martes, 25 de junio de 2013

SCC8 - Export-import de usuarios

Hoy escribiré sobre una cosa sencilla y rápida pero también muy útil a la hora de hacer refrescos, o simplemente llevarnos usuarios y roles. Y es la realización de un export-import de usuarios.
Lo primero de todo será abrir el mandante para que permita copiar mandantes, esto lo haremos desde la transacción SCC4, marcando este apartado

Después iremos a la transacción SCC8 para realizar la copia de mandante, donde escogeremos el sistema destino y el perfil SAP_USER os recomiendo lanzarlo en fondo para no tener problemas. Esto nos generará unas órdenes de transporte que serán las que luego importaremos.




Una vez hecho, esto si lo que hemos realizado es un refresco o copia homogénea del sistema pues lo que haremos será transportar la orden en cuestión desde la STMS como si fuese una orden normal y corriente, y para acabar con el proceso de import lanzaremos desde la transacción SCC8 el import de mandante. 
Si no hacemos esto, a parte de que no acabaremos el proceso de export/import nos dará errores con la direcciones de la empresa entre otras.


Leer más...
Etiquetas: , , ,

sábado, 22 de junio de 2013

Funciones curiosas de SAP (parte 1)

Hoy os contare algunas de las funciones que me han venido bien en más de una ocasión, seguro que muchas las conocéis pero a lo mejor alguna os viene bien...

 TH_POPUP: Esta función nos permite mandar mensajes individuales a usuarios conectados al sistema, apareciendoles única y exclusivamente a ellos y mediante una ventana emergente.


/TMWFLOW/MO_UI_BASKET_AUTHORIZ: Función utilizada en el solution manager para poder aprobar directamente el software añadido al SAP download basket de una forma rápida y directa, indicando solo la RFC del SAPOSS. (solo para solution manager)

ARCHIVFILE_SERVER_TO_CLIENT: Función que nos permite pasar ficheros del servidor donde corre la instancia SAP al cliente desde el que lancemos el saplogon. Cuidado de marcar el flag de mayúsculas/minúsculas en sistemas UNIX


ARCHIVFILE_CLIENT_TO_SERVER: Función que nos permite pasar ficheros del cliente desde el que se lanza el saplogon al servidor donde corre la instancia SAP (por supuesto solo nos dejará escribir en aquellos directorios donde nuestro usuario <sid>adm tenga permisos. Cuidado de marcar el flag de mayúsculas/minúsculas en sistemas UNIX

SAPWL_WORKLOAD_REORG: Función para sincronizar las tablas de estadísticas MONI (solo para versiones 640 y 4.6). A veces cuando realizamos copias homogéneas, nos encontramos que en la ST03N siguen apareciendo datos de servidores que aun borrando sus datos históricos siguen mostrando información. Lanzando este report se soluciona este problema. Os dejo la nota SAP que explica dicho error Note 374454 - Transaction ST03N displays servers that do not exist

TH_GREP: Función usada para hacer busquedas, pero que en versiones antiguas nos permitirá abrir una shell en sistemas unix con el usuario <sid>adm. (Solo para versiones 4.6 y 6.40, y que todavía no se aplicado el parche de seguridad, cosa que recomiendo hacer para que no dejar puertas abiertas).

Lo primero será abrirnos unas xwindows (ej. REFLECTION) y desde la SE37 ejecutaremos la funcion TH_GREP y en STRING pondremos `export DISPLAY=IP:0.0 && xterm`   sustituyendo la IP por la nuestra de nuestro PC.


Para cerrarlo deberemos parar directamente la transacción donde corre SE37, con "Stop Transaction"
Si no tenemos acceso a la SE37 podremos intentarlo desde la SM51


Y en la ventana que nos abrá, pondremos la sentencia anterior, igualmente, necesitaremos tener unas xwindows abiertas y pulsamos Find.



Leer más...
Etiquetas: , , , , ,

viernes, 21 de junio de 2013

Como renovar el certificado de nuestro saprouter

Lo primero que haremos será renombrar los siguiente ficheros local.pse, scert y cetreq ubicados en donde tengamos instalado nuestros saprouter, puesto que habrá que generarlos de nuevo.
Después nos iremos a la sapnet http://service.sap.com/saprouter-sncadd  y pulsaremos en Apply now

 

Generaremos el certificado desde el servidor del saprouter con el siguiente comando
D:\usr\sap\saprouter>sapgenpse get_pse -v -r certreq –p local.pse "CN=SAProuter, OU=000000000, OU=SAProuter, O=SAP, C=DE"
 Got absolute PSE path "D:\usr\sap\saprouter\local.pse".
Please enter PIN:
Please reenter PIN:
 Supplied distinguished name: "CN=SAProuter, OU=000000000, OU=SAProuter, O=SAP,
 C=DE"
 Creating PSE with format v2 (default)
 Generating key (RSA, 1024-bits) ... succeeded.
 certificate creation... ok
 PSE update... ok
 PKRoot... ok
Generating certificate request... ok.

 Luego abriremos el fichero cetreq y lo copiaremos en la sapnet, el cual nos devolvera el contenido ya firmado.


 y será el que tendremos que copiar en el srcert y luego importaremos con el siguiente comando. 
D:\usr\sap\saprouter>sapgenpse import_own_cert -c srcert -p local.pse
CA-Response successfully imported into PSE "D:\usr\sap\saprouter\local.pse"

D:\usr\sap\saprouter>sapgenpse seclogin -p local.pse
 running seclogin with USER="saprouter"
 Added SSO-credentials for PSE "D:\usr\sap\saprouter\local.pse"
   "CN=SAProuter, OU=000000000, OU=SAProuter, O=SAP, C=DE"

Con este comando comprobaremos que se instalo correctamente el certificado. 
D:\usr\sap\saprouter>sapgenpse get_my_name -v -n Issuer
 Opening PSE "D:\usr\sap\saprouter\local.pse"...
 PSE (v2) open ok.
 Retrieving my certificate... ok.
 Getting requested information... ok.
SSO for USER "saprouter"
  with PSE file "D:\usr\sap\saprouter\local.pse"
Issuer  : CN=SAProuter CA, OU=SAProuter, O=SAP, C=DE
Leer más...
Etiquetas: , ,

jueves, 20 de junio de 2013

Puertos SAP

Hoy os dejare una tabla bastante interesante de los puertos estándar utilizados por SAP:
Service
Port Number / Service Name
Default
Range (min-max)
Comment
Web AS (SAP Web Application Server)
Dispatcher
32NN
sapdpNN
3200
3200-3299
sapdp00-sapdp99
SAP Dispatcher, used by SAP GUI for Windows and Java
Gateway
33NN
sapgwNN
3300
3300-3399
sapgw00-sapgw99
SAP gateway, used for CPIC and RFC communication
ICM HTTP
80NN
8000
Free


The usual port for HTTP is 80. You can configure the system to use port number 80 after installation.
ICM HTTPS
443NN (convention for multiple instances)
Not active
Free
The port is not configured during installation. The usual port for HTTPS 443. If you want to use HTTPS, you must configure it manually.
ICM SMTP
25
Not active
25 (no other port generally supported by SMTP)
The port is not configured during installation. The usual port for SMTP is 25. If you want to use SMTP, you must configure it manually. Only one instance per host should offer SMTP service.
Message Server
36NN
sapmsSID
3600
sapmsC11
Free
sapms<any SID>

Only CI (central instance) Service names can be reassigned in /etc/services to an arbitrary value after installation.
Message Server HTTP
81NN
8100
Free
Only CI (central instance) Can be used to retrieve system information via HTTP
Message Server HTTPS
444NN (convention for multiple instances)
Not active
Free
Only CI (central instance) The port is not configured during installation.
Puertos Internos
Dispatcher
32NN/UDP
3200/UDP
3200-3299/UDP
Only used on local host for signaling dispatcher, never seen on the network
Gateway
33NN/UDP
3300/UDP
3300-3399/UDP
Only used on local host for signaling dispatcher, never seen on the network
ICM Admin
detected automatically
65000 or next free lower port
65000 or less
Internal communication. Automatically uses the first free port from 65000 downwards. Port accepts connections only from localhost.
Web AS J2EE Engine
J2EE Dispatcher
HTTP
5NN00
50000
50000-59900
NN = Instance number (00…99)
HTTP over SSL
5NN01
50001
50001-59901

IIOP initial context
5NN02
50002
50002-59902

IIOP over SSL
5NN03
50003
50003-59903

P4
5NN04
50004
50004-59904

P4 over HTTP tunneling
5NN05
50005
50005-59905

P4 over SSL
5NN06
50006
50006-59906

IIOP
5NN07
50007
50007-59907

Telnet
5NN08
50008
50008-59908

JMS
5NN10
50010
50010-59910

J2EE Server ( internal ports)
Server Join Port
5NN20 + x*5
50020 (server 0)
50020-59995
X = 0, 1, 2, 3, ...15 (number of server)
Server Debug Port
5NN21 + x*5
50021 (server 0)
50021-59996
X = 0, 1, 2, 3, ...15 (number of server)
Central Services for Java (Separate instance, default instance number 01)
Enqueue Server
Enque Server Port
32NN
3201
3200-3299
NN = Instance number (00…99)
Enq. Replication
33NN
3301
3300-3399

Message Server
MessageServer Port
36NN
3601
3600-3699
NN = Instance number (00…99) rdisp/msserv
HTTP
81NN
8101
8100-8199
ms/http_port
HTTPS
444NN
Not active
44400-44499
ms/https_port
Web AS Administrative Services
Start Service
HTTP Start Service
5NN13
sapctrlNN
50013
50013-59913
NN = Instance number (00…99)
HTTPS Start Service
5NN14
sapctrlsNN
50014
50014-59914

Leer más...
Etiquetas: ,
Suscribirse a: Entradas (Atom)