检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
制可由SAP-Router访问生产环境SAP应用区、SAP-DB区指定的业务端口,入方向限制可由管理区堡垒机访问子网内服务器的管理端口(22等)。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及生产环境内部策略。 表1 网络ACL“NA
/dev/xvda 1 执行以下命令,查看到系统盘的xvda1分区已扩容成200G,数据盘没有分区,因此,无须执行growpart命令,默认大小已经是940GB。 fdisk -l 执行以下命令,扩展文件系统。 对于ext2、ext3或ext4 文件系统,使用resize2fs命令进行扩展文件系统。
管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向
Server的业务/备份平面的IP地址(例如“10.0.5.x”)与主机名的映射关系写入该文件。 将本机上的hosts文件传送到另一台NFS Server上。 命令格式如下: scp /etc/hosts 对端的IP地址:/etc/hosts 例如: scp /etc/hosts 10.0.5.102:/etc/hosts
nfs01 nfs02 ] 添加Fence SBD资源。 在主节点命令行界面,执行以下命令,进入CRM配置模式。 crm 系统回显如下: crm(live)# 执行以下命令,进入配置模式 configure 输入下列命令,完成SBD资源的添加。 primitive r_sbd stonith:external/sbd
SiteB”为备节点的命名,自行定义即可。 执行以下命令,启动SAP HANA数据库。 HDB start 查看SAP HANA系统的System Replication状态。 在主节点的命令行界面,管理员模式下,执行以下命令: hdbnsutil -sr_state 系统回显示例如下:
、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22
网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22
Installation Media 在https://support.sap.com/swdc下载相应软件 软件解压 解压swpm 如果是SAR格式压缩可以在cmd中执行SAPCAR -xvf SWPM20SP04*.SAR 将其解压到当前文件夹(可选) 父主题: SAP安装准备
操作步骤 以root用户登录SAP应用云服务器。 将配置文件中“manage_etc_hosts: localhost”内容注释。 执行以下命令,打开Cloud-Init配置文件“/etc/cloud/cloud.cfg”。 vi /etc/cloud/cloud.cfg 将配置文
登录SAP HANA主节点云服务器,在命令行界面执行以下命令,查看磁盘大小,根据大小确定磁盘挂载点,其中Data卷需要至少使用两块物理盘做LVM组卷,LVM组卷可参考通过LVM创建逻辑卷,然后格式化磁盘。 SAP HANA主备服务器的SBD卷不需要格式化。 查看各个磁盘的UUID并且将其挂
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
P]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
si_device/”路径下的文件夹,执行lsscsi命令获取。 命令示例: echo 1 > /sys/class/scsi_device/2:0:0:0/device/rescan & 刷新完成后,执行以下命令,再次查看云硬盘分区信息。 fdisk -l 回显类似如下信息:
K等信息,为避免密钥泄露,.obsutilconfig默认为隐藏文件,您可以在运行obsutil命令的用户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。 ./obsutil ls -s 根据回显结果,检查配置结果: 如果返回结果中包含“Bucket
安装hioadm工具,执行hioadm info -d /dev/nvme1n1命令确认损坏的SSD卡并更换新的SSD卡,假设检查出损坏的盘符为“/dev/nvme1n1”。 执行mdadm --manage /dev/md0 --remove /dev/nvme1n1命令移除损坏的盘符。 执行mdadm --manage
络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
