[进阶] dd 一个纯净的系统 - 从构建镜像开始

玩 vps 的应该都用过或者听过一键脚本、一键 dd 之类的，但是即便脚本是开源的，动辄几万行的代码也根本无心去审查；即便脚本没问题，那么系统镜像呢？自己不了解的情况下，被投毒的风险是很高的。

前阵子做了个视频，从构建镜像开始到自己写一个简单的 dd 脚本，确保全链路的安全性，分享给大家。

仓库地址：https://github.com/DevOpsAtlas/golden-image-template

B 站视频：https://www.bilibili.com/video/BV1RWBCBgEkf/

YouTube: https://youtu.be/wki4M4LAwpM

仓库的核心内容是基于 Debian 13 构建出来一个使用 systemd-networkd 网络管理器的纯净系统，并注入自己的公钥，然后通过一个 600 多行的脚本原地 dd 系统。这不是一个拿来即用的东西，更适合供大家自己个性化改造。

不过需要提醒，原地 dd 重装终归是有风险的，因为并没有对镜像进行完整性校验，产物被篡改或者网络中断就彻底失败了，有条件的话，进入救援模式，下载镜像并校验通过之后再 dd 的风险会小一些，当然这也会失去一些便利。