PXE装机全攻略：从原理到实践的自动化部署指南

一、PXE装机技术概述

PXE（Preboot Execution Environment）是由Intel提出的网络引导协议，允许计算机通过网卡直接从网络服务器加载操作系统，无需本地存储设备。其核心价值在于实现大规模设备的集中化、自动化部署，尤其适用于数据中心、教育机构及企业IT环境。

技术原理：
PXE装机依赖DHCP、TFTP、NFS/HTTP等协议协同工作：

1. DHCP阶段：客户端网卡发送DHCP发现包，服务器返回包含IP地址、TFTP服务器地址及引导文件名的DHCP响应。
2. TFTP阶段：客户端通过TFTP协议从服务器下载引导程序（如pxelinux.0）及内核镜像（vmlinuz）、初始RAM磁盘（initrd.img）。
3. 系统加载：内核启动后，通过NFS/HTTP挂载根文件系统，完成操作系统安装。

应用场景：

• 批量部署Windows/Linux系统
• 无人值守安装（Kickstart/Autoyast）
• 磁盘故障时的系统恢复
• 虚拟机模板快速克隆

二、PXE装机环境搭建

1. 服务器端配置

硬件要求：

• 至少1GB内存、10GB存储空间的服务器
• 千兆网卡以支持多客户端并发

软件准备：

• 安装并配置DHCP服务器（如isc-dhcp-server）
• 安装TFTP服务器（如tftpd-hpa）
• 准备系统镜像（ISO文件）及引导文件

配置示例（Ubuntu）：

# 安装必要软件
sudo apt update
sudo apt install isc-dhcp-server tftpd-hpa syslinux-common
# 配置DHCP（/etc/dhcp/dhcpd.conf）
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.5;  # TFTP服务器IP
}
# 配置TFTP（/etc/default/tftpd-hpa）
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

2. 引导文件准备

从syslinux包中提取引导文件，并放置到TFTP根目录：

sudo cp /usr/lib/syslinux/pxelinux.0 /var/lib/tftpboot/
sudo mkdir -p /var/lib/tftpboot/pxelinux.cfg

3. 系统镜像处理

以CentOS为例，挂载ISO并复制文件：

sudo mount -o loop CentOS-7-x86_64-DVD.iso /mnt
sudo cp -r /mnt/* /var/www/html/centos7/  # 假设使用HTTP服务

三、客户端自动化配置

1. 创建PXE菜单

编辑/var/lib/tftpboot/pxelinux.cfg/default，定义安装选项：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
LABEL install_centos7
  MENU LABEL Install CentOS 7
  KERNEL centos7/images/pxeboot/vmlinuz
  APPEND initrd=centos7/images/pxeboot/initrd.img inst.repo=http://192.168.1.5/centos7
LABEL local_boot
  MENU LABEL Boot from local disk
  LOCALBOOT 0

2. 无人值守安装（Kickstart）

生成Kickstart文件（centos7.ks），示例片段：

# System language
lang en_US.UTF-8
# Keyboard layouts
keyboard us
# Root password
rootpw --plaintext password123
# Partition scheme
part / --fstype=xfs --size=10000
# Network settings
network --bootproto=dhcp --device=eth0
# Package selection
%packages
@core
wget
vim
%end

通过HTTP服务暴露Kickstart文件，并在内核参数中指定：

APPEND initrd=... inst.ks=http://192.168.1.5/ks/centos7.ks

四、高级优化与故障排除

1. 性能优化

• 多线程TFTP：使用dnsmasq替代默认TFTP服务器，支持并发传输。
• 缓存加速：在TFTP服务器端启用缓存（如tftp-hpa的--blocksize选项）。
• PXE多网卡支持：在DHCP响应中添加class字段，为不同网卡分配特定引导文件。

2. 常见问题解决

问题1：客户端卡在PXE-E53: No boot filename received
原因：DHCP未正确返回filename参数。
解决：检查DHCP配置，确保filename "pxelinux.0";存在。

问题2：TFTP传输失败
原因：防火墙阻止UDP 69端口。
解决：执行sudo ufw allow 69/udp（Ubuntu）或配置iptables规则。

问题3：内核加载后报错VFS: Unable to mount root fs
原因：根文件系统路径或驱动未正确指定。
解决：在内核参数中添加root=/dev/nfs nfsroot=192.168.1.5:/path（NFS场景）。

五、安全与扩展建议

1. 认证机制：结合IP白名单或802.1X认证，防止未授权设备访问PXE服务。
2. 镜像签名：对系统镜像进行GPG签名，避免篡改风险。
3. 混合部署：集成iPXE（增强版PXE），支持HTTPS、iSCSI等高级协议。
4. 监控日志：通过rsyslog集中收集DHCP/TFTP日志，分析部署成功率。

六、总结

PXE装机技术通过标准化、自动化的流程，显著降低了大规模系统部署的成本与风险。本文从基础配置到高级优化，提供了完整的实施路径。实际部署时，建议先在测试环境验证流程，再逐步推广至生产环境。未来，随着容器化与边缘计算的普及，PXE技术可进一步与Kubernetes、Ansible等工具集成，构建更灵活的IT基础设施。