备注：这边的0.0.0.0/0 配置后是所有的终端都可以连接数据库，如果安全有要求的话，这里可以不配置0.0.0.0/0，可以配成内部指定网段，例如：172.16.0.0/16 .当程序对主库有操作时会产生wal日志，当主库第一次将wal 同步给备库后，需要等到备库回复主库已经收到第一次的wal后，主库才会发后面的wal日志。我这里是主备库都在同一台服务器上，所以我这边要把备库的配置文件的端口号改

SASL_SSL 介绍时用到kerberos进行身份认证校验，此篇文件默认已经有了kerberos环境，对kerberos进行使用即可，不做其他详细kerberos介绍，我这边后面会单独出一篇文件详细介绍kerberos。将kerberos 服务器上kakfa.73.keytab、krb5.conf 拷贝到kerberos 目录下。SASL_SSL:即对身份认证，也对数据加密，生产建议用此方法。在

当业务上生产之前，都会有安全扫描这个过程，安全扫描后，不管是前端、后端、还是开源的中间件都会有一些不符合当时的扫描规则，比如最常见的就是java 后端服务需要升级一些jar包的版本...针对于开源的Nginx来说，最常见的就是将nginx 的版本升级到安全扫描设备建议的版本即可。前端项目的目录文件夹下有assets的文件夹，当手动在浏览器中输入http://192.168.1.1/assets时，