第一次打oracle补丁,先学习一下

 

微信公众号:云库管    www.yunDBA.com

北京云库管科技有限公司 (内部培训资料) 返回上级

 

 

目录

 

1、我能在11.2.0.1的基础上,11.2.0.1升级能解决漏洞吗? 有没有11.2.0.2的补丁?同事说重装数据库有点危险? 不升级到11.2.0.4,直接打补丁集,漏洞还存在吗?

2 oracle升级+打补丁需要多久?(1.需要多长时间 2.oracle要关闭吗 )?

3、升级后 实例id、端口 会变吗?表空间、密码 会变吗? 需要应用程序做调整?

411g版本升级打补丁需要哪些软件?

5 32位和64位的是软件介质是同一个的吗?

6、这个升级方法,跟卸了重装11.2.0.4,有什么区别?

7我这边升级完毕之后,这些漏洞还存在吗?

8你这边能帮我们远程升级吗?

9 linux服务器的root用户还要不要?

10、我们(升级+打补丁)完毕之后,要确保用户再次扫描之后没有问题?

11、单机RAC是什么意思,打补丁集有区别吗?

12ORACLE数据库和weblogic的补丁发布时间一般是什么时候?

13、补丁集是累积的,包括全部的,我怎么获取增量的补丁集?

 

1、我能在11.2.0.1的基础上,11.2.0.1升级能解决漏洞吗? 有没有11.2.0.2的补丁?同事说重装数据库有点危险? 不升级到11.2.0.4,直接打补丁集,漏洞还存在吗?

11.2.0.1版本的补丁集到20117月就停止更新了,所以打这个大版本的补丁集没什么作用,无法通过漏洞检测;

对于老版本版本如(11.2.0.111.2.0.211.2.0.3),目前厂商都不更新这些版本的补丁了。

到目前持续做补丁集更新的版本只有11.2.0.4,所以必须要升级到11.2.0.4后再打补丁集才能通过漏洞检测。

 

2 oracle升级+打补丁需要多久?(1.需要多长时间 2.oracle要关闭吗 )?

停业务时间按5个小时估算, 因为要留些时间考虑意外情况发生。

1.oracle升级和补丁集各需要多长时间:

    oracle升级:     11.2.0.1升级到11.2.0.4,需要2小时,这里不包含备份数据的时长,升级期间有选项提示备份;

    oracle打补丁集: 11.2.0.4打补丁集需要1个小时,期间系统不提示做数据备份,但重要的系统还是提前做一下。

2. oracle升级和打补丁前,oracle要关闭的,业务需要停止;

   打补丁前需要关闭数据库实例、监听程序,因为升级要更新oracle的程序和系统表数据。

 

3、升级后 实例id、端口 会变吗?表空间、密码 会变吗? 需要应用程序做调整?

应用程序无需调整,只要需要改变os操作系统的oracle用户的环境变量;

Linux要 改变.bash_profile中的ORACLE_HOMEPATH, 自动启动参数/etc/oratab中的ORACLE_HOME

Window系统自动会改变

411g版本升级打补丁需要哪些软件?

   1 11.2.0.4的安装包(也是升级包)。

      对于低版本数据库(11.2.0.111.2.0.211.2.0.3)需要用11.2.0.4的安装包对老版本升级到11.2.0.4

    2. 高版本的opatch工具

      用软件安装自带的opath通常会提示版本过低, 需要使用高版本的opatch程序。

    3. 最新的补丁集,有2个, 一个是 database PUS, 一个是 ojvm PUS, 历史的补丁集不需要打,因为补丁集是累积的,既新版包含了老版。

 

5 32位和64位的是软件介质是同一个的吗?

不同的, 32位和64位系统的补丁相关软件各是各的,不能混用;

同理windows系统和linux系统的软件介质也不能混用。

 

6、这个升级方法,跟卸了重装11.2.0.4,有什么区别?

     我这边的oracle 11.2.0.1.0的,这个需要重新安装11.2.0.4Oracle是吧,那导一份dmp,然后卸载重装oracle,在把dmp导进去也可以吧?

答:这种 方式  比较 麻烦, 除非 对dmpexp等 非常熟悉, exp 空表 导出,有时候 还很费力。

 

7我这边升级完毕之后,这些漏洞还存在吗?

11.2.0.1升级到11.2.0.4,扫描时仍然会报大量漏洞,其中(10多个高危 20多个中危,60多个低危);

    只有在11.2.0.4的基础上打补丁集(先打db PSU,再打ojvm PSU, 加上绿盟使用正确检测的方式,才能通过绿盟检测

 

8你这边能帮我们远程升级吗?

远控方式可以做升级和打补丁集任务的,要有远控数据库服务器的权限;

 

9 linux服务器的root用户还要不要?

需要的;

通常情况下,只需要linux操作系统的oracle登录即可,当在安装升级过程中可能/tmp目录有可能存在安全设置,os系统级别oracle用户导致无法写/tmp,需要调整权限,要用到root账号;

 

10、我们(升级+打补丁)完毕之后,要确保用户再次扫描之后没有问题?

绿盟检测2个要求:

1.绿盟中,使用oracle数据库最高权限的账号和密码登录进去检测(即口令登录)

 如果通过操作系统级扫描:是原理性补丁检测,根据大版本号识别版本漏洞,这种检测结果在打补丁前后,结果是不变的。

 只有数据库口令登录进入扫描才是真实的,可以检测到新打的补丁。

2. 绿盟插件更新到最新版本。

  目的:使软件和总部系统更新同步补丁链关系,从而能识别到新的补丁代码。

我们的补丁 集:打到20181017是最新版本, 提醒检测商用最新更新版本和插件。

http://www.yundba.com/help/11-lumeng-check.htm

这有个文章是说绿盟的检测方法和插件版本不是最新, 也会 发现不了新打的补丁集。

 

11、单机和RAC是什么意思,打补丁集有区别吗?

单机是一个数据库服务器,数据放在文件存储上,一个服务器对外服务;

RAC是两个数据库服务器,数据放在共享盘阵上,两服务器共同读写一份数据(在共享盘阵上),两个服务器同时对外服务;

单机和RAC升级和打补丁集的方式 差异非常大, RAC需要多打GRID补丁集。

 

12ORACLE数据库和weblogic的补丁发布时间一般是什么时候?

补丁集通常是每季度发布一次, 一年发布4次。

通常在首月15号左右,如115日、  415日、 715日、 1015日。

13、补丁集是累积的,包括全部的,我怎么获取增量的补丁集?

补丁集压缩包里有readme.html,这是针对每个补丁集最精准的打补丁说明。

如果老已打补丁集和打的新版本补丁集互相排斥且不能共存,那需要先回退掉老的补丁集(回退方法在老补丁集的readme.html有),然后再打新的补丁集。