JAVAコンポーネントをパッチ適用する際の留意事項

SAP Netweaver AS Java にて脆弱性対応などで単一コンポーネントに対しパッチを適用するケースがあります。個別のSAP Noteには記載されていない注意点がありますので今回はそれを書いてみたいと思います。

依存関係を確認する

単一JAVAコンポーネントのパッチ適用を行う際、他コンポーネントとの依存関係がないかを必ず確認する必要があります。特に「コアコンポーネント」と呼ばれる以下のコンポーネント群は他のコンポーネントとの依存関係があるため、単一でのパッチ適用を行わない様に注意してください。(AS JAVAが起動しなくなる可能性があります。)

  • BASETABLES
  • J2EEFRMW
  • ENGINEAPI
  • SERVERCORE
  • CORETOOLS
  • J2EE-APPS

コアコンポーネントのパッチ適用に関する詳細は、SAP Note 「1794179 – NetWeaver 7.1 以降: AS Java コアへのパッチのインポート」を参照ください。

コアコンポーネントを含め、依存関係を確認する方法はいくつかあります。

SCA Dependency Anaysis

手っ取り早く依存関係を確認するにはこのSCA Dependency Anaysis を使用するのが良さそうです。(コンポーネント名やSPを間違えないようにご注意ください。)

ソフトウェアダウンロードからダウンロードを行う場合、対象コンポーネントの右にある「関連情報」を選択すると、依存関係が存在する場合には「SCA依存関係」という項目が表示されます。ここから依存関係が確認できます。

SAP Noteからパッチダウンロードを行う場合も、ダウンロードページにて「SCA Dependency」の項目にビックリマークがついている場合には依存関係が存在します。そのアイコンをクリックすると詳細確認が可能です。

なお、依存するコンポーネントについてもさらに依存関係がある場合がありますので、各コンポーネントをダウンロードする前に同様のチェックを忘れないようにしましょう。

メンテナンスプランナー

メンテナンスプランナーでも依存関係を確認できます。

「Maintenance Planner – User Guide」の「Downloading Java Patches without Updating the System」に従い手順を進めます。

  1. 「Explore Systems」を選択
  2. システム一覧から対象のシステムを選択
  3. 「Plan」を選択
  4. 「Plan a Minimum Software Change」オプションを選択
  5. 「Continue」を選択後、「Next」で次のステップへ進む(「Define Change」から「Select Files」に進む)
  6. OS/DB Filesの項目では何も選択せずに「Confirm Selection」を押す
  7. 「Continue」を選択後、「Add Java Patches」を選択
  8. 「For Unchanged Components」タブから対象コンポーネントを選択した後、「Validate Dependencies」のボタンを押す
  9. 依存関係のあるパッケージにもチェックが入るので「OK」を押し「Next」
  10. 「Download Files」ステップに移るので「Push to Download Basket」にてダウンロードバスケットに入れ、各コンポーネントをダウンロードする。

なお、7番の「Select Stack Dependent and Independent files」の項目でチェックを外すことができないファイルがあり、それらもダウンロードバスケットに含まれる可能性があるのでご注意ください。

SAP NW Java Support Tool

便利らしいです。。が、使ったことがないので紹介のみです。(スミマセン

コチラはJAVAで動くツールのようです。ダウンロードはこちらから行えます。

海外サイトですが、使用方法はこちらの記事が参考になりましたので気になる方は見てみてください。

ざっくり上の記事から手順を書き出してみました。

  1. ツールから対象のJAVAインスタンスに<sid>admユーザにてログイン
  2. ツール内「SC Patch Tools」を選択しOSSユーザでログイン
  3. コンポーネントの選択画面が表示される。コンポーネントを選択し「Check」を押す
  4. 依存関係のあるコンポーネントも自動的に選択し、ダウンロードバスケットに追加できる

見たところ、前述のメンテナンスプランナーと同じことをしているかもしれませんね。

SUM(Software Update Manager)を使う

JAVAコンポーネントのパッチ適用はいくつか方法があります。詳細は以下SAP Noteに記載がありますが、TelnetコマンドでのデプロイやSUMを使う方法です。

1715441 – Deploy/Undeploy/Force Redeploy EAR/SDA/SCA files on SAP AS JAVA

基本的にはSUMを使うことをおすすめします。SUMで表示されるステップに従うだけで比較的簡単に作業が進められます。また、先のコアコンポーネントのパッチ適用を行う場合は、依存関係のある複数のコンポーネントを同時に適用する必要があり、これはSUMでないと対応不可のようです。

SUMはこちらからダウンロード可能です。バージョン1.0、2.0の2種類ありますが、JAVAのパッチ適用には1.0を使用します。SPは特に理由のない限り常に新しいバージョンを使用しましょう。

また、SUMは使い切りなので、パッチ適用が完了したらSUMをサーバから削除し、次回パッチ適用時等には新しいSUMを使用してください。

バックアップを取得する

パッチ適用前にサーバのバックアップを取得することを強くお勧めします。適用作業自体はシンプルなのですが、依存関係などの見落としで失敗する可能性が比較的高めで、AS JAVAがうまく起動しなくなってしまうと、リカバリが非常に大変になります。(経験談より

コメント

タイトルとURLをコピーしました