SAP

THE BEST RUN SAP

bash script for the NETCAT connection test to a SAP S/4HANA system

Leave a Comment / SAP / By

The script is useful for automated monitoring of SAP system connectivity and logging connection events, making it ideal for system administrators to ensure the availability and integrity of their SAP systems. The Bash script checks the connection to a MessageServer of a SAP system instance. Here is a summary of its functionalities:

Connection Test: The script tests the nc connection to a MessageServer of a SAP system instance. It utilizes the check_connection function to perform the connection check.

Logging: The script logs the test results in two files: connectiontest.txt contains all test results, while connectiontest-failed.txt stores only failed connection attempts.

Notification on Connection Failures: In case of a connection failure, the script sends an email notification to the specified email address.

Cleanup of Old Entries: The script deletes old timestamps from the connectiontest.txt log file after 10 days to maintain file cleanliness and save storage space.

Endless Loop for Periodic Testing: The script includes a commented-out endless loop that performs connection tests at regular intervals. This feature can be enabled to continuously monitor the connection. It is recommended to set up a cronjob for this purpose.

Termination of nc Sessions: Upon completion of the script, it terminates all running nc sessions belonging to the current user.

bash script for the NETCAT connection test to a SAP S/4HANA system Read More »

SAP Security Patchday Mai 2024 | Customer Experience (CX) SAP_BASIS NetWeaver Application Server ABAP

Leave a Comment / SAP, SAP Security Patch Day / By

Am 14. Mai 2024 veröffentlichte SAP 14 neue Sicherheitshinweise und aktualisierte 3 bereits bestehende Hinweise. Diese Hinweise behandeln Schwachstellen in verschiedenen SAP-Produkten, die dringend behoben werden sollten.

Ein besonders kritischer Sicherheitshinweis betrifft SAP Customer Experience (CX) mit einem CVSS-Wert von 9,8. In CX Commerce wurden zwei Schwachstellen identifiziert. Die erste ist eine CSS Injection Schwachstelle, die es Angreifern ermöglicht, die Relative Path Overwrite (RPO)-Technik in CSS-basierten Eingabefeldern zu nutzen, was hohe Risiken für die Vertraulichkeit, Integrität und Verfügbarkeit der Anwendung darstellt. Die zweite Schwachstelle betrifft eine unsachgemäße Initialisierung in SAP CX Commerce, das Apache Calcite Avatica 1.18.0 verwendet. Diese Schwachstelle kann zur Remote Code Execution führen, da der JDBC-Treiber HTTP-Client-Instanzen basierend auf unüberprüften Klassennamen erstellt, was zur Ausführung von beliebigem Code führen kann.

Die betroffene Version von CX Commerce verwendet Swagger UI vor Version 3.23.11 und Apache Calcite Avatica vor Version 1.22.0. Die einzige Test-Erweiterung, die Swagger UI 3.20.1 verwendet, wurde vollständig entfernt und Avatica-core wurde durch ein Update von Solr auf 8.11.3 auf Version 1.23.0 aktualisiert. Der Fix für beide Bibliotheken ist im neuesten Patch, SAP Commerce Cloud Patch Release 2205.24, verfügbar.

Ein weiterer wichtiger Hinweis betrifft den SAP_BASIS NetWeaver Application Server ABAP mit einem CVSS-Wert von 9,6. Hier kann ein nicht authentifizierter Angreifer eine bösartige Datei hochladen, die bei Zugriff durch ein Opfer das System vollständig kompromittieren kann. Betroffen sind die Inhaltsrepositories “FILESYSTEM” und “SOMU_DB”, die mit der Option “Keine Signatur” konfiguriert sind. Die Korrektur implementiert eine sichere Standardkonfiguration. Diese Konfiguration gilt jedoch nur für Neuinstallationen. Nach einem Update müssen Administratoren die Änderungen manuell vornehmen. Es wird dringend empfohlen, die im Sicherheitshinweis beschriebenen Korrekturen anzuwenden.

Ein weiterer Sicherheitshinweis betrifft die SAP Business Objects Business Intelligence Platform, die anfällig für Stored XSS (Cross-Site Scripting) ist. Diese Schwachstelle ermöglicht es Angreifern, Parameter in der Opendocument-URL zu manipulieren, was erhebliche Beeinträchtigungen der Vertraulichkeit und Integrität der Anwendung zur Folge haben kann. Die benutzerdefinierten Eingabeparameter in der Opendocument-URL wurden bereinigt. Es wird empfohlen, die genannten Support Packages und Patches zu implementieren.

SAP Security Patchday Mai 2024 | Customer Experience (CX) SAP_BASIS NetWeaver Application Server ABAP Read More »

SAP HANA Housekeeping der technischen Tabellen

3 Comments / HANA, SAP / By

Durch gezieltes Housekeeping der technischen Tabellen in SAP HANA kann eine signifikante Reduzierung der TCO erreicht werden. Dies ist besonders in einem hochverfügbaren Umfeld relevant, wo jede Sekunde Ausfallzeit und jedes Gigabyte an Speicherplatz hohe Kosten verursachen können. Systematische Bereinigungen und die Optimierung der Datenhaltung sind daher nicht nur technische, sondern vor allem wirtschaftliche Maßnahmen, die die Effizienz und Wirtschaftlichkeit der SAP HANA Landschaft maßgeblich verbessern können.

Das beigefügte SQL Skript zeigt Ihnen das Potential auf und weist die jeweiligen technischen HANA Tabellen aus. Ausgehend von dem Ergebnis kann eine individuelle Housekeeping-Strategie erarbeitet werden.

SAP HANA Housekeeping der technischen Tabellen Read More »

SAP HANA Native Storage Extension mit Partitionierung der Tabelle EDID4

Leave a Comment / HANA, SAP / By

HowTo:

Wenn eine Spalte geladen wird, wird sie aus der Persistenz in den SAP HANA-Spaltenspeicher kopiert.

Entladungen sind Tabellenspaltenverschiebungen aus dem Spaltenspeicher.

In diesem SAP-Hinweis konzentrieren wir uns auf das Laden und Entladen von Spalten im Column Store. Tabellen im Zeilenspeicher werden normalerweise beim Start geladen und bleiben dauerhaft im Speicher.

Hot Data: Wird zum Speichern sehr wichtiger Daten für eine schnelle und analytische Verarbeitung in Echtzeit verwendet, die üblicherweise im DRAM (dynamisches RAM) oder PMEM (Persistent Memory) gespeichert werden.

Warm Data: Wird zum Speichern von Daten verwendet, die nicht häufig verwendet werden und nicht kontinuierlich im SAP HANA-Speicher verbleiben müssen. NSE verwaltet diese Daten als erweiterte Festplatte. Die Abfrageleistung für warme Daten kann im Vergleich zu heißen Daten geringer sein.
Kalte Daten: Werden zum Speichern von Daten verwendet, auf die selten zugegriffen wird.

SAP Native Storage Extension [NSE] – SAP HANA Native Storage Extension ist die integrierte Warmspeicherlösung von HANA. Standardmäßig sind in HANA 2.0 SP 04 und bei aktivierter SAP HANA CLOUD NSE keine weiteren Maßnahmen erforderlich, außer der Implementierung korrekter SQL/DDL-Deklarationen.

SAP HANA Native Storage Extension mit Partitionierung der Tabelle EDID4 Read More »

SAP HANA Native Storage Extension with Partition of table EDID4

Leave a Comment / HANA, SAP / By

HowTo:

When a column is loaded, it is copied from persistence into SAP HANA column store memory.

Unloads are table column displacements from column store memory.

In this SAP Note we focus on loads and unloads of columns in column store. Tables in row store are typically loaded during startup and remain in memory permanently.

Hot Data: Used to store very critical data for fast & real-time and analytical processing usually stored in DRAM [dynamic RAM], PMEM [Persistent Memory]

Warm Data: Used to store data that are not frequently used and need not reside continuously in SAP HANA memory. NSE manages this data as an expanded disk. Query performance on warm data might be reduced compared to hot data.
Cold Data: Used to store data that is rarely accessed.

SAP Native Storage Extension [NSE] – SAP HANA Native Storage Extension is HANA’s built-in warm storage solution. By default, in HANA 2.0 SP 04 & in SAP HANA CLOUD NSE is enabled, there is no different action needed aside from implementing correct SQL/DDL declarations.

SAP HANA Native Storage Extension with Partition of table EDID4 Read More »

Scroll to Top