Oracle Linux系统补丁更新指南
Oracle Linux作为企业级Linux发行版,其补丁更新需兼顾系统内核、软件包及Oracle数据库的安全性与稳定性。以下是分场景的详细操作流程:
Oracle Linux默认使用yum(OL6/7)或dnf(OL8+)包管理器,可通过以下命令更新所有可用的安全补丁与bug修复:
# 切换至root用户
su -
# 清理本地缓存
yum clean all # OL6/7
dnf clean all # OL8+
# 更新软件包索引
yum makecache # OL6/7
dnf makecache # OL8+
# 更新所有软件包(包括安全补丁)
yum update # OL6/7
dnf update # OL8+
此操作会自动下载并安装public_ol<版本>_latest仓库中的最新补丁,无需重启系统(除非涉及内核关键更新)。
若需优先修复安全漏洞,可使用yum-plugin-security插件(OL6/7)或dnf的安全过滤功能(OL8+):
# OL6/7:安装安全插件
yum install yum-plugin-security
# 仅更新安全补丁
yum --security update
# OL8+:直接过滤安全更新
dnf update --security
对于内核级别的安全补丁,Oracle提供Ksplice Uptrack工具,可实现无需重启系统的内核更新:
# 检查并安装Ksplice客户端(若未安装)
yum install uptrack # OL6/7
dnf install uptrack # OL8+
# 注册Ksplice服务(需Oracle账户)
uptrack-config --register <Oracle账户邮箱>
# 更新内核补丁(自动应用所有可用内核更新)
uptrack-upgrade -y
# 查看已安装的更新
uptrack-show
Ksplice会直接修改内存中的内核,无需重启即可生效,适用于生产环境的7×24小时系统。
Oracle数据库补丁(如PSU、CPU、Bug修复)需使用opatch工具手动应用,步骤如下:
rman target /
BACKUP DATABASE PLUS ARCHIVELOG DELETE INPUT;
EXIT;
/home/oracle/patch)。$ORACLE_HOME/OPatch目录下的opatch工具为最新版本(可通过opatch version查看),若版本过低需先升级(参考补丁包中的README.txt)。# 停止监听器
lsnrctl stop
# 以SYSDBA身份登录数据库,关闭实例
sqlplus / as sysdba
SQL> SHUTDOWN IMMEDIATE;
SQL> EXIT;
# 切换至oracle用户
su - oracle
# 进入补丁目录
cd /home/oracle/patch
# 应用补丁(根据补丁类型选择命令)
# 单个补丁(如p31537677_112040_Linux-x86-64.zip)
$ORACLE_HOME/OPatch/opatch apply
# 组合补丁(如p31718723_112040_Linux-x86-64.zip,包含多个子补丁)
$ORACLE_HOME/OPatch/opatch napply -id 31537677,31718723
应用完成后,opatch会生成日志文件(位于$ORACLE_HOME/cfgtoollogs/opatch),记录补丁应用结果。
# 以SYSDBA身份登录数据库,执行数据字典升级
sqlplus / as sysdba
SQL> @?/rdbms/admin/catbundle.sql psu apply # PSU补丁需执行此命令
SQL> SHUTDOWN IMMEDIATE;
SQL> STARTUP;
# 验证补丁是否应用成功
SELECT * FROM v$version;
EXIT;
# 查看已安装的OPatch库存
$ORACLE_HOME/OPatch/opatch lsinventory
# 检查特定补丁是否安装
$ORACLE_HOME/OPatch/opatch lspatches | grep <补丁ID>
libaio、libaio-devel),避免安装失败。yum-cron(OL6/7)或dnf-automatic(OL8+)配置自动更新,定期检查并安装安全补丁(参考Oracle官方文档)。
