玩 vps 的应该都用过或者听过一键脚本、一键 dd 之类的,但是即便脚本是开源的,动辄几万行的代码也根本无心去审查;即便脚本没问题,那么系统镜像呢?自己不了解的情况下,被投毒的风险是很高的。
前阵子做了个视频,从构建镜像开始到自己写一个简单的 dd 脚本,确保全链路的安全性,分享给大家。
仓库地址:https://github.com/DevOpsAtlas/golden-image-template
B 站视频:https://www.bilibili.com/video/BV1RWBCBgEkf/
YouTube: https://youtu.be/wki4M4LAwpM
仓库的核心内容是基于 Debian 13 构建出来一个使用 systemd-networkd 网络管理器的纯净系统,并注入自己的公钥,然后通过一个 600 多行的脚本原地 dd 系统。这不是一个拿来即用的东西,更适合供大家自己个性化改造。
不过需要提醒,原地 dd 重装终归是有风险的,因为并没有对镜像进行完整性校验,产物被篡改或者网络中断就彻底失败了,有条件的话,进入救援模式,下载镜像并校验通过之后再 dd 的风险会小一些,当然这也会失去一些便利。
 |
1
K753255157 2 小时 48 分钟前
支持一下
|
Select Language