3.2. 执行微小升级
3.2.1. ZIP/installer 安装补丁
可以从红帽客户门户下载 适用于 RH-SSO 的 ZIP 安装的补丁。
对于受管域环境中的多个 RH-SSO 主机,单个主机可以从您的 RH-SSO 域控制器进行补丁。
除了应用补丁程序外,您还可以回滚补丁应用程序。
3.2.1.1. ZIP 安装修复的重要备注
-
如果您应用了一个更新模块的补丁程序,则在运行时使用的新 patched JAR 将存储在
RHSSO_HOME/modules/system/layers/base/.overlays/PATCH_ID/MODULE
中。原始未修补的文件保留在RHSSO_HOME/modules/system/layers/base/MODULE
中,但这些 JAR 不会 在运行时使用。 为了显著减少 RH-SSO 7 的累积补丁发行版本的大小,您无法对累积修补程序进行部分回滚。对于已应用的补丁,您将只能回滚整个补丁。
例如,如果您将 CP03 应用到 RH-SSO 7.0.0,您将无法回滚到 CP01 或 CP02。如果您希望能够回滚到每个累积补丁版本,则必须按照发布顺序单独应用每个累积补丁。
3.2.1.2. 应用补丁
使用 RPM 方法安装的 RH-SSO 服务器不能按照以下说明进行更新。请参阅应用补丁的 RPM。
您可以使用 管理 CLI 或管理控制台 将下载的补丁应用到 RH-SSO 服务器。
流程
- 从红帽客户门户网站下载补丁文件,地址为 https://access.redhat.com/downloads/。
在管理 CLI 中,使用以下命令应用补丁,包括到补丁文件的适当路径:
patch apply /path/to/downloaded-patch.zip
注意要修补受管域中的另一个 RH-SSO 主机,您可以使用
--host=
参数指定 RH-SSO 主机名。例如:patch apply /path/to/downloaded-patch.zip --host=my-host
如果尝试应用补丁时存在任何冲突,补丁工具将会发出警告。如果存在冲突,输入
patch --help
来使用可用的参数重新运行命令,并指定如何解决冲突。重启 RH-SSO 服务器,使补丁生效:
shutdown --restart=true
流程
- 从红帽客户门户网站下载补丁文件,地址为 https://access.redhat.com/downloads/。
打开 管理控制台,再导航到 Patch Management 视图。
对于单机服务器,请单击 补丁 选项卡。
单机服务器的补丁管理屏幕
对于受管域中的服务器,单击 patching 选项卡,然后选择要从表中修补的主机,然后单击 View。
受管集群的补丁管理屏幕
点击 应用新补丁。
- 如果您要修补一个受管主机,在下一屏幕中选择是否关闭主机上的服务器,然后单击 Next。
点 Browse 按钮,选择您要应用的下载补丁,然后点 Next。
应用补丁屏幕
..如果尝试应用补丁存在冲突,则会显示警告。点 View error details 查看冲突的详情。如果存在冲突,您可以取消操作,或选择 Override all conflicts 复选框,然后单击 Next。覆盖冲突会导致补丁内容覆盖用户的任何修改。
- 成功应用了补丁后,选择是否立即重启 RH-SSO 以使补丁生效,然后单击" 完成"。
3.2.1.3. 回滚一个补丁
您可以使用 管理 CLI 或管理控制台回滚之前应用的 RH-SSO 补丁。???
使用补丁管理系统回滚补丁并不适合作为常规卸载功能。它仅应在有良好效果的修补程序应用后立即使用。
先决条件
- 之前应用的补丁。
在任一步骤中,在指定 Reset Configuration
选项的值时要小心:
如果设置为 TRUE
,则补丁回滚过程也会将 RH-SSO 服务器配置文件回滚到其预补丁状态。应用补丁后对 RH-SSO 服务器配置文件所做的所有更改都将丢失。
如果设置为 FALSE
,服务器配置文件将不会回滚。在这种情况下,服务器可能不会在回滚后启动,因为补丁可能会更改了配置,如命名空间,这些配置可能不再有效,必须手动修复。
流程
在管理 CLI 中,使用
patch history
命令查找您要回滚的补丁 ID。注意如果您使用的是受管域,您必须将
--host=HOSTNAME参数添加到
此流程中的命令中指定 RH-SSO 主机。使用上一步中的适当补丁 ID 回滚补丁。
patch rollback --patch-id=PATCH_ID --reset-configuration=TRUE
如果尝试回滚补丁时有任何冲突,补丁工具将会发出警告。如果存在冲突,输入
patch --help
来使用可用的参数重新运行命令,并指定如何解决冲突。重启 RH-SSO 服务器,让补丁回滚来生效:
shutdown --restart=true
流程
打开管理控制台,再导航到 Patch Management 视图。
- 对于单机服务器,请单击 补丁 选项卡。
- 对于受管域中的服务器,单击 patching 选项卡,然后选择要从表中修补的主机,然后单击 View。
从表中列出的标签中选择您要回滚的补丁,然后点 Rollback。
最近的补丁历史记录屏幕
..如果您要在受管集群上回滚补丁,请在下一屏幕中选择是否关闭主机上的服务器,然后单击 Next。
为回滚进程选择您的选项,然后点 Next。
补丁回滚选项
确认选项和要回滚的补丁,然后单击下一步。
- 如果尝试回滚补丁并且未选择 覆盖所有 选项存在冲突,则会显示警告。点 View error details 查看冲突的详情。如果存在冲突,您可以取消操作,或者点击 Choose Options,然后使用 覆盖所有 复选框再次尝试操作。覆盖冲突会导致回滚操作覆盖任何用户修改。
- 成功回滚补丁后,选择是否现在重启 RH-SSO 服务器以使更改生效,然后单击 Finish。
3.2.1.4. 清除补丁历史记录
当补丁应用到 RH-SSO 服务器时,会保留补丁的内容和补丁历史记录,以便在回滚操作中使用。如果应用了多个累积补丁,补丁历史记录可能会占用大量磁盘空间。
您可以使用以下管理 CLI 命令删除目前尚未使用的所有较早补丁:使用此命令时,只会保留最新的累积补丁和 GA 版本。仅当之前应用了多个累积补丁时,这仅适用于释放空间。
/core-service=patching:ageout-history
如果您清除了补丁历史记录,您将无法回滚之前应用的补丁。
3.2.2. 修补 RPM 安装
先决条件
- 确保基础操作系统为最新版本,并且已订阅并启用,以便从标准 Red Hat Enterprise Linux 存储库获取更新。
- 确保您已订阅了更新的相关 RH-SSO 存储库。
- 备份所有配置文件、部署和用户数据。
对于受管域,应首先更新 RH-SSO 域控制器。
要从订阅的存储库通过 RPM 安装 RH-SSO 补丁,请使用以下命令更新您的 Red Hat Enterprise Linux 系统:
yum update