方法1:升级weblogic补丁
1)查看jdk版本
[weblogic@hqmis1 source_program]$ java –version
注意事项:补丁包需要jdk版本1.7版本及以上
2)上传补丁包及jdk安装包(如果JDK版本1.7忽略此步骤,补丁升级仅支持1.7版本以上)
jdk上传路径:/app/source_program
bsu补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu(p27238412_1036_Generic_bsu_upd.zip)
漏洞补丁包上传路径:/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir
(p31641257_1036_Generic_201020.zip、p32097188_10360201020_Generic.zip)
注意事项:注意上传补丁包的文件权限
3)解压jdk安装包
[weblogic@hqmis1 source_program]$ tar -zxvf jdk-7u261-linux-x64.tar.gz
4)修改weblogic bsu.sh脚本配置文件
[weblogic@hqmis1 source_program]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/
[weblogic@hqmis1 bsu]$ vim bsu.sh
#!/bin/sh
JAVA_HOME="/app/source_program/jdk1.7.0_261"
MEM_ARGS="-Xms2048m -Xmx4096m"
"$JAVA_HOME/bin/java" ${MEM_ARGS} -jar patch-client.jar $* 注意事项:将MMEM_ARGS的值修改成 -Xms2048m –Xmx4096m(不修改则会导致内存溢出问题) |
5)解压bsu补丁包
[weblogic@hqmis1 bsu]$ unzip p27238412_1036_Generic_bsu_upd.zip
[weblogic@hqmis1 bsu]$ chmod 775 bsu_update.sh
[weblogic@hqmis1 bsu]$ ./bsu_update.sh install
6)查询Weblogic安装bsu补丁包
[weblogic@hqmis1 bsu]$ ./bsu.sh -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 -status=applied -verbose -view
注意事项:如果没有查询到bsu补丁包信息,使用root权限在相同路径查询
7)卸载FMJJ补丁或者7HKN
[weblogic@hqmis1 bsu]$ ./bsu.sh -remove -patchlist=FMJJ -prod_dir/app/weblogic/Oracle/Middleware/wlserver_10.3
或
[weblogic@hqmis1 bsu]$ ./bsu.sh -remove -patchlist=7HKN -prod_dir/app/weblogic/Oracle/Middleware/wlserver_10.3
8)删除7HKN.jar及.xml文件
[weblogic@hqmis1 cache_dir]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/cache_dir
[weblogic@hqmis1 cache_dir]$ rm -rf patch-catalog.xml
- 安装NA7A补丁包
[weblogic@hqmis1 bsu]$ cd /app/weblogic/Oracle/Middleware/utils/bsu/cache_dir
[weblogic@hqmis1 bsu]$unzip p31641257_1036_Generic_201020.zip
[weblogic@hqmis1 bsu]$unzip p32097188_10360201020_Generic.zip
[weblogic@hqmis1 bsu]$ ./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=NA7A -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3
(命令有问题请查看“-”符号是否是)
NA7A补丁安装成功
- 安装KYRS补丁包
[weblogic@hqmis1 bsu]$ ./bsu.sh -install -patch_download_dir=/app/weblogic/Oracle/Middleware/utils/bsu/cache_dir -patchlist=KYRS -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3
KYRS补丁安装成功
2.3检修验证
1)验证补丁包安装情况
[weblogic@hqmis1 bsu]$ ./bsu.sh -prod_dir=/app/weblogic/Oracle/Middleware/wlserver_10.3 -status=applied -verbose -view
2)重启控制台及节点服务
3)测试漏洞地址是否可以打开。
http://IP:端口/console/css/%25%32%65%25%32%65%25%32%66console.portal
很重要很重要很重要的注意事项:部分系统打完补丁服务出现乱码,请仔细验证功能业务,解决方式为在程序包中weblogic.xml配置文件中统一字符集,应该可以解决问题。
方法2:关闭weblogic控制台页面
登录控制台-点击域-高级-取消勾选的开启控制台选项-保存-激活更改-依次重启控制台及节点服务-搞定