oracle的漏洞修复,主要就是通过oracle内置的optach工具给oracle打补丁。但是,oracle中自带的optach版本是不能提供升级功能的。所以需要先升级opatch才可以给数据库打补丁。
1.OPatch升级
首先对oracle中自带的optach进行备份,防止升级optach失败,退回原版本。升级直接删除/home/oracle/app/oracle/product/11.2.0/dbhome_1目录下的opatch文件,然后将其下载的最新版本opatch的解压到该目录下面。如下图,则校验opatch升级成功。
2.补丁安装
(1)解压补丁包
(2)将数据库和监听器关闭
(3)进入补丁安装目录,然后时候$ORACLE_HOME/OPatch/opatch apply进行升级(注意,配racle的环境变量),之后就开始安装补丁了。显示success显示成功。
3.出现的一些问题
启动数据库的时候报错
ORACLE_HOME_LISTNER is not SET, unable to auto-start Oracle Net Listener
Usage: /u01/app/oracle/oracle/product/10.2.0/db_1/bin/dbstart ORACLE_HOME
解决方法:
分别打开两个文件找到:ORACLE_HOME_LISTNER=$1,修改为
ORACLE_HOME_LISTNER=$ORACLE_HOME,命令如下:
[oracle@oracle11g ~]$ vi $ORACLE_HOME/bin/dbstart
[oracle@oracle11g ~]$ vi $ORACLE_HOME/bin/dbshut
修改后保存退出,问题解决 (注意:如果数据库启动不成功,很大一部分是环境变量配置的原因,在系统默认的.bash_profile下面配置)。
