游乐游手机版
首页/网络安全/文章详情

Ubuntu上如何更新WebLogic的补丁

时间:2026-04-27 19:33
Ubuntu上更新 WebLogic 补丁的标准流程 给WebLogic打补丁,听起来像是例行公事,但细节没处理好,可能就是一场深夜“救火”。下面这份流程,结合了常见的“坑”和最佳实践,希望能帮你把这事儿做得既稳又快。 一 准备与环境确认 动手之前,先把这几件事捋清楚,磨刀不误砍柴工。 确认版本与目

Ubuntu上更新 WebLogic 补丁的标准流程

给WebLogic打补丁,听起来像是例行公事,但细节没处理好,可能就是一场深夜“救火”。下面这份流程,结合了常见的“坑”和最佳实践,希望能帮你把这事儿做得既稳又快。

一 准备与环境确认

动手之前,先把这几件事捋清楚,磨刀不误砍柴工。

  • 确认版本与目录:首先得知道自己用的是哪个版本(比如是经典的10.3.6,还是12.1.3及以上),以及WebLogic安装的具体路径。这就像地址,不能搞错。
  • 准备账号与补丁:用有Oracle Support权限的账号,去官网下载对应你版本的补丁包(PSU/CPU/Overlay)。下载下来通常是个ZIP,里面包含了关键的JAR文件和说明文档。
  • 选择工具:工具选对,事半功倍。
    • 如果是WebLogic 10.3.6,用的是BSU工具,一般在$WL_HOME/utils/bsu目录下。
    • 如果是WebLogic 12c(12.1.3及以上),那就用OPatch,路径通常在$ORACLE_HOME/OPatch
  • 规划维护窗口与回退方案:这是最不能省的一步。提前通知业务方停机时间,并且务必做好完整备份:域目录、配置文件、应用、数据库一个都别落下。同时,准备好回退脚本,万一有问题,能快速回到起点。

二 10.3.6 使用 BSU 安装补丁(含冲突与内存要点)

对于10.3.6版本,BSU是主力工具。流程不复杂,但有几个地方特别容易“翻车”。

  • 停止服务与清理进程:确保AdminServer和所有受管Server都已完全停止。这还不够,最好用ps -ef | grep ja va之类的命令检查一下,有没有残留的Ja va进程。文件被占用是安装失败的一大元凶。
  • 查看已打补丁:安装前,先看看当前已经打了哪些补丁,做到心中有数。
    • 命令:cd $WL_HOME/utils/bsu
    • 命令:./bsu.sh -view -status=applied -prod_dir=$WL_HOME/wlserver_10.3
  • 准备补丁文件:把下载的ZIP包解压到$WL_HOME/utils/bsu/cache_dir目录下。解压后,应该能看到.jar文件和说明文档。
  • 调整内存(常见 OOM 场景):BSU工具本身是个Ja va程序,打大补丁时很容易内存不足(OOM)。保险起见,编辑bsu.sh文件,适当调大JVM堆参数,比如-Xmx2048m-Xms4096m,然后再执行安装。
  • 安装示例
    • 命令:./bsu.sh -install -patch_download_dir=$WL_HOME/utils/bsu/cache_dir -patchlist=XXXX -prod_dir=$WL_HOME/wlserver_10.3 -verbose
  • 冲突处理:如果提示“Patch XXXX is mutually exclusive …”,说明新补丁和已安装的某个补丁互斥。这时候,需要按照提示的依赖顺序,先卸载冲突的旧补丁,再安装新的。切记,不要图省事一次性卸载多个,容易出问题,老老实实按提示逐个处理。
  • 卸载示例./bsu.sh -remove -patchlist=OLDID -prod_dir=$WL_HOME/wlserver_10.3 -verbose
  • 验证:安装完成后,再次执行“查看已打补丁”的命令,确认新的Patch ID、版本和时间信息已经正确列出来了。

三 12c 及以上使用 OPatch 安装补丁

到了12c及以后的版本,Oracle统一使用OPatch来管理补丁,流程相对更标准化一些。

  • 停止服务:同样的,确保所有WebLogic服务实例(AdminServer和受管Server)都已停止。
  • 检查 OPatch 版本:进入$ORACLE_HOME/OPatch目录,执行./opatch version。如果版本太旧,可能需要先升级OPatch本身。
  • 应用补丁
    • 命令:cd <补丁解压目录>
    • 命令:./opatch apply(这会进入交互模式,按提示操作即可;如果想静默安装,可以加上-silent参数并准备响应文件)。
  • 回退:万一需要撤销,命令也很简单:./opatch rollback -id=<补丁号>
  • 验证:启动域,重点查看$DOMAIN_HOME/servers/AdminServer/logs/目录下的startup.logserver.log,日志里通常会打印出当前的构建版本和补丁信息,确认是否生效。

四 验证与回退

补丁装上了,不代表万事大吉。验证和回退预案,是闭环的关键。

  • 启动与日志:按照顺序,先启动AdminServer,再启动受管Server。仔细观察启动日志,确认没有报错,并且日志中显示的补丁号和构建时间已经更新为目标版本。
  • 功能回归:进行一轮快速的冒烟测试。重点关照那些核心功能,比如JDBC连接、JMS消息、EJB、WebService调用、数据源、集群通信等是否都工作正常。
  • 回退预案:如果测试中发现异常,立即启动回退预案。根据之前做的备份,恢复域目录和补丁层。有时候,可能需要先使用工具卸载刚打的补丁,再恢复到之前的稳定版本。

五 常见坑位与实用建议

最后,再集中提几个高频出现的“坑”,帮你避雷。

  • 互斥冲突必须先卸载:看到“mutually exclusive / Conflict(s) detected”这类提示,别强行安装。一定要按照工具提示的依赖顺序,逐个卸载旧的冲突补丁,再装新的。一次性传多个补丁ID进行处理,可能导致检测耗时过长甚至失败。
  • 进程未停干净导致失败:安装或卸载前,反复确认没有Ja va或WebLogic相关进程在后台运行,特别是那些可能锁住关键文件的进程。
  • BSU 内存不足:给10.3.6打较大补丁时,务必记得编辑bsu.sh调整JVM堆内存。否则,中途遇到OutOfMemoryError,安装就会异常中断。
  • 补丁包放置路径:使用BSU时,补丁ZIP必须解压到指定的cache_dir目录,并且安装命令中的-patch_download_dir参数要指向这个目录,路径错了就找不到了。
  • 下载与匹配:务必从Oracle Support下载与你的WebLogic主版本、PSU/CPU周期完全匹配的补丁。版本错配轻则安装失败,重则可能导致系统运行异常,得不偿失。
来源:https://www.yisu.com/ask/54044367.html
上一篇Linux HDFS如何进行数据加密传输 下一篇怎样在Ubuntu中加密敏感文件
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Android应用常见安全漏洞及修复建议
网络安全 · 2026-07-19

Android应用常见安全漏洞及修复建议

Android应用面临的安全漏洞种类繁多,要想从细节上吃透各类隐患并有针对性地布防,确实是一件相当耗费精力的事情。为了帮助大家建立相对完整的认知体系,我们特邀资深安全工程师,将常见的Android漏洞逐一拆解、深入剖析,希望能为你的安全防护工作提供有价值的参考。 第一大类:Android Manif

Linux时间戳如何加密的详细操作步骤与实用技巧
网络安全 · 2026-07-19

Linux时间戳如何加密的详细操作步骤与实用技巧

在Linux生态中,时间戳本质上是一个整数——它表示从1970年1月1日零时(UTC)起,至当前时刻所经过的秒数。如果你想为这个时间戳提供加密保护,可以采用多种方法,例如AES、RSA等常用的加密算法。下面通过一个具体示例,演示如何使用Python的cryptography库对时间戳进行加密与解密。

Debian防火墙可防御的常见攻击类型
网络安全 · 2026-07-19

Debian防火墙可防御的常见攻击类型

谈到Debian防火墙的防护能力,很多人可能会疑问:它究竟能抵御哪些类型的攻击?实际上,它的覆盖范围相当广泛,从常见的网络层攻击到应用层渗透,都有对应的防御策略。下面将主要攻击类型逐一梳理清楚。 拒绝服务攻击(DDoS) —— 通过限制特定IP地址的流量阈值,能有效减轻DDoS攻击带来的冲击。这种策

AI审计发现OpenVM配对库存在严重漏洞 1.6.0版本已修复
网络安全 · 2026-07-19

AI审计发现OpenVM配对库存在严重漏洞 1.6.0版本已修复

AI审计工具zkao发现OpenVM配对库存在严重漏洞(CVE-2026-46669),恶意证明者可伪造任意配对等式,威胁零知识证明系统安全。该漏洞已在OpenVM1 6 0中修复,仅影响直接调用该库的代码。人工团队核实后进行了负责任披露,建议用户立即升级。

Linux exploit漏洞防范策略全面安全加固最佳实践指南
网络安全 · 2026-07-19

Linux exploit漏洞防范策略全面安全加固最佳实践指南

在Linux系统中,所谓的exploit漏洞,本质上是攻击者利用系统或应用程序的薄弱环节发起攻击的手段。这在网络安全领域并不罕见,但并非无计可施——关键在于是否建立了一套系统化的防御策略。以下十几条实战经验,经过反复验证,值得逐一对照落实。 及时打补丁,堵住漏洞入口 定期更新操作系统和软件包是最基础