Oracle数据库opatch补丁操作流程
一、 升级前准备工作
1、 确认数据库版本
使用dba登陆查询当前数据库的版本
SQL> select * from v$version; BANNER ---------------------------------------------------------------- Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bi PL/SQL Release 10.2.0.5.0 - Production CORE 10.2.0.5.0 Production TNS for 64-bit Windows: Version 10.2.0.5.0 - Production NLSRTL Version 10.2.0.5.0 C Production
2、 查询补丁安装信息
SQL> select * from dba_registry_history;
没有任何记录一般是未安装补丁,也可以在环境设置以后用opatch lsinventory opatch 命令查询当前补丁安装情况。
3、 查询数据库失效对象个数,这个数字记下来记为N1
SQL> SELECT sum(OBJECT_NAME)N1 FROM DBA_OBJECTS WHERE STATUS= 'INVALID';
如果存在失效对象最好先编译一遍
Sql >@?/rdbms/admin/utlrp.sql
编译完成后重新执行下下面语句,查看当前的实效对象记为N2
SQL> SELECT sum(OBJECT_NAME)N2 FROM DBA_OBJECTS WHERE STATUS= 'INVALID';
SQL> SELECT OBJECT_NAME FROM DBA_OBJECTS WHERE STATUS= 'INVALID';--将该结果存入excel或者表中,便于补丁完后进行核对。
4、 补丁类型
Oracle数据库补丁一般分为两种CPU和PSU补丁。
Oracle PSU的全称是Patch Set Update,Oracle对于其产品每个季度发行一次的补丁包,包含了bug的修复。Oracle选取被用户下载数量多,且被验证过具有较低风险的补丁放入到每个季度的PSU中。在每个PSU中不但包含Bug的修复而且还包含了最新的CPU。PSU通常随CPU一起发布。PSU通常是增量的,大部分PSU可以直接安装,但有些PSU则必须要求安装了上一 个版本的PSU之后才能继续安装,要仔细看各个PSU的Readme文档。
Oracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。CPU是累积的(Cumulative),即最新的CPU补丁已经包含以往的CPU补丁,所以只要安装最新的CPU补丁即可。
安全漏洞整改时我们要安装的是CPU补丁。
5、 查询补丁信息
登陆oracle官网安全专题http://www.oracle.com/technetwork/topics/security点击learn More,找到Critical Path Update Advisory
打开以后可以看到oracle发布的补丁的列表,里面包含了oracle产品发布的补丁。
6、 补丁下载
例如我们当前的oracle的版本为10.2.0.5,该版本的最后更新补丁为2013年 7月份,点击上图红色链接后可以看到10.2.0.5的数据库补丁。
注:下载使用metalink的账号,依照服务器的类型下载相应版本的补丁即可。如果没有oracle 的metalink账号无法下载补丁。
7、 数据库备份工作
在补丁升级前做好数据库的备份工作,使用rman或者导出数据文件方式进行数据库的全备。条件允许的情况下操作系统最好也进行一次备份。
所有以上操作做完后我们可以进行补丁安装工作了。
二、 补丁安装操作
1、 阅读补丁安装要求
每个补丁下载后的压缩包均会包含一份README.html 在安装前需要仔细阅读。一般会标明该补丁适用的数据库版本和操作系统版本,修复了哪些BUG等,还会有相关的提示信息。
2、 环境设置
2.1、Windows环境下
进入计算机属性→高级系统设置→系统属性→环境变量
编辑path在path末尾加上%ORACLE_HOME%\OPatch或者在cmd 下set path=%path%;%ORACLE_HOME%\OPatch;
2.2、Linux下的环境变量设置
使用oracle 安装用户,设置ORACLE_HOME以后export PATH=$ORACLE_HOME/OPatch:$PATH。
2.3、OPATCH命令测试
环境变量设置成功后测试OPatch命令是否可用,终端下opatch Chelp,可以看到相关信息表示环境变量设置成功。
3、 查询补丁安装信息
操作系统下查看当前补丁安装情况opatch lsinventory Cpatch
4、 停掉监听和oracle服务
4.1、Windows下关闭服务
在服务里关闭Oracle相关服务进程,停掉监听和oracle服务。关闭PLSQL客户端,关闭SQLPLUS界面。
4.2、Linux下关闭服务
shutdown 掉所有实例,关闭监听和oracle 相关进程。如果有安装GI和其他使用Oracle 的应用一并停止,退出SQLPLUS界面。
5、 安装补丁
在补丁目录下执行opatch apply。例如我的补丁解压在E:\13460968,那就先CD到该目录,然后执行opatch apply
注意:windows下有时候会出现所有oracle进程关闭,但是命令执行后依然会出现D:\oracle\product\10.2.0\db_1\bin\oci.dll 占用的错误。
linux下出现进程占用时一般是sqlplus 进程未关闭,可以用fuser查询是什么用户占用,但是强制kill时候数据库启动的时候可能会报错。
去到该目录找到该文件改名,例如改成oci.dllbak,如果执行过补丁回退操作记得改回来,重新执行opatch apply。
选择y,下一步等待补丁安装完毕即可。
6、 启动数据库
Windows先在服务中启动oracle的服务和监听。以sysdba登陆系统。
Linux 下正常启动oracle实例和监听。以sysdba登陆系统。
7、 执行脚本,更新补丁信息到数据库
执行补丁包中的目录下的脚本,等待脚本运行完毕即可。Linux找到补丁目录执行即可。
sql>@E:\13460968\files\Bundle\Patch14\catcpu.sql
注意:不同补丁集位置可能有所不同,但一般都是有该脚本。
8、 编译失效对象,执行以下语句
Sql >@?/rdbms/admin/utlrp.sql
注意:大部分失效对象错误是可以忽略的,具体类型可以用如下命令去检查。
SQL> SELECT sum (OBJECT_NAME)N3 FROM DBA_OBJECTS WHERE STATUS='INVALID';
查看N3和第一张第3节的N2比对下,看是否新增失效对象,如果有查看具体的失效对象是什么,利用第一章节3小节得到的列表比对,如果不能处理咨询数据库管理员处理。
9、 查询补丁更新的信息
select * from dba_registry_history;
可以查看到刚刚安装的补丁的相关信息。(这里我安装了一次,卸载了一次,最后是刚刚安装成功的信息都记录到了数据库)。命令行下执行Opatch lsinventory opatch
整个安装流程结束,数据库正常。
三、 回滚操作
一般情况下在不确定问题原因的情况下咨询DBA进行检查,确定问题原因,在无法查证原因的情况下可以回退,具体的回滚操作命令如下。
1、如果补丁应用后数据库异常或者发生BUG,可以利用Opatch回滚补丁更新的操作。
2、关闭oracle相关服务,参照第二节2小节设置环境变量,执行如下命令,红色部分为安装补丁的ID。
opatch rollback -id 13460968
3、执行完毕后 启动oracle相关服务,windows记得恢复重命名的dll文件。
4、查询数据库是否可以正常启动。
5、回滚完毕以后使用sysdba用户执行roolback脚本
Sql>@E:\13460968\files\Bundle\Patch14\ catcpu_rollback.sql
6、检查数据库是否正常。
注意:数据库补丁升级工作需要停应用和相关服务,在升级前一定要进行数据库的备份工作。