泛微OA及云桥升级流程（ecology8.0版本-20180317直升20231218,云桥版本同时升级至20231116）

一、做备份业务

1、先给OA做个快照（虚拟机）

2、备份ecolgy

备份ecology不备份filesystem，几百G，有些大。

 tar zcvf /app/weaver/ecology-exclude-filesystem-20240118.tar.gz /app/weaver/ecology/ --exclude=/app/weaver/ecology/filesystem

3、备份云桥和tomcat

tar zxvf /usr/ewechat.20240118.tar.gz /usr/ewechat
cp -r /usr/ewechat /usr/ewechat.bak.20240118
cd /usr/ewechat
cp -r /usr/ewechat/tomcat /usr/ewechat/tomcat.bak.20240118

二、下载安装包

1、ecology补丁

（1）全量补丁

--https://www.weaver.com.cn/cs/security/edm20231218_kdielfrovkewpiiuyrtewtw.html

（2）ecology针对云桥接口补丁

https://download.topunix.com/0-DataCenter/FanweiOA/ecology_update_forebridge_20231116.zip

2、云桥安装程序

官网：

--https://wx.weaver.com.cn/download

私网（这个是云桥完全安装，初次使用需要，本借不需要）：

https://download.topunix.com/0-DataCenter/FanweiOA/ebridge_install_linux64_20200819.zip

（2）升级补丁

官网：

--https://wx.weaver.com.cn/download

私网：

https://download.topunix.com/0-DataCenter/FanweiOA/ebridge_patch_20231116.zip
https://download.topunix.com/0-DataCenter/FanweiOA/jdk-8u172-linux-x64.tar.gz

三、升级前查看ecology版本和云桥版本

1、ecology版本

（1）登录ecology-OA

http://172.18.1.192:80

sysadmin登录，点击右上角'...'，进行版本查看。

（2）版本查看

（3）版本检查

进入/app/weaver/ecology/security查找最新的jsp版本，并进行更改查看

http://172.18.1.192/security/checksec20221014.jsp

2、云桥版本

（1）登录云桥

http://172.18.1.192:8088

（2）系统检测

（3）检测升级

四、升级

1、升级前关闭所有服务

/app/weaver/Resin/bin/stopresin.sh
cd /app/weaver/EMobile/ 
sh stop.sh
cd /app/weaver/e-message/bin/ 
./emessage stop
service ewechat_tomcat stop
/etc/rc.d/init.d/ewechat_mysqld stop
ps -ef|grep watchdog
kill -9 watchdog最多的进程

2、ecology升级（全量升级）

（1）升级

--全量升级

cd /databackup2/20240117-soft-update
unzip Ecology_security_20231218_v8.0_v10.59.zip

--升级ecology针对云桥的接口

unzip ecology_update_forebridge_20231116.zip

--复制最新补丁

cp -r ecology /app/weaver/

（2）启动服务

/app/weaver/Resin/bin/startresin.sh

（3）登录系统—查看版本更新-大版本没有更新

（4）登录系统—检查补丁版本

http://172.18.1.192/security/checksec20231218.jsp

升级安全补丁包至10.59及以上版本。

如果是404或检测结果有【未通过】项，则需要手动升级安全补丁。

注如果当前系统中安全补丁版本是10.58.7,则可以直接使用《基于10.58.7的增量补丁》进行升级；如果不能确认当前版本，则可以使用全量补丁。

（5）升级成功

3、云桥升级

（1）关闭ecology服务

/app/weaver/Resin/bin/stopresin.sh

ps -ef|grep watchdog
kill -9 watchdog最多的进程

（2）查看当前jdk

该补丁要求使用JDK1.8

（3）升级jdk

cd /databackup2/20240117-soft-update 

tar zxvf jdk-8u172-linux-x64.tar.gz 

cd /usr/ewechat/
mv jdk jdk-1.6
mv /databackup2/20240117-soft-update/jdk ./

（4）解压补丁并覆盖云桥tomcat

cd /databackup2/20240117-soft-update 

 unzip ebridge_patch_20231116.zip 

cp -r tomcat/ /usr/ewechat/

4、启动ecology和云桥

/app/weaver/Resin/bin/startresin.sh
service ewechat_mysqld start
service ewechat_tomcat start

5、查看云桥

（1）云桥版本和jdk版本

（2）系统检测设置

（3）升级检查-成功

（4）查看版本