首頁>技術>

背景說明:一般在金融公司或者中大型企業運維的朋友都知道,銀保監會對於企業安全這塊查的是特別的嚴格,而且每年的等保測評不得不使你去打這些高危漏洞,本期講解手動去打補丁的整個詳細過程,下期整理透過Ansible批次自動來打補丁,本次請看下面!

一、 查詢Weblogic程式的安裝路徑

1、可以透過jps或者ps –ef|grep java命令打印出程式的主程序PID,然後根據PID去定位所在具體目錄,如下圖所示,查詢程序:

2、找到PID後,透過pwdx +PID命令查詢具體目錄位置,然後cd到weblogic的安裝目錄即可,如下圖所示:

二、 修改bsu.sh的jvm大小

1、bsu指令碼路徑:/home/weblogic/Oracle/Middleware/utils/bsu

2、修改內容:MEM_ARGS="-Xms4096m -Xmx4096m",目的主要是為了在執行補丁升級過程中不被卡死或記憶體溢位等問題;如下圖所示:

三、 檢查weblogic補丁修復情況

1、檢視之前是否打過補丁,如沒有則安裝,如果有需解除安裝後安裝,執行如下命令檢視,如圖所示:

./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 -verbose -view -status=applied

發現沒有安裝補丁包,這裡說明一下,Oracle Weblogic在打補丁之前,是需要將之前安裝的補丁包解除安裝掉的,它的補丁包是按照季度來出,每季度的第一個月中旬釋出修復包,修復機制是最新的補丁包修復之前所有的漏洞,也就是說,我們只需要打官網給出的最新的補丁包即可,所以我們在打新補丁之前是需要將原來如果打過的補丁解除安裝掉,不然會檢測衝突,無法安裝。

四、下載上傳最新補丁包

下載連結:(須有Oracle賬戶)

上傳補丁包至$WLS_HOME/utils/bsu/cache_dir 目錄下並解壓,如沒有cache_dir 這目錄,需手動新建,如下圖所示:

傳包工具,可以使用xftp或者MobaXterm

五、解壓

命令:unzip p31641257_1036_Generic.zip

六、安裝補丁,如下圖所示,開始檢測衝突:

安裝完成後,如下圖所示:

可以透過如下命令檢測是否安裝成功,成功後會打印出具體補丁ID資訊,如下圖所示:

./bsu.sh -prod_dir=/home/weblogic/Oracle/Middleware/wlserver_10.3 -verbose -view -status=applieds

最後說明,中介軟體畢竟是中介軟體,最終目的還是為應用提供服務的,所以我們在打補丁的時候,須有計劃,先打DEV測試環境,再打UAT環境、然後再做生產環境,補丁解除安裝及安裝之前都是需要把應用stop掉,不然一些依賴庫會出問題,而導致影響業務系統應用!

21
  • BSA-TRITC(10mg/ml) TRITC-BSA 牛血清白蛋白改性標記羅丹明
  • 為什麼說Git Hooks是個好東西?我在專案中用它來做什麼