WebLogic Server反序列化升级操作【转】【补】
2017-05-17 20:48
423 查看
WebLogic Server发序列化升级操作
0 查看当前weblogic版本
[weblogic@localhost bin]$ cd /data/bea/weblogic11/wlserver_10.3/server/bin[weblogic@localhost bin]$ source ./setWLSEnv.sh
### Your environment has been set.
[weblogic@localhost bin]$ java weblogic.version
###WebLogic Server 10.3.6.0 Tue Nov 15 08:52:36 PST 2011 1441050
###Use 'weblogic.version -verbose' to get subsystem information
###Use 'weblogic.utils.Versions' to get version information for all modules
显示的10.3.6.0即为版本号
1 补丁下载
1) 访问、登录Oracle 知识库:http://support.oracle.com2) 根据补丁号或者WebLogic版本号,进行选择,并下载WebLogic Server补丁
3) WebLogic 10.3.6对应的补丁包(附下载地址,请自行查找):
1. p20780171_1036_Generic.zip
2. p22248372_1036012_Generic.zip
并需要按照前后顺序升级
如果您对本链接心存疑惑,亦可参考该链接http://blog.csdn.net/qshpeng/article/details/77494188学习如何下载oracle官网补丁
4) WebLogic 10.0 MP1对应的补丁包为:p22248372_1001_Generic.zip
补充说明:
p20780171_1036_Generic.zip 文件中有 EJUW.jar , patch-catalog_22958.xml , README.txt 三个文件,
p22248372_1036012_Generic.zip文件中有 ZLNA.jar , patch-catalog_23501.xml , README.txt 三个文件
如果已打过EJUW和ZLNA补丁, 现在想安装最新的FMJJ补丁,需要把前面2个补丁都卸载才行. 参考3.3章节, 一定要按序先卸载ZLNA,再卸载EJUW. 不然会报第5小节的异常二。
2 补丁安装注意事项
1) 确定补丁类型,不同补丁类型有不同的安装方法2) 确定WebLogic版本以及其已经安装的补丁集
3) 一定要查看Oracle给出的README补丁说明文件(补丁压缩包中会附带)
4) 补丁安装前做好WebLogic的备份
5) 停掉在此WebLogic版本下的所有java进程
3 补丁安装方法
3.1 版本查询
3.1.1 方法一 显示最详细,且可看到已打补丁cd /data/bea/weblogic11/utils/bsu
./bsu.sh -view -status=applied -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
3.1.2 方法二
[weblogic@localhost bin]$ cd /data/bea/weblogic11/wlserver_10.3/server/bin
[weblogic@localhost bin]$ source ./setWLSEnv.sh
### Your environment has been set.
[weblogic@localhost bin]$ java weblogic.version
3.1.3 方法三
查看user_projects/domains/base_domain/config/config.xml文件第4行(不行换观测的情况下)
<domain-version>10.3.6.0</domain-version>
3.1.4 方法四
如果weblogic AdminServer管理服务器已启动,可通过前台网页控制台查看 (页脚会看到10.3.X.X)
3.2 补丁安装
1) 以weblogic用户身份登录linux os,切换至/data/bea/weblogic11/utils/bsu目录,查看是否存在/data/bea/weblogic11/utils/bsu/cache_dir目录,没有的话,需要手工创建(mkdir cache_dir)。2) 将补丁包上传至/data/bea/weblogic11/utils/bsu/cache_dir目录,本文以WebLogic 10.0 MP1为例,解压补丁包:unzip p22248372_1001_Generic.zip,解压完后效果如下. (当然最好解压完后把zip包删掉再升级)
备注:在打补丁时,可能会遇到内存溢出的问题;则需要调整bsu.sh脚本,将内存调大,一般调整到2G即可。 不然可能会报第5小节的异常一。
3) 修改patch-catalog_22958.xml文件名,去掉_22958即可(您也可执行命令 mv patch-catalog_22958.xml patch-catalog.xml)
4) 切换至bsu目录,执行补丁安装命令:
./bsu.sh -install -patchlist=EJUW -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
上面语句的./bus.sh 参数解释如下
-参数名 | 中文名 | 参数值 | 额外说明 |
-install | 安装 | 无参 | 固定写法 |
-patchlist | jar包名 | EJUW | 您需要修改成对应jar包名 |
-prod_dir | weblogic目录 | /data/bea/weblogic11/wlserver_10.3 | 您需要修改成对应路径 |
-verbose | 显示详情 | 无参 | 固定写法 |
./bsu.sh -install -patch_download_dir=/data/bea/weblogic11/utils/bsu/cache_dir -patchlist=EJUW -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
补充说明: -patch_download_dir这个参数以前是加的,后来发现不加也没有关系.
5) 查看版本情况,检查升级是否正常
6) 重新启动WebLogic服务,打完补丁后重启等待server重启会需要非常漫长的5到10分钟的启动时间,这是正常的,请耐心等待.如下图:
3.3 查看已打补丁情况
cd /data/bea/weblogic11/utils/bsu./bsu.sh -view -status=applied -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
以下为本人打完最新补丁FMJJ后的输出
ProductName: WebLogic Server ProductVersion: 10.3 MP6 Components: WebLogic Server/Core Application Server,WebLogic Server/Admi nistration Console,WebLogic Server/Configuration Wizard and Upgrade Framework,WebLogic Server/Web 2.0 HTTP Pub-Sub Serve r,WebLogic Server/WebLogic SCA,WebLogic Server/WebLogic JDBC Drivers,WebLogic Server/Third Party JDBC Drivers,WebLogic S erver/WebLogic Server Clients,WebLogic Server/WebLogic Web S erver Plugins,WebLogic Server/UDDI and Xquery Support,WebLog ic Server/Evaluation Database,WebLogic Server/Workshop Code Completion Support BEAHome: /data/bea/weblogic11 ProductHome: /data/bea/weblogic11/wlserver_10.3 PatchSystemDir: /data/bea/weblogic11/utils/bsu PatchDir: /data/bea/weblogic11/patch_wls1036 Profile: Default DownloadDir: /data/bea/weblogic11/utils/bsu/cache_dir JavaVersion: 1.6.0_29 JavaVendor: Sun Patch ID: FMJJ PatchContainer: FMJJ.jar Checksum: 591477727 Severity: optional Category: General CR/BUG: 26519424 Restart: true Description: WLS PATCH SET UPDATE 10.3.6.0.171017 WLS PATCH SET UPDATE 10 .3.6.0.171017
3.3 补丁卸载
cd /data/bea/weblogic11/utils/bsu./bsu.sh -remove -patchlist=EJUW -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
4 总结打补丁最常用三语句 (查看,卸载,安装)
./bsu.sh -view -status=applied -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose./bsu.sh -remove -patchlist=EJUW -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
./bsu.sh -install -patchlist=EJUW -prod_dir=/data/bea/weblogic11/wlserver_10.3 -verbose
5 遇见异常
异常一Checking for conflicts................Exception in thread "main" java.lang.OutOfMemoryError: GC overhead limit exceeded
这是由于/data/bea/weblogic11/utils/bsu/bsu.sh配置的内存不够用导致,
解决方法,修改bsu.sh文件第5行的MEM_ARGS="-Xms256m -Xmx512m" 调大成 MEM_ARGS="-Xms2048m -Xmx2048m" 注意更新完补丁后改回去
异常二
Checking for conflicts..............
Conflict(s) detected - resolve conflict condition and execute patch installation again
Conflict condition details follow:
Patch FMJJ is mutually exclusive and cannot coexist with patch(es): ZLNA
这是由于旧补丁未卸载完全导致的,之前装过EJUW.jar和ZLNA.jar(这两个jar要一起打,是一个整体),如果只移除EJUW.jar,现在想安装最新的补丁FMJJ.jar,需要把前面2个补丁都卸载才行. 参考3.3章节, 一定要按序先卸载ZLNA,再卸载EJUW
6 其它补充
weblogic被漏洞扫描后上传的txt文件位置/data/bea/weblogic11/user_projects/domains/base_domain/servers/AdminServer/tmp/_WL_internal/wls-wsat/54p17w/war/1043046.txt
7 附录
http://wenku.baidu.com/view/0b1d8efd4afe04a1b071de66.html?from=searchhttp://andyaqu.iteye.com/blog/1559108
http://drops.wooyun.org/web/13470
http://wenku.baidu.com/link?url=MlLqzd4QRFwaybib-krzQUTdWtfA2Mf11Jc1U9KV034hxxOLdTEgQrD8lEGe0zEXWsIuBDAI1yAFBfSugMjQNb1GHZrFGDe1eJHwPhvAnIG
8 我的其它参考
相关文章推荐
- 无法升级数据库 'SchoolPlatForm1',因为它是只读的,或者具有只读文件。请将数据库或文件设为可写,然后重新运行恢复操作。 (Microsoft SQL Server,错误: 3415)
- 阿里云UbuntuServer版本升级操作尝试
- 无法升级数据库 'SchoolPlatForm1',因为它是只读的,或者具有只读文件。请将数据库或文件设为可写,然后重新运行恢复操作。 (Microsoft SQL Server,错误: 3415)
- win7升级win10后出现VisualSVN Server提供程序无法执行所尝试的操作 0x80041024
- WebLogic 10.3.6.0 升级反序列化漏洞补丁
- Weblogic补丁升级操作手册
- weblogic补丁升级操作步骤
- 无法升级数据库 'SchoolPlatForm1',因为它是只读的,或者具有只读文件。请将数据库或文件设为可写,然后重新运行恢复操作。 (Microsoft SQL Server,错误: 3415)
- 无法升级数据库 'SchoolPlatForm1',因为它是只读的,或者具有只读文件。请将数据库或文件设为可写,然后重新运行恢复操作。 (Microsoft SQL Server,错误: 3415)
- Weblogic补丁升级操作手冊
- WebLogic Server 7中强大的EJB QL子查询功能
- 《Exchange 2000 Server 操作手册》
- Microsoft SQL Server 2000在复制的时候包含两个过程,攻击者可以操作输入提供恶意参数给存储过程,可导致执行任意命令。
- 微软发布Win Server 2003 R2升级包
- Spotlight® for BEA WebLogic Server
- 《Exchange 2000 Server 升级部署教程》
- asp.net(c#)操作iis全功能版系统(08年3月5日正式发布升级版本)
- 在asp.net中操作sql-server数据库的一些小技巧
- 操作MS SQL Server 存储过程的类(外加ASP.NET MessageBox类)
- WebLogic Server 性能调优