一、做备份业务
1、先给OA做个快照(虚拟机)
2、备份ecolgy
备份ecology不备份filesystem,几百G,有些大。
tar zcvf /app/weaver/ecology-exclude-filesystem-20240118.tar.gz /app/weaver/ecology/ --exclude=/app/weaver/ecology/filesystem
3、备份云桥和tomcat
tar zxvf /usr/ewechat.20240118.tar.gz /usr/ewechat cp -r /usr/ewechat /usr/ewechat.bak.20240118 cd /usr/ewechat cp -r /usr/ewechat/tomcat /usr/ewechat/tomcat.bak.20240118
二、下载安装包
1、ecology补丁
(1)全量补丁
--https://www.weaver.com.cn/cs/security/edm20231218_kdielfrovkewpiiuyrtewtw.html
(2)ecology针对云桥接口补丁
https://download.topunix.com/0-DataCenter/FanweiOA/ecology_update_forebridge_20231116.zip
2、云桥安装程序
官网:
--https://wx.weaver.com.cn/download
私网(这个是云桥完全安装,初次使用需要,本借不需要):
https://download.topunix.com/0-DataCenter/FanweiOA/ebridge_install_linux64_20200819.zip
(2)升级补丁
官网:
--https://wx.weaver.com.cn/download
私网:
https://download.topunix.com/0-DataCenter/FanweiOA/ebridge_patch_20231116.zip https://download.topunix.com/0-DataCenter/FanweiOA/jdk-8u172-linux-x64.tar.gz
三、升级前查看ecology版本和云桥版本
1、ecology版本
(1)登录ecology-OA
http://172.18.1.192:80
sysadmin登录,点击右上角'...',进行版本查看。
(2)版本查看
(3)版本检查
进入/app/weaver/ecology/security查找最新的jsp版本,并进行更改查看
http://172.18.1.192/security/checksec20221014.jsp
2、云桥版本
(1)登录云桥
http://172.18.1.192:8088
(2)系统检测
(3)检测升级
四、升级
1、升级前关闭所有服务
/app/weaver/Resin/bin/stopresin.sh cd /app/weaver/EMobile/ sh stop.sh cd /app/weaver/e-message/bin/ ./emessage stop service ewechat_tomcat stop /etc/rc.d/init.d/ewechat_mysqld stop ps -ef|grep watchdog kill -9 watchdog最多的进程
2、ecology升级(全量升级)
(1)升级
--全量升级
cd /databackup2/20240117-soft-update unzip Ecology_security_20231218_v8.0_v10.59.zip
--升级ecology针对云桥的接口
unzip ecology_update_forebridge_20231116.zip
--复制最新补丁
cp -r ecology /app/weaver/
(2)启动服务
/app/weaver/Resin/bin/startresin.sh
(3)登录系统—查看版本更新-大版本没有更新
(4)登录系统—检查补丁版本
http://172.18.1.192/security/checksec20231218.jsp
升级安全补丁包至10.59及以上版本。
如果是404或检测结果有【未通过】项,则需要手动升级安全补丁。
注如果当前系统中安全补丁版本是10.58.7,则可以直接使用《基于10.58.7的增量补丁》进行升级;如果不能确认当前版本,则可以使用全量补丁。
(5)升级成功
3、云桥升级
(1)关闭ecology服务
/app/weaver/Resin/bin/stopresin.sh ps -ef|grep watchdog kill -9 watchdog最多的进程
(2)查看当前jdk
该补丁要求使用JDK1.8
(3)升级jdk
cd /databackup2/20240117-soft-update tar zxvf jdk-8u172-linux-x64.tar.gz cd /usr/ewechat/ mv jdk jdk-1.6 mv /databackup2/20240117-soft-update/jdk ./
(4)解压补丁并覆盖云桥tomcat
cd /databackup2/20240117-soft-update unzip ebridge_patch_20231116.zip cp -r tomcat/ /usr/ewechat/
4、启动ecology和云桥
/app/weaver/Resin/bin/startresin.sh service ewechat_mysqld start service ewechat_tomcat start