RFC Remote logon no funciona - Destino creado con saprouter

Muchas veces te encuentras con que tienen que crearte una RFC a la cual no tienes acceso directo a la máquina destino y debes pasar por una cadena de saprouter que pones en la definición de la RFC

Cuando haces eso, el remote logon no funcionará. SAP necesita que también tenga retorno del sistema destino al origen, que con saprouter de por medio no lo hará sin hacer los siguientes pasos que te cuento ahora.

Lo primero,  debes crearte una RFC en el sistema destino con el nombre SID@BACK@ siendo el SID el del sistema origen (que llama). La configuración será poniendo el nombre de la máquina en el host y en el gateway la cadena de vuelta que tendrás que hacer igualmente con saprouter y con el puerto del gateway de tu sistema origen.

A parte deberás configurar el parámetro rdisp/use_rfc_dest_lookup = ON (por defecto estará a OFF) para que pueda hacer lookup. 

Y ya estaría. Si necesitas más info, esta nota es la que contiene el detalle 555162 - Asynchronous RFCs with dialog via SAP router

Leer más...

Como sacar APPs FIORI recomendadas cuando vamos a S/4HANA

Cuando vamos a dar el salto a S/4HANA nos interesa saber que aplicaciones fiori son las recomendadas para instalar e utilizar. Para ello SAP dispone de una herramienta desde  https://fioriappslibrary.hana.ondemand.com que nos hace dicho análisis.
Lo primero que necesitaremos será irnos a la ST03 y descargarnos en formato excel el listado de transacciones utilizardas en el rango que determinemos, lo normal es coger un mes completo.

De ese listado solo nos quedaremos con la columna de transacciones o report y guardándolo en formato csv.

Lo siguiente sera descargarnos la lista de componentes instalados en el sistema. Desde Sistema -> Status -> Component

Descargaremos la lista, quedándonos solo con las tres primeras columnas y guardándolo en formato csv.

Por último, si nuestro sistema es HANA grabaremos en formato csv el resultado de la siguiente query

select * from “_SYS_REPO” . “DELIVERY_UNITS” where vendor = ‘sap.com’ ;

Una vez, tengamos toda esta información nos iremos a https://fioriappslibrary.hana.ondemand.com y pulsaremos sobre "Get SAP Fiori App Recommendations"

Crearemos un nuevo análisis.

Seleccionaremos el profile, para ello subiremos el fichero que generamos con las transacciones.

En la siguiente pantalla seleccionaremos el producto y subiremos el fichero de componentes. En el caso de tener fiori y el backend en la misma máquina se subirá el mismo fichero en Front-end y Backend. Sino tendremos que generar dos ficheros por cada sistema para luego poder subirlo. Y por último si es un sistema HANA subiremos el resultado de la query y sino lo dejaremos en blanco.

Por último, le daremos un nombre al análisis y pulsaremos para que nos devuelva el listado de la aplicaciones fiori recomendadas.

El listado devuelto será muy útil para sacar las aplicaciones recomendadas en función del uso del sistema en el mes seleccionado en la descarga de ejecución.

Leer más...

Como meter certificado wildcard en SSL Server

Una vez tengamos el .pfx con el certificado wildcard, lo copiaremos en el servidor, por ejemplo en la ruta /usr/sap/SID/DVEBMGS06/sec/, este certificado solo lo utilizaremos para importar el certificado SSL.

Con el usuario sidadm configuraremos la variable de entorno SECUDIR y lanzaremos el comando necesario para la importación. Nos podrá pedir la password para abrirlo y luego otra por si queremos ponersela al certificado que importemos de SSL.

setenv SECUDIR /usr/sap/SID/DVEBMGS06/sec

sapgenpse import_p12 -p SAPSSLS.pse wilcard_certificado.pfx

Y ahora nos copiaremos el SAPSSLS.pse a nuestro PC y lo subiremos con la STRUST Menu PSE à Import, salvandolo después en el SSL Server (DEFAULT)

Le diremos que lo reemplace y ya tendremos el wildcard metido en el servidor.

Para que pille el certificado en la instancia concreta, le daremos a reemplazar el SSL server y le pondremos la misma cadena que el certificado firmado.

Si los certificados no son iguales, nos pondrá (Self-signed) 

Leer más...

HANA: HDBSettings.sh recoverSys.py

Bufff, hace mucho, mucho que no escribía..., pero bueno, me he propuesto sacar tiempo para ir poniendo cosillas.
El otro día al hacer una actualización del HANA me dio un error curioso de persistencia, provocado parece por la existencia de softlink en el /hana/log. Al no poder operar con ellos, aunque tuviera permisos, cancelo la actualización dejando la base de datos sin posibilidad de arrancarla.
El caso es que me toco restaurar de un backup realizado previamente en disco. Aquí os dejo el comando (HDBSettings.sh recoverSys.py [<parameters>]) empleado para realizar la recuperación.

HDBSettings.sh recoverSys.py --password=contraseña --wait --command="RECOVER DATA USING FILE ('/hana/shared/SID/HDB00/backup/data/prefijo_del_backup') CLEAR LOG"

Otros ejemplos de restauración posibles serían:

HDBSettings.sh recoverSys.py –command=”RECOVER DATABASE UNTIL TIMESTAMP ‘2018-02-01 09:30:00′”

HDBSettings.sh recoverSys.py –command=”RECOVER DATABASE UNTIL TIMESTAMP ‘2018-02-01 09:30:00’ USING LOG PATH (‘/system/backup/SID/log’) USING BACKUP_ID 1588445415345 CHECK ACCESS USING FILE”

En la carpeta python_support ubicada en /usr/sap/SID/HDB00/exe/ están todos los script de python disponibles que se pueden utilizar, en otros post os comentaré alguno.

Leer más...