WebLogic在Ubuntu上的更新与升级指南

WebLogic在Ubuntu上的更新与升级指南

一 升级策略与兼容性要点

• 明确目标与范围：区分补丁更新（Patch Set Updates/PSU/CPU）与版本升级（如 12c→14c）。同一Administrative Domain内的所有服务器实例必须保持相同的主版本与次版本；集群内所有实例必须处于相同的补丁集级别；管理服务器版本需等于或高于受管服务器。跨大版本迁移通常需要新建域或使用官方升级工具，不建议直接混用版本。以上约束直接影响你应选择“原地补丁”还是“新建域迁移”的策略。
• 环境与JDK：核对目标WebLogic版本所需的JDK版本与Ubuntu版本支持矩阵，并提前准备受支持的JDK。对生产变更务必先在测试环境验证应用兼容性与性能回归。

二 升级前准备

• 全量备份：备份域目录（如**/home/weblogic/domains/base_domain**）、关键配置（如config.xml）、应用包与数据库；示例：tar -zcvf weblogic_domain_backup.tar.gz /home/weblogic/domains/base_domain。同时保留当前WL_HOME、启动脚本与部署产物的副本，便于回滚。
• 系统与权限：以非root用户运维，创建weblogic用户与组并递归授权目录；更新系统包索引：sudo apt update && sudo apt upgrade；仅开放必要端口（如22/7001），可使用UFW收紧入站策略，降低攻击面。
• JDK与变量：安装并验证JDK（如JDK 8/11），设置JAVA_HOME并加入profile；确保与WebLogic版本匹配。
• 兼容性核查：确认目标版本对Ubuntu与JDK的支持，并评估应用对WebLogic API/协议/持久化等变更的适配需求（参考Oracle兼容性说明与升级指南）。

三 升级路径与操作步骤

• 路径A 补丁更新（PSU/CPU，原地）
  1. 停止服务：ps -ef | grep weblogic 确认进程后安全停止；2) 使用OPatch/bsu.sh按补丁README执行（注意产品目录与补丁ID）；3) 启动并验证版本与日志无异常。该路径风险较低、回滚容易，适合解决安全与稳定性问题。
• 路径B 版本升级（新建域迁移，推荐）
  1. 安装新版本WebLogic（示例为14c）：解压安装包，准备响应文件wls.rsp与oraInst.loc，执行静默安装：java -jar fmw_14.1.1.0.0_wls_lite_quick_generic.jar -silent -responseFile /opt/weblogic/wls.rsp -invPtrLoc /opt/weblogic/oraInst.loc；2) 使用WLST创建新域：/opt/weblogic/oracle/middleware/wlserver/common/bin/wlst.sh 中 readTemplate(...); set('Name','base_domain'); writeDomain('/home/weblogic/domains/base_domain');；3) 迁移配置与部署：在新域中重建数据源/JMS/安全等，使用控制台或WLST重新部署应用（WAR/EAR）；4) 启动新域并回归测试核心业务与性能。
• 路径C 跨大版本原地升级（不推荐）
  仅在充分评估与演练后采用，且需遵循Oracle提供的Upgrade Guide与工具。注意：同一域内禁止混用不同主/次版本；若跨大版本，通常需新建域并迁移。

四 升级后验证与回滚

• 功能与连通：访问控制台（如http://localhost:7001/console）确认版本号；部署hello-world.war验证JDBC/JMS等关键能力；使用top/htop观察资源使用。
• 日志与诊断：重点检查AdminServer.log与应用日志，使用WLST查询服务器/MBean状态，必要时抓取heap dump分析内存问题；对网络连通性可用telnet/nc测试7001端口。
• 回滚预案：若出现异常，优先切回原域与备份产物；补丁更新可直接回滚补丁；版本升级则切换到备份域或按备份重建域并重新部署应用。

五 常见问题与最佳实践

• 版本混用：同一Domain/Cluster内严禁混用不同主/次版本或补丁集不一致，升级前统一规划滚动策略与停机窗口。
• JDK不匹配：升级后无法启动，优先核对JAVA_HOME与JDK版本是否满足新WebLogic要求，并校正脚本中的内存与JDK参数。
• 权限与目录：确保weblogic用户对安装与域目录具备读写/执行权限，避免因权限不足导致启动或部署失败。
• 安全加固：升级后及时应用最新安全补丁；在UFW中仅放行必要端口；禁用不必要的IIOP等高风险协议；以非root运行WebLogic并完善密码/会话策略。