내 밥벌이

1.  PAM ?

•  리눅스에서 사용하는 인증 모듈로써 사용자의 사용 권한 ( 접근, 패스워드 등 )을 제어하는 모듈이다.
• PAM 사용 이전에는 자체적으로 로직을 구현하거나, 별도의 접근제어 툴을 사용하여 접근, 명령어, 원격접속 등의 관리를 수행했다.
• PAM 모듈은 소프트웨어 개발, 인증 및 안전한 권한 부여 쳬계를 분리하고자 하는 목적으로 만들어졌기 떄문에, 인증을 위한 로직을 직접 만들 필요가 없고,
  passwd 파일을 열람하지 않아도 돼  시스템을 더욱 안전하게 운영할 수 있게 됐다.

2.  기존 인증 vs PAM 인증

• 응용프로그램 자체적으로 사용자 인증 과정

• PAM 모듈을 통한 사용자 인증 과정

3.  PAM 기본 구조

-  Module Type

• 모듈 타입 필드는 PAM에 어떤 종류의 인증을 사용할 것인지를 지정하는 필드이다.

-  Control Flag

• PAM에서 사용되는 모듈들이 결과에 따라 어떤 동작을 해야하는지 결정하는 필드

-  Module Name

• 사용하고자 하는 모듈의 경로와 이름을 지정하는 필드로 PAM 모듈은 대부분 /lib/security 또는 /etc/pam.d 디렉터리에 위치한다.

-  Module Arguments

• 모듈에게 전달 되는 인수로, 각각의 모듈은 각각의 인수를 가지고 있다. 모듈마다 인수가 필요할 수 도, 아닐 수도 있다.

4.  PAM 인증 과정 예시

 - su 명령어 사용을 위한 PAM 인증 과정

 -  tmpuser에서 root 계정으로 전환을 위해 su 명령어를 사용하면 /etc/pam.d/su 파일을 확인한다.

 -  /etc/pam.d/su 파일의 첫 구문은 root 계정일 경우 인증을 무조건 허용하는 pam_rootok.so 모듈을 확인한다.
 -  tmpuser는 root가 아니기 때문에 다음 구문 실행

 -  요청자 ( tmpuser )가 wheel 그룹에 속한 사용자 인지, pam_wheel.so 모듈을 확인한다.
 -  해당 Control Flag는 required이기 때문에 요청자가 wheel group에 속하거나 그렇지 않더라도 다음 구문을 무조건 실행한다.
 -  "required" control flag를 사용하게 될 경우, 모듈 인증 성공 / 실패 여부와 상관 없이 다음 구문을 실행하기 때문에 사용자 입장에서는
    에러 발생 원인을 특정할 수 없어 보안상 이점이 있다.

 -  system-auth 파일을 확인하여 사용자에게 패스워드를 입력하라고 질의한다. ( 위 3번의 required flag로 인해 해당 과정은 무조건 거치게 된다 )

✓ try_first_pass : 이전 모듈에서 입력 받은 패스워드가 있을 경우, 해당 패스워드로 먼저 인증을 시도하고, 이전에 받은 패스워드가 없을 경우 새로 입력 받는다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

참조 : https://goddoeun.tistory.com/m/5

1. SCP ( secure copy )

  - ssh를 이용해 네트워크로 연결 된 호스트 간 원격으로 파일을 주고 받을 수 있는 명령어
  - ssh와 동일한 포트를 사용하기 때문에, 목적지 서버의 22번 포트 ( SSH Port )가 개방 돼 있어야 한다.
  - 리눅스 서버간 전송 이외에도 원도우 환경에서도 리눅스 서버와 scp를 이용한 파일 전송이 가능하다.

2. 로컬 서버 ( 접속 서버 ) -> 원격 서버 파일 전송

  - 예시 원격 IP : 10.111.123.124

• 단일 파일 전송

# scp man 
scp [옵션] [전송 파일] [유저명]@[원격 서버 IP]:[목적지 경로]

# 사용 예시
scp test.txt root@10.111.123.124:/test

• 복수 파일 전송

# scp man
scp [옵션] [전송 파일1] [전송 파일2] [유저명]@[원격서버 IP]:[목적지 경로]

# 사용 예시
scp test1.txt test2.txt root@10.111.123.124:/test

• 폴더 ( 여러 파일 포함 ) 전송

# scp man
scp -r [전송 디렉터리 이름] [유저명]@[원격서버 IP]:[목적지 경로]

# 사용 예시
scp -r testdirectory root@10.111.123.124:/test

• 옵션

3. 원격 서버 -> 로컬 서버 ( 접속 서버 ) 파일 전송

  - 예시 원격 IP : 10.111.123.124

• 단일 파일 가져오기

# scp man
scp [옵션] [원격지 서버 IP]:[전송 파일] [받는 위치]

# 사용 예시
scp root@10.111.123.124:test.txt /test

• 복수 파일 가져오기 ( 파일들을 " " 로 묶어주어야 된다 )

# scp man
scp [옵션] [원격지 서버 IP]:"[전송 파일1][전송 파일2]" [받는 위치]

# 사용 예시
scp root@10.111.123.124:"test1.txt test2.txt" /test

• 폴더 ( 여러 파일 포함 ) 전송

# scp man
scp [옵션] [원격지 서버 IP]:[전송 디렉터리 이름] [받는 위치]

# 사용 예시
scp root@10.111.123.124:/testdirectory /test

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. HANA DB

  - HANA는 기술 지원 및 유지보수의 종료일 없이, 제품에 대한 지원을 제공하지만, 패치 종료 시점인 EOM ( End of Maintenance)을 가진다.
  - The two versions referred to are HANA DB 1.0 and HANA DB 2.0
    HANA DB는 1.0과 2.0으로 구분 지을 수 있다.
  (1) HANA 1.0

• The HANA 1.0 database will reach end-of-maintenance in June 2021.
  HANA 1.0의 경우 2021년 6월부로 EOM 됐다.

  (2) HANA 2.0

• New capabilities are introduced twice a year, every time a new SAP HANA Support Package Stack ( SPS ) is released.
  신규 HANA Support Package Stack ( SPS )가 배포 될 때마다, 일년에 두 번 새로운 기능이 도입된다.
  
  ✓ SPS ? HANA의 패치셋 버전으로, 주요 기능 업그레이드 및 Bug Fix가 포함돼 있다.
  ✓ Revision ? HANA의 SPS의 하위 개념인 Minor 패치 버전이다.
  
  
• SAP is providing bug fix and security patches for every SPS between RTC of the next and the first subsequent SPS.
  SAP는 처음과 다음 SPS의  RTC 사이의 모든 SPS에 대한 버그 픽스와 보안 패치를 제공한다.
  
  
• Starting with SAP HANA 2.0 SPS000, SAP will not explicitly declare a DSP anymore.
  DPS status is automatically given with RTC of a new SPS.
  새로운 SPS의 RTC에 따라 DPS 상태가 자동으로 부여된다. ( HANA 2.0부터 DPS 상태를 명시해주지 않는다. )
  
  ✓ RTC ( Release to customer ) ? 고객에게 Release 된 시점으로 신규 SPS 발표 / 적용 가능 시점으로 볼 수 있다.
  ✓ DPS ( Datacenter Service Point ) ? SPS Revision 중 SAP로부터 보장 받은 안정적인 SPS 버전

  (3) HANA 2.0 SPS Release

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

 
참고 : https://blogs.sap.com/2020/07/29/understanding-sap-versions/
https://blogs.sap.com/2016/11/23/sap-hana-2.0-revision-strategy/

1. ECC vs S/4 HANA

  - ECC ( ERP Central Component )

• It can operate on any database, including third-party and more recently, HANA
  최근의 HANA를 비롯한 어떤 종류의 DB와 함께 사용할 수 있는 버전
• New version of ECC are not being released and it is expected that customers will transfer their systems over to S/4HANA.
  ECC 최신 버전은 현재 나오고 있지 않으며, 점차 S/4HANA로 전환될 추세라고 볼 수 있다.

-  S/4HANA

• S/4HANA is short for SAP Business Suite 4 HANA. As the fourth version of the SAP Business Suit, It is the latest offering from SAP
  S/4HANA는 SAP Business Suit 4 HANA로서 SAP에서 지원하는 최신의 버전이다.
• It runs only on the HANA database, which is an in-memory database developed and tuned by SAP for faster performance and real-time reporting.
  빠른 성능과 실시간 reporting을 제공하는 In-memory database인 HANA에서 사용 가능하다.

2. ECC Versions

  - This is the predecessor for SAP S/4HANA. As a result ECC 6.0 EHP 618 is the final release.
    S/4 HANA의 이전 버전으로, ECC 6.0 EHP 618이 마지막 release version 이다.

  - 버전 확인을 위해 아래의 절차를 따르면 된다.
    ( SAP 접속 -> System -> Status -> Component -> Installed Product Versions )

  - ECC release strategy

3. S/4HANA Versions

  - S/4HANA is offered on two different platforms : On-Premise or Cloud.
    S/4HANA는 온프라미스와 클라우드라는 두가지 플랫폼에서 제공된다.

  - On-Premise is located on your organization's own servers and managed in-house. It has an annual innovation cycle with several smaller updates each year.
    온프라미스는 조직 내 서버를 가지고 관리하며, 매년 몇 차례 작은 업데이트가 제공된다.

  - 온프라미스의 경우 2020년 까지는 출시된 연도와 월 ( YYMM )을 이용해 버전을 명명했지만, 2020년 10월부터 연도 ( YYYY ) 로 버전을 명명한다.
    (ex. S/4HANA 1909는 19년 9월에 출시된 버전 & S/4HANA 2022는 22년에 출시된 버전 )

  - S/4HANA On-Premise also has several updates for each version per year.
    These updates will either be Feature Pack Stacks (FPS) for new features or Support Pack Stacks (SPS) for bug fixes.
    S/4 HANA 온프라미스의 경우 매년 각 버전에 대한 여러 업데이트를 제공한다.
    해당 업데이트는 2번의 FPS ( 새로운 기능 )과 Bug Fix에 관한 여러 SPS를 제공한다.

  - Cloud is hosted externally on SAP's servers and maintained by SAP. It has a quartely innovation cycle.
    클라우드는 SAP에서 서버를 보유 및 관리해주고 분기별 업데이트 주기를 가진다.

  - 클라우드의 버전은 연도와 월 ( YYMM )을 이용해 명명한다.

  - 버전 확인을 위해 아래의 절차를 따르면 된다.
    ( SAP 접속 -> System -> Status -> Component -> Installed Product Versions )

  - S/4HANA release stragegy

참조 : https://blogs.sap.com/2020/07/29/understanding-sap-versions/

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

SAP Application Server의 작동 순서는 아래와 같다.

0. SAP start and stop procedure

  - The instance is started by the sapstartsrv process, and not directly by the start service sapstart.
    Instance는 sapstartsrv process에 의해 시작되며, sapstart service에 의해 직접적으로 실행되지 않는다. ( 안된다라기 보다 않는다의 개념 )

  ✓ You can also still use startsap and stopsap scripts to start and stop the instance ( standard procedure in older release )
     오래된 버전에서는  startsap 혹은 stopsap을 여전히 사용할 수 있다.

  - 해당 스크립트들은 /usr/sap/SID/SYS/exe/us 하위 경로에서 확인 할 수 있다.

1. OS boot -> /etc/init.d/sapinit

  - SAP 설치시 /etc/init.d 경로에 sapinit 스크립트가 설치되고, OS 부팅시 /etc/init.d에 있는 스크립트들이 실행된다.
  - sapinit script를 통해 sapstartsrv가 실행되며, 해당 프로세스는 AP 구동에 필요한 process들의 부모 프로세스가 된다.

  - sapinit은 또한, /usr/sap/sapservices 파일을 읽어오는데 해당 파일에는 instance별 라이브러리 정보를 가지고 있다.

2. sapinit -> process run

  - sapinit이 실행되면 크게 아래의 SAP 시스템 프로세스가 실행된다.

• /usr/sap/hostctrl/ 하위의 Host Agent
• /usr/sap/SID/ASCS<##> 하위의 ASCS
  
  - ASCS는 Enqueue server와 Message server로 구성된 SAP Instance이다.
• /usr/sap/SIC/D<##> 하위의 PAS
  
  - PAS는 실제 서비스 구동에 필요한 Instance이다.

3. SAP AP Start sequence

  - 위의 순서를 정리하면 다음과 같다.
  - OS boot -> /etc/init.d/sapinit -> sapstartsrv -> Host Agent / ASCS / PAS

참조 : https://continuetochallenge.tistory.com/115

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. SAP Application server port

  - SAP가 설치된 서버의 /etcc/services 파일을 확인하면 포트에 대한 정보를 얻을 수 있다. 아래의 5개의 포트는 SAP Application server에 주로 사용하는 포트이다.

- 32<##> port : SAP GUI를 이용해 SAP 서버에 접속 할 수 있다.
- 33<##> port : RFC를 이용해 SAP 서버에 접속 할 수 있다.
- 36<##> port : Message server에 연결 할 수 있는 port로, 일반적으로  ASCS instance를 가진 port이다. ( ex. ASCS instance가 1인 경우 3601 port 오픈 필요 )
 - 80<##> port : ICM HTTP ( Internet Communication Manager HTTP ) 를 사용할 수 있다.
 - 443<##> port : ICM HTTPS ( Internet Communication Manage HTTPS )를 사용할 수 있다.

✓ ICM ? SAP GUI와 다르게 사용자가 크롬이나 IE 같은 Web Browser로 접속하게 되면 ICM에 먼저 접속하고 사용자의 요청을 Dialog Work Process에 전달 한다.

2. SAP Router Port

 - AP server <-> SAP Router 연결을 위해 3299번 Port 를 사용한다.

 ✓ SAP Router ? 2023.02.01 - [SAP BC] - # SAP Router

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

HANA DB의 작동 순서는 아래 그림과 같다.

1. OS Boot -> /etc/init.d/sapinit

  - During linux startup ( OS Boot ) by default it starts the process listed under /etc/inid.d, our sapstartsrv is part of this process.
    OS가 부팅되는 동안, /etc/init.d에 있는 프로세스들이 실행되는데, sapinit script를 통해 sapstartsrv 프로세스가 실행된다.

  ✓ sapinit script ? /usr/sap/sapservices 파일을 읽어와 인스턴스 별 라이브러리 정보를 가져오고 sapstartsrv 실행 스크립트를 포함하고 있는 스크립트

  ✓ sapstartsrv ? SAP 시스템에서 필요로 하는 프로세스들의 부모 프로세스 역할을 한다.

2. /etc/init.d/sapinit -> sapstartsrv

  - Once the sapstartsrv is running, it can take command to start to or stop the HANA system.
    sapstartsrv가 실행되면 HANA system을 실행시키거나 중지 할 수 있다.

  - Sapstartsrv can also be used to read log or trace file. SAP HANA studio uses both sapstartsrv and SQL connection to determine the system status.
    sapstartsrv는 log 혹은 trace 파일을 읽는데 사용할 수 있고, HANA studio는 sapstartsrv와 SQL Connection을 이용해 시스템의 상태를 확인한다.

3. Sapstartsrv -> HDB daemon

  - Sapstartsrv trigger the startup of HANA daemon processm this is start all the process that responsible for starting all HANA core defined in HDBdaemon.ini
    sapstartsrv는 HANA Daemon 프로세스를 실행시키는 트리거 역할을 하며, Damon 프로세스는 HDBdaemon.ini 파일에 정의된 HANA의 중요한 프로세스들을 모두 실행한다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. systemd 란?

  - systemd는 부팅부터 서비스 관리, 로그 관리 등 시스템 전반적인 영역에 있는 프로세스이다.
  - 즉, OS 부팅시 systemd가 1번 프로세스로 실행되어, 모든 프로세스의 직간접 부모 데몬으로 OS에 필요한 다른 데몬들을 init 해주는 역할을 한다.

   ✓ Daemon ( 데몬 ) ? 2023.02.07 - [LINUX] - # [Linux] Daemon (데몬)

   ✓ 이전에는 init 프로세스가 PID 1을 차지하고 해당 역할을 해주었지만, init의 단점을 개선한 systemd가 그 역할을 대신한다.
       ( 병렬로 처리되어 부팅 속도가 증가되는 것 외에 다양한 기능 제공 )

2. systemctl 이란?

  - OS 부팅과 동시에 네트워크 요청, 하드웨어 동작 등 시스템단에서 필요한 작업을 백그라운드 처리하는 데몬이 필요하고, 이러한 데몬들은 service 파일로 설정돼 실행된다.
  - systemctl 명령어는 systemd를 사용하게 되면서 service 명령어를 대신해 service daemon들을 관리하는데 사용된다.

  ✓ service ? Linux OS가 부팅되었을 때 생성되어 종료될 때까지 실행되는 Process 및 설정 파일을 의미하며,
      /usr/lib/systemd/system 디렉토리에 .service라는 파일로 존재한다.

3. systemctl 명령어

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. Daemon (데몬) 이란?

  - 리눅스 시스템이 처음 기동 될 때 실행되거나 특정 요청이 오면 대응할 수 있도록 메모리에 대기중인 백그라운드 프로세스이다.

  - 일반적으로 1번 프로세스 init ( PID =1 )이 실행되고, 데몬 프로그램의 명칭은 보통 'd'로 끝난다. ( ex. httpd, ftpd ... )

2. Daemon Type - 데몬 종류

  (1) standalone

• 독립적으로 실행되며, 요청에 의해 실행되기 때문에 메모리에 항상 대기하는 데몬 방식
• 메모리에 항상 대기하기 때문에 요청에 대한 응답속도가 빠르지만, 백그라운드로 항상 대기하기 때문에 메모리 효율이 좋지 않다.
• 사용자 웹 서비스 요청의 경우 매우 빈번히 일어나기 때문에 'httpd'와 같은 웹 서버 데몬은 standalone 방식으로 실행한다.
• 해당 프로세스들은 /etc/init.d ( =/etc/rc.d/init.d )에 위치하고 있으며, 해당 폴더에는 standalone 방식으로 데몬 구동이 가능한 스크립트가 존재한다.

  (2) inetd type daemon

• inetd 라는 특별한 데몬에 의해 간접적으로 실행되는 데몬 방식으로, 현재는 보안상의 이슈로 xinetd로 수정되어, 슈퍼데몬으로 불리기도 한다.
• 사용자 요청이 들어오면 xinetd이 해당 요청을 분석해 필요한 데몬을 실행시켜 응답하는 방식으로 응답속도는 standalone보다 느리지만 메모리 효율이 좋다.
• xinetd의 설정 파일은 /etc/inetd.conf이며, 각각의 서비스에 해당하는 세부 설정들이 정의돼 있다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

✓ SAP Router 란?

2023.02.01 - [SAP BC] - # SAP Router

1. SAP Router Stop

  - C:\usr\sap > saprouter -s

2. 기존  SAP Router 인증서 파일 백업

  - certreq / cred_v2 / local.pse / srcert 파일 백업

3. OS Level에서 인증서 Request 생성

  - SAP Support Portal -> Access My launchpad -> SAProuter Certificate

  - C:\usr\sap\saprouter > sapgenpse get_pse -v -a sha256WithRsaEncryption -s 2048 -r certreq -p local.pse "CN="********, OU=0000123456, OU=SAProuter, O=SAP, C=DE"

4. 인증서 생성

  - (C:\usr\sap) certreq 파일 내 request 내용 복사 ( Begin ~ End )

  - certreq 파일 내용 SAP Service에 붙여넣기 -> Request Certificate -> C:\usr\sap 내 srcert 증명서 값 교체

5. 인증서 적용

  - C:\usr\sap > sapgenpse import_own_cert -c srcert -p local.pse
    [ SAP Router 서버에서 증명서 설치 명령어 ]

  - C:\usr\SAP > sapgenpse seclogin -p local.pse -O hostname\localuser
    [ 설치된 증명서를 기반으로 cred_v2 file 생성을 위한 명령어 ]

6. 인증서 등록 확인

  - C:\usr\sap > sapgenpse get_my_name -v -n Issuer
    [ 라우터 확인 명령어 ]

  - C:\usr\SAP > sapgenpse get_my_name -n validity
    [ SAP Router Validity check 명령어 - 해당 명령어를 통해 유효기간 확인 가능 ]

  - SAP Support portal 상 인증서 갱신 여부 확인

7. 인증서 정상 등록 확인

 - C:\usr\sap > saprouter_start
   [ 라우터 기동 ]

  - C:\usr\sap > saprouter -l
   [ 라우터 작동 여부 확인 명령어 ]

  - SAP Support Portal에서 Router Connection 설정 및 테스트

  - SAP Notes 다운로드 : T-code - SNOTE >> NOTE 2424539 ( TEST NOTE ) 다운로드

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. SAP router란?

  [ SAP Support portal 에서의 정의 ]

• SAP Router is a software application that provides a remote connection between customers network and SAP
• SAP 라우터는 SAP와 고객의 네트워크를 원격 연결 할 수 있도록 한다.

    ✓ 개인적인 생각으로는 위 정의가 SAP Router를 사용하는 가장 큰 이유인것 같다.

  [ 일반적인 정의 ]

• SAP Router is an SAP Program which behave as an intermediate station or proxy between SAP system and external networks.
  SAP 라우터는 SAP system과 외부 네트워크 사이에서 중개소 혹은 프록시와 같은 역할을 하는 SAP 프로그램이다.
• It control the access to our network and protects our SAP network against unauthorized access.
  SAP 라우터는 네트워크 접근을 컨트롤 하고 허가되지 않은 접속으로 부터 SAP network를 보호한다.

2. SAP Router 이점

  - Improve network security. e.g by using a password or by only allowing encrypted connections from known sources.
    패스워드를 사용하거나, 알려진 소스의 암호화 된 연결을 허락해 네트워크 보안을 향상 시킬 수 있다.

  - Control and log the connections to your SAP system.
    SAP system의 접속 로그 및 컨트롤이 가능하다.

  - Set up an indirect connection when programs involved cannot communication with each other due to network configuration.
    네트워크 구성으로 인해 프로그램간 통신이 불가능한 경우 간접 연결을 통해 통신할 수 있도록 한다.

  - Increase performance and stability by reducing the SAP system workload within a local area network (LAN) when communicating with a wide area network (WAN).
    WAN과 통신할 때 SAP 시스템을 사용하는 LAN 내의 부하를 줄임으로써 성능과 안정성을 향상시킬 수 있다.

3. SAP Router 사용

  - Your network (LAN) using a firewall as protection against access from outside.
    아래는 외부의 접근으로 부터 보호하기 위해 방화벽을 사용하는 네트워크 구성으로

  - SAP Router runs on the firewall hosts, and servers as a "gate" to your network. This gate is only opened for connection you specify.
    SAP Router는 방화벽 호스트에서 실행되며, 명시된 접속에 대해서 열리는 gate로서의 역할을 한다.

  - At least one SAP router installed within DMZ which is connected to the internet.
    적어도 하나의 SAP Router는 인터넷이 연결된 DMZ 내에 설치된다.

  - This is often useful if, for example is a supoort connection from SAP to your SAP system that SAP staff use to access your system in the case of problems.
    SAP system에 문제가 발생할 경우 SAP 직원이 해당 Router를 이용해  system에 접근하는 역할을 한다. (내가 생각하는 Router 사용의 가장 큰 목적)

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

출처 : https://blogs.sap.com/2012/05/22/whats-new-in-sap-netweaver-73-a-basis-perspective/  

1. SM04

  - T-code SM04 show the list of the users which are logged on to the instance in which are currently logged in.
    The total number of users and sessions are given at the bottom of the list.
    SM04는 현재 해당 Instance에 로그온 된 사용자들을 보여주는 T-code 이다. 유저의 수와 세션 정보를 보여준다.

2. AL08

  - T-code AL08 show the list of all the users who are logged on the system globally or for all the instance in the system which are active.
     AL08은 실행중인 시스템의 모든 인스턴스에 로그온 된 사용자 리스트를 보여주는 T-code 이다.

3. SM04 vs AL08

  - 두 T-code 간의 가장 큰 차이는 현재 Instance에 로그온 된 사용자를 보여주는지, 시스템의 모든 Instance에 로그온 된 사용자를 보여주는지에 대한 것인지 이다.

  - 만약, 특정 사용자를 Log off 시키고 싶은 경우 AL08에서 유저가 어떤 Instance에 접속 중인지 확인 후, SM51에서 해당 Instance로 접속해 SM04에서 로그아웃 시키면 된다.

4. 사용자 로그아웃 시키기 ( User logout )

  (1) T-code : AL08을 이용해 로그아웃 시키고자 하는 유저가 어떤 AP Instance에서 접속 했는지 확인

  (2) T-code : SM51을 이용해 접속 된 AP Instance로 Switch

  (3) T-code : SM04 실행 후, 로그아웃 시키고자 하는 User 검색 후 Check -> User -> Log Off Users -> Local or System-wide 선택

• Local : 선택 된 User에 의해 열린 Session에 대한 로그아웃
• System-wide : 시스템에 의해 동일 클라이언트에 있는 동일 User에 대해 모두 로그아웃

    ✓ SM04에 User명을 검색했을 때, 동일한 유저 명으로 여러개의 세션이 있는 것을 확인할 수 있다.
        하나씩 로그아웃 하고 싶으면 로컬 로그아웃, 한번에 하고 싶으면 System-wide 로그아웃 진행

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. Profile 이란?

  - SAP Profiles are operating system files that contain instance configuration information.
    SAP profile은 인스턴스 정보를 가지고 있는 운영 시스템 파일이다.

  - SAP system can consist of one or more instances. Individual configuration parameters can be customized to the requirements of each instance.
     SAP 시스템은 하나 이상의 AP server instance로 구성되어 프로파일 내 파라미터를 필요에 따라 구성 할 수 있다.

  - There are 3 types of profiles in SAP
    SAP에는 아래와 같이 세가지 종류의 프로파일이 있다. ( 이번 포스팅에서는 Default / Instance profile에 대해 다룰 예정 )

• Start profile
• Default profile ( i.e DEFAULT.PFL - 일반적으로 시스템 프로파일로 불린다.)
• Instance profile

2. DEFAULT.PFL

  - This profile exists uniquely in an SAP R/3 system. It means if there are 5 application servers in an SAP system, even then there will be only one DEFAULT.PFL file.
    해당 프로파일은 시스템 상에 고유하게 존재하며, 여러개의 AP 서버가 존재하더라도 오직 하나의 DEFAULT.PEL을 가진다.

  - It contain system-wide settings which include
    해당 프로파일은 아래와 같은 시스템의 전반적인 세팅 정보를 가진다.

• Name of the SAP system
• The database system
• Name of the enqueue server

  - Each SAP R/3 instance to be started reads this profile first. The information specified in this profile is very vital for the functioning of the SAP system.
     각각의 SAP instance는 기동시 해당 프로파일을 우선적으로 읽는다. 해당 프로파일에 설정된 정보는 SAP 시스템에 필수적인 역할을 한다.

3. Instance profile

-  Instance profile is specific to an instance. if there are 5 application server, each will have profile with the setting specific to an instance.
    인스턴스 프로파일은 각 인스턴스별로 가지게 된다. 만약 5개의 어플리케이션 서버를 가진다면, 각각의 설정은 자신의 인스턴스 파일을 따라간다.

  - The runtime environment of the instance is configured in the instance profile.
     인스턴스 프로파일은 각 인스턴스의 런타임 환경에 대해 정의한다.

  - In Instance profile parameters specific to an instance can be set like auto_gui_logout_time, number of work process, etc
    인스턴스 프로파일에 명시된 파라미터를 통해 인스턴스 별 GUI 자동 로그아웃 시간, 워크 프로세스의 개수 제한 등등의 설정을 할 수 있다.

4. Read and Assign sequence of SAP profiles

  - SAP 시스템이 시작되는 동안 SAP profile이 읽히는 순서는 다음과 같다.

• Start Profile -> Default Profile -> Instance Profile

  - SAP 커널 소스 코드는 시스템 표준 기본값을 가지고 있으며, 해당 값은 DEFAULT.PFL에 의해 Overwrite 되고, 다시 Instance profile에 의해 한번 더 정의된다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. Dialog work process Memory allocation

  -  Dialog work process memory alocation sequence

  ✓ Allocation strategy ? 
     work process가 PRIV Mode로 들어갈 경우 트랜잭션이 종료될 때 까지 사용자와 연결이 유지된다.
     이 경우 SAP 성능 저하를 야기할 수 있기 때문에 메모리 할당 전략을 통해 이를 해결할 수 있다,

  (1) The roll area

• Roll area는 ztta/roll_first parameter에 정의된다. ( SAP-Kernal < 7.40 )
• 일반적으로 ztta/roll_first는 1로 설정되어 롤 메모리에 할당된다.
• 초기에 할당된 roll area가 충분하지 않은 경우 Extended memory를 사용한다.

  (2) Extended memory

• Extended memory는 em/initial_size_MB parameter에 정의된다. ( 사용 가능한 Extended memory 양 )
• Dialog work process에 할당 가능한 Extended memory는 ztta/roll_extension_dia에 정의 된다.
  ( 사용자의 Dialog work process가 사용할 수 있는 한계라고 볼 수 있다. )
• Extended memory가 충분하지 않은 경우 The rest of roll area를 사용한다.

  (3) The rest of roll area

• The rest of roll area는 ztta/roll_area parameter에 정의 된다. ( SAP-Kernal < 7.40 )
• The rest of roll area = ( ztta/roll_area - ztta/roll_first ) 이다.
• The rest of roll area가 충분하지 않은 경우 Heap memory ( Private memory )를 사용한다.

  (4) Heap memory

    -  SAP system은 Heap memory를 사용할 수 있도록 Dialog work process를 PRIV Mode로 전환하고,
       아래의 3가지 상황이 발생하기 전까지 Heap memory 사용이 가능하다.

• abap/heap_area_dia parameter에 정의된 Dialog work process의 Heap memory 사용량 한계 도달
• abap/heap_area_total parameter에 정의된 Application Heap memory 사용량 한계 도달
• 호스트 시스템의 swap space 혹은 운영체제의 address space가 한계에 도달

2. Non Dialog processes memory allocation

  -  Non-Dialog processes ( batch, spool, update processes and so on ) memory allocation sequence

  ✓ Dialog process와 달리 Non-Dialog processes는 Platform별 차이가 존재한다,
      본 포스팅에서는 windows NT를 제외한 Platform에서의 sequence이다.

  (1) The roll area

• Roll area는 ztta/roll_area에 정의된다. ( SAP-Kernal < 7.40 )
• 초기에 할당된 roll area가 충분하지 않은 경우 Heap memory를 사용한다.

   (2) Heap memory

    - Non-Dialog processes는 아래의 3가지 상황이 발생하기 전까지 heap memory 사용이 가능하다.

•  abap/heap_area_nondia parameter에 정의된 Non-Dialog work processes의 heap memory 사용량 한계에 도달.
• abap/heap_area_total parameter에 정의된 Application heap memory 사용량 한계에 도달.
• 호스트 시스템의 swap space 혹은 메모리 할당 운영체제가 한계에 도달.

  (3) Extended memory

• Extended memory는 em/initial_size_MB parameter에 정의된다. ( 사용 가능한 Extended memory 양 )

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

SAP User Type은 총 5가지로 용도에 맞게 설정해 사용하면 된다.

1. Dialog "A"

  -  사용자에 의해 일반적으로 사용되는 유저 타입으로 SAP GUI를 통해 로그인이 가능하다.
  -  로그인 시, 만료일자 및 초기 패스워드를 체크한 뒤, 비밀번호를 변경할 수 있는 옵션을 제공한다.
  -  파라미터 설정에 따라 다중 사용자 로그인 가능 여부가 결정된다.

  ✓  다중 로그인 관련 파라미터

• login/disable_multi_gui_logon : Default가 0일 경우 멀티 로그인 가능 / 1일 경우 멀티 로그인 불가능

• login/multi_login_users : 멀티 로그인을 막을 경우 예외적으로 허용하는 User list parameter

2.  SYSTEM "B"

  -  내부 시스템 프로세스 ( Background ) 혹은 시스템 관련 프로세스 ( TMS, ALE, workflow, CUA )들이 사용하는 
     계정으로 SAP GUI를 통해 로그인이 불가능 하다.
  -  SYSTEM 계정의 경우 비밀번호 만료일자가 없고, 관리자에 의해서만 비밀번호 변경이 가능하다.
  -  다중 사용자 로그인이 가능하다.

3.  Communication "C"

  -  외부 시스템 ( 비 SAP 시스템 ) 에서 SAP로 RFC 호출을 하기 위해 사용되는 계정으로 SAP GUI를 통해 로그인이 불가능 하다.
  -  사용자에 의해 비밀번호 변경이 가능하고, 만료 일자가 존재한다. ( 이 부분이 SYSTEM Type과의 차이점인것 같다. )

4.  Service "S"

  -  중복 로그인이 가능한 Dialog 계정으로, 익명의 대규모 사용자가 사용하는 계정의 Type이다.
  -  일반적으로 웹 서비스와 같은 익명의 세션을 위해 사용되고, 이 때문에 엄격한 권한 관리가 요구된다.
  -  관리자에 의해 비밀번호를 변경할 수 있으며, 만료일자는 지정되지 않는다.

5. Reference "L"

  -  로그인이 불가능 하지만, 타 계정을 생성해 권한 및 프로파일을 상속하는데 사용되는 계정이다.
  -  필자의 경우 Dialog 계정을 Copy해 신규 유저를 생성하지만, 권한의 상속을 원하면 Reference User를 설정하는 방법을 사용 할 수 있다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. SAP SYSTEM 란?

  -  SAP Solution이 설치된 software로 일반적으로 1대의 DB ( 이중화 하지 않은 경우 )와 여러개의 Application Server Instance로 구성된다.
  -  SAP system은 ABAP System / JAVA System / ABAP + JAVA System으로 총 3개의 Type이 존재한다.

2. SAP Instance 란?

  -  SAP Instance는 SAP Service를 제공하는 단위로, 자원을 하나의 그룹으로 묶어서 사용자에게 서비스를 제공한다.
  -  SAP Instance는 크게 ASCS / AS / DB 와 같이 3개의 Type으로 나눌 수 있다.

  (1) ASCS ( ABAP Central Service ) : Instance간 통신을 수행하는 Message Server와 Lock을 관리하는 Enqueue Server로 구성된 Instance.

• Message Server : ABAP Dispatcher간의 통신을 담당해, 한 쪽에 요청이 몰리지 않도록 부하 분산의 역할을 하는 서버
• Enqueue Server : Lock Table 관리를 통해 Lock request를 받으면 이미 Lock을 수행할 지, Lock이 걸려있어 충돌이 발생하는지 확인하고 결정하는 서버

  (2) AS ( Application Server ) : Application Layer에 존재하는 인스턴스로 사용자의 요청에 대한 응답을 처리하는 인스턴스로 일반적으로 PAS와 AAS를 의미

• PAS ( Primary Application Server ) : 첫번째로 설치되는 Application Server.
• AAS ( Additional Application Server ) : 추가로 설치되는 Application Server로, 다중으로 구성돼 하나의 AP서버에 몰리는 부하를 분산 처리한다.

  (3) DB ( Database ) : 사용자의 요청을 수행하기 위해 ASCS 요청을 처리하는 곳으로 data 처리와 연관된 인스턴스

3. CI, CD vs ASCS, PAS, AAS

  -  CI ( Central Instance )와 DI ( Dialog Instance )는 PAS, AAS와 같이 사용자의 요청에 대한 응답을 처리하는 인스턴스 이다.
  -  다만, CI의 경우 과거에 사용하던 용어로 현재 사용하는 PAS와 ASCS의 역할을 동시에 하는 인스턴스이다.
  -  또한, DI의 경우 AAS와 동일한 역할을 하는 인스턴스로 과거게 사용했던 용어이다.

  (1) SAP Netweaver 7.0의 SAP System 구성

• Netweaver 7.0에서는 CI와 DI를 이용해 SAP system을 구성했고, CI는 ABAP MS ( Message Server )와 Enqueue Server를 반드시 포함하는 구성을 가지고 있다.

  (2) SAP Netweaver 7.1 이상 버전에서의 SAP System 구성

• Netweaver 7.1이상의 버전에서는 Start Service와 ASCS가 새롭게 추가됐다.
• Netweaver 7.1 이상에서는 Netweaver 7.0에서 사용되던 CI, DI에 대한 용어가 PAS, AAS, ASCS로 변경됐다.
• Netweaver 7.0에서 MS와 Enqueue Server를 포함했다면, Netweaver 7.1에서는 MS와 Enqueue Server로 구성된 별도의 ASCS Instance를 이용해 기존 CI의 부하를 줄이고 동시에 고가용성 (HA) 구성을 할 수 있게 됐다.

• Netweaver 7.1 이상에서는 Netweaver 7.0에서 사용되던 CI, DI에 대한 용어가 PAS, AAS, ASCS로 단순히 변경될 뿐 아니라, ASCS를 독립적인 HW로 구성할 수 있게 됐다 ( 하기 이미지 참고 )
• CI가 PAS와 ASCS로 분리됨에 따라 실질적으로 PAS는 Netweaver 7.0의 DI와 같은 역할을 수행하게 됐다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

출처 : https://blogs.sap.com/2012/05/22/whats-new-in-sap-netweaver-73-a-basis-perspective/ 

1. SAP R/3 Architecture란?

  -  3 Tier Layer로 구성된 SAP Architecture로 R - Signifies Real-time system / 3 - represents - 3 tier architecture라는 의미를 가진다.

  (1)  Presentation Layer

    -  개인 컴퓨터, R/3 시스템과 사용자 간의 인터페이스를 제공하는 Layer
    -  사용자는 SAP GUI 혹은 Web browser를 이용해 SAP system에 접속 할 수 있다.
    -  해당 Layer는 front-end로 불리며 application server나 database server와 달리 사용자의 PC에 설치된다.

  (2) Application Layer

    -  SAP의 모든 프로그램이 구동되는 Layer
    -  Dispatcher를 이용해 다수의 Work process에 요청을 분배 및 전달하는 역할을 한다.
    -  해당 Layer는 로컬 PC가 아닌 장소에 서버가 구성돼 있다.

  (3) Database Layer

    -  SAP의 모든 데이터를 데이터베이스 테이블에 저장 및 가져오는 Layer이다.
    -  해당 Layer 또한 Application Layer와 동일하게 로컬 PC가 아닌 장소에 구성 돼 있다.

2.  ABAP Dispatcher VS ICM

  -  ABAP Dispatcher distributes requests to the work processes.
     ABAP Dispatcher는 Present Layer를 통해 들어오는 요청들을 Work Process에 분배해주는 역할을 한다.

  -  ICM enables communication between SAP system and HTTP, HTTPS, SMTP protocol. It means by entering system URL in the browser you can access SAP from browser also,
     ICM은 SAP 시스템과 웹 브라우저 사이의 통신을 가능하게 하는 것으로, 웹으로 접속한 사용자의 요청을 Work Process에 전달한다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. Used Memory ?

  -  HANA DB에서 현재 사용하고 있는 메모리의 총량으로 DB 관리자가 가장 주의 깊게 모니터링 해야 되는 지표이다.
  -  HANA DB는 기존 RDBS와 달리 In Memory 기반이기 때문에, Used Memory의 상태는 성능과 밀접한 관계를 가진다.

2. Used Memory 구조

✓ Used Memory 구조는 위 이미지와 같이 폭넓게 표현 할 수 있다.

  0)  Memory Pool

    -  SAP가 기동 되면 메모리의 일정 부분을 확보하게 된다. 이때, 미리 확보하는 Memory 공간을 메모리 풀 ( Memory Pool  ) 이라고 한다.

  1)  Code and Stack

    -  HANA DB를 실행하는 엔진 영역으로, Coding으로 이루어진 프로그램 영역이다.

  2)  System Tables

    -  HANA DB SYSTEM 상에서 쓰이는 Table로 구성되어, Table, User, Data Dictionary 정보를 가지고 있다.

  3)  Row Tables

    -  HANA에서 사용하는 Row (열) 단위 테이블이 차지하는 메모리 영역으로, 해당 테이블은 메모리에 Unload가 불가능 하기 때문에 메모리에 항상 load 된 상태이다.

  4)  Column Tables

    -  Column Tables은 HANA에서 사용하는 대부분의 테이블이기 때문에 가장 많은 메모리 공간을 사용한다.
    -  해당 공간은 Main Storage와 Delta Storage 영역으로 나뉘어, Read와 Write를 각각 수행한다.
       흔히 Write를 의미하는 Delta Merge가 이루어지는 동안에는 메모리 사용량이 증가한다.

  5)  DB Management and Temporary Computations

    -  DB 관리를 위한 Management 공간과 DB 작업을 위한 Temporary Computation 영역으로 나뉘며, Temporary Computation 영역은 일반적으로 Workspace로 불린다.
    -  Workspace는 Heap Memory와 Shared Memory 영역으로 구분되며,
       Heap Memory는 특정 프로세스에 할당 돼 사용되고, Shared Memory는 여러 프로세스가 공유해 사용하는 영역이다.

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. HANA DB Memory Architecture - 메모리 구조

  1) Physical Memory

    -  Physical Memory is installed memory on the host.
    -  호스트에 설치된 물리적인 총 메모리를 뜻하며, Physical Memory = Resident Memory + Free ( OS free 공간 ) 이다.

  2)  Used Memory

    -  Total amount of memory of memory currently use by SAP HANA.
    -  HANA DB에서 현재 사용하고 있는 메모리의 총량

  3)  Resident Memory

    -  Resident Memory is the physical memory actually in operational use by process.
    -  HANA DB 프로세스가 실제로 할당 받은 물리적 메모리의 총량

   ✓ Used Memory VS Resident Memory

     - Used Memory는 이름에서 알 수 있듯이 HANA DB에서 실제로 사용하고 있는 메모리이다.
        반면 Resident Memory는 점유하고 있는 메모리를 나타낸다.

        다시 말하면, 현재 사용하고 있는 지표는 Used Memory이고,
        사용했었고 추후에 사용할 여지가 있는 메모리가 Resident Memoy 이다.

     -  만약, Resident Memory가 Full 차게 되면 큰 영향은 없지만,
         Used Memory가 Full 차게 된다면 DB Hang 혹은 Down과 같은 문제가 발생할 수 있다.

   4) Memory Pool

    -  SAP가 기동되면 기본적으로 메모리의 일정 공간을 확보하고 시작되며, 이 공간을 메모리 풀 ( Memory Pool )이라고 한다.
    -  (6) Allocation Limit에 도달하기 전까지 할당 가능

  5) Virtual Memory

    -  HANA DB에서 사용하기 위해 운영 체제로 부터 할당 받은 메모리 총량
    -  (6) Allocation Limit 보다는 작고 (2) Used Memory 보다는 높다.

  6) Allocation Limit

    -  HANA DB에서 최대로 할당할 수 있는 메모리 크리고, 만양 HANA DB가 Limit 부근 혹은 이상을 사용하게 될 경우 Hang 상태에 빠질 수 있음으로 주의가 필요하다

2.  HANA Studio를 이용한 Memory Monitoring

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!

1. Log segments ?

  -  It has the record of the transaction that have been committed in memory
     메모리에 커밋된 트랜제션들의 기록으로 정의 할 수 있다.

  -  Log volume consists of multiple log segments.
     다수의 log segment는 Log volume을 이룬다

  -  The amount of segments depends on the changes, log and save point interval.
     세그먼트의 크기는 변경, 로그 모드, 세이브 포인트 간격과 연관이 있다.

  -  If the log segment inside log volumes encounters a save point, the following actions occur.
     로그 볼륨 내 로그 세그먼트가 save point에 도달하면 아래와 같은 동작이 진행 된다.

    1)  Data from log segments gets transferred to data volumes after a log segment backup, in cases of log_mode=normal and enable_auto_backup=yes.

        만약, log_mode=normal 이고 enable_auto_backup=yes 이면 로그 백업이 수행되고 관련된 데이터는 data volumes으로 전송 된다.

     2)  Data from log segment gets transferred to data volumes and will be overwritten in cyclic fashion without a log backup when log_mode=overwrite.

         만약, log_mode=overwrite 이면 로그 백업 없이 이와 관련된 data는 data volume으로 전송 된다.

2.  Log status

  -  log segment 상태 순서 : Writing -> Closed -> Truncated -> Backup -> Free -> Writing

  -  Log volume 영역이 가득 찰 경우, HANA DB는 동작할 수 없는 Hang 상태가 될 수 있기 때문에, Log Back up을 진행해주는 것이 권장된다.

  ✓ DB에서 Log segments의 상태를 조회 하는 방법

select b.host, b.service_name, a.state, count(*) 
from "PUBLIC"."M_LOG_SEGMENTS" a 
join "PUBLIC"."M_SERVICES" b on (a.host = b.host AND a.port = b.port) 
group by b.host, b.service_name, a.state;

✓ OS에서 Log segments의 상태를 조회 하는 방법

sidadm@hostname:/usr/sap/SID/SYS/global/hdb/custom/config > hdblogdiag seglist /hana/log/SID/mnt0001/hdb00001 | grep -i status | wc -l
sidadm@hostname:/usr/sap/SID/SYS/global/hdb/custom/config > hdblogdiag seglist /hana/log/SID/mnt0001/hdb00002 | grep -i status | wc -l
sidadm@hostname:/usr/sap/SID/SYS/global/hdb/custom/config > hdblogdiag seglist /hana/log/SID/mnt0001/hdb00003 | grep -i status | wc -l
	
Ex ) sidadm@hostname:/usr/sap/SID/SYS/global/hdb/custom/config > hdblogdiag seglist /hana/log/SID/mnt0001/hdb00003 | grep -i Free | wc -l

3.  Log Mode

  -  'log_mode' 파라미터를 통해 log segment의 재검색 방식을 조정할 수 있다.

    1)  log_mode = overwrite

        -  Log segment Full 상태가 되면, Log segment의 상태가 Closed로 바뀌고 save point 지정 후 재사용이 가능해진다.
        -  Log backup이 수행되지 않기 때문에 PROD (운영) System에서는 권장되지 않는다.

    2)  log_mode = normal

         -  Automatic Log backup이 활성화 된 경우 자동으로 Log backup이 된다.
         -  save point 이후 Log segment가 백업 되면, Log segment의 상태가 Free가 되어 새로운 Log를 Write할 수 있다.
         -  'basepath_logbackup' 파라미터를 사용해 log를 백업 할 path / directory 설정 가능

🙋‍♂️ 궁금한 점이나 잘못된 내용을 댓글로 적어주시면 감사하겠습니다 !!