搜索
支持控制台(Console)开发人员开始试用联系人

3.2. 执行微小升级

download PDF

3.2.1. ZIP/installer 安装补丁

可以从红帽客户门户下载 适用于 RH-SSO 的 ZIP 安装的补丁。

对于受管域环境中的多个 RH-SSO 主机,单个主机可以从您的 RH-SSO 域控制器进行补丁。

除了应用补丁程序外,您还可以回滚补丁应用程序。

3.2.1.1. ZIP 安装修复的重要备注

  • 如果您应用了一个更新模块的补丁程序,则在运行时使用的新 patched JAR 将存储在 RHSSO_HOME/modules/system/layers/base/.overlays/PATCH_ID/MODULE 中。原始未修补的文件保留在 RHSSO_HOME/modules/system/layers/base/MODULE 中,但这些 JAR 不会 在运行时使用。

  • 为了显著减少 RH-SSO 7 的累积补丁发行版本的大小,您无法对累积修补程序进行部分回滚。对于已应用的补丁,您将只能回滚整个补丁。

    例如,如果您将 CP03 应用到 RH-SSO 7.0.0,您将无法回滚到 CP01 或 CP02。如果您希望能够回滚到每个累积补丁版本,则必须按照发布顺序单独应用每个累积补丁。

3.2.1.2. 应用补丁

注意

使用 RPM 方法安装的 RH-SSO 服务器不能按照以下说明进行更新。请参阅应用补丁的 RPM

您可以使用 管理 CLI 或管理控制台 将下载的补丁应用到 RH-SSO 服务器。

流程

  1. 从红帽客户门户网站下载补丁文件,地址为 https://access.redhat.com/downloads/

  2. 在管理 CLI 中,使用以下命令应用补丁,包括到补丁文件的适当路径: 

    patch apply /path/to/downloaded-patch.zip
    注意

    要修补受管域中的另一个 RH-SSO 主机,您可以使用 --host= 参数指定 RH-SSO 主机名。例如: 

    patch apply /path/to/downloaded-patch.zip --host=my-host

    如果尝试应用补丁时存在任何冲突,补丁工具将会发出警告。如果存在冲突,输入 patch --help 来使用可用的参数重新运行命令,并指定如何解决冲突。

  3. 重启 RH-SSO 服务器,使补丁生效: 

    shutdown --restart=true

流程

  1. 从红帽客户门户网站下载补丁文件,地址为 https://access.redhat.com/downloads/

  2. 打开 管理控制台,再导航到 Patch Management 视图。

    1. 对于单机服务器,请单击 补丁 选项卡。

      单机服务器的补丁管理屏幕

      The Patch Management Screen for a Standalone Server

    2. 对于受管域中的服务器,单击 patching 选项卡,然后选择要从表中修补的主机,然后单击 View

      受管集群的补丁管理屏幕

      The Patch Management Screen for a Managed Domain

  3. 点击 应用新补丁

    1. 如果您要修补一个受管主机,在下一屏幕中选择是否关闭主机上的服务器,然后单击 Next

  4. Browse 按钮,选择您要应用的下载补丁,然后点 Next

    应用补丁屏幕

    Apply Patch Screen ..如果尝试应用补丁存在冲突,则会显示警告。点 View error details 查看冲突的详情。如果存在冲突,您可以取消操作,或选择 Override all conflicts 复选框,然后单击 Next。覆盖冲突会导致补丁内容覆盖用户的任何修改。

  5. 成功应用了补丁后,选择是否立即重启 RH-SSO 以使补丁生效,然后单击" 完成"。

3.2.1.3. 回滚一个补丁

您可以使用 管理 CLI 或管理控制台回滚之前应用的 RH-SSO 补丁。???

重要

使用补丁管理系统回滚补丁并不适合作为常规卸载功能。它仅应在有良好效果的修补程序应用后立即使用。

先决条件

  • 之前应用的补丁。
警告

在任一步骤中,在指定 Reset Configuration 选项的值时要小心:

如果设置为 TRUE,则补丁回滚过程也会将 RH-SSO 服务器配置文件回滚到其预补丁状态。应用补丁后对 RH-SSO 服务器配置文件所做的所有更改都将丢失。

如果设置为 FALSE,服务器配置文件将不会回滚。在这种情况下,服务器可能不会在回滚后启动,因为补丁可能会更改了配置,如命名空间,这些配置可能不再有效,必须手动修复。

流程

  1. 在管理 CLI 中,使用 patch history 命令查找您要回滚的补丁 ID。

    注意

    如果您使用的是受管域,您必须将 --host=HOSTNAME参数添加到 此流程中的命令中指定 RH-SSO 主机。

  2. 使用上一步中的适当补丁 ID 回滚补丁。 

    patch rollback --patch-id=PATCH_ID --reset-configuration=TRUE

    如果尝试回滚补丁时有任何冲突,补丁工具将会发出警告。如果存在冲突,输入 patch --help 来使用可用的参数重新运行命令,并指定如何解决冲突。

  3. 重启 RH-SSO 服务器,让补丁回滚来生效: 

    shutdown --restart=true

流程

  1. 打开管理控制台,再导航到 Patch Management 视图。

    1. 对于单机服务器,请单击 补丁 选项卡。
    2. 对于受管域中的服务器,单击 patching 选项卡,然后选择要从表中修补的主机,然后单击 View

  2. 从表中列出的标签中选择您要回滚的补丁,然后点 Rollback

    最近的补丁历史记录屏幕

    Recent Patch History Screen ..如果您要在受管集群上回滚补丁,请在下一屏幕中选择是否关闭主机上的服务器,然后单击 Next

  3. 为回滚进程选择您的选项,然后点 Next

    补丁回滚选项

    Patch Rollback Options

  4. 确认选项和要回滚的补丁,然后单击下一步

    1. 如果尝试回滚补丁并且未选择 覆盖所有 选项存在冲突,则会显示警告。点 View error details 查看冲突的详情。如果存在冲突,您可以取消操作,或者点击 Choose Options,然后使用 覆盖所有 复选框再次尝试操作。覆盖冲突会导致回滚操作覆盖任何用户修改。
  5. 成功回滚补丁后,选择是否现在重启 RH-SSO 服务器以使更改生效,然后单击 Finish

3.2.1.4. 清除补丁历史记录

当补丁应用到 RH-SSO 服务器时,会保留补丁的内容和补丁历史记录,以便在回滚操作中使用。如果应用了多个累积补丁,补丁历史记录可能会占用大量磁盘空间。

您可以使用以下管理 CLI 命令删除目前尚未使用的所有较早补丁:使用此命令时,只会保留最新的累积补丁和 GA 版本。仅当之前应用了多个累积补丁时,这仅适用于释放空间。 

/core-service=patching:ageout-history
重要

如果您清除了补丁历史记录,您将无法回滚之前应用的补丁。

3.2.2. 修补 RPM 安装

先决条件

  • 确保基础操作系统为最新版本,并且已订阅并启用,以便从标准 Red Hat Enterprise Linux 存储库获取更新。
  • 确保您已订阅了更新的相关 RH-SSO 存储库。
  • 备份所有配置文件、部署和用户数据。
重要

对于受管域,应首先更新 RH-SSO 域控制器。

要从订阅的存储库通过 RPM 安装 RH-SSO 补丁,请使用以下命令更新您的 Red Hat Enterprise Linux 系统: 

yum update
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.