检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何解决SSL证书链不完整? 如果证书机构提供的证书在用户平台内置信任库中查询不到,且证书链中没有颁发机构,则证明该证书是不完整的证书。使用不完整的证书,当用户访问防护域名对应的浏览器时,因不受信任而不能正常访问防护域名对应的浏览器。 可通过手动构造完整证书链解决此问题。
数据库SSL一致性检查 MongoDB迁移场景 表1 数据库SSL一致性检查 预检查项 数据库SSL一致性检查。 描述 检查源数据库和目标数据库的SSL是否一致,源数据库和目标数据库不能同时开启SSL安全连接,否则,会导致迁移失败。
检查目录 检查ASCS主备节点是否存在“/var/log/cluster”目录,不存在则执行以下命令创建目录。 mkdir /var/log/cluster 父主题: SAP S/4HANA高可用配置
SAP应用检查 切换完成之后,生产站点与容灾站点进行了切换,登录到切换之后的生产站点机器上面进行应用的验证,检验应用是否可以正常启动以及SAP Hardware Key是否更改。 切换完成之后,新的生产站点机器还是处于关机状态,需要手动将其开机,如果新的生产站点机器开机密码与现在
检查主备节点相互之间的SSH跳转失败 问题描述 在一台Linux操作系统的节点上,检查主备节点相互之间的SSH跳转失败,导致HA功能配置失败。 可能原因 创建节点时“登录凭证”未选择“密钥对”。 处理方法 上传秘钥文件至所需节点。 登录Jump Host,将证书私钥文件复制到“ /root/
按以下两种方法可解决此问题: 手动构造完整证书链,并上传证书。 重新上传正确的证书。 Chrome最新版本一般是支持自动验证信任链,以华为的证书为例,手工构造完整的证书链步骤如下: 查看证书并导出证书。 单击浏览器前的锁,可查看证书状况。
检查系统状态 登录SAP GUI查看应用系统状态,检查4.2.2步骤2创建的测试用户是否存在,后台作为是否为挂起状态,与周边系统集成是否正常。 父主题: 迁移上线阶段实施步骤
HTTPS证书配置提交时提示“证书链不齐全”,如何进行证书链补齐? 按照规则将所有证书填写完整,并按照证书C-证书B-证书A-根证书的顺序依次排列,可解决报错问题。 具体证书链补齐方法请参见HTTPS证书要求。 可参考网络上的证书链补齐工具。 父主题: 域名配置
校验软件完整性(Windows) 登录裸金属服务器。 以管理员权限打开cmd,执行以下命令,获取软件的Hash值。 certutil –hashfile {软件包本地目录}\{软件包名} SHA256 {软件包本地目录}:请根据实际下载目录进行替换。
主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
检查实例状态 以下演示SAP启动 在ecssap1中打开sap management console客户端 选择Sap System,Action,Start,输入密码,选择OK 点击Start 输入Administrator的用户名和密码,单击OK 等待片刻,实例全部点亮,SAP实例状态正常
检查实例状态 操作步骤 用root用户登录ECS,登录sidadm用户 su - s01adm 执行以下命令查看实例状态 sapcontrol -nr 01 -function GetProcessList sapcontrol -nr 02 -function GetProcessList
HANA到最近的状态 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Data备份后的Log备份 Log区数据 恢复SAP HANA到指定时间点(PITR) 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Da
您可结合自己的实际需求,再根据SAP HANA备份方案的优劣势,选择您的备份方案。SAP HANA备份方案的优劣势如表1所示。 表1 SAP HANA备份方案比较 特点 基于文件的备份 基于Backint的备份 基于存储快照的备份 优势 支持备份的完整性校验 支持加密 支持备份的完整性校验
backup_path和backup_archive两个目录必须是独立的,不能重复,每个目录都不能是另一个目录的子目录。请保证两个目录的磁盘空间足够存放备份文件。 为保证上传文件的完整性,同一时间段不能同时运行多个上传脚本,如果重复执行则后执行的脚本会失败。 父主题: 上传前准备
本方式需要第三方备份恢复软件的支持,可用于生产系统或非生产系统。 支持SAP HANA Backint接口的第三方备份软件请参见SAP NOTE 2031547。 客户价值 客户可结合自己的实际需求,灵活地选择第三方软件备份SAP系统,保护数据的安全性和完整性。 应用限制 具体请参考第三方软件的官方文档。
测试与演练 在搭建完迁移需要的软硬件环境之后,迁移顾问团队可以进行目标系统业务功能等方面的测试以及继续进行业务迁移的演练。 迁移演练 使用设计好的业务切换方式进行演练,确定迁移方案能够满足要求。业务切换方案的设计请参考业务切换方案部分。 业务测试 对云上目标端系统进行检查,并对关键业务流程
如何使用数据库的自身能力降低迁移的RTO。 方法一:使用SMS 要保证目标系统与源端数据保持一致,需要在进行最后一次增量同步前将源端业务暂停,其余步骤与方法一:主机迁移服务SMS中描述一致。 方法二:使用备份恢复进行迁移 在迁移方案里,备份还原方案是指的保存源系统的数据,并在目的系统进行还原。
进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,并单击“更改安全组”。 在弹出的“更改安全组”对话框中,选择指定的安全组。 单击“确定”。 设置网卡的源/目的检查 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表
码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方案。迁移过程有问题可以得到SAP的技术支持,详情请参考推荐方法一:使用System
格控制访问企业内网环境(IDC)的出方向策略,限制其仅能访问企业内网环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End
将SAP应用服务器迁移到华为云,有以下两种方法: 用方法一:主机迁移服务SMS进行迁移 用方法二:镜像导入的方式进行迁移。 我推荐使用方法一进行迁移,但是对于源端为虚拟机的情况,也可以使用方法二作为备选方案。 方法一:主机迁移服务SMS 使用SMS进行迁移的目的系统与源系统基本保持一致,迁移后目的端与源端的变化,您
与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
