выполняем команду ps -ef |grep tp и смотрим PID процессов и убиваем их командой kill -9
  • Убедиться, что задание RDDIMPDP активно
  • Удалите записи из таблиц TRBAT и TRJOB. А так же удалите файлы *.LOC в каталоге /usr/sap/trans/tmp 
  • Перепланируйте задание RDDIMPDP c отчетом RDDNEWPP в 000 и остальных мандантах под пользователем DDIC и запустите импорт запроса еще раз
  • На уровне ОС можете один раз убить процесс tp и перезапустить импорт запроса.

Надеюсь данные советы помогут Вам

Сброс пароля SAP*

Для сброса пароля пользователя SAP* должны быть выполнены несколько условий:

В SAP системе:

1. Добавить значение профиля в транзакции RZ10
login/no_automatic_user_sapstar значение 0 (по умолчанию стоит 1)

2. На сервере (для систем на ОС Linux)

# su - ora<sid> 
авторизуемся под пользователем ora<sid>
# sqlplus /nolog
Далее необходимо через sqlplus провести некоторые манипуляции
# connect / as sysdba


delete from <схема>.USR02 where BNAME = 'SAP*' and MANDT = '000'
Схему смотреть в SAP система-статус-владелец



Рестарт инстанции. (подробнее описано в данной статье [Linux] Как запустить/остановить SAP инстанцию и БД)
Su - <sid>adm
Stopsap r3
Startsap r3

Настраиваем SLD, MOPZ, EWA в Solution Manager

Давайте рассмотрим сценарий регистрации ABAP системы (ECC) в Solution Manager центральной SLD. Вообще местные SLD и центральный SLD должен отличаться, например, кроме диспетчера Решение местного SLD, центральный SLD должны быть помещены в ЕР (Enterprise Portal Server), но, к счастью, в нашем случае, оба SLD помещены в самом Solution Manager.  ... Поэтому, прежде чем переходить к конфигурированию, убедитесь, что вы выполнили следующие требования:

1. Применить центральную ноту в Solution Manager. 

2. В транзакции solman_setup, Выполните пункты SYSTEM PREPARATION & BASIC CONFIGURATION .

3. Проверьте соединение в транзакции OSS1, а так же работоспособность SapRouter

4. Установите последнии версии ST-PI & ST-A/PI компоненты в Solution Manager. (Обязательное условие для EWA настройки).

Можем приступить к настройке! 

НАСТРОЙКА SLD:

1. Запускаем tx RZ70 в ECC (я взял ERP систему как целевую, подопытную) и передаем данные в Solution manager и нажимаем "Start Data Collection and Job Scheduling". Эти действия отправляют данные в Solution Manager SLD.

Ели не получили ошики в  RZ70 и появился отчет об удачной отправке данных , то это великолепно! :), Но если появились ошибки, то необходимо проделать действия описанные ниже:

    A. Удалите SLD_UC и SLD_NUC RFC соединения в SM59 из Solution Manager.
    B. Переходим по ссылке http://<solman host name>: <port>/sld и нажимаем ADMINISTRATION > PROFILE . Выбираем SECTION как ALL и получаем подробности об ECC сервер host name.
      1.JPG
       C. Сохраняем настройки и перезапускаем SLD.
       D. Теперь снова логонимся в ECC систему и запускаем tx RZ70, проделываем то, что описано в п.1, получаем отчет об успешной отправке данных.

Смена системы оригинала для переноса запросов

При переносе разработок из системы одного ландшафта в систему другого ландшафта необходимо после загрузки файлов транспортных запросов сменить систему оригинала для объектов и пакетов.

Заходим в транзакцию SE03 -> 



Активация WEB GUI

Шаг 1: Проверка конфигурации параметров для ICM

Используем транзакцию SMICM (ICM Monitor)
Отображается ICM конфигурация. Убедитесь что все запущено. Проверьте параметры ICM.

[Menu->Goto->Parameters->Display]


  1. icm/server_port_0 PROT=HTTP,PORT=8000
  2. icm/host_name_full <Full Qualified Domain Name>
Я использовал доменное имя testp1.bomain.cpstl



Автоматическое создание групп пользователей в зависимых системах (child system)

Многие наверно сталкивались с проблемой, когда приходилось создавать группы пользователей в ручную или переносить их при помощи «костылей» в CUA Child System.
Имеется решение.
Необходимо в Центральной системе, запустить транзакцию SM30, открыть таблицу PRGN_CUST на изменение, и добавить строку:
CUA_USERGROUPS_CHECK
со значением «C«
Сохраняем таблицу и довольствуемся результатом :]
Данное значение позволяет автоматически создавать группы пользователей в Child System при присвоении их в центральной системе.
Имеется Один минус: В созданных группах не прописывается их описание. (Да и зачем? :] )

OB52 — Не изменяемо в QAS системе

У ваших консультантов появилась необходимость ввести данные в тестовую систему, пользуясь транзакциями OB52S_ALR_87003642, но у них появляется сообщение о том, что система в статусе «не изменяемо», хотя в продуктивной системе это действие разрешено?

Имеется три пути решения сложившейся ситуации:
1. Открыть мандант в системе тестирования на изменение и внести данные.
При помощи тр. SCC4 разрешаем изменение репозитария и настроек.
2. Изменить роль манданта в системе тестирования со значения «Тест» на «Продуктивный» при помощи той же транзакции SCC4
3. Описан в ноте Note 214132 — OB52: No current settings
И Вуаля! Все работает. Главное не забудьте вернуть настройки в исходное состояние после того, как консультант завершит ввод данных

Отключаем бэкап ArchiveLog на Oracle DB

И так… случается, что необходимо отключить резервное копирование archivelog.
причины могут быть разными, например Вы собрались копировать мандант. И что бы, не следить за состоянием свободного места в каталоге с архивлогами , проще их на момент копирования выключить.
Другими словами, перевести базу в режим NOARCHIVELOG
Как это делается…
Коннектимся по SSH к таргет хосту.
Входим под пользователем <sid>adm, останавливаем инстанцию SAP (как это делать я описывал в статье [Linux] Как запустить/остановить SAP инстанцию и БД)
Входим под пользователем <ora>sid
Запускаем программу brtools
Далее, машинальные действия:
1 = Instance management
3 — Alter database instance
3 ~ Alter database action (action)
выбираем noarchlog

Список запрещенных паролей (Table USR40)

Можно ограничить пароли пользователям, которые разрешено использовать, введя любые пароли, которые не разрешены.

Данный список ведеться в таблице USR40.
Эта таблица редактируется с помощью транзакции SM30.
Есть два заполнителя символов, которые можно использовать в таблице USR40 для  того, что бы определить пароли, которые не допускаются:
- «?» представляет собой индивидуальный характер
- »*» означает любую последовательность символов
Пример:
Если ввести 123* В таблице USR40, станет невоможным задавать пароли с символов «123″.
Если вы введете AB?, пароли начиная с «AB» и дополнительный символ (например, «ABA», «ABB», «ABC» и т.д.) станут недоступны.

Блокировка манданта от входа (Lock Client). Способ #1

Все SAP администраторы рано или поздно сталкиваются с какими-либо техническими работами, во время которых нежелательна работа пользователей в клиенте (манданте). И тут встает вопрос: "А как заблокировать мандант от входа пользователя?"

Есть несколько способов, покажу самы простой:
Для блокировки, разблокировки манданта, используйте транзакцию se37 - запуск функциональных модулей. Для нашей цели нужны два ФМ (функциональных модуля):
1. SCCR_LOCK_CLIENT (для блокировки манданта)
2. SCCR_UNLOCK_CLIENT (для разблокировки манданта)
Данная функция предназначена для блокировки\разблокировки манданта от входа пользователей. При блокировки манданта, всем пользователям попытавшимся войти в мандант будет появлятся сообщение «данный мандант блокирован от входа». Мандант доступен будет доступен для входа только пользователям SAP* и DDIC.
Для блокировки:
1. Запустите тр. SE37
2. Введите имя модуля SCCR_LOCK_CLIENT
3. Нажмите F8 для активации
4. Введите номер манданта и нажмите (F8).
Для разблокировки используйте ФМ SCCR_UNLOCK_CLIENT

Как запустить/остановить SAP инстанцию и БД

Имеется несколько вариантов запуска и остановки базы и инстанции SAP

Хотел бы показать на примере комбинации системы с базой данных Oracle и одной инстанции SAP, расположенных на ОС Red Hat Interprise Linux на одном хосте, так называемый сценарий Standalone один из вариантов запуска и остановки SAP + DB
- ЗАПУСК.
1. Присоединяемся посредством SSH к хосту, на котором расположена инстанция SAP под пользователем root
Теперь нам необходимо запустить Listener, который дает понять SAP инстанции, где расположена база данных
2. Командой su — ora<SID> переключаемся на пользователя базы, где <SID> - идентификатор SAP системы
3. Командой lsnrctl start запускаем Listener
4. Переходим на пользователя root (для этого нажимаем комбинацию клавиш ctrl + d)
5. Командой su — <SID>adm переходим на пользователя SAP администратора
SAP инстанция запускается именно от <sid>adm
6. Командой startsap all запускаем Базу данных + SAP инстанцию
Все… читаем лог об успешном запуске SAP и радуемся.
- ОСТАНОВКА
1. Присоединяемся посредством SSH к хосту, на котором расположена инстанция SAP под пользователем root
2. Командой su — <SID>adm переходим на пользователя SAP администратора
3. Командой stopsap all останавливаем Базу данных + SAP инстанцию
4. Командой lsnrctl stop останавливаем Listener


воскресенье, 3 мая 2015 г.

Включаем логгирование таблиц (Logging Tables)

Включаем логгирование таблиц в SAP системе.
Для внутреннего и внешнего аудита в системе, необходимо вести журналирование наиболее важных таблиц, о критических таблицах, которым необходимо включить журналирование описано в ноте 112388.
На примере таблицы T000 покажу как включать журналирование, а так же как смотреть кто и когда напрямую изменял данную таблицу.
1. Запускаем транзакцию SE13, в поле «Tables» вводим имя таблицы, которой необходимо включить журналирование, нажимаем «Changes»
2. На следующем экране ставим галку «Log Data Changes»

3. Для просмотра изменений по данной таблице, необходимо войти в транзакцию «SCU3«, нажимаем «Evaluate Logs»

В данной транзкции выбираем период изменений , а так же способ вывода на экран списка изменений