Dockerコンテナ内で不正接続を弾く
docker containerを守るために、fail2banで認証に失敗したアドレスからの接続を拒否するようにします。ここでは、fail2banのインストール方法と、設定、使用方法を説明します。
/workspace
の読み書きが出来ない。これはローカルと同じIDのユーザがすでにbase imageにいるため。そこで、一般ユーザを全て削除することで解決した。またイメージを作成するときに指定したコンテナ内ユーザIDがローカルIDと異なっていると、パーミッションの問題は起きないが、イメージが肥大化する。そこでcompose.yaml
を使うことで、動的にコンテナ内ユーザIDを上書きしてローカルと同じIDでイメージを作成できるようにした。
core.editor
で指定する。ただし VSCode は、コマンドラインから起動すると background になるため、foreground で実行するように--wait
オプションを加える必要がある。
概要
Visual Studio Code (vscode) のフォントを読みやすいと言われるフォント(白源)に変更した。同時にフォントサイズを少し大きくした。
ITmedia NEWS に日本人プログラマ向け、プログラミングに適した「フォント」まとめ 2024 年版という記事が出ていた。