一、PXE装机技术概述

PXE（Preboot Execution Environment）是由Intel开发的网络引导技术，通过网卡直接从网络服务器加载启动文件，实现无盘启动和系统安装。相较于传统光盘/U盘安装，PXE装机具有三大核心优势：

1. 集中化管理：所有安装文件存储在服务器，避免分散维护
2. 批量部署：可同时为多台设备安装系统，提升效率
3. 自动化能力：支持无人值守安装，减少人工干预

典型应用场景包括数据中心服务器批量部署、企业办公电脑统一安装、教育机构实验室环境配置等。某大型互联网公司通过PXE方案，将2000台服务器的部署周期从2周缩短至3天。

二、PXE装机技术原理

1. 协议栈组成

PXE装机依赖四个核心协议协同工作：

• DHCP：分配IP地址并告知PXE客户端引导文件位置
• TFTP：传输小型引导文件（如pxelinux.0）
• HTTP/NFS：传输大型安装文件（如系统镜像）
• TFTP扩展协议：支持中断续传和块传输

2. 启动流程解析

完整的PXE启动过程包含六个阶段：

1. 网卡初始化：BIOS将控制权交给网卡ROM
2. DHCP发现：客户端广播DHCPDISCOVER包
3. TFTP加载：获取pxelinux.0引导程序
4. 菜单选择：呈现预定义的安装选项（如CentOS 7/Ubuntu 20.04）
5. 内核加载：传输vmlinuz和initrd.img
6. 安装执行：通过kickstart/autoyast文件实现自动化安装

3. 关键文件说明

文件类型	典型文件名	作用说明
引导程序	pxelinux.0	启动菜单控制器
内核文件	vmlinuz	压缩后的Linux内核
初始内存盘	initrd.img	临时根文件系统
配置文件	default	定义安装参数和菜单选项
自动化脚本	ks.cfg	Kickstart无人值守配置文件

三、PXE环境搭建实战

1. 服务器端配置

DHCP服务配置（以ISC DHCP为例）

# 安装DHCP服务
sudo apt install isc-dhcp-server
# 配置/etc/dhcp/dhcpd.conf
subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  filename "pxelinux.0";
  next-server 192.168.1.5;  # TFTP服务器IP
}

TFTP服务配置（使用tftpd-hpa）

# 安装TFTP服务
sudo apt install tftpd-hpa
# 修改/etc/default/tftpd-hpa
TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"
# 设置目录权限
sudo chmod -R 777 /var/lib/tftpboot

2. 客户端BIOS设置

1. 进入BIOS（通常按Del/F2键）
2. 导航至”Boot”选项卡
3. 启用”Network Boot”或”PXE Boot”
4. 调整启动顺序，将网络启动置于首位
5. 保存设置（F10）并重启

3. 常见问题排查

现象	可能原因	解决方案
DHCP获取失败	防火墙阻止67/68端口	开放UDP 67-68端口
TFTP传输超时	SELinux限制	临时设置setenforce 0
找不到引导文件	路径配置错误	检查DHCP的filename参数
内核加载失败	内存不足	增加initrd.img的内存参数

四、自动化安装实现

1. Kickstart文件编写

# 示例CentOS 7 Kickstart文件
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --iscrypted $6$saltstring$...
selinux --enforcing
firewall --enabled --service=ssh
# 分区方案
clearpart --all --initlabel
part / --fstype=xfs --size=102400
part swap --size=4096
# 软件包选择
%packages
@base
@core
kexec-tools
# 安装后脚本
%post
echo "Welcome to PXE installed system" > /root/welcome.txt
%end

2. 无人值守安装流程

1. 创建包含ks.cfg的HTTP目录

   sudo mkdir -p /var/www/html/ks
   sudo cp ks.cfg /var/www/html/ks/centos7.cfg

2. 修改PXE配置文件

   # /var/lib/tftpboot/pxelinux.cfg/default
   LABEL centos7
   MENU LABEL Install CentOS 7
   KERNEL centos7/vmlinuz
   APPEND initrd=centos7/initrd.img ks=http://192.168.1.5/ks/centos7.cfg

3. 验证自动化安装

• 客户端启动后应自动进入安装流程
• 安装过程无需人工干预
• 最终系统配置与ks.cfg定义一致

五、进阶优化技巧

1. 多系统菜单配置

# /var/lib/tftpboot/pxelinux.cfg/default
DEFAULT vesamenu.c32
PROMPT 0
MENU TITLE PXE Installation Menu
LABEL centos7
  MENU LABEL CentOS 7 (64-bit)
  KERNEL centos7/vmlinuz
  APPEND initrd=centos7/initrd.img
LABEL ubuntu20
  MENU LABEL Ubuntu 20.04 LTS
  KERNEL ubuntu20/linux
  APPEND initrd=ubuntu20/initrd.gz quiet

2. 镜像缓存优化

1. 使用squid作为代理缓存

   sudo apt install squid
   sudo nano /etc/squid/squid.conf
   # 添加：
   cache_dir ufs /var/spool/squid 10000 16 256
   access_log /var/log/squid/access.log squid

2. 配置客户端使用代理

   # 在Kickstart的%pre段添加
   echo 'export http_proxy=http://192.168.1.5:3128' >> /etc/profile

3. 安全加固措施

1. TFTP目录权限控制

   sudo chown -R nobody:nogroup /var/lib/tftpboot
   sudo find /var/lib/tftpboot -type f -exec chmod 644 {} \;

2. DHCP访问限制
   ```ini

   在dhcpd.conf中添加

   class “trusted-clients” {
   match if substring (option dhcp-client-identifier, 1, 3) = “00:”;
   }

pool {
allow members of “trusted-clients”;
range 192.168.1.100 192.168.1.150;
}
```

六、行业应用案例

1. 金融行业部署方案

某银行采用PXE+Cobbler方案，实现：

• 3000台终端机的统一镜像管理
• 安装过程加密传输（通过HTTPS）
• 硬件兼容性自动检测
• 安装日志集中审计

2. 云计算数据中心实践

某云服务商的PXE优化方案包含：

• 动态镜像选择（根据硬件配置）
• 安装进度实时监控
• 失败任务自动重试
• 与CMDB系统集成

3. 教育机构解决方案

某高校的PXE部署特点：

• 多操作系统选择（Windows/Linux）
• 课程软件预装
• 学生账号自动创建
• 安装后自动加入域

七、未来发展趋势

1. UEFI PXE支持：解决传统BIOS的局限性
2. IPv6集成：适应下一代网络环境
3. 容器化部署：结合Docker/K8s实现更灵活的交付
4. AI辅助配置：通过机器学习优化安装参数

结语：PXE装机技术经过二十余年发展，已从简单的网络引导演变为企业级自动化部署的核心方案。通过合理配置DHCP/TFTP服务、精心设计Kickstart脚本，并结合安全加固措施，可构建高效可靠的批量部署系统。未来随着UEFI和IPv6的普及，PXE技术将迎来新的发展机遇，持续为数据中心和大规模终端管理提供关键支持。