2. 程式人生 > >轉://Oracle補丁及opatch工具介紹

轉://Oracle補丁及opatch工具介紹

阿新 發佈:2017-05-04
獨立 管理所 無效對象 rim 計劃 目錄 conn 技術 有時

一. CPU(Critical Patch Update)

一個CPU內包含了對多個安全漏洞的修復,並且也包括相應必需的非安全漏洞的補丁。CPU是累積型的,只要安裝最新發布的CPU即可,其中包括之前發布的所有CPU的內容。事實上,在CPU之前的安全漏洞修改除去個別例外也被包括在CPU中。Oracle公司只對處於標準技術支持和延長支持期間的產品提供CPU更新,對處於維持支持範圍的產品不提供新的CPU.(對於9.2以前的版本,只對處於ECS和EMS期間的版本提供CPU更新。)

一般對當前補丁發行版及前一個版本提供CPU,但也有只限於當前補丁發行版的例外情形。也就是說,一般需要先安裝最新PSR後才可能安裝CPU.由於是累積型的定期發布,所以對於某一平臺的某一版本,如果兩次CPU發布期間沒有發現新的安全漏洞,則新發布的CPU與前一版本完全相同。

可以在以下網址中可以找到CPU發布的信息,只要在Oracle 免費註冊一個用戶,就可以收到這些補丁的信息。但是,只有技術支持簽約用戶才可以從metalink下載補丁文件。

http://www.oracle.com/technology/deploy/security/alerts.htm

Oracle公司制定的CPU的發布日期大約在一月、四月、七月和十月的最接近15的星期二。

Critical Patch Updates

Critical Patch Updates are the primary means of releasing security fixes for Oracle products to customers with valid support contracts. They are released on the Tuesday closest to the 15th day of January, April, July and October. Starting 2011, the scheduled dates for the release of Critical Patch Updates will be on the Tuesday closest to the 17th day of January, April, July and October. The next four dates are:

12 October 2010

18 January 2011

19 April 2011

19 July 2011

對於每一個CPU,附有相應的說明文檔(Critical Patch Update Note),其中介紹安裝過程和註意事項,在安裝之前應認真閱讀此文檔。同樣也存在文檔“Oracle Critical Patch Update MM YYYY Known Issues for Oracle Database”,其中列出了說明文檔中沒有給出的新信息。

二.PSR(Patch Set Release) 和 PSU(Patch Set Update)

8i,9i,10g,11g這是其主要版本號,每一版本會陸續有兩至三個發行版,如10.1,10.2,和 11.1,11.2分別是10g和11g的兩個發行版。對於每一個發行版軟件中發現的BUG,給出相應的修復補丁。每隔一定時期,會將所有補丁集成到軟件中,經過集成測試後,進行發布,也稱為PSR(Patch Set Release)。以10.2為例,10.2.0.1.0是基礎發行版,至今已有三個PSR發布,每個PSR修改5位版本號的第4位,最新10.2的PSR為10.2.0.4.0。(11.1.0.6.0是11.1的基礎發行版,11.1.0.7.0是第一次PSR) 。

在某個PSR之後編寫的補丁,在還沒有加入到下一個PSR之前,以個別補丁(Interim Patch)的形式提供給客戶。某個個別補丁是針對Oracle公司發現的或客戶報告的某一個BUG編寫的補丁,多個個別補丁之間一同安裝時可能會有沖突,即同一個目標模塊分別進行了不同的修改。另外,即便在安裝時沒有發現沖突,由於沒有進行嚴格的集成測試,運行過程中由於相互作用是否會發生意外也不能完全排除。

除去修改功能和性能BUG的補丁,還有應對安全漏洞的安全補丁。Oracle公司定期(一年四期)發布安全補丁集,稱之為CPU(Critical Patch Updates)。

由於數據庫在信息系統的核心地位,對其性能和安全性的要求非常高。理應及時安裝所有重要補丁。另外一個方面,基於同樣的理由,要求數據庫系統必須非常穩定,安裝補丁而導致的系統故障和性能下降同樣不可接受。DBA經常面臨一個非常困難的選擇:對於多個修復重要BUG的個別補丁是否安裝。不安裝,失去預防故障發生的機會,以後故障發生時,自己是無作為;安裝,如果這些補丁中存在著倒退BUG,或者相互影響,以後發生由於安裝補丁而造成的故障時,自己則是無事生非!而等待下一個PSR,一般又需要一年時間。因此,出現了PSU(Patch Set Update)。

PSU解決以下幾個問題:

1. 減輕PSR周期長而帶來的不能及時更新的影響;

2. 解決多個個別補丁沖突和相互影響的問題;

3. 減輕DBA安裝補丁的負擔:補丁安裝次數,不定期檢查補丁發布。

PSU具有如下特點:

第一、PSU是PSR的補充,在兩次PSR發布之間發布多個PSU,加快更新速度。每個PSU修改5位版本號的第5位。例如,安裝此次發布的 PSU後,11.1版本“升級”為11.1.0.7.1;10.2版本為10.2.0.4.2。

第二、每個PSU中包含25至100個重要補丁,作為一個整體進行嚴格測試,解決沖突問題,保證系統的穩定性。PSU不僅包括對功能、性能修復的一般補丁,也包括安全補丁。

第三、PSU定期發布,計劃一年分布四次,發布日期與CPU發布日期相同。由於PSU包括同期發布的CPU,只要安裝PSU即可。(對部分平臺,仍提供單獨的CPU,供客戶選擇)

第四、如同PSR和CPU一樣,PSU是累積型的,即只要安裝最新的PSU就自動包括以前所有PSU的內容。

第五、使用DBA已經熟悉的Opatch工具安裝/刪除PSU,命令仍是apply和rollback。一個PSU可視作一個個別補丁,安裝和刪除操作都很簡便。

第六、現有的個別補丁與PSU的關系分為三類:完全獨立;是PSU的一部分;與PSU沖突。第一類的個別補丁與PSU相互沒有影響,可以獨立的安裝或刪除。對於第二類,在安裝PSU之後,自然沒有必要安裝。若在PSU之前已安裝,則在安裝PSU時會被自動刪除。對於第三類個別補丁,如在PSU之前已安裝,必須在安裝PSU時刪除。客戶可以向Oracle公司技術支持部門提出申請,由Oracle負責提供與PSU不沖突的,在PSU之上安裝的相應的新的版本。

PSU的限制:必須是在正常技術支持範圍之內的版本(11.2、11.1和10.2),並且PSU只能在最新PSR之上安裝。

三.OPatch 命令

先看一個官網的Oracle OPatch 的說明:

Oracle Software Patching Using Opatch

http://download.oracle.com/docs/cd/B19306_01/em.102/b16227/oui8_opatch.htm

從9.2版開始,Oracle公司實現了個別補丁安裝工具opatch. opatch使用一個稱為inventory的系統數據結構(嚴格說是與oui共享inventory),集中管理所有已安裝的個別補丁;個別補丁的安裝和卸載都使用opatch命令完成,沖突檢測也由opatch在安裝時自動完成;提供列表命令可以很方便得到已安裝個別補丁的信息。

10g(10.1和10.2)版本中,opatch作為一個標準工具,在安裝時自動安裝。(安裝在$ORACLE_HOME/OPatch下。)而對於9.2版,需要從metalink下載opatch.無論是哪一個版本,系統中是否已經安裝opatch,在使用之前,應從metalink下載最新版本的opatch.很遺憾,由於系統實現的問題,10.2使用的opatch與之前版本(10.1和9.2)使用的opatch不兼容,不能混用,這一點必須註意。

opatch是使用perl編寫的腳本程序(其中也使用JAVA API)。使用的perl版本是5.6版,雖然在5.6之前的版本中也可運行,但應盡可能安裝5.6或以上的版本的perl. 對於DBA來說一個好消息是,如果安裝9.2版軟件時保留了HTTP服務器,則在$ORACLE_HOME/Apache下會自動安裝perl.(10g會自動安裝配置perl和opatch.)

3.1 opatch命令存放位置

該命令的存放位置在$ORACLE_HOME下的OPatch目錄下。

-bash-3.2$ pwd

/u01/oracle/oracle/product/10.2.0/db_1/OPatch

-bash-3.2$ ls

docs emdpatch.pl jlib opatch opatch.ini opatch.pl

-bash-3.2$ ls -lrt

total 44

-rw-r--r-- 1 oracle oinstall 18107 Apr 18 2005 emdpatch.pl

-rw-r--r-- 1 oracle oinstall 2193 Jun 1 2005 opatch.pl

-rwxr-xr-x 1 oracle oinstall 5672 Jun 1 2005 opatch

drwxr-x--- 2 oracle oinstall 4096 Apr 21 13:24 jlib

drwxr-x--- 2 oracle oinstall 4096 Apr 21 13:24 docs

-rw-r--r-- 1 oracle oinstall 49 Apr 21 13:24 opatch.ini

3.2 使用“-help”參數可以獲得opatch命令的幫助信息

-bash-3.2$ ./opatch --help

Invoking OPatch 10.2.0.1.0

Oracle interim Patch Installer version 10.2.0.1.0

Copyright (c) 2005, Oracle Corporation. All rights reserved..

Oracle Home : /u01/oracle/oracle/product/10.2.0/db_1

Central Inventory : /u01/oracle/oraInventory

from : /u01/oracle/oracle/product/10.2.0/db_1/oraInst.loc

OPatch version : 10.2.0.1.0

OUI version : 10.2.0.1.0

OUI location : /u01/oracle/oracle/product/10.2.0/db_1//oui

Log file location : /u01/oracle/oracle/product/10.2.0/db_1/cfgtoollogs/opatch/opatch-2010_Aug_09_03-05-40-CST_Mon.log

Usage: opatch [ -help ] [ -r[eport] ] [ command ]

command := apply

lsinventory

query

rollback

version

<global_arguments>:= -help Displays the help message for the command.

-report Print the actions without executing (deprecated).

example:

‘opatch -help‘

‘opatch apply -help‘

‘opatch lsinventory -help‘

‘opatch rollback -help‘

OPatch succeeded.

這個是10.2.0.1版本的opatch. 在10.2.0.4 版本的opatch命令與之前的又不同,它有添加了幾個命令。

-bash-3.2$ ./opatch --help

Invoking OPatch 11.1.0.6.6

Oracle Interim Patch Installer version 11.1.0.6.6

Copyright (c) 2009, Oracle Corporation. All rights reserved.

Usage: opatch [ -help ] [ -r[eport] ] [ command ]

command := apply

lsinventory

napply

nrollback

rollback

query

version

prereq

util

<global_arguments>:= -help Displays the help message for the command.

-report Print the actions without executing.

example:

‘opatch -help‘

‘opatch apply -help‘

‘opatch lsinventory -help‘

‘opatch napply -help‘

‘opatch nrollback -help‘

‘opatch rollback -help‘

‘opatch prereq -help‘

‘opatch util -help‘

OPatch succeeded.

官網上對命令的一些解釋:

apply

Installs an interim patch. Refer to "apply Command" for more information.

napply

Installs n number of patches (hence napply). Refer to "napply Command" for more information.

auto

Applies Oracle Clusterware patches. Refer to "auto Command" for more information.

lsinventory

Lists what is currently installed on the system. Refer to "lsinventory Command" for more information.

query

Queries a given patch for specific details. Refer to "query Command" for more information.

rollback

Removes an interim patch. Refer to "rollback Command" for more information.

nrollback

Removes n number of patches (hence nrollback). Refer to "nrollback Command" for more information.

version

Prints the current version of the patch tool. Refer to "version Command" for more information.

在$ORACLE_HOME/OPatch/docs目錄下,用指南文件(Users_Guide.txt),其中有詳細的命令格式和使用示例,可以參考。

Opatch執行操作時,除在屏幕輸出結果外,還生成日誌文件。日誌文件的路徑和文件名格式如下:

$ORACLE_HOME/.patch_storage/< patch_id >/< action >-< patch_id >_< mm-dd-yyyy_hh-mi-ss>.log

其中“patch_id”是Oracle技術支持部門為個別補丁分配的編號。

3.3 opatch安裝個別補丁示例:

以Patch 5689937 為例。

3.3.1 patch下載

從metalink下載補丁的壓縮文件p5689937_10201_LINUX.zip.將此文件解壓縮至某一目錄中。解壓縮後,這一補丁的所有文件都在子目錄5689937下,目錄名就是個別補丁的補丁號,opatch依據目錄名獲得信息,所以一定不要重命名子目錄。

3.3.2 安裝patch

進入patch文件5689937 目錄,在patch的目錄下面有一個readme的安裝文檔,裏面有安裝步驟和一些問題的處理方法。

3.3.2.1 關閉數據庫和監聽

Shut down all instances and listeners associated with the Oracle home that you are updating.

3.3.2.2. 進入patch目錄,運行opatch apply命令

-bash-3.2$ cd p5689937_10201_LINUX/

-bash-3.2$ ls

5689937 patchmd.xml README.html

-bash-3.2$ cd 5689937/

-bash-3.2$ ls

custom etc files README.txt

-bash-3.2$ pwd

/mnt/p5689937_10201_LINUX/5689937

-bash-3.2$ export PATH=$PATH:/usr/ccs/bin

-bash-3.2$ $ORACLE_HOME/OPatch/opatch apply

3.3.2.3 啟動實例,運行相關腳本

-bash-3.2$ cd $ORACLE_HOME/cpu/CPUJan2007/ -- 要進入這個目錄才能找到腳本

-bash-3.2$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Mon Aug 9 04:48:19 2010

Copyright (c) 1982, 2005, Oracle. All rights reserved.

SQL> conn / as sysdba

Connected to an idle instance.

SQL> startup

ORACLE instance started.

Total System Global Area 281018368 bytes

Fixed Size 1218968 bytes

Variable Size 83887720 bytes

Database Buffers 192937984 bytes

Redo Buffers 2973696 bytes

Database mounted.

Database opened.

SQL> @catcpu.sql

如果catcpu.sql 腳本報任何無效對象,執行如下腳本:

SQL> @?/rdbms/admin/utlrp.sql

可以用如下SQL 檢查無效對象:

SQL> SELECT OBJECT_NAME FROM DBA_OBJECTS WHERE STATUS= ‘INVALID‘;

3.3.3 用inventory 命令查看已經安裝的patch

-bash-3.2$ $ORACLE_HOME/OPatch/opatch lsinventory

Invoking OPatch 10.2.0.1.0

Oracle interim Patch Installer version 10.2.0.1.0

Copyright (c) 2005, Oracle Corporation. All rights reserved..

Oracle Home : /u01/oracle/oracle/product/10.2.0/db_1

Central Inventory : /u01/oracle/oraInventory

from : /u01/oracle/oracle/product/10.2.0/db_1/oraInst.loc

OPatch version : 10.2.0.1.0

OUI version : 10.2.0.1.0

OUI location : /u01/oracle/oracle/product/10.2.0/db_1//oui

Log file location : /u01/oracle/oracle/product/10.2.0/db_1/cfgtoollogs/opatch/opatch-2010_Aug_09_04-55-55-CST_Mon.log

Lsinventory Output file location : /u01/oracle/oracle/product/10.2.0/db_1/cfgtoollogs/opatch/lsinv/lsinventory-2010_Aug_09_04-55-55-CST_Mon.txt

--------------------------------------------------------------------------------

Installed Top-level Products (1):

Oracle Database 10g 10.2.0.1.0

There are 1 products installed in this Oracle Home.

Interim patches (1) :

Patch 5689937 : applied on Mon Aug 09 04:43:27 CST 2010

Created on 8 Jan 2007, 11:48:31 hrs US/Eastern

Bugs fixed:

4671216, 4925103, 4604970, 4616376, 5689937, 4288876, 5225798, 5694720

4754888, 4750469, 4369235, 4751931, 4966716, 5049080, 5242648, 4348230

5490846, 4630549, 5490936, 5049088

--------------------------------------------------------------------------------

OPatch succeeded.

或者用$ORACLE_HOME/OPatch/opatch lsinventory –detail 命令查看詳細。

3.4 卸載 opatch

3.4.1 關閉實例和監聽

SQL> shutdown immediate

3.4.2 執行opatch命令

-bash-3.2$ cd $ORACLE_HOME/OPatch/

-bash-3.2$ ./opatch rollback -id 5689937

3.4.3 啟動實例,執行catcpu_rollback.sql腳本

-bash-3.2$ cd $ORACLE_HOME/cpu/CPUJan2007/

-bash-3.2$ sqlplus /nolog

SQL*Plus: Release 10.2.0.1.0 - Production on Mon Aug 9 05:04:19 2010

Copyright (c) 1982, 2005, Oracle. All rights reserved.

SQL> conn / as sysdba

Connected to an idle instance.

SQL> startup

ORACLE instance started.

Total System Global Area 281018368 bytes

Fixed Size 1218968 bytes

Variable Size 109053544 bytes

Database Buffers 167772160 bytes

Redo Buffers 2973696 bytes

Database mounted.

Database opened.

SQL> @catcpu_rollback.sql -- 這個腳本在patch的安裝目錄裏也有

如果在運行中出現無效對象,運行如下腳本:

SQL> @?/rdbms/admin/utlrp.sql

檢查無效對象:

SQL> SELECT OBJECT_NAME FROM DBA_OBJECTS WHERE STATUS = ‘INVALID‘;

關於Patch的說明就到此。 在後說明一點。 有時我們的生產庫遇到一個問題,但是又不能十分確定是否是某個bug的時候,可以先考慮打patch看一下,如果解決了更好,如果不能解決,把patch刪掉即可。 這樣可以把問題控制在可控的範圍內,避免把問題擴大化。

轉://Oracle補丁及opatch工具介紹

相關推薦

://Oracle補丁opatch工具介紹

獨立 管理所 無效對象 rim 計劃 目錄 conn 技術 有時 一. CPU(Critical Patch Update) 一個CPU內包含了對多個安全漏洞的修復,並且也包括相應必需的非安全漏洞的補丁。CPU是累積型的,只要安裝最新發布的CPU即可,其中包括之前

常用Oracle資料庫調優工具介紹[]

1. 資料庫級調優 1.1. 修改資料庫引數 以sys使用者登入,執行如下的命令: alter system set optimizer_index_cost_adj=10 scope=spfile alter system set optimizer_dynami

rsync服務同步、系統日誌screen工具介紹

oot 輪詢 系統錯誤 files fast 管理器 ets red hat map 1. rsync通過服務同步在遠程主機上建立一個rsync的服務器,在服務器上配置好rsync的各種應用,然後將本機作為rsync的一個客戶端連接遠程的rsync服務器。實驗測試:找兩臺主

linuxC語言開發環境問題開發工具介紹

  1.VIM實踐  程式碼補全功能太難用了,不如VC,安裝了一堆的 VIM 外掛,可是還是那麼難用,命令倒還好,不過真的是不好用,格式自動對齊,亮度顯示都能實現,但是出錯檢查 啊,括號自動匹配啊,單詞補全功能啊,都不滿意,另外對C++的支援不好

2 STM32CubeMX選單欄常用工具介紹

1  新建工程前 開啟安裝好的STM32CubeMX,看到其主介面如下: 選單和快捷按鈕在開啟軟體時和新建工程後的差異如下圖: -----------------------------------------------------------

2、STM32CubeMX選單欄常用工具介紹

1  新建工程前 開啟安裝好的STM32CubeMX,看到其主介面如下: 選單和快捷按鈕在開啟軟體時和新建工程後的差異如下圖: -----------------------------------------------------------------

Oracle官方adop,admrgpch工具介紹文件

 Patching Utilities The adop Utility You use the adop (AD Online Patching) utility to apply patches to the Oracle E-Business Suite f

vuejs相關工具介紹

輕量級前端mvm的框架 圖片.png 對es6語法的簡單描述 圖片.png 融合了react和angular的優點,元件化和靈活應用和指令,在國際上是一款極有潛力的前端框架。 1.雙向繫結 兩段相加得到後面頁面的渲染,{{message}}是常見頁面模板的渲染方式。 v-model 的意思是將 新建ne

ionic 專案目錄開發工具介紹

    一、開發工具 webstorm,很強大的一款web前端開發工具,可以整合svn、git等版本管理工具,程式碼聯想功能強大,具備智慧補全,總之很好用。   破解方法非常簡單,自行百度之。 二、

---CentOS安裝Oracle數據庫詳細介紹常見問題匯總

cati res export 硬件 image centos 6 bin pre 數據庫安裝 一、安裝前準備 1.軟件硬件要求 操作系統:CentOS 6.4(32bit)Oracle數據庫版本:Oracle 10g(10201_database_linux32.zi

UI自動化測試簡介Selenium工具介紹和環境搭建

版本 ebe 需求分析 核心 nis rep color 基於 多語 自動化測試簡介 1.1何為自動化測試?   是把以人為驅動的測試轉化為機器執行的一種過程,它是一種以程序測試程序的過程。換言之,就是以程序實現的方式來代替手工測試。 1.2自動化測試分類   分為功能自動

Oracle 12c Windows安裝、介紹簡單使用(圖文)

htm 編程 閱讀 arch 用戶 upgrade plsql windows安裝 條件 1、下載 地址為:http://www.oracle.com/technetwork/cn/database/enterprise-edition/downloads/inde

MySQL數據庫學習【第十一篇】IDE工具介紹數據備份

導出 數據庫文件 文本 desc ext 直接 min ble 如果 一、IDE工具介紹 生產環境還是推薦使用mysql命令行,但為了方便我們測試,可以使用IDE工具navicat 二、MySQL數據備份 #1. 物理備份: 直接復制數據庫文件,適用於大型數據庫環境

10.28-10.29 rsync工具介紹常用選項,rsync通過ssh同步

rsync ssh rsync常用 rsync工具 八周二次課(3月27日)10.28 rsync工具介紹10.29/10.30 rsync常用選項10.31 rsync通過ssh同步10.28 rsync工具介紹Linux文件同步工具-rsync此工具很重要,以後可能每天都需要用到。要熟悉熟

rsync 工具介紹常用選項

rsync 工具介紹 rsync 工具常用選項 1、rsync 工具介紹 數據備份,毫無疑問很重要,從字面上的意思可以理解為remote sync (遠程同步)。Rsync不僅可以遠程同步數據(類似於scp),當然還可以本地同步數據(類似於cp),但不同於cp或scp的一點是,rsync不像cp/s

rsync文件同步工具介紹、常用選項rsync通過ssh同步 (一)

20180514一、rsync工具介紹(文件同步工具)1?實現a目錄保存到b目錄下,但是a目錄的數據一直在更新。用cp命令很浪費時間。這時我們就要用到rsync命令了。它可以實現增量拷貝,也支持遠程同步。本地拷貝:rsync -av /etc/passwd /tmp/1.txt遠程拷貝:rsync -av

】查看oracle每天每小時產生歸檔日誌的數據量

ora des tor detail order by ron .com blocks date -- 查看每天產生歸檔日誌的數據量來源:http://blog.51cto.com/bjiokn/321878 alter session set nls_date_forma

[][Oracle]常見報錯處理

oracl 備份 歸檔 -- log .com del com cmd 1、ORA-00257 參考自:https://jingyan.baidu.com/article/f71d6037ccf1301ab641d1f0.html 查詢 select * from V$FL

Git圖形使用者工具介紹比較

本文轉自http://blog.csdn.net/defeattroy/article/details/6420472 這裡權當作一個存檔 GITK簡介   gitk - The git repository browser  

以太坊:Dapp相關開發工具介紹

去中心化應用 去中心化應用是可以使使用者和供應商之間直接互動的服務(例如,連線某些市場上的買方和賣方,檔案儲存裡的持有者和儲存者)。以太坊去中心化應用典型地通過HTML/Javascript網路應用與使用者互動,使用Javascript API與區塊鏈通訊。去中心化應用典型地在區塊