Oracle数据库opatch补丁操作流程

一、 升级前准备工作

1、 确认数据库版本

使用dba登陆查询当前数据库的版本

SQL> select * from v$version; 
BANNER 
---------------------------------------------------------------- 
Oracle Database 10g Enterprise Edition Release 10.2.0.5.0 - 64bi 
PL/SQL Release 10.2.0.5.0 - Production 
CORE 10.2.0.5.0 Production 
TNS for 64-bit Windows: Version 10.2.0.5.0 - Production 
NLSRTL Version 10.2.0.5.0 C Production

2、 查询补丁安装信息

SQL> select * from dba_registry_history;

没有任何记录一般是未安装补丁,也可以在环境设置以后用opatch lsinventory opatch 命令查询当前补丁安装情况。

3、 查询数据库失效对象个数,这个数字记下来记为N1

SQL> SELECT sum(OBJECT_NAME)N1 FROM DBA_OBJECTS WHERE STATUS= 'INVALID';

如果存在失效对象最好先编译一遍

Sql >@?/rdbms/admin/utlrp.sql

编译完成后重新执行下下面语句,查看当前的实效对象记为N2

SQL> SELECT sum(OBJECT_NAME)N2 FROM DBA_OBJECTS WHERE STATUS= 'INVALID';

SQL> SELECT OBJECT_NAME FROM DBA_OBJECTS WHERE STATUS= 'INVALID';--将该结果存入excel或者表中,便于补丁完后进行核对。

4、 补丁类型

Oracle数据库补丁一般分为两种CPU和PSU补丁。

Oracle PSU的全称是Patch Set Update,Oracle对于其产品每个季度发行一次的补丁包,包含了bug的修复。Oracle选取被用户下载数量多,且被验证过具有较低风险的补丁放入到每个季度的PSU中。在每个PSU中不但包含Bug的修复而且还包含了最新的CPU。PSU通常随CPU一起发布。PSU通常是增量的,大部分PSU可以直接安装,但有些PSU则必须要求安装了上一 个版本的PSU之后才能继续安装,要仔细看各个PSU的Readme文档。

Oracle CPU的全称是Critical Patch Update, Oracle对于其产品每个季度发行一次安全补丁包,通常是为了修复产品中的安全隐患。CPU是累积的(Cumulative),即最新的CPU补丁已经包含以往的CPU补丁,所以只要安装最新的CPU补丁即可。
安全漏洞整改时我们要安装的是CPU补丁。

5、 查询补丁信息

登陆oracle官网安全专题http://www.oracle.com/technetwork/topics/security点击learn More,找到Critical Path Update Advisory

Oracle数据库opatch补丁操作流程

打开以后可以看到oracle发布的补丁的列表,里面包含了oracle产品发布的补丁。

Oracle数据库opatch补丁操作流程

6、 补丁下载

例如我们当前的oracle的版本为10.2.0.5,该版本的最后更新补丁为2013年 7月份,点击上图红色链接后可以看到10.2.0.5的数据库补丁。

Oracle数据库opatch补丁操作流程

注:下载使用metalink的账号,依照服务器的类型下载相应版本的补丁即可。如果没有oracle 的metalink账号无法下载补丁。

7、 数据库备份工作

在补丁升级前做好数据库的备份工作,使用rman或者导出数据文件方式进行数据库的全备。条件允许的情况下操作系统最好也进行一次备份。

所有以上操作做完后我们可以进行补丁安装工作了。

二、 补丁安装操作

1、 阅读补丁安装要求

每个补丁下载后的压缩包均会包含一份README.html 在安装前需要仔细阅读。一般会标明该补丁适用的数据库版本和操作系统版本,修复了哪些BUG等,还会有相关的提示信息。

Oracle数据库opatch补丁操作流程

2、 环境设置

2.1、Windows环境下

进入计算机属性→高级系统设置→系统属性→环境变量

Oracle数据库opatch补丁操作流程

Oracle数据库opatch补丁操作流程

编辑path在path末尾加上%ORACLE_HOME%\OPatch或者在cmd 下set path=%path%;%ORACLE_HOME%\OPatch;

2.2、Linux下的环境变量设置

使用oracle 安装用户,设置ORACLE_HOME以后export PATH=$ORACLE_HOME/OPatch:$PATH。

2.3、OPATCH命令测试

环境变量设置成功后测试OPatch命令是否可用,终端下opatch Chelp,可以看到相关信息表示环境变量设置成功。

Oracle数据库opatch补丁操作流程

3、 查询补丁安装信息

操作系统下查看当前补丁安装情况opatch lsinventory Cpatch

Oracle数据库opatch补丁操作流程

4、 停掉监听和oracle服务

4.1、Windows下关闭服务

在服务里关闭Oracle相关服务进程,停掉监听和oracle服务。关闭PLSQL客户端,关闭SQLPLUS界面。

4.2、Linux下关闭服务

shutdown 掉所有实例,关闭监听和oracle 相关进程。如果有安装GI和其他使用Oracle 的应用一并停止,退出SQLPLUS界面。

5、 安装补丁

在补丁目录下执行opatch apply。例如我的补丁解压在E:\13460968,那就先CD到该目录,然后执行opatch apply

注意:windows下有时候会出现所有oracle进程关闭,但是命令执行后依然会出现D:\oracle\product\10.2.0\db_1\bin\oci.dll 占用的错误。

linux下出现进程占用时一般是sqlplus 进程未关闭,可以用fuser查询是什么用户占用,但是强制kill时候数据库启动的时候可能会报错。

Oracle数据库opatch补丁操作流程

去到该目录找到该文件改名,例如改成oci.dllbak,如果执行过补丁回退操作记得改回来,重新执行opatch apply。

Oracle数据库opatch补丁操作流程

选择y,下一步等待补丁安装完毕即可。

Oracle数据库opatch补丁操作流程

Oracle数据库opatch补丁操作流程

6、 启动数据库

Windows先在服务中启动oracle的服务和监听。以sysdba登陆系统。

Linux 下正常启动oracle实例和监听。以sysdba登陆系统。

7、 执行脚本,更新补丁信息到数据库

执行补丁包中的目录下的脚本,等待脚本运行完毕即可。Linux找到补丁目录执行即可。

sql>@E:\13460968\files\Bundle\Patch14\catcpu.sql

注意:不同补丁集位置可能有所不同,但一般都是有该脚本。

Oracle数据库opatch补丁操作流程

8、 编译失效对象,执行以下语句

Sql >@?/rdbms/admin/utlrp.sql

Oracle数据库opatch补丁操作流程

Oracle数据库opatch补丁操作流程

注意:大部分失效对象错误是可以忽略的,具体类型可以用如下命令去检查。

SQL> SELECT sum (OBJECT_NAME)N3 FROM DBA_OBJECTS WHERE STATUS='INVALID';

查看N3和第一张第3节的N2比对下,看是否新增失效对象,如果有查看具体的失效对象是什么,利用第一章节3小节得到的列表比对,如果不能处理咨询数据库管理员处理。

9、 查询补丁更新的信息

select * from dba_registry_history;

Oracle数据库opatch补丁操作流程

可以查看到刚刚安装的补丁的相关信息。(这里我安装了一次,卸载了一次,最后是刚刚安装成功的信息都记录到了数据库)。命令行下执行Opatch lsinventory opatch

Oracle数据库opatch补丁操作流程

整个安装流程结束,数据库正常。

三、 回滚操作

一般情况下在不确定问题原因的情况下咨询DBA进行检查,确定问题原因,在无法查证原因的情况下可以回退,具体的回滚操作命令如下。

1、如果补丁应用后数据库异常或者发生BUG,可以利用Opatch回滚补丁更新的操作。

2、关闭oracle相关服务,参照第二节2小节设置环境变量,执行如下命令,红色部分为安装补丁的ID。

opatch rollback -id 13460968

3、执行完毕后 启动oracle相关服务,windows记得恢复重命名的dll文件。

4、查询数据库是否可以正常启动。

5、回滚完毕以后使用sysdba用户执行roolback脚本

Sql>@E:\13460968\files\Bundle\Patch14\ catcpu_rollback.sql

6、检查数据库是否正常。

注意:数据库补丁升级工作需要停应用和相关服务,在升级前一定要进行数据库的备份工作。

相关推荐