当前位置:主页 > 虚拟服务器 > 安全管理 >

安全的云存储_购买_云计算和云平台

你好。这是《驯服你的SAP HANA Express》系列第二集第一季的第二篇博客。

在SE01E01中,我们看到了如何实现完全合格的XS Classic域CA签名SSL证书。

这一集将讲述如何重命名和保护XSA域的故事。

它分为两部分:重命名和加固;

您可能不会想到,微淘客,但即使您将XSA域从短域名(如vhcalhxedb)重命名为FQDNvhcalhxedb.sap.corp公司新的XSA域将被颁发与新的XSA域名匹配的新的自签名SSL证书。

这在以下SAP说明中描述:

2243019–为域提供SSL证书SAP HANA extended application services,advanced model中定义了

我们将在本博客的harden部分介绍它。

下面的博客非常准确地描述了将默认XSA域重命名为FQDN XSA域所需的步骤。请随时查阅!

以下陈述摘自部署SAPCAL HXE设备的AWS主机。除非另有说明,否则您必须是根用户;

1。重命名顺序:

首先我们需要编辑xscontroller.ini文件XSA引擎配置文件,其内容可通过cat/hana/shared/HXE/global/hdb/custom/config查看/xscontroller.ini文件.

文件内容显示默认短域名和XSA API URL(通讯下)节)。

sid hxe:/hana/shared/hxe/hdblcm#cat/hana/shared/hxe/global/hdb/custom/config/xscontroller.ini文件

【通讯】

默认域=vhcalhxedb

api\U url=https://vhcalhxedb:39030

在我的例子中,我刚刚添加了。sap公司现有短域名的域名后缀;

当然,你可能想要一个真正定制的XSA域名,比如whatevername.dummy.nodomain

我是vi编辑器(load,insert和ESC with:wq命令);请记住,如果您想放弃所做的任何更改,只需发出以下vi转义序列ESC:q!

sid hxe:/hana/shared/hxe/hdblcm#vi/hana/shared/hxe/global/hdb/custom/config/xscontroller.ini文件

1c.检查文件内容xscontroller.ini文件文件通信部分再次

sid hxe:/hana/shared/hxe/hdblcm#cat/hana/shared/hxe/global/hdb/custom/config/xscontroller.ini文件

[通信]

默认\u域=vhcalhxedb.sap.corp公司

api\U url=https://vhcalhxedb.sap.corp:39030

sid hxe:/hana/shared/hxe/hdblcm#

例如,云服务器价格,您需要创建一个xml格式的文件pwd.xml文件, 所有的密码都可以无缝执行pwd.xml文件位于同一目录中,并提供所有必需的密码,大数据时代纪录片,因此在重命名过程中不会提示我们输入密码:

您可以参阅SAP官方文档,以了解每个密码的含义。

但是当您使用SAPCAL映像:

第一个密码是您的操作系统hxeadm用户,

第二个密码是XSA管理员密码,然后是系统用户密码,然后是sapadm密码,最后但并非最不重要的是SYSTEMDB用户密码;

作为一个提醒,您在部署SAPCAL映像时设置了所有这些密码;

(例如在我的情况下,我已使所有密码等于主密码)

请确保您已停止HANA,然后再进一步

苏-l hxeadm

hxeadm@sid hxe公司:/usr/sap/HXE/HDB90>/HDB停止

hxeadm@sid hxe公司:退出

您将以root用户身份返回;

2。让我们把XSA域重命名为

sid hxe:/hana/shared/hxe/hdblcm#catpwd.xml文件|./hdblcm–action=rename\u system–nostart–skip\u hostagent\u calls–certificates\u hostmap=vhcalhxedb=vhcalhxedb.sap.corp公司–xs\域名=vhcalhxedb.sap.corp公司–从\u stdin=xml-b

SAP HANA Lifecycle Management–SAP HANA Express Edition读取\u password\u2.00.031.00.1528768600

****************************************************************************************************************

本地主机名:vhcalhxedb

系统属性:

HXE/hana/shared/HXE HDB\u单独

HDB90

版本:2.00.031.00.1528768600

主机:vhcalhxedb(数据库工作进程(工作进程)),XS Advanced Runtime Worker(XS\ U Worker))

版本:SAP HANA Express edition

插件:afl,企业正版软件,epmmds

从输入通道开始读取…

…完成。

以批处理模式运行

无法解析主机名'vhcalhxedb.sap.corp公司'

主机名vhcalhxedb.sap.corp公司无法访问。

日志文件写入"/var/tmp/hdb\u HXE\u hdblcm\u rename\u system\u 2018-12-24\u 13.17.38"/hdblcm.log文件'在主机'sid hxe'。

哇!显然,新域名需要添加到/etc/hosts中才能进行内部IP解析vhcalhxedb.sap.corp公司IP路由到/etc/hosts文件…..

sid hxe:/hana/shared/hxe/hdblcm#cat/etc/hosts

#语法:

#

##IP地址完全限定主机名短主机名

#

127.0.0.1 localhost

10.0.0.11 sid-hxe.虚拟.节点域希德hxe

10.0.0.11vhcalhxedb.sap.corp公司vhcalhxedb

sid hxe:/hana/共享/hxe/hdblcm#catpwd.xml文件|./hdblcm–action=rename\u system–nostart–skip\u hostagent\u calls–certificates\u hostmap=vhcalhxedb=vhcalhxedb.sap.corp公司–xs\域名=vhcalhxedb.sap.corp公司–从\u stdin=xml-b

SAP HANA Lifecycle Management–SAP HANA读取\u密码速成版2.00.031.00.1528768600

***************************************************************************************************************************本地主机名:vhcalhxedb

系统属性:

HXE/hana/shared/HXE HDBèu单独

HDB90

版本:2.00.031.00.1528768600

主机:vhcalhxedb(数据库工作程序(Worker),XS Advanced Runtime Worker(XS\ U Worker))

版本:SAP HANA Express edition

插件:afl,epmmds

从输入通道开始读取…

…完成。

执行前摘要:

======================

SAP HANA Express Edition

重命名参数

安装路径:/HANA/共享

源系统ID:HXE

目标系统ID:HXE

目标实例号:90

跳过所有SAP Host Agent调用:是

远程执行:ssh

不启动SAP HANA Express Edition系统,但启动服务(sapstartsrv):是

主机名:vhcalhxedb

系统用法:生产

证书主机名:vhcalhxedb->vhcalhxedb.sap.corp公司

XS Advanced App Working Path:/hana/shared/HXE/XS/App_Working

XS Advanced域名(见SAP Note 2245631):vhcalhxedb.sap.corp公司

注:SAP HANAExpress Edition系统将停止

重命名系统…

SAP HANA Lifecycle Management-数据库重命名2.3.48

重命名实例…

停止系统…

主机"vhcalhxedb"(worker,xs_worker).

停止sapstartsrv服务…

删除sapservices条目…

更新系统配置文件…

重命名实例…

创建sapservices条目…

执行xs重命名…

xsa重命名:重命名xsa SSFS DAT文件

xsa重命名:重命名xsa SSFS密钥文件

启动服务(sapstartsrv).

更新组件列表…

正在本地主机上更新SAP HANA Express Edition实例集成…

SAP HANA Express Edition系统已重命名

您可以使用以下表单向SAP发送反馈:https://vhcalhxedb:1129/lmsl/HDBLCM/HXE/反馈/反馈.html

日志文件写入"/var/tmp/hdb\u HXE\u hdblcm\u rename\u system\u 2018-12-24\u 13.19.54"/hdblcm.log文件'在主机上'sid hxe'。

您可以按如下方式显示日志文件:

sid hxe:/hana/shared/hxe/hdblcm#

cat/var/tmp/hdbhxehdblcmrenamesystem2018-12-2413.19.54/hdblcm.log文件

苏-l hxeadm

hxeadm@sid hxe公司:/usr/sap/HXE/HDB90>/HDB start

StartService

通过"rscpCInit"进行临时CCC初始化

参见sap注释1266393.

确定

确定

启动实例使用:/usr/sap/HXE/SYS/exe/hdb/sapcontrol-prot NI\u HTTP-nr 90-function StartWait 2700 2

启动

确定

StartWait

确定

hxeadm@sid hxe公司:/usr/sap/HXE/HDB90>

如果您想查看HANA DB启动进度,您可以跟踪此日志文件:

hxeadm@sid hxe公司:/usr/sap/HXE/HDB90>尾部-f/usr/sap/HXE/HDB90/vhcalhxedb/trace/xscontroller_0.log

或者您可以使用./HDB info命令

3注意事项:

在XSA重命名过程之后,我在尝试使用新的XSA域URL时遇到了以下问题,即重定向uri具有无效的域。

例如,我在尝试连接到HANA驾驶舱(端口51039):

  • 关注微信

猜你喜欢

微信公众号