투자를 하시면서 여러분들께서 여러 산업에 대한 정보를 공유하고자 이 글을 쓰게 되었습니다. 화학 산업에 관심을 가지고 싶고, "난 전혀 모르겠어.. " 하시는 분들은 꼭 읽어보시기 바랍니다.

석유 화학 기업들은 어떤 일들을 할까?

 석유 화학 기업은 쉽게 말해서 석탄, 석유, 천연가스 등을 이용하여 여러가지 화학 제품이나 우리 실생활에서 사용할 수 있는 물품들을 만드는 기업입니다. 마트에 있는 비닐봉투, 우리가 매일 신는 신발, 자동차 타이어, 이불, ,.. 등 화학 기업을 통해 만들어 지고 있습니다. 이렇게 나열해보니 마치 우리 삶의 공기와 같은 존재로 느껴집니다. 석탄, 석유, 천연가스에서 제품으로 만들어지기까지 가공되는 과정 및 수익을 어떻게 창출하는지 알아보도록 하겠습니다.


제품으로 생산되기까지의 과정

 아래의 과정을 잘 살펴보시기 바랍니다. 먼저 정유 회사는 석탄, 석유, 가스와 같은 자원을 수입하고, 이를 정제하여 LPG, 납사(naphtha), 등유, 경유 등을 얻게 됩니다. 그 중에서 석유 화학 기업은 납사(naphtha)를 원료로 다양한 합성수지(플라스틱), 합성섬유 원료, 합성고무와 같은 기초화학제품을 생산하게 됩니다. 정밀 화학 회사는 이러한 기초화학제품을 가지고 자동차, 의약품 등 각종 분야에서 사용될 재료, 소재 등을 만들게 됩니다. 즉 정밀 화학 회사는 기초화학제품과 완성품을 만드는 회사 사이에 위치해 중간재를 생산하는 역할을 하게 됩니다.


 석탄, 석유, 가스 -> 정유 회사 -> 석유 화학 회사 -> 정밀 화학 회사


다음으로는 위의 각 기업들이 어떤 일을 하는지 작성하도록 하겠습니다.

컬럼 추가

alter table [table_name] add [column_name] [type] [option]; 
ex. alter table mytable add mycolumn varchar(128) not null default 'mydefault';

컬럼 타입 변경

alter table [table_name] modify [column_name] [type]; 
ex. alter table mytable modify mycolumn varchar(64);

컬럼 삭제

alter table [table_name] drop [column_name];
ex. alter table mytable drop mycolumn;

컬럼명 변경

alter table [table_name] change [before_name] [after_name] [type];
ex. alter table mytable modify beforeMyColumn afterMyColumn varchar(256);

아래와 같은 방법으로 현재 페이지를 새로고침 할 수 있습니다.



이상으로 javascript 를 이용한 페이지 새로고침을 알아보았습니다.

[시스템 환경]


CentOS 7 node01 node02




가상환경 설정

: [호스트-게스트], [게스트-게스트] 통신 을 위한 설정


VirtualBox 네트워크 설정

[어댑터 1] NAT 설정 및 포트 포워딩


포트 포워딩 설정

node 1 - ssh port 9001

node 2 - ssh port 9002



[어댑터 2] 호스트 전용 어댑터


● 각 서버 hosts 설정

: 각 서버 노드 ip 를 확인하여 설정해 준다.


vi /etc/hosts 아래 내용 추가 node01 node02

Pacemaker / Corosync 설치

● pacemaker 설치 :::: 모든 호스트

# yum install -y pcs fence-agents-all


● pcs 데몬 시작 및 서비스 활성화

# systemctl start pcsd.service


● 패스워드 적용

: 패키지 설치 후, 시스템에 hacluster 사용자가 자동으로 생성됩니다. 관리의 편의성을 위해 hacluster 사용자에 대한 동일한 패스워드를 적용합니다.

# passwd hacluster


● Pacemaker 설정

: 호스트간 통신을 위해 Firewall에서 클러스터 트래픽을 허용.

TCP : Ports 2224, 3121, 21064

UDP: Ports 5405


# firewall-cmd --permanent --add-service=high-availability

# firewall-cmd --add-service=high-availability

# firewall-cmd --reload


● 두 노드의 통신을 위한 설정

# pcs cluster auth node01 node02

[패스워드 입력]
Username: hacluster

[입력 후 화면]
node01: Authorized
node02: Authorized


● Corosync 구성 동기화

: --name 옵션은 원하는데로 지정. corosync 설정 파일이 생성되고 모든 노드에 배포된다.

설정 파일 위치: /etc/corosync/corosync.conf

# pcs cluster setup --name hacluster node01 node02

[명령 실행 후 화면]
Shutting down pacemaker/corosync services...
Redirecting to /bin/systemctl stop pacemaker.service
Redirecting to /bin/systemctl stop corosync.service
Killing any remaining services...
Removing all cluster configuration files...
node01: Succeeded
node02: Succeeded

[참고] To initialize the corosync config file, execute the following pcs command on both nodes, filling in the information in <> with your nodes' information. # pcs cluster setup --force --local --name mycluster


● 클러스트 시작하기

: node01에서 다음의 명령을 실행.

# pcs cluster start --all


● 부팅 시 pacemaker와 corosync 시작을 위해 두 호스트의 서비스를 활성화.

# systemctl enable corosync.service

# systemctl enable pacemaker.service


● 클러스터 상태 확인

# pcs status


2 nodes configured
0 resources configured

Online: [ node01 node02 ]

No resources

Daemon Status:
corosync: active/enabled
pacemaker: active/enabled
pcsd: inactive/disabled


● STONITH 비활성 및 Quorum 무시

# pcs property set stonith-enabled=false

# pcs property set no-quorum-policy=ignore


● 가상 IP 주소 설정

# pcs resource create Cluster_VIP ocf:heartbeat:IPaddr2 ip= cidr_netmask=24 op monitor interval=20s


[확인] pcs status

Cluster_VIP (ocf:heartbeat:IPaddr2): Started node01


python 테스트 코드 작성

● python 테스트 코드 작성

# mkdir /usr/local/cafe24

# vi /usr/local/cafe24/python_demo_service.py

if __name__ == '__main__':
  import time

  while True:
      print('Hello from the Python Demo Service')

실행 테스트,

# python /usr/local/cafe24/python_demo_service.py

권한 설정,

# chmod 755 /usr/local/cafe24/python_demo_service.py


● 서비스 등록

vi /etc/systemd/system/python_demo_service.service

# systemd unit file for the Python Demo Service


# Human readable name of the unit
Description=Python Demo Service


# Command to execute when the service is started
ExecStart=/usr/bin/python /usr/local/cafe24/python_demo_service.py

- 서비스 실행 및 확인

systemctl start python_demo_service

systemctl status python_demo_service

[실행중 상태 확인]
● python_demo_service.service - Cluster Controlled python_demo_service
  Loaded: loaded (/etc/systemd/system/python_demo_service.service; static; vendor preset: disabled)
Drop-In: /run/systemd/system/python_demo_service.service.d
  Active: active (running) since 금 2019-09-06 14:04:36 KST; 42min ago
Main PID: 1560 (python)
  CGroup: /system.slice/python_demo_service.service
          └─1560 /usr/bin/python /usr/local/cafe24/python_demo_service.py


- 부팅시 서비스 실행되도록 설정,

systemctl enable python_demo_service


● 사용할 수 있는 모든 리소스 리스트 출력

: systemd에 등록하면, 해당 서비스를 리소스로서 사용할 수 있게 된다.

(아래 명령어 결과 리스트에 서비스명이 나옴)

# pcs resource list


● 리소스 등록

# pcs resource create python_demo_service systemd:python_demo_service


● 리소스 등록 확인

# pcs status


● Colocation 제약 구성

: 리소스 Cluster_VIP 와 python_demo_service 는 묶음으로 같은 node에서 이루어 지도록 제약을 설정.

# pcs constraint colocation add Cluster_VIP python_demo_service INFINITY


[참고] 개별 리소스 수동으로 시작 및 중지 방법
# pcs resource enable [resource_id]
# pcs resource disable [resource_id]
ex. # pcs resource disable python_demo_service



  1. 설정된 가상 IP 설정이 제대로 이루어 지는지 확인.(VIP=

    node01 실행 중, secureCRT로로 접속시 node01로 접속됨. node01 시스템 종료 후 node02 실행 중일때로 다시 접속시 node02 시스템으로 접속됨.

  2. 서버 장애에 대한 가상 IP와 리소스 전환이 잘 이루어지 지는지 확인.

    2-1. node01에서 실행중인 상태에서, node01에 대한 시스템 종료시 node02로 전환을 pcs status를 통해 확인함.

  3. 장애에 대한 데몬 리소스의 노드 전환이 잘 이루어 지는지 확인.

  4. Colocation 제약 조건 확인.

    4.1. 리소스 Cluster_VIP 와 python_demo_service 가 node02인 곳에서 실행되고 있을때, python_demo_service 리소스만 stop 시켰을 경우, 조금 시간이 지난뒤 다시 start 됨. node01과 node02 끼리 주고받는 heartbeat interval 에 따라 다시 실행되는 시간이 달라지는 것을 추정됨.

  5. node01 실행중, node01를 재부팅 했을때 다시 node01에서 실행됨.



  1. 문제가 발생하여 노드 전환이 발생했을 때 작업에 영향이 있을지 확인이 필요


참고 사이트

● 공식 문서

: 세부 옵션은 공식 문서 참고를 추천



● 가상환경 설정 참고 블로그 https://dbrang.tistory.com/1279


● 기본 설치 가이드 참고 블로그 https://m.blog.naver.com/PostView.nhn?blogId=bokmail83&logNo=220569260474&proxyReferer=https%3A%2F%2Fwww.google.com%2F



Spring Security

Authorization(권한) + Authentication(인증)

Cookie & Session Based


● 보안 기본 용어

Pricipal : 기본 정보(no, name, email)

Credential : password

Authority: 권한 role

● 보안은 개념적으로 application 외부에서 막아야 한다.

● 스프링 Filter Layer 에서 동작한다.(필터는 스프링 외부에서, 인터셉터는 내부에서 동작)


동작 플로우

tomcat -> tomcat filter -> spring filter (springSecurityFilterchain) -> Servlet

| proxy

| delegate

16가지 Filterchain 실행

1) (권한+인증) Web Based

2) oAuth Client

tomcat <- tomcat filter <- spring filter (springSecurityFilterchain) <- Servlet


시스템 구조

Client: 인증 토큰을 요청시마다 함께 전달

MSA : 클라이언트로 부터 요청받을시 OAuth Server에서 인증

OAuth Server


16가지 Security Filter Chain

 1. ChannelProcessingFilter
 2. SecurityContextPersistenceFilter		( auto-config default )
 3. ConcurrentSessionFilter
 4. LogoutFilter							( auto-config default )
 5. UsernamePasswordAuthenticationFilter	( auto-config default )
 6. DefaultLoginPageGeneratingFilter		( auto-config default )
 7. CasAuthenticationFilter
 8. BasicAuthenticationFilter				( auto-config default )
 9. RequestCacheAwareFilter					( auto-config default )
10. SecurityContextHolderAwareRequestFilter	( auto-config default )
11. JaasApiIntegrationFilter
12. RememberMeAuthenticationFilter
13. AnonymousAuthenticationFilter			( auto-config default )
14. SessionManagementFilter					( auto-config default )
15. ExceptionTranslationFilter				( auto-config default )
16. FilterSecurityInterceptor				( auto-config default )



  1. 의존성 추가

    1-1. 기본 스프링

<!-- Spring Security -->




1-2. 스프링 부트

<!-- https://mvnrepository.com/artifact/org.springframework.boot/spring-boot-starter-security -->



-- 3버젼 --


-- 4버젼 --

AbstractSecurityWebApplicationInitializer를 상속받는 클래스 생성
-- 5버젼 --
관례로 이미 설정되어 있다.



● 참고 URL




  1. UserDao

    role 필드 추가. 암호화(BCrypt Based

  • 단방향 BCrypt** Scrypt SHA-512
  1. SS TagLib

    • access expression <sec:authorize />

    • Authentication Tag <sec:authentication property="name" /> <sec:authentication property="principal.name" />

      <sec:authorized access="hasRole('ADMIN')" />

    • csrf tag

  2. @AuthUser 기존 Security(Spring Interceptor & Annotation) 버리기

  3. Denial Handler

  4. password Encoder (BCrypt Based)

  5. rememberme: 다음 자동 로그인 할때 사용.

  6. SS support AJAX(JSON + WEB response)

  7. filter 최적화

  8. oAuth2

postgresql 확장 모듈 설치

# 현재 설치 가능한 모듈 확인
select * from pg_catalog.pg_available_extensions;

---- 없을 경우 아래와 같이 진행

# 파일 찾기
# [모듈명].control은 해당 모듈 설치를 위한 설정 파일입니다.
find / -name "pgcrypto.control"

# cd /root/postgresql-10.x/contrib/pgcrypto
# (makefile configure 설정이 되어있다고 가정)
# make -f makefile
# make install

위의 과정을 거치면 다음과 같은 파일이 복사 됩니다.


# 모듈 설치
# [중요]해당 DB 관리자로 접속하여 설치.
# \l 명령어를 통해 해당 DB의 소유자가 누구인지 확인.
# 기본적으로 옵션값을 지정해 주지 않는다면 public 스키마 함수들이 만들어짐.
create extension pgcrypto;

# 현재 설치된 모듈 확인
select * from pg_catalog.pg_extension;

# 함수 사용 TEST
select encode(encrypt(convert_to('jgseo', 'utf-8'), 'utf-8', 'AES'), 'hex');



# make 옵션
-f file
file 에 해당하는 파일을 Makefile로써 취급한다.
# pgcrypto--1.3.sql
# DB 함수 구조 GitHub
# 참조 사이트


node.js 설치

# yum install npm
# npm --version
# yum install node.js
# node --version
# vi hello.js

	console.log("hello world")
# node hello.js


● 만약 yum 으로 설치되지 않는다면

# yum install epel-release

다음과 같은 epel 저장소 추가 후 설치.


[리눅스] apache - django 연동

apache - django 연동 하기

  1. mod_wsgi 설치
# wget https://github.com/GrahamDumpleton/mod_wsgi/archive/4.6.4.tar.gz
# ./configure --with-apxs=/usr/local/cafe24/apache/bin/apxs --with-python=/usr/local/cafe24/python3.7/bin/python3
# make
# make install


* 모듈을 만드는 아파치 도구
  1. 설정

    1) httpd.conf

# 모듈 로딩 추가
LoadModule wsgi_module modules/mod_wsgi.so

2) extra/httpd-vhosts.conf

<VirtualHost *:8888>

	(내용 추가)
    WSGIScriptAlias / /home/django/python_ch3/python_ch3/wsgi.py
    WSGIDaemonProcess python_ch3 python-path=/home/django/python_ch3/python_ch3

    <Directory "/home/django/python_ch3">
    	(내용 추가)
    	<Files wsgi.py>
            Order allow,deny
            Allow from all



  1. django application 설치

    # cd /home/django
    # mv python_ch3 python_ch3_test
    # git clone https://....
  1. venv 에서 서버 띠우기

    # cd python_ch3
    # virtualenv venv
    # source venv/bin/activate
    (venv) # python manage.py runserver
    1. 방화벽 9999 포트 오픈
    2. settings.py 에서 ALLOWED_HOSTS = ['*']
    반드시 확인
  1. 내부 서버 띠우기
# pip3 install -r python_ch3/requirements.txt --target=python_ch3
# export PYTHONPATH='/home/django/python_ch3'
(서버 실행)
python3 python_ch3/manage.py runserver


  1. 연동

    wsgi.py 에
    추가 후, commit
    # git clone ..
    # pip3 install -r python_ch3/requirements.txt --target=python_ch3
    # /etc/init.d/httpd restart


