PXE装机全攻略：从原理到实践的自动化部署方案

一、PXE装机技术概述

PXE（预启动执行环境）是由Intel提出的一种基于网络的系统引导技术，通过TCP/IP协议栈实现客户端在无本地存储设备的情况下，从远程服务器加载操作系统。其核心优势在于集中化管理与自动化部署，尤其适用于以下场景：

1. 大规模服务器部署：企业数据中心需同时安装数百台服务器时，传统U盘/光盘安装效率低下且易出错。
2. 标准化环境构建：确保所有设备安装相同版本的系统及配置，避免人为操作差异。
3. 远程维护：分支机构设备无需现场操作即可完成系统重装。

技术原理上，PXE依赖DHCP、TFTP、HTTP/FTP三种协议协同工作：

• DHCP：为客户端分配IP地址，并告知TFTP服务器地址及启动文件名称。
• TFTP：传输小文件（如内核、引导程序），因其无状态特性适合网络启动场景。
• HTTP/FTP：传输大型文件（如系统镜像），提升传输效率。

二、PXE装机环境搭建

1. 服务端准备

硬件要求：至少一台具备静态IP的服务器（建议Linux系统，如CentOS/Ubuntu）。
软件清单：

• DHCP服务（isc-dhcp-server或dnsmasq）
• TFTP服务（tftpd-hpa或dnsmasq内置TFTP）
• HTTP/FTP服务（Apache/Nginx或vsftpd）
• 系统镜像（ISO文件需解压至指定目录）

配置步骤：

1. 安装软件包：

   # Ubuntu示例
   sudo apt update
   sudo apt install isc-dhcp-server tftpd-hpa apache2 -y

2. 配置DHCP服务：
   编辑/etc/dhcp/dhcpd.conf，添加以下内容：

   subnet 192.168.1.0 netmask 255.255.255.0 {
     range 192.168.1.100 192.168.1.200;
     option routers 192.168.1.1;
     option domain-name-servers 8.8.8.8;
     filename "pxelinux.0";  # 引导文件名称
     next-server 192.168.1.5;  # TFTP服务器IP
   }

3. 配置TFTP服务：
   编辑/etc/default/tftpd-hpa，修改为：

   TFTP_USERNAME="tftp"
   TFTP_DIRECTORY="/var/lib/tftpboot"  # 必须与DHCP中next-server指向的目录一致
   TFTP_ADDRESS="0.0.0.0:69"
   TFTP_OPTIONS="--secure -l"

4. 准备引导文件：
   从Syslinux包中获取pxelinux.0、ldlinux.c32等文件，并创建菜单配置：

   /var/lib/tftpboot/
   ├── pxelinux.0
   ├── ldlinux.c32
   └── pxelinux.cfg/
       └── default  # 菜单配置文件

   default文件示例：

   DEFAULT menu.c32
   PROMPT 0
   MENU TITLE PXE Boot Menu
   TIMEOUT 30
   LABEL CentOS 7
     MENU LABEL Install CentOS 7
     KERNEL centos7/vmlinuz
     APPEND initrd=centos7/initrd.img ip=dhcp inst.repo=http://192.168.1.5/centos7

2. 客户端配置

BIOS设置：

1. 进入BIOS（通常按Del/F2键）。
2. 启用Network Boot或PXE Boot选项。
3. 调整启动顺序，将网络启动置于首位。

UEFI特殊处理：

• 需使用efibootmgr工具配置UEFI网络启动。
• 引导文件需为.efi格式（如grubx64.efi）。

三、自动化部署进阶

1. Kickstart无人值守安装

通过Kickstart文件实现全自动安装，示例文件ks.cfg：

# 语言与键盘
lang en_US.UTF-8
keyboard us
# 网络配置
network --bootproto=dhcp --device=eth0
# 磁盘分区
clearpart --all --initlabel
autopart
# 系统设置
timezone --utc Asia/Shanghai
rootpw --plaintext 123456
firewall --disabled
selinux --disabled
# 安装包
%packages
@base
vim
wget
%end
# 安装后脚本
%post
echo "Deployment completed!" > /root/postinstall.log
%end

2. 多系统菜单管理

通过pxelinux.cfg/default实现多系统选择：

LABEL Ubuntu 20.04
  MENU LABEL Install Ubuntu 20.04 LTS
  KERNEL ubuntu/casper/vmlinuz
  APPEND initrd=ubuntu/casper/initrd.gz boot=casper netboot=nfs nfsroot=192.168.1.5:/nfs/ubuntu20
LABEL Windows 10
  MENU LABEL Install Windows 10 (WDS)
  KERNEL wdsndp.0
  APPEND 0x8000

四、常见问题与优化

1. 故障排查

• 问题：客户端卡在PXE-E53: No boot filename received。
  解决：检查DHCP配置中的filename与TFTP目录文件是否匹配。
• 问题：TFTP传输失败。
  解决：关闭防火墙或添加规则：

  sudo ufw allow 69/udp

2. 性能优化

• TFTP分块传输：修改/etc/default/tftpd-hpa，添加-B 1468参数提升大文件传输效率。
• HTTP镜像缓存：使用Nginx的proxy_cache功能缓存ISO文件。

五、安全加固建议

1. TFTP访问控制：通过/etc/hosts.allow限制允许访问的IP段。
2. HTTPS传输：为HTTP服务配置SSL证书，防止中间人攻击。
3. 日志审计：记录所有PXE请求，示例配置：

   # /etc/rsyslog.conf
   local0.* /var/log/pxe.log

六、总结与展望

PXE装机技术通过集中化管理显著提升了大规模部署的效率，结合Kickstart、Cobbler等工具可进一步实现全自动化运维。未来，随着iPXE（增强版PXE）的普及，支持HTTP/HTTPS、iSCSI启动等特性将使网络装机更加灵活。对于企业用户，建议从试点环境开始验证流程，逐步推广至生产环境。