Cet article décrit la mise en place d'une architecture haute disponibilité pour un blog WordPress, utilisant Galera MariaDB et Redis Sentinel sur trois nœuds. L'auteur, inspiré par un article de Julien MOROT, partage son expérience et ses configurations pour déployer cette solution en laboratoire. Il utilise des conteneurs LXC Debian 12 et couvre l'installation et la configuration de HAProxy, Keepalived, et les bases de données, avec des détails sur les commandes et fichiers de configuration essentiels. L'objectif est de fournir une solution robuste pour héberger un blog WordPress avec une haute disponibilité.

Dolt est un système de gestion de base de données SQL qui intègre des fonctionnalités de contrôle de version similaires à Git. Il permet de fork, cloner, brancher, fusionner, pousser et tirer des bases de données comme des dépôts Git. Compatible avec MySQL, Dolt expose ses fonctionnalités via des tables, fonctions et procédures SQL. Il propose également une interface en ligne de commande similaire à Git pour importer des fichiers CSV, committer des modifications, les pousser vers un dépôt distant, ou fusionner les changements de collaborateurs. DoltHub est une plateforme pour partager des bases de données Dolt, avec des options d'auto-hébergement via DoltLab ou d'hébergement externe. Une version compatible PostgreSQL, Doltgres, est également disponible en version bêta.

Ce billet de blog met en garde contre l'utilisation de JWT (JSON Web Tokens) sans une date d'expiration (exp claim). Sans cette date, un JWT peut rester valide indéfiniment, transformant un token compromis en un accès permanent. L'auteur explique que les JWT ne sont pas chiffrés mais signés, et que leur structure comprend des claims comme l'identifiant utilisateur, les rôles et le timestamp d'émission. Il souligne que sans expiration, un token volé peut être utilisé longtemps après sa création, même si l'utilisateur a quitté l'organisation. La solution proposée est d'ajouter une date d'expiration pour limiter la validité des tokens, bien que cela nécessite de les renouveler périodiquement. L'auteur rappelle aussi que certains packages JWT ne vérifient pas automatiquement l'expiration.