Talk about SAP: abril 2018

miércoles, 25 de abril de 2018

Como meter certificado wildcard en SSL Server

Una vez tengamos el .pfx con el certificado wildcard, lo copiaremos en el servidor, por ejemplo en la ruta /usr/sap/SID/DVEBMGS06/sec/, este certificado solo lo utilizaremos para importar el certificado SSL.

Con el usuario sidadm configuraremos la variable de entorno SECUDIR y lanzaremos el comando necesario para la importación. Nos podrá pedir la password para abrirlo y luego otra por si queremos ponersela al certificado que importemos de SSL.

setenv SECUDIR /usr/sap/SID/DVEBMGS06/sec

sapgenpse import_p12 -p SAPSSLS.pse wilcard_certificado.pfx

Y ahora nos copiaremos el SAPSSLS.pse a nuestro PC y lo subiremos con la STRUST Menu PSE à Import, salvandolo después en el SSL Server (DEFAULT)

Le diremos que lo reemplace y ya tendremos el wildcard metido en el servidor.

Para que pille el certificado en la instancia concreta, le daremos a reemplazar el SSL server y le pondremos la misma cadena que el certificado firmado.

Si los certificados no son iguales, nos pondrá (Self-signed)

jueves, 12 de abril de 2018

HANA: HDBSettings.sh recoverSys.py

Bufff, hace mucho, mucho que no escribía..., pero bueno, me he propuesto sacar tiempo para ir poniendo cosillas.
El otro día al hacer una actualización del HANA me dio un error curioso de persistencia, provocado parece por la existencia de softlink en el /hana/log. Al no poder operar con ellos, aunque tuviera permisos, cancelo la actualización dejando la base de datos sin posibilidad de arrancarla.
El caso es que me toco restaurar de un backup realizado previamente en disco. Aquí os dejo el comando (HDBSettings.sh recoverSys.py [<parameters>]) empleado para realizar la recuperación.

HDBSettings.sh recoverSys.py --password=contraseña --wait --command="RECOVER DATA USING FILE ('/hana/shared/SID/HDB00/backup/data/prefijo_del_backup') CLEAR LOG"

Otros ejemplos de restauración posibles serían:

HDBSettings.sh recoverSys.py –command=”RECOVER DATABASE UNTIL TIMESTAMP ‘2018-02-01 09:30:00′”

HDBSettings.sh recoverSys.py –command=”RECOVER DATABASE UNTIL TIMESTAMP ‘2018-02-01 09:30:00’ USING LOG PATH (‘/system/backup/SID/log’) USING BACKUP_ID 1588445415345 CHECK ACCESS USING FILE”

En la carpeta python_support ubicada en /usr/sap/SID/HDB00/exe/ están todos los script de python disponibles que se pueden utilizar, en otros post os comentaré alguno.