GPO targetting — применение политик в зависимости от разрядности OS. WMI-запросы.

Рассмотрим пример использования таргетирования (нацеливания) групповых политик в зависимости от разрядности операционной системы на примере переменной окружения SNC_LIB для SAP GUI. Определим в настройках групповой политики переменную окружения два раза, один раз для x32, второй раз для x64. В одном случае переменная будет обрабатываться при разрядности процессора x32 и указывать на папку "C:\Program Files", в другом, при разрядности x64 и указывать на "C:\Program Files (x86)".

targetting_0

Продолжить чтение »

SAP GUI отключение настроек безопасности файлов групповой политикой

Допустим, мы хотим отключить настройки безопасности файлов в SAP GUI для всех пользователей.

Для этого создаем групповую политику User Configuration > Preferences > Registry

SOFTWARE\Wow6432Node\SAP\SAPGUI Front\SAP Frontend Server\Security

REG_DWORD, значение 0 - для отключения вкладки безопасности

SAP_GUI_SEC_1

Software\SAP\SAPGUI Front\SAP Frontend Server\Security

REG_DWORD, значение 0 - для отключения вкладки безопасности

SAP_GUI_SEC_2

 

Или если это делать через файл реестра:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\SAP\SAPGUI Front\SAP Frontend Server\Security]
"SecurityLevel"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\SAP\SAPGUI Front\SAP Frontend Server\Security]
"SecurityLevel"=dword:00000000

SAP GUI, сменить тему оформления для всех групповой политикой

Допустим, мы хотим управлять оформлением SAP GUI для всех пользователей.

Для этого создаем групповую политику User Configuration > Preferences > Registry

SelectedTheme

Тот, к кому будет применена данная политика получит тему оформления SAP GUI - Blue Crystal

Список доступных тем для SAP GUI 7.4:

0x1 (Dec=1) = SAP Signature Design

0x2 (Dec=2) = Enjoy Theme (Enjoy Design)

0x4 (Dec=3) = System Dependent Theme (Enjoy Design)

0x8 (Dec=8) = Streamline Theme (Enjoy Design)

0x10 (Dec=16) = Tradeshow Theme (Enjoy Design)

0x20 (Dec=32) = Classic Design 0x40 (Dec=64) = Corbu Design

0x80 (Dec=128) = Blue Crystal (MS Windows 7 and higher)

 

Если делать это через файл реестра:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\SAP\General\Appearance]
"SelectedTheme"=dword:00000080

 

История запросов в SQLPLUS стрелочкой вверх в Linux

Хотим в Linux вызывать историю запросов в sqlplus стрелочкой вверх, как это делается в Windows:

  1. Устанавливаем пакет rlwrap доступным в вашей системе менеджером пакетов: yum install rlwrap (или apt-get install rlwrap)
  2. логинимся под пользователем, под которым хотим запускать sqlplus: su - orasm1 (например)
  3. для интерпритатора csh создадим алиас для команды: alias sqlplus "rlwrap sqlplus" (для bash - alias sqlplus="rlwrap sqlplus")
  4. запускаем sqlplus / as sysdba и радуемся

Для того чтобы алиас работал перманентно (после перезагрузки) его нужно добавить в профиль. Для систем SAP на интерпретаторе csh сделайте это вручную или с помощью следующей команды:

echo alias sqlplus "rlwrap sqlplus" >> ~/.dbenv_$HOST.csh

Или добавьте в профиль alias sqlplus="rlwrap sqlplus ~/.bashrc для интерпритатора bash.

Компании, использующие продукты SAP

Детский Мир  X5 Retail Group  М-Видео  Сбербанк Твой Дом
РЖД  РОСТСЕЛЬМАШ  Евросеть  Связной  Эльдорадо
Юлмарт  Exist  Софтлайн  МТС  Хоум Кредит
Сургутнефтегаз  Zeppelin  Уютерра THK-BP  Philip Morris
Ehrmann  Норильский никель  L'Oreal  Бахетле  Квартстрой
 Lincoln Electric  Суал  Евраз груп  Русал  Profine Rus
 Aegis Media  Castorama  Xerox  Dunlop  Мир кожи и меха
 Enter Рив Гош  Останкино  Kimberly-Clark  Hochland
 INCITY  НИЖФАРМ  ТК "МАН"  Формула Холдинг  Стройландия
 ТехноНИКОЛЬ  BEKO  Finn Flare  PPF Страхование  КазМунайГаз
 МГТС  МОЛКОМ  SABMiller  Европа Уно Трейд  СОЛНЦЕ МЕХИКО
 ROCKWOOL  MSD  NETZSCH  Ashland  Harman
 Невская Косметика  ПРОФМАКС Selgros  Посуда Центр  ФСК ЕЭС
 Мосэнерго  Росатом  ТВЭЛ  Империя Сумок  МонАрх
 Tele2  Татнефть  Самараэнерго  Ереван Сити Белорусский металлургический завод
Лаборатория
Касперского
 Лента  Аэрофлот  WikiMart.ru  Мегафон
 По другим сведениям:

Surgutneftegas
X5 Reatil Group
IDGC of Centre (МРСК)
MRSK Urals
Lebedyansky
Невская косметика (NC)
Komus
Uralsib
Mostransavto
Pension Fund of the Russian Federation
4lapy
Sunway Group
OAO Slavneft-MegionNeftegaz
Promsvyazbank
MOEK
TNK-BP
MODIS
Produkty Pitania
SUN InBev
OAO OMPK
Severstal
Tactical Missiles Corporation
Smart Value
MEKRAN
Noringa
Восток-Запад
Gorenje
Vostok-Servis
BEKO
Aeroflot
Lenta
585
Russian Railways
MVIDEO
Togas
Bezant (ТК БЕЗАНТ)
Victoria Group
Vympel NPO
Synergy
Megapolis (gkm.ru)
MKB Raduga
Велком (Velkom)
Fix-Price
Eldorado
SaratovStroySteklo
ROLF (group of companies)
Megafon
Detski mir
Svyaznoy
Rostselmash
Yuterra
Sberbank
Euroset
Rosneft
Cherkizovo group
Ulmart (Юлмарт)
Энтер.ru
KAMAZ
Lukoil
Gazprom
Tvoy Dom
Vnukovo Airlines
Norilsk Nickel
Эксист
RUSAL
Moscow Metro
Nizhpharm (STADA CIS)
Arkhangelsk Pulp and Paper Mill
JSC “Belebeevsky zavod “Avtonormal” (“BelZAN”)
Альфа Цемент
Siemens
Хохланд
ВР (БП)
EFES

 Взято из открытых источников, таких как портфолио крупнейших интеграторов.

Переход с механизма OPS$ на Oracle SSFS под Linux и Windows

Настройка Oracle SSFS:
SSFS поддерживается с версии ядра 7.20 для SAP 7.x систем для ABAP. Для Java систем SSFS не применим, вместо него придется использовать OPS$.
До SSFS связь между системой SAP (AS ABAP) и инструментов SAP, использующих интерфейс базы данных ABAP (R3trans, R3load и т.д.) с базой данных с помощью SQLNET работал через соединение OPS$ (с OPS пользователем базы данных $<SID>ADM), которое было санкционировано пользователем операционной системы sidadm. При таком подходе был организован доступ к таблице OPS $<SID>ADM.SAPUSER. Таблица содержит зашифрованный пароль для фактического подключения к базе данных SAP (имя схемыпо умолчанию).
В последующих версиях Oracle OPS$ механизм больше не будет поддерживается. С версии SAP Kernel 7.20, SAP введен новый способ безопасного хранения пароля базы данных -механизм Secure Storage in File System (SSFS). Не зашифрованный пароль для пользователя базы данных SAP больше не хранится в самой базе данных, а располагается в файловой системе в шифрованном хранилище. С внедрением ядра 7.20 как downward-compatible ядра, новый метод доступен во всех системах SAP 7.x. По соображениям безопасности рекомендуется использовать новый метод доступа. Для обратной совместимости, обычный метод соединения продолжает поддерживаться до Oracle версии 11.2 для всех систем SAP. Все системы SAP с ядром 7.20, использующие будущие версии Oracle 11g, смогут работать только с новым методом. Подключение к базе данных Oracle с использованием OPS $ механизма содержит уязвимость, которая дает возможность злоумышленнику войти в базу данных в качестве пользователя OPS$ без ввода пароля.
Ниже приведены команды с описанием, выполнив которые вы переведете систему на SSFS. Команды используют переменные окружения, поэтому если команда не срабатывает проверьте наличие нужной переменной в системе. В примере будет использоваться SID SM1.

Продолжить чтение »

Обновление Oracle 11.2 до Oracle 12.1 на системах SAP под Linux

Небольшая памятка:
- переходим на SSFS для Oracle, проверяем что работает brconnect и вызовы из db13 (правка таблицы SDBAC поле PSTRING, вместо / сделать //)
- ставим последний OPATCH, MOPATCH для вашей версии Oracle
- полностью останавливаем Oracle
- устанавливаем последний SBP для вашей версии Oracle
- запускаем скрипт постапргейда (catsbp.sql)
- проверяем: sqlplus / as sysdba
select action_time, version, comments from dba_registry_history order by action_time desc;
- ставим из oracle 12 только бинарники, без обновления базы
- прописываем переменные окружения, используя не каталоги oracle, а симлинки на них, например:

export ORACLE_HOME_SRC=/oracle/SID/112_64
export ORACLE_HOME_TGT=/oracle/SID/121

- проверяем наличие строчки в oratab:

SM1:"/oracle/SID/112_64/":Y:

- находим dbua.sap.sh, запускаем его
- обновляем базу (тут у меня была ошибка с листнером, наверно лучше пропустить его миграцию)
- правим ваш. dbenv_* (в зависимости от используемого шела) под как ORASID так и под SIDADM, в нем меняем ORACLE_HOME и тому подобное, обновление ленится это сделать само
- перелогиниваемся под пользователями для обновления переменных окружения
- пользуемся командой which sqlplus и echo $ORACLE_HOME для проверки что все смотрит на новый хоум.
- запускаем листнер - lsnrctl start
- запускаем sap - startsap
- проверяем версию в статусе системы

Так же надо не забыть обновить Oracle Client, 11.2.0.4 совместим с 12.1, поэтому это можно сделать уже в конце. Для версий более ранних нужно это сделать до запуска базы.

Ноты для информации:

SSFS:

1764043 - Support for secure storage in BR*Tools SSFS and Brtools

1639578 - SSFS as password storage for primary database connect

1622837 - Secure connection of AS ABAP to Oracle via SSFS

Гайд по обновлению:

https://websmp106.sap-ag.de/~sapidb/012 ... 21__00.pdf

Гайд по переходу на Oracle SSFS