游乐游手机版
首页/网络安全/文章详情

Ubuntu上如何更新WebLogic的补丁

时间:2026-04-27 19:33
Ubuntu上更新 WebLogic 补丁的标准流程 给WebLogic打补丁,听起来像是例行公事,但细节没处理好,可能就是一场深夜“救火”。下面这份流程,结合了常见的“坑”和最佳实践,希望能帮你把这事儿做得既稳又快。 一 准备与环境确认 动手之前,先把这几件事捋清楚,磨刀不误砍柴工。 确认版本与目

Ubuntu上更新 WebLogic 补丁的标准流程

给WebLogic打补丁,听起来像是例行公事,但细节没处理好,可能就是一场深夜“救火”。下面这份流程,结合了常见的“坑”和最佳实践,希望能帮你把这事儿做得既稳又快。

一 准备与环境确认

动手之前,先把这几件事捋清楚,磨刀不误砍柴工。

  • 确认版本与目录:首先得知道自己用的是哪个版本(比如是经典的10.3.6,还是12.1.3及以上),以及WebLogic安装的具体路径。这就像地址,不能搞错。
  • 准备账号与补丁:用有Oracle Support权限的账号,去官网下载对应你版本的补丁包(PSU/CPU/Overlay)。下载下来通常是个ZIP,里面包含了关键的JAR文件和说明文档。
  • 选择工具:工具选对,事半功倍。
    • 如果是WebLogic 10.3.6,用的是BSU工具,一般在$WL_HOME/utils/bsu目录下。
    • 如果是WebLogic 12c(12.1.3及以上),那就用OPatch,路径通常在$ORACLE_HOME/OPatch
  • 规划维护窗口与回退方案:这是最不能省的一步。提前通知业务方停机时间,并且务必做好完整备份:域目录、配置文件、应用、数据库一个都别落下。同时,准备好回退脚本,万一有问题,能快速回到起点。

二 10.3.6 使用 BSU 安装补丁(含冲突与内存要点)

对于10.3.6版本,BSU是主力工具。流程不复杂,但有几个地方特别容易“翻车”。

  • 停止服务与清理进程:确保AdminServer和所有受管Server都已完全停止。这还不够,最好用ps -ef | grep ja va之类的命令检查一下,有没有残留的Ja va进程。文件被占用是安装失败的一大元凶。
  • 查看已打补丁:安装前,先看看当前已经打了哪些补丁,做到心中有数。
    • 命令:cd $WL_HOME/utils/bsu
    • 命令:./bsu.sh -view -status=applied -prod_dir=$WL_HOME/wlserver_10.3
  • 准备补丁文件:把下载的ZIP包解压到$WL_HOME/utils/bsu/cache_dir目录下。解压后,应该能看到.jar文件和说明文档。
  • 调整内存(常见 OOM 场景):BSU工具本身是个Ja va程序,打大补丁时很容易内存不足(OOM)。保险起见,编辑bsu.sh文件,适当调大JVM堆参数,比如-Xmx2048m-Xms4096m,然后再执行安装。
  • 安装示例
    • 命令:./bsu.sh -install -patch_download_dir=$WL_HOME/utils/bsu/cache_dir -patchlist=XXXX -prod_dir=$WL_HOME/wlserver_10.3 -verbose
  • 冲突处理:如果提示“Patch XXXX is mutually exclusive …”,说明新补丁和已安装的某个补丁互斥。这时候,需要按照提示的依赖顺序,先卸载冲突的旧补丁,再安装新的。切记,不要图省事一次性卸载多个,容易出问题,老老实实按提示逐个处理。
  • 卸载示例./bsu.sh -remove -patchlist=OLDID -prod_dir=$WL_HOME/wlserver_10.3 -verbose
  • 验证:安装完成后,再次执行“查看已打补丁”的命令,确认新的Patch ID、版本和时间信息已经正确列出来了。

三 12c 及以上使用 OPatch 安装补丁

到了12c及以后的版本,Oracle统一使用OPatch来管理补丁,流程相对更标准化一些。

  • 停止服务:同样的,确保所有WebLogic服务实例(AdminServer和受管Server)都已停止。
  • 检查 OPatch 版本:进入$ORACLE_HOME/OPatch目录,执行./opatch version。如果版本太旧,可能需要先升级OPatch本身。
  • 应用补丁
    • 命令:cd <补丁解压目录>
    • 命令:./opatch apply(这会进入交互模式,按提示操作即可;如果想静默安装,可以加上-silent参数并准备响应文件)。
  • 回退:万一需要撤销,命令也很简单:./opatch rollback -id=<补丁号>
  • 验证:启动域,重点查看$DOMAIN_HOME/servers/AdminServer/logs/目录下的startup.logserver.log,日志里通常会打印出当前的构建版本和补丁信息,确认是否生效。

四 验证与回退

补丁装上了,不代表万事大吉。验证和回退预案,是闭环的关键。

  • 启动与日志:按照顺序,先启动AdminServer,再启动受管Server。仔细观察启动日志,确认没有报错,并且日志中显示的补丁号和构建时间已经更新为目标版本。
  • 功能回归:进行一轮快速的冒烟测试。重点关照那些核心功能,比如JDBC连接、JMS消息、EJB、WebService调用、数据源、集群通信等是否都工作正常。
  • 回退预案:如果测试中发现异常,立即启动回退预案。根据之前做的备份,恢复域目录和补丁层。有时候,可能需要先使用工具卸载刚打的补丁,再恢复到之前的稳定版本。

五 常见坑位与实用建议

最后,再集中提几个高频出现的“坑”,帮你避雷。

  • 互斥冲突必须先卸载:看到“mutually exclusive / Conflict(s) detected”这类提示,别强行安装。一定要按照工具提示的依赖顺序,逐个卸载旧的冲突补丁,再装新的。一次性传多个补丁ID进行处理,可能导致检测耗时过长甚至失败。
  • 进程未停干净导致失败:安装或卸载前,反复确认没有Ja va或WebLogic相关进程在后台运行,特别是那些可能锁住关键文件的进程。
  • BSU 内存不足:给10.3.6打较大补丁时,务必记得编辑bsu.sh调整JVM堆内存。否则,中途遇到OutOfMemoryError,安装就会异常中断。
  • 补丁包放置路径:使用BSU时,补丁ZIP必须解压到指定的cache_dir目录,并且安装命令中的-patch_download_dir参数要指向这个目录,路径错了就找不到了。
  • 下载与匹配:务必从Oracle Support下载与你的WebLogic主版本、PSU/CPU周期完全匹配的补丁。版本错配轻则安装失败,重则可能导致系统运行异常,得不偿失。
来源:https://www.yisu.com/ask/54044367.html
上一篇Linux HDFS如何进行数据加密传输 下一篇怎样在Ubuntu中加密敏感文件
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Debian系统嗅探器能否全面有效检测网络入侵行为
网络安全 · 2026-07-19

Debian系统嗅探器能否全面有效检测网络入侵行为

在Debian环境下,借助网络嗅探工具(如tcpdump、Wireshark)进行入侵检测,是一种极具实战价值的思路。这些工具并不会直接标记“有攻击者入侵”,但它们提供的数据包级别信息,是构建入侵检测能力的核心基础。实际工作中,主要从以下三个维度展开: 实时流量监控:简单来说,就是持续监测网络数据包

CentOS缓存攻击的全面预防策略与安全防护方案
网络安全 · 2026-07-19

CentOS缓存攻击的全面预防策略与安全防护方案

CentOS系统的缓存管理,看似只是运维中的一个小环节,但在攻击者眼中却可能成为潜入系统的突破口。轻则拖慢响应速度,重则泄露敏感数据。那么,如何构建一道坚实的防护屏障?建议从以下几个关键维度着手。 定期清理缓存,不给攻击者留下可乘之机。YUM缓存可通过 sudo yum clean all 一键清除

九种Windows XP登录密码破解方法
网络安全 · 2026-07-19

九种Windows XP登录密码破解方法

Windows XP 密码恢复全攻略:从入门到精通 使用 Windows XP 时,如果您自认为记性不太好,那么首次设置密码时最好立即创建一张密码恢复启动盘。有了这张盘,至少可以避免格式化硬盘的麻烦,轻松找回丢失的密码。 操作步骤非常简单:从“控制面板”进入“用户账户”,选择自己的账户后,在左侧任务

Linux嗅探器如何应对网络攻击的完整实战教程
网络安全 · 2026-07-19

Linux嗅探器如何应对网络攻击的完整实战教程

在Linux环境下,Sniffer工具能够发挥多种重要作用,尤其在应对网络攻击时表现突出。以下是几个核心应用场景: 捕获并分析数据包:利用tcpdump等工具抓取网络流量,结合过滤器(例如仅抓取port 80的流量)即可精准定位特定协议的数据包。当流量模式出现异常,如DDoS攻击导致的突发流量时,能

Kimi AI威胁性分析:真实还是虚惊
网络安全 · 2026-07-19

Kimi AI威胁性分析:真实还是虚惊

本周,中国人工智能企业Moonshot正式发布了其新一代Kimi开源模型,由此引发的关于中国开源AI发展的讨论,似乎已成为一种必然趋势。 Moonshot方面坦言,尽管Kimi K3“在性能上仍不及当前最顶尖的专有模型——如Claude Fable 5与GPT 5 6 Sol”,但这款全新开源模型“