一、PXE网络装机技术概述

PXE（Preboot Execution Environment）网络装机是一种基于网络协议的自动化系统部署技术，通过客户端在启动阶段从网络服务器获取并加载操作系统镜像，实现无盘或远程安装。其核心优势在于：

1. 集中管理：所有安装镜像和配置文件存储于服务器，便于统一维护和版本控制。
2. 高效部署：支持批量安装，显著减少人工操作，尤其适用于大规模数据中心或云环境。
3. 灵活性：支持多种操作系统和硬件架构，适应不同场景需求。

1.1 PXE工作原理

PXE装机过程涉及四个关键组件：

• DHCP服务器：分配IP地址并告知客户端TFTP服务器地址及启动文件名。
• TFTP服务器：传输小型文件（如启动内核和初始RAM磁盘）。
• PXE客户端：网卡需支持PXE ROM或UEFI的PXE功能。
• 安装源服务器：提供操作系统安装介质（如NFS、HTTP或FTP共享）。

启动流程：客户端网卡PXE ROM初始化→DHCP请求→获取IP及TFTP信息→下载pxelinux.0引导程序→加载内核和initrd→连接安装源进行系统安装。

二、实施步骤详解

2.1 环境准备

硬件要求

• 至少一台支持PXE的服务器作为安装源和TFTP/DHCP服务器。
• 客户端机器需配备支持PXE启动的网卡。

软件安装

在Ubuntu服务器上安装必要软件包：

sudo apt update
sudo apt install dnsmasq tftpd-hpa syslinux-common syslinux-utils apache2 -y

• dnsmasq：集成DHCP和TFTP服务。
• tftpd-hpa：TFTP服务器。
• syslinux：提供PXE引导文件。
• apache2：用于HTTP安装源（可选）。

2.2 配置DHCP/TFTP服务

编辑/etc/dnsmasq.conf，添加以下配置：

interface=eth0  # 根据实际网卡调整
bind-interfaces
dhcp-range=192.168.1.100,192.168.1.200,24h
dhcp-option=67,pxelinux.0  # 指定引导文件
dhcp-option=60,PXEClient
enable-tftp
tftp-root=/var/lib/tftpboot

重启服务：

sudo systemctl restart dnsmasq

2.3 准备PXE引导文件

从syslinux包中复制引导文件到TFTP根目录：

sudo cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/
sudo mkdir -p /var/lib/tftpboot/pxelinux.cfg

创建默认配置文件/var/lib/tftpboot/pxelinux.cfg/default：

DEFAULT install
LABEL install
    KERNEL vmlinuz
    APPEND initrd=initrd.gz netboot=nfs nfsroot=192.168.1.1:/nfsroot ip=dhcp

• vmlinuz和initrd.gz需从操作系统ISO中提取。
• nfsroot指向安装源服务器上的共享目录。

2.4 设置安装源

NFS共享方式

在服务器上安装NFS并共享目录：

sudo apt install nfs-kernel-server -y
sudo mkdir /nfsroot
sudo chmod 777 /nfsroot

编辑/etc/exports：

/nfsroot 192.168.1.0/24(rw,sync,no_subtree_check)

重启NFS服务：

sudo systemctl restart nfs-kernel-server

将操作系统ISO内容解压至/nfsroot。

HTTP共享方式（可选）

使用Apache2共享ISO内容：

sudo mkdir /var/www/html/iso
sudo mount -o loop ubuntu-22.04.3-live-server-amd64.iso /var/www/html/iso

修改PXE配置中的APPEND行，使用HTTP路径：

APPEND initrd=initrd.gz url=http://192.168.1.1/iso/casper/vmlinuz

三、高级优化与故障排除

3.1 自动化应答文件

创建preseed.cfg自动化应答安装问题（Ubuntu示例）：

d-i partman/confirm_write_new_label boolean true
d-i partman/choose_partition select finish
d-i partman/confirm boolean true
d-i passwd/user-fullname string Admin User
d-i passwd/username string admin
d-i passwd/user-password password insecure
d-i passwd/user-password-again password insecure

在PXE配置中通过auto=true priority=critical url=http://192.168.1.1/preseed.cfg加载。

3.2 常见问题解决

• 客户端卡在DHCP阶段：检查防火墙是否放行UDP 67/68端口。
• TFTP下载失败：确认tftp-root路径权限正确，文件存在。
• 内核加载错误：核对vmlinuz和initrd.gz版本匹配。

四、企业级实践建议

1. 多OS支持：为不同操作系统创建独立的PXE配置目录（如/var/lib/tftpboot/ubuntu、/var/lib/tftpboot/centos）。
2. 安全加固：限制TFTP/DHCP访问范围，使用HTTPS传输安装文件。
3. 日志监控：配置dnsmasq日志记录，便于追踪安装过程。

五、总结与展望

PXE网络装机通过集中化、自动化的方式，极大提升了系统部署的效率和一致性。随着云原生和边缘计算的发展，PXE技术进一步与容器化部署结合（如通过iPXE加载容器运行时），成为现代IT基础设施不可或缺的一环。开发者应持续关注PXE协议的演进（如IPv6支持）及与自动化工具（如Ansible、Terraform）的集成，以构建更智能的部署流水线。